はじめにと適用範囲
9ping Analytics は、プライバシーを最優先するセルフホスト可能なアクセス解析ツールであり、運営者は小さな JavaScript タグを埋め込むことで、第三者の広告 cookie やフィンガープリンティングを用いずに、自身のウェブサイトのトラフィックを計測できます。
本ポリシーは、本ソフトウェアがどのようなデータを収集し、それをどのように利用するか、ならびにインスタンスを運用する運営者と、タグを埋め込んだウェブサイトの訪問者の双方が有する選択肢と権利について説明するものです。
本ソフトウェアはセルフホスト型であるため、各インスタンスはその運営者によって独立して運用されており、本ポリシーは特定の中央集権的な企業の取り扱いではなく、本ソフトウェア自体の挙動について記述するものです。
データ管理者は誰か
特定のウェブサイトを通じて収集される訪問者データについては、データ管理者は、当該 9ping Analytics インスタンスを自身のサーバーにインストールして運用する運営者であり、本ソフトウェアの作者ではありません。
運営者は、どのウェブサイトにタグを埋め込むか、どのカスタムイベントを送信するか、得られた統計をどのように利用するかを決定するため、適用される個人データ保護法令の遵守について責任を負います。
本インスタンスの運営者は、アクセス解析タグが使用されているウェブサイト上で運営者が公開している連絡先情報を通じて、特定し、連絡することができます。
収集する訪問者データ
9ping Analytics タグを埋め込んだウェブサイトを訪問すると、本ソフトウェアはページの URL またはパスとページタイトルを記録します。
本ソフトウェアは、リファラーとともに、そこから導き出されたトラフィックソースおよび参照キーワード(utm_term や検索エンジンの残存するクエリ語など)を記録します。
本ソフトウェアは、cookie を用いない方式に適した粗い訪問者識別子とセッション識別子を生成し、これらは一時的なものである場合があります。これらは広告識別子ではありません。
本ソフトウェアは、user-agent 文字列からブラウザ、オペレーティングシステム、デバイスの種類を導き出し、画面サイズと言語を記録します。
本ソフトウェアは、匿名化された IP アドレス(IPv4 の最後のオクテットをゼロにするか、IPv6 アドレスを切り詰めたもの)と、local、LAN、unknown などの粗い地域情報のみを記録します。
本ソフトウェアは、運営者が window.tj() 関数を通じて送信することを選択した任意のカスタムイベント、ブラウザの performance API によって計測されたページ読み込み時間、およびタイムスタンプを記録します。
明示的に行わないこと
9ping Analytics は、第三者の広告 cookie を使用せず、広告プロファイルを作成しません。
本ソフトウェアは、訪問者のフィンガープリンティングを行わず、無関係なウェブサイトをまたいで訪問者を追跡しようとしません。
本ソフトウェアは、訪問者データを販売または共有せず、IP アドレスを匿名化された形でのみ保存します。
本ソフトウェアは、正確な位置情報の取得や GeoIP による都市の特定を行わず、既知のボットを除外しつつ、名前の判明している検索エンジンのクローラーはスパイダー統計として個別に記録します。
運営者のアカウントデータ
ダッシュボードを利用する運営者はアカウントを作成し、そこにはユーザー名、任意のメールアドレス、および bcrypt または argon でハッシュ化して保存されるパスワードが格納されます。
必須の二要素認証をサポートするため、アカウントには、ハッシュ化された形のワンタイムリカバリーコードと TOTP シークレット、ならびにプログラムによるアクセス用の API キーも格納されます。
このアカウントデータは、運営者の認証、ダッシュボードの保護、およびアクセス解析機能へのアクセス提供のためにのみ使用されます。
処理の法的根拠
GDPR が適用される場合、運営者は通常、プライバシーに配慮した匿名化されたアクセス解析を用いて自身のウェブサイトのパフォーマンスを計測し改善するという正当な利益に依拠します。
適用される法令により同意が必要とされる場合、運営者は、タグがデータを収集する前にそれを取得し、当該同意の撤回を尊重する責任を負います。
各運営者は、たとえば自身のプライバシー通知を通じて、9ping Analytics の使用について自身の訪問者に知らせ、法的に要求される選択肢を提供しなければなりません。
データの保持
詳細なヒット記録は約 180 日間保持され、その後削除されます。
日次の集計統計は、過去のグラフや長期的な傾向を引き続き参照できるよう、より長く保持されます。
名前の判明している検索エンジンのクローラーに関するスパイダーログは、詳細なヒット記録と同じ 180 日間の保持期間に従います。
国際的なデータ移転
本ソフトウェアはセルフホスト型であるため、収集されたすべてのデータは運営者が管理するサーバー上にとどまり、本ソフトウェアの作者やいかなる中央サービスにも送信されません。
発生しうる国際的な移転は、運営者がインスタンスをどこにホストすることを選択するかにのみ依存し、運営者の管理下にあります。
あなたの権利
あなたの法域によっては、あなたに関係する個人データへのアクセス、訂正、エクスポート、または削除を求める権利を有する場合があります。
各インスタンスはその運営者によって管理されているため、これらの権利は、データを収集したインスタンスの運営者に連絡することによって行使します。
運営者は、IP アドレスが既に匿名化された形でのみ保存されていることを考慮しつつ、該当する記録を特定し、エクスポートし、または削除することができます。
セキュリティ対策
本ソフトウェアは、TOTP による二要素認証を強制し、パスワードとリカバリーコードをハッシュとして保存し、フォームを CSRF トークンで保護します。
本ソフトウェアは、厳格な Content Security Policy、セキュリティヘッダー、およびレート制限を適用し、訪問者の IP アドレスを匿名化することで、万一のインシデントの影響を軽減します。
完全に安全であることを保証できるシステムはありませんが、これらの対策は、不正アクセスや悪用からデータを保護するために設計されています。
子ども
9ping Analytics はウェブサイト運営者向けのウェブサイト計測ツールであり、16 歳未満の子どもを対象としていません。
本ソフトウェアは、子どもから個人データを故意に収集することはなく、個々の訪問者のプロファイルを作成することもありません。
本ポリシーの変更
本ポリシーは、本ソフトウェアまたは法的要件の変更を反映するため、随時更新されることがあります。
変更が行われた場合、改訂版は更新日とともに公開され、本ソフトウェアの継続的な使用は、更新後のポリシーへの同意を構成します。
お問い合わせ
本ポリシーに関するご質問、または特定のウェブサイトで収集されたデータに関するご質問については、本インスタンスの運営者が公開している連絡先情報を用いて、当該運営者にお問い合わせください。
9ping Analytics ソフトウェアに関する一般的な情報については、プロジェクトのウェブサイト https://9ping.dev をご参照ください。