Cookieポリシー

EU法（ePrivacy指令第5条第3項およびGDPR）は、「ユーザーが明示的に要求したサービスの提供に厳密に必要」な情報を除き、ユーザーのデバイスに情報を保存またはアクセスする前に同意を得ることを要求しています。セッションCookie、認証Cookie、およびCSRFセキュリティCookieは、この免除対象として明示的に挙げられています。

Clavitorが使用するCookieは正確に3つです。すべて厳密に必要不可欠であり、同意要件の免除対象となります。同意を求める対象が存在しないため、同意を求めるバナーは表示しません。表示すると誤解を招くためです。

clv_onb は、お客様が明示的に要求されたサインアップおよびアカウント管理機能を提供するために必要です。これがないと、複数ステップのサインアップでどのアカウントを作成しているかを記憶できず、/accountでメール認証が完了したことを認識できません。このCookieはセッションの継続に必要な情報のみを保持し、トラッキング識別子や行動データは含まれません。機能的な代替手段はありません。

clv_oauth_state_* は、ソーシャルサインインを安全に完了するために必要なセキュリティCookieです。これがないと、OAuthコールバックがCSRF攻撃によってハイジャックされる可能性があります。免除対象には、この種の「ユーザー入力Cookie」およびセキュリティCookieが明示的に含まれています（WP29意見書04/2012、EDPBガイドライン03/2022を参照）。

clv_prefs は、選択した言語と国を記憶します。これがないと、ページを読み込むたびに、言語はブラウザのAccept-Languageヘッダーに、料金の通貨はIPジオロケーションにフォールバックし、明示的な選択が無視されます。これは「ユーザー入力Cookie」であり、明示的に設定した環境設定を保存します。

• 分析: Google Analytics、Plausible、Fathom、その他の分析ツールは一切使用しません。ゼロです。
• マーケティングピクセル: Meta Pixel、LinkedIn Insight、リターゲティングは一切使用しません。
• サードパーティスクリプト: CDNホスト型のライブラリは使用しません。Google Fontsも使用しません（woff2ファイルはセルフホストしています）。
• ローカルストレージ / IndexedDB / sessionStorage: なし。EU法ではこれらはCookieと同等に扱われますが、当社はこれらを一切使用しません。
• フィンガープリンティング: なし。
• 「ログイン状態を保持」Cookie: なし。今後の認証では、指紋、顔、またはセキュリティキーを使用します。これらはCookieとは別にブラウザに保存されます。

すべてのCookieは自動的に削除されます。clv_oauth_state_* はOAuthコールバック後、clv_onb は8時間後または /account でサインアウトしたときに削除されます。ブラウザのCookie設定からいつでも手動で削除できます。

• Chrome / Edge / Brave: 設定、プライバシーとセキュリティ、Cookie と他のサイトデータ
• Firefox: 設定、プライバシーとセキュリティ、Cookieとサイトデータ
• Safari: 環境設定、プライバシー、Cookieとウェブサイトデータ

注: サインアップの途中で clv_onb をブロックすると、ステップ1にリセットされ、/account のサインイン状態が保持されなくなります。clv_oauth_state_* をブロックすると、ソーシャルサインインが完了しなくなります。

今後別のCookieを追加する場合は、このページおよびプライバシーポリシーを更新します。トラッキングや分析のためのCookieを追加することは今後も一切ありません。これは法的な要件だけでなく、ブランドとしての約束です。