Potato Labs

Potato-Labs（以下「当組織」）は、当組織が提供する各サービス（以下「本サービス」）をご利用いただくにあたり、ユーザーの個人情報およびデータの取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

目次

第１節／本ポリシーが適用されるサービス

本ポリシーは、以下の当組織が提供するサービスに適用されます。

　　(１) PulseBoard
　　　　死活監視・ステータスページ管理 Web アプリ

　　(２) HeaderScope HTTP
　　　　レスポンスヘッダー解析ツール

　　(３) html-check HTML
　　　　自動採点ツール

第２節／収集する情報

各サービスで収集・処理する情報は以下のとおりです。

2-1／PulseBoard

アカウント情報

ユーザー登録またはログイン時に以下の情報を取得します。

　　(１) メールアドレス
　　　取得方法：登録フォーム / Google OAuth

　　(２) 氏名・表示名
　　　取得方法：登録フォーム / Google OAuth

　　(３) プロフィール画像 URL
　　　Google OAuth（Google アカウントのアイコン画像）

　　(４) パスワード（bcrypt によるハッシュ化済み）
　　　取得方法：登録フォーム（メール登録時のみ）

　　(５) タイムゾーン設定
　　　アカウント設定画面にて任意入力（デフォルト: UTC）

　　(６) メール認証日時
　　　取得方法：本人確認完了時に自動記録

　　(７) アカウント作成日時
　　　取得方法：自動記録

　　(８) ロール・プラン情報
　　　取得方法：自動付与（登録時：FREE プラン）

　　(９) 二要素認証（TOTP）の設定状態・秘密鍵
　　　ユーザーが二要素認証を有効にした場合に保存

　　(１０)  アカウント停止情報
　　　管理者による停止操作が行われた場合に記録

※Google OAuth を利用してログインした場合、パスワードは収集・保存されません。
　TOTP 秘密鍵はデータベース上に保存されます。二要素認証を無効にした場合は削除されます。

ログインセッション情報

ログインのたびに以下のセッション情報を記録します。
これはセッション管理・不正アクセス検知のために使用されます。

　　(１) User-Agent
　　　ログインに使用したブラウザ・OS・デバイス情報

　　(２) セッション作成日時
　　　ログイン日時

　　(３) 最終アクティブ日時
　　　最後に操作した日時

　　(４) セッション有効期限
　　　自動ログアウトまでの期限

　　(５) セッション無効化フラグ
　　　強制ログアウト・セッション失効の状態

※ユーザーはダッシュボードの「アカウント設定」からアクティブなセッションを確認・無効化できます。

パスキー（WebAuthn）情報

パスキー認証を登録した場合、以下の情報を保存します。
パスワードの代わりに生体認証やデバイス認証でログインするために使用されます。

　　(１) 認証器の公開鍵
　　　デバイス認証に使用する公開鍵
　　　（秘密鍵はデバイス内にのみ存在し、当組織には送信されません）

　　(２) 認証器識別子（Credential ID）
　　　パスキーを一意に識別するID

　　(３) デバイスタイプ
　　　単体デバイス / マルチデバイス の種別

　　(４) バックアップ状態
　　　パスキーがデバイス間で同期されているか

　　(５) パスキー名
　　　ユーザーが任意で設定した識別名

　　(６) 登録日時・最終使用日時
　　　自動記録

※パスキーの秘密鍵はユーザーのデバイス内にのみ保存され、当組織のサーバーには一切送信・保存されません。

監視設定情報

死活監視機能をご利用いただく際に以下の情報を保存します。

　　(１) 監視対象の URL、IP アドレス、ホスト名、ポート番号

　　(２) 監視名・監視グループ名

　　(３) 監視タイプ（HTTP / PING / TCP）

　　(４) 監視間隔・タイムアウト設定値

　　(５) レスポンス遅延閾値

　　(６) ステータスページへの公開設定

　　(７) 追加アラート通知先メールアドレス（任意設定、STANDARD / PRO プランのみ）

　　(８) API 監視用の詳細設定（HTTP / API タイプのみ）
　　　・HTTP メソッド（GET / POST / PUT / PATCH / DELETE / HEAD）
　　　・カスタムリクエストヘッダー
　　　・リクエストボディ
　　　・期待するHTTPステータスコード
　　　・レスポンスボディに含まれるべきキーワード

※リクエストヘッダーや認証情報など、機密性の高い情報を設定した場合もデータベースに保存されます。
設定内容には十分ご注意ください。

監視ログ・稼働データ

監視ワーカーによる自動チェックの結果として以下のデータを記録します。

　　(１) チェック実行日時

　　(２) 監視ステータス（UP / DOWN / DEGRADED 等）

　　(３) レスポンスタイム（ミリ秒）

　　(４) HTTP ステータスコード

　　(５) DOWN 理由のメッセージ（タイムアウト・接続エラーの詳細など）

※保存期間： 監視ログは記録から 90日後に自動削除されます。

インシデント・メンテナンス情報

監視ワーカーによる自動チェックの結果として以下のデータを記録します。

　　(１) インシデントのタイトル、本文、開始・解決日時、ステータス更新履歴

　　(２) メンテナンスのタイトル、説明、予定開始・終了日時、影響監視対象

アラートログ

　　(１) アラート種別（DOWN / RECOVERED / DEGRADED）

　　(２) アラート発生日時

　　(３) メール通知の送信状況

ブラックアウトルール（アラート抑制スケジュール）

特定の時間帯にアラートを自動抑制するルールとして、以下の情報を保存します。

　　(１) ルール名

　　(２) 抑制タイプ（毎日 / 毎週 / 毎年）

　　(３) 抑制開始・終了時刻

　　(４) 対象曜日（毎週設定時）

　　(５) 対象月・日（毎年設定時）

　　(６) 対象監視項目

ステータスページ設定

　　(１) 公開 URL（スラッグ）

　　(２) ページ名・説明文・タイトルリンク URL

　　(３) 公開 / 非公開設定

　　(４) アクセントカラー・背景色・背景画像URL・文字色・カード背景色

　　(５) 各ステータス（UP / DOWN / DEGRADED 等）の表示色

　　(６) モニターの表示順序

　　(７) 表示日数設定

BAN・アクセス制限情報

管理者によりアカウントまたはメールアドレスへの制限が適用された場合、以下の情報を記録します。

　　(１) 対象メールアドレス
　　　BAN対象として登録されたメールアドレス

　　(２) BAN日時・期限
　　　永続または期限付きの制限情報

　　(３) BAN理由
　　　管理者が記録した理由（任意）

※重要： BAN・アクセス制限の記録は、対象ユーザーのアカウントを削除した後もデータベース上に残存します。
これは同一メールアドレスによる再登録を防止するためです。
該当するBAN記録の削除をご希望の場合は、お問い合わせ先までご連絡ください。

2-2／HeaderScope

HeaderScope はアカウント登録不要のツールです。

以下の情報を処理しますが、サーバー上への永続的な保存は行いません。

　　(１) 解析対象 URL
　　　内容：ユーザーが入力した URL（サーバー側で代理リクエストに使用）

　　(２) リクエスト設定
　　　内容：HTTP メソッド、タイムアウト、User-Agent、カスタムリクエストヘッダー

　　(３) 解析結果
　　　内容：レスポンスヘッダー、ステータスコード、パフォーマンスタイミング、セキュリティグレード

　　※共有 URL について： 「共有リンクを生成」機能を使用した場合、解析結果のデータが URL パラメーターに埋め込まれます。機密情報を含むヘッダーが結果に含まれる場合は、共有に注意してください。データは当組織のサーバーには保存されません。

2-3／html-check

html-check は完全にブラウザ上で動作するツールです。

　　(１) アップロードされた HTML ファイルの内容はすべてお使いのブラウザ内で処理されます

　　(２) ファイルの内容・採点結果は当組織のサーバーへ一切送信されません

　　(３) アカウント登録不要で、個人情報を収集しません

第３節／情報の利用目的

収集した情報は、以下の目的のみに利用します。

　　(１) 各サービスのアカウント認証・管理（PulseBoard）

　　(２) 二要素認証・パスキーによるセキュリティ強化（PulseBoard）

　　(３) ログインセッションの管理・不正アクセスの検知（PulseBoard）

　　(４) 死活監視の実行および結果の記録・表示（PulseBoard）

　　(５) 障害発生時のメール通知の送信（PulseBoard）

　　(６) 公開ステータスページの表示（PulseBoard）

　　(７) 不正利用・規約違反ユーザーへのアクセス制限（PulseBoard）

　　(８) HTTP ヘッダー解析の代理リクエスト処理（HeaderScope）

　　(９) サービスの保守・改善

第４節／第三者への情報提供

当組織は、以下の場合を除き、ユーザーの個人情報を第三者に提供・開示しません。

　　(１)ユーザー本人の同意がある場合

　　(２)法令に基づく開示要求がある場合

利用している外部サービス

　　(１)Google OAuth
　　　利用目的：ソーシャルログイン認証
　　　対象サービス：PulseBoard
　　　運営者：Google LLC

　　(２)Gmail SMTP
　　　利用目的：アラートメールの送信
　　　対象サービス：PulseBoard
　　　運営者：Google LLC

　　※HeaderScope について： 解析対象 URL へのリクエストはサーバーを経由して行われるため、当該サイトのサーバーにはアクセス元として当組織のサーバー IP アドレスが記録される場合があります。

第５節／データの保管について

　　(１) PulseBoard で収集したデータは、当組織が管理するサーバー（Windows Server 環境）上の PostgreSQL データベースに保存されます。データは適切なアクセス制限のもとで管理されます。

　　(２) HeaderScope および html-check については、ユーザーのデータをサーバーに永続保存しません。

第６節／セキュリティ

当組織は、収集した情報を適切に保護するため、以下の対策を講じています。

　　(１) パスワードの bcrypt によるハッシュ化保存（PulseBoard）

　　(２) TOTP 二要素認証・パスキー（WebAuthn）によるログイン保護（PulseBoard）

　　(３) HTTPS による通信の暗号化（Cloudflared Tunnel を使用）

　　(４) 認証済みユーザーのみがダッシュボードへアクセス可能（PulseBoard）

　　(５) ログインセッションの個別管理・強制無効化機能（PulseBoard）

ただし、インターネット上での完全なセキュリティを保証するものではありません。

第７節／Cookie・セッションについて

　　(１) PulseBoard では、ログイン状態の維持のためにセッション Cookie を使用します。Cookie はブラウザの設定により無効化できますが、その場合ログイン機能が正常に動作しなくなります。

　　(２) HeaderScope および html-check では、Cookie を使用しません。

第８節／ユーザーの権利（PulseBoard）

PulseBoard のユーザーは以下の権利を有します。

　　(１) アカウント情報の確認・修正： ダッシュボードの「アカウント設定」から行えます

　　(２) セッションの確認・無効化： ダッシュボードからアクティブなセッションを一覧・無効化できます

　　(３) パスキーの管理： ダッシュボードから登録済みパスキーの確認・削除が行えます

　　(４) データの削除： ダッシュボードの「アカウント設定」にてアカウントを削除するとデータの削除を行えます

※注意事項
・メール認証が未完了のアカウントは、登録から 7日後に自動削除されます。

・管理者により BAN が適用されている場合、アカウントを削除した後もメールアドレスの BAN 記録は残存します。
BAN 記録の削除をご希望の場合は別途お問い合わせください

第９節／未成年者について

・本サービス群は、13歳未満の方の利用を想定していません。

・また、13歳未満の方の個人情報を意図的に収集することはありません。

第１０節／プライバシーポリシーの変更

・本ポリシーは、法令の改正やサービス内容の変更に伴い、予告なく更新される場合があります。

・重要な変更がある場合には、本サービス上またはお問い合わせ用 Discord サーバーにてお知らせします。

・変更後も本サービスをご利用いただいた場合、変更後のポリシーに同意したものとみなします。

第１１節／お問い合わせ

・本ポリシーに関するご質問・ご意見、またはデータ削除のご依頼は、以下の Discord サーバーよりお問い合わせください。

　ここまでお読みいただきありがとうございました。
　ご理解のほどよろしくお願いいたします。

（Version – 02 | LastUpdate – 2026/05/04 - 04:34 ）