法的情報
サブプロセッサー
Clavitorに代わってデータを処理するサードパーティ。すべてのサードパーティはGDPRに準拠しており、当社と同等のデータ保護基準を契約により義務付けられています。
最終更新日: 2026年6月21日
Resilience by design
Clavitorは、単一のプロバイダー、地域、またはベンダーに障害が発生しても、サービスを提供し続けられるように構築されています。当社は意図的に、独立した企業、法域、および所有権チェーンに信頼を分散させ、可能な限りすべての依存関係を排除しています。プロバイダーが中核を担う場合、そのプロバイダーと何も共有しないフェイルオーバーを備えています。共通の所有者、国、ネットワークはありません。このリストの広範さこそが意図するところであり、ベンダーの肥大化ではなく、設計による冗長性です。
- Central-IとCentral-IIは何も共有しません — Leaseweb(アムステルダム、オランダ資本)とABLENET(大阪、日本資本)には、共通のプロバイダー、地理的位置、または障害ドメインがありません。
- 送信メールのフェイルオーバー — Googleが6桁の認証コードのプライマリ配信を処理し、Protonが独立したバックアップとして機能するため、いずれかがダウンしてもコードは確実に届きます。
- お客様のボールトは複製されます — 最も近いPOPに暗号化されて保存され、地理的に離れたPOPにバックアップされます。
01
Infrastructure & hosting
Clavitorは6大陸に21のPOP(Points of Presence)を運用しています。お客様のボールトデータは、最も近いPOPに暗号化されて保存され、耐障害性のために地理的に離れたPOPにバックアップされます。POPの場所とレイテンシを含む完全なリストについては、Looking Glassをご覧ください。
| プロバイダー | POP | アクセス範囲 | データタイプ | 認証 |
|---|---|---|---|---|
| Amazon Web Services, Inc. 410 Terry Ave N, Seattle, WA, USA | 16 | ほとんどの地域の主要プロバイダー | 暗号化されたボールトデータ、メタデータ、ログ | SOC 2 Type II、ISO 27001、GDPR |
| Webrain OÜ (is*hosting) Tallinn, Estonia | 4 | イスタンブール、アルマトイ、ボゴタ、ドバイ | 暗号化されたボールトデータ — 地域POP | 地域のコンプライアンス |
| SiteHUB Agency Ltd Unit 6, Royal Pine Estate, Orchid Road, Lekki, Lagos, ナイジェリア | 1 | ラゴス | 暗号化されたボールトデータ — 地域POP | 地域のコンプライアンス(Rack Centre、ラゴス) |
| Leaseweb Netherlands B.V. Luttenbergweg 8, 1101 EC Amsterdam, オランダ | -- | Central-I(プライマリ) | 管理業務、請求インフラストラクチャ | ISO 27001、PCI DSS、SOC 1、GDPR |
| K&K Corporation (ABLENET) 5-14-10 Nihonbashi, Naniwa-ku, Osaka 556-0005, 日本 | -- | Central-II(フェイルオーバー) | 管理業務、請求インフラストラクチャ(フェイルオーバー) | 地域のコンプライアンス |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | -- | グローバルDNS解決 | ドメイン解決のみ — ボールトデータなし | SOC 2 Type II、ISO 27001、GDPR |
02
Payment processing
| プロバイダー | 機能 | 処理されるデータ | 認証 |
|---|---|---|---|
| Paddle.com Market Ltd Judd House, 18-29 Mora Street, London, UK | サブスクリプション請求、決済処理 | 支払い方法(トークン化済み)、請求先住所、請求書データ | PCI DSS Level 1、SOC 2 Type II、GDPR |
03
Communications & services
| プロバイダー | 機能 | 処理されるデータ | 認証 |
|---|---|---|---|
| Google LLC 1600 Amphitheatre Parkway, Mountain View, CA, アメリカ合衆国 | トランザクションメール — プライマリ(6桁の認証コード、ボールト通知) | メールアドレス、ワンタイム認証コード、ボールト関連の通知 | ISO 27001、SOC 2 Type II、GDPR |
| Proton AG Route de la Galaise 32, Plan-les-Ouates, Geneva, Switzerland | トランザクションメール — 独立したフェイルオーバー | メールアドレス、ワンタイム認証コード、ボールト関連の通知 | GDPR、スイスFADP |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | DNS解決 | ドメインクエリのみ — ボールトデータがCloudflareに触れることは一切ありません | SOC 2 Type II、ISO 27001、GDPR |
04
What we don't use
当社は、プライバシーを損なう一般的なサブプロセッサーを意図的に避けています。
- Googleのトラッキングや埋め込みはありません: Analyticsなし、Fontsなし、reCAPTCHAなし、Firebaseなし — Googleは送信トランザクションメールにのみ使用され、トラッキングに使用されることも、製品に埋め込まれることも一切ありません。
- Meta/Facebookなし: トラッキングピクセルなし、ソーシャルプラグインなし
- サードパーティCDNなし: すべてのアセットは自社POPから配信(CloudflareはDNSのみ、プロキシ/CDNとしては使用しません)
- マーケティングプラットフォームなし: Mailchimp、HubSpot、または類似のサービスなし
- クラウドログなし: ログは自社インフラストラクチャ内に保持
05
Updates
当社は、新しいサブプロセッサーを追加する30日前に、すべてのアクティブなサブスクライバーに通知します。重要なセキュリティ更新については、即時通知により短い通知期間が適用される場合があります。
最終更新日: 2026年6月21日