TokFlow(以下「本サービス」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、本サービスにおける情報の収集、利用、保護について説明するものです。
1. 収集する情報
1.1 収集する情報
| 情報 | 目的 | 保存場所 |
| メールアドレス | アカウント認証・ログイン・お知らせ送信 | サーバー |
| 表示名(任意) | アカウント画面表示 | サーバー |
| パスワード(ハッシュ化) | ログイン認証 | サーバー |
| SNS 連携情報(Discord / Google) | SNS ログイン・Discord VIP ロール付与 | サーバー |
| ハードウェアフィンガープリント(SHA-256ハッシュ) | 端末認証・ライセンス管理 | サーバー |
| シリアルキー | 利用権の管理 | サーバー |
| サブスクリプション情報 | 有効期限管理・課金管理 | サーバー |
| Stripe 顧客 ID | 決済連携(カード番号は含まれません) | サーバー |
| IPアドレス | 不正アクセスの検出・防止 | サーバー(ログ) |
| TikTok配信ID(ユーザー名) | 配信接続状況の管理 | サーバー(セッション中) |
1.2 収集しない情報
以下の情報は、本サービスにおいて一切収集・保存しません。
- TikTokのログインID・パスワード
- TikTokの認証トークン・セッション情報
- クレジットカード番号・有効期限・セキュリティコード等の決済情報(Stripe 側で安全に処理されます)
- 端末内のファイル、連絡先、位置情報等の個人データ
2. 決済情報の取り扱い(Stripe)
本サービスのサブスクリプション決済は Stripe, Inc.(米国)が提供する決済プラットフォームを利用しています。
- クレジットカード情報(カード番号・有効期限・セキュリティコード等)は Stripe に直接送信され、TokFlow のサーバーに送信・保存されることはありません。
- TokFlow が保持するのは Stripe の顧客 ID およびサブスクリプション ID(トークン)のみで、実際のカード情報の参照はできません。
- Stripe は PCI DSS(クレジットカード業界のセキュリティ基準)の最高レベルに準拠しています。
- Stripe のプライバシーポリシー: https://stripe.com/jp/privacy
3. メール送信サービスについて
アカウント認証メール・通知メール等の送信には Resend(米国)が提供するメール配信サービスを利用しています。
- 送信先メールアドレスはメール配信目的のみに利用され、第三者への提供は行いません。
4. SNS 連携について(Discord / Google)
本サービスは SNS ログイン(Discord / Google)機能を提供しています。
- SNS 連携時、各プラットフォームから取得する情報: ユーザー ID、メールアドレス、表示名、アバター URL
- Discord 連携時、サブスクリプション有効期間中は TokFlow 公式 Discord サーバーへの自動参加および VIP ロール付与が行われます。
- SNS 連携はアカウント画面からいつでも解除可能です。
5. TikTokログインについて
本サービスのクライアントアプリでは、TikTok LIVEへの接続のためにTikTokアカウントへのログインが必要です。このログインプロセスについて以下の通り説明します。
- ログイン画面はTikTokの公式Webログインフローをクライアントアプリ内のブラウザコンポーネントで表示します。
- 入力されたID・パスワードはTikTokのサーバーに直接送信されます。
- TokFlowのサーバーを経由することは一切ありません。
- ログインにより得られる認証情報(Cookie等)はクライアントアプリのローカル環境にのみ保存され、TokFlowのサーバーには送信されません。
6. ハードウェアフィンガープリントについて
本サービスでは、ライセンスの不正利用を防止するために、端末のハードウェア情報からSHA-256ハッシュ値を生成し、これをフィンガープリントとして使用します。
- ハッシュ化は不可逆処理であり、元のハードウェア情報を復元することはできません。
- フィンガープリントはシリアルキーとの紐づけにのみ使用され、他の目的には利用しません。
7. 情報の利用目的
収集した情報は、以下の目的にのみ利用します。
- 本サービスの提供・運営
- ライセンスの認証・管理
- 不正アクセスの検出・防止
- サービスの改善・品質向上
8. 第三者への情報提供
本サービスは、以下の場合を除き、ユーザーの情報を第三者に提供することはありません。
- 法令に基づく開示要求があった場合
- ユーザーの生命、身体または財産の保護のために必要な場合
9. 情報の保護
本サービスは、収集した情報の保護のために以下の措置を講じています。
- すべての通信はSSL/TLS暗号化により保護されています。
- パスワード等の認証情報はbcryptによるハッシュ化で保存されています。
- サーバーへのアクセスは制限されており、不正アクセス対策を実施しています。
10. データの保持期間
- シリアルキー・フィンガープリント情報: アカウントが有効な間保持します。
- 接続ログ(IPアドレス等): 不正アクセスログは90日間保持した後、自動的に削除します。
- 配信接続情報: セッション終了時にリアルタイムデータはリセットされます。
11. ユーザーの権利
ユーザーは、以下の権利を有します。
- 自身に関する保存データの開示を求める権利
- データの訂正または削除を求める権利
- シリアルキーの失効によるデータ消去を求める権利
上記の権利の行使については、本サービスの公式連絡先までご連絡ください。
12. ポリシーの変更
本ポリシーは、必要に応じて随時変更することがあります。変更後のポリシーは本ページに掲載した時点で効力を生じます。重要な変更がある場合は、本サービスを通じて通知いたします。
13. お問い合わせ
本ポリシーに関するお問い合わせは、本サービスの公式連絡先までご連絡ください。
最終更新日: 2026年6月25日