TokFlow(以下「本サービス」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、本サービスにおける情報の収集、利用、保護について説明するものです。
1. 収集する情報
1.1 収集する情報
| 情報 | 目的 | 保存場所 |
|---|
| ハードウェアフィンガープリント(SHA-256ハッシュ) | 端末認証・ライセンス管理 | サーバー |
| シリアルキー | 利用権の管理 | サーバー |
| IPアドレス | 不正アクセスの検出・防止 | サーバー(ログ) |
| TikTok配信ID(ユーザー名) | 配信接続状況の管理 | サーバー(セッション中) |
1.2 収集しない情報
以下の情報は、本サービスにおいて一切収集・保存しません。
- TikTokのログインID・パスワード
- TikTokの認証トークン・セッション情報
- クレジットカード情報等の決済情報
- 端末内のファイル、連絡先、位置情報等の個人データ
2. TikTokログインについて
本サービスのクライアントアプリでは、TikTok LIVEへの接続のためにTikTokアカウントへのログインが必要です。このログインプロセスについて以下の通り説明します。
- ログイン画面はTikTokの公式Webログインフローをクライアントアプリ内のブラウザコンポーネントで表示します。
- 入力されたID・パスワードはTikTokのサーバーに直接送信されます。
- TokFlowのサーバーを経由することは一切ありません。
- ログインにより得られる認証情報(Cookie等)はクライアントアプリのローカル環境にのみ保存され、TokFlowのサーバーには送信されません。
3. ハードウェアフィンガープリントについて
本サービスでは、ライセンスの不正利用を防止するために、端末のハードウェア情報からSHA-256ハッシュ値を生成し、これをフィンガープリントとして使用します。
- ハッシュ化は不可逆処理であり、元のハードウェア情報を復元することはできません。
- フィンガープリントはシリアルキーとの紐づけにのみ使用され、他の目的には利用しません。
4. 情報の利用目的
収集した情報は、以下の目的にのみ利用します。
- 本サービスの提供・運営
- ライセンスの認証・管理
- 不正アクセスの検出・防止
- サービスの改善・品質向上
5. 第三者への情報提供
本サービスは、以下の場合を除き、ユーザーの情報を第三者に提供することはありません。
- 法令に基づく開示要求があった場合
- ユーザーの生命、身体または財産の保護のために必要な場合
6. 情報の保護
本サービスは、収集した情報の保護のために以下の措置を講じています。
- すべての通信はSSL/TLS暗号化により保護されています。
- パスワード等の認証情報はbcryptによるハッシュ化で保存されています。
- サーバーへのアクセスは制限されており、不正アクセス対策を実施しています。
7. データの保持期間
- シリアルキー・フィンガープリント情報: アカウントが有効な間保持します。
- 接続ログ(IPアドレス等): 不正アクセスログは90日間保持した後、自動的に削除します。
- 配信接続情報: セッション終了時にリアルタイムデータはリセットされます。
8. ユーザーの権利
ユーザーは、以下の権利を有します。
- 自身に関する保存データの開示を求める権利
- データの訂正または削除を求める権利
- シリアルキーの失効によるデータ消去を求める権利
上記の権利の行使については、本サービスの公式連絡先までご連絡ください。
9. ポリシーの変更
本ポリシーは、必要に応じて随時変更することがあります。変更後のポリシーは本ページに掲載した時点で効力を生じます。重要な変更がある場合は、本サービスを通じて通知いたします。
10. お問い合わせ
本ポリシーに関するお問い合わせは、本サービスの公式連絡先までご連絡ください。
最終更新日: 2026年3月30日
