プライバシーポリシー｜MESHLAUNCH クラウド Mac サービス

最終改訂日: 2026 年 1 月 15 日
MESHLAUNCH LLC.ベアメタル物理マシンのプロバイダーとして、当社はデータ主権を非常に重視しています。このポリシーは、データセンターの通常の運用を維持する際の最小限のデータ処理境界と、ユーザーが保存したデータの扱いを明確に説明しています。アクセスゼロ、分析ゼロ。

01. データ収集の原則を最小限に抑える

当社は、サービスを提供するために絶対に必要な情報のみを収集し、業務の範囲を超えたデータ収集を拒否する「必要最小限の原則」を遵守します。具体的には次のものが挙げられます。

アカウントの資格情報:登録時に入力した電子メールアドレス、および bcrypt アルゴリズムによる一方向ハッシュ後に保存されたパスワードダイジェスト (元のパスワードを復元することはできません)。
支払いフローの概要:資金処理は、Stripe などの認可を受けた決済機関によって完了します。当社は注文番号、取引ステータス、金額概要のみを保持し、完全なカード番号や銀行口座情報は保持しません。
インフラストラクチャ健全性テレメトリー:デバイスの電源ステータス、ネットワーク帯域幅のスループット、およびパブリックネットワークの IP 割り当てレコードは、SLA の約束を保証するためにのみ使用されます。このデータは完全に OS 層の外側にあり、アプリケーションデータとは何の関係もありません。
セキュリティ保護ログ:WAF ファイアウォールによって記録されたアクセス IP とタイムスタンプは、90 日以内に保持されます。これらは DDoS 攻撃や悪意のあるスキャンを防ぐために使用され、ユーザーの行動分析には使用されません。

私たちは次のことを明確に約束します。集めないでくださいデバイスの使用習慣、アプリのパフォーマンスデータ、キーログ、またはその他の画面コンテンツ。

02. データは運用目的のみに使用されます

当社が収集する限られたデータは、次の自動操作シナリオに厳密に制限されており、いかなるデータも商業マーケティング分析や第三者の利益目的には使用されません。

物理機器の完全自動割り当て、システムの初期導入、証明書の安全な発行を完了し、スポットモデルの「すぐに使用できる」という非常に迅速な配信エクスペリエンスを実現します。
定期的な請求額控除と電子請求書の生成を日次/週次/月次/四半期ベースで実行し、有効期限が切れる前に更新リマインダー通知を実行します。
作業指示システムを通じてテクニカルサポートをリクエストすると、技術チームはこれを使用してアカウントの所有権を確認し、基盤となるネットワークまたは PDU 電源の障害を迅速に特定してトラブルシューティングできます。
感染したノードから発信される悪意のあるネットワークトラフィックを特定してフィルタリングし、共有バックボーンスイッチ環境内のすべてのユーザーのネットワーク品質を保護します。

当社はユーザーデータを広告プラットフォームやデータ分析サービスプロバイダーに送信したり、当社のサービスにサードパーティの追跡スクリプトを組み込んだりすることはありません。

Zero-Touch Policy

03. コアコミットメント: 物理的隔離とゼロアクセス

これが、ベアメタルサービスとすべての仮想化ソリューションの根本的な違いです。当社の技術アーキテクチャは、最初からユーザーデータの絶対的な分離を保証します。

プリセットの監視エージェントがありません:私たちの  イメージには、バックグラウンド監視プログラム (エージェント) が含まれていません。デバイスが納品されると、システムにアクセスできるのはお客様だけとなり、当社がお客様のオペレーティングシステムにアクセスすることはできません。
ネットワークトラフィックは完全なブラックボックスです。当社では、コアスイッチレベルでの合計帯域幅のみをカウントしており、いかなる形式のディープパケットインスペクション (DPI) やアプリケーション層トラフィック分析も厳しく禁止しています。あなたの通信内容はすべて私たちには見えません。
データはレンタル後永久に破棄されます。サブスクリプションが終了すると、システムは自動的に APFS 暗号化キーの破棄プロセスをトリガーし、複数の上書きを同時に実行します。以前のテナントからのデータの痕跡は物理的に回復できません。

Secure Disk Wipe Protocol

> INIT_SECURE_WIPE --target [INSTANCE_DISK] --passes 3 > EXECUTING: APFS Cryptographic Erase + DoD 5220.22-M Wipe... > SUCCESS: Data unrecoverable. Hardware returned to clean pool.

このプロセスは、サブスクリプションの有効期限が切れた後、またはユーザーが自発的にリースをキャンセルした後、手動介入なしで 24 時間以内に自動的に実行されます。暗号鍵破壊と物理的上書きの二重保証により、元データを永久に復号化できないランダムデータに変換し、情報漏洩のリスクを完全にブロックします。

04. 非常に制限されたデータ共有

私たちは厳粛に次のことを約束します。あなたの個人情報を商業的な第三者に決して販売、貸与、交換しないでください。。当社は、次の 3 つの厳しく制限された状況下で、必要最小限のデータのみを共有します。

認可された支払処理業者:注文 ID は、チャージバック手順を完了する目的でのみ、Stripe などの準拠する支払い機関に渡してください。決済機関はお客様のご利用内容や端末情報を取得することはできません。
データセンター常駐エンジニア:並行サービスなどの特殊なハードウェア操作を実行する場合、フィールドエンジニアにはラック番号のみが提供され、顧客のアカウントや ID 情報は関係しません。
不可抗力の法的義務:当社が法的に有効な司法支援の要請を受け取った場合、当社は法律の最低限の要件を満たす情報のみを開示し、法律で認められる範囲でできるだけ早くユーザーに通知します。

当社は広告ネットワークに接続したり、サードパーティの Analytics SDK を使用したり、コンソールに外部追跡スクリプトを埋め込んだりすることはありません。

05. エンタープライズレベルのセキュリティ保護対策

当社では、アカウント管理システムを物理的なコンピューター室と同じレベルの中核資産と考えており、以下の技術的なセキュリティ対策への投資を継続しています。

コンソールと API エンドポイント間のすべてのデータ転送に必須TLS 1.3暗号化されているため、ダウングレード接続要求は拒否されます。
ユーザーパスワードを採用bcrypt + 高エントロピーランダムソルトこのソリューションでは不可逆的なハッシュストレージを使用するため、データベースが侵害された場合でも、攻撃者は平文のパスワードを復元できません。
コアの請求データベースとユーザーアカウントシステムは、プライベート VPC の分離サブネット内部では、パブリックネットワークへの直接接続が禁止され、アクセス権は厳格な RBAC ポリシーによって制御され、完全な操作監査ログが記録されます。
データセンターのコンピュータ室に採用24 時間のビデオ監視と生体認証アクセス制御、権限のない担当者は、機器が保管されているキャビネットエリアに入ることができません。
当社はインフラストラクチャシステムの第三者によるセキュリティ監査を定期的に実施し、責任ある脆弱性開示メカニズム (Responsible Disclosure) を確立して、セキュリティ問題が 48 時間以内に優先的に対応されるようにします。

06. あなたは自分のデータを完全に管理できます

私たちは、データ主権はユーザー自身にあると信じています。管轄区域に関係なく、次の権利はいつでも手数料を支払うことなく行使できます。

クエリとエクスポート:コンソールの「請求と財務」モジュールでは、カスタマーサービスに連絡することなく、いつでも自分ですべての請求書、注文、構成履歴をクエリおよびエクスポートできます。
変更と修正:連絡先メールアドレスとアカウント情報は「アカウント設定」でいつでも更新でき、変更はすぐに有効になります。
購読解除:自動更新はコンソールでいつでもキャンセルできます。毎日購入される注文は一度に請求され、自動控除はありません。
アカウントのキャンセルと忘れられる権利:アカウントを完全にキャンセルする必要がある場合は、チケットを通じてリクエストを送信してください。すべてのインスタンスが解放された後、30日以内にすべての運用システムからアカウントデータを永久的かつ不可逆的に削除します。

07. ポリシーの更新と連絡先情報

このポリシーは、事業開発や規制の変更に応じて継続的に更新されます。大きな変更がある場合は、14 日前に登録したメールアドレスに通知されます。このポリシーに関してご質問がある場合、または上記の権利を行使する必要がある場合は、次のチャネルを通じてコンプライアンスチームにお問い合わせください。

[email protected]

コンソールで作業指示を送信 -> カテゴリの選択: [アカウントとコンプライアンス]

1 / 7