プライバシーポリシー
最終更新日:2026年3月
1. 収集する情報
お客様が直接提供される情報(氏名、メールアドレス、認証情報などのアカウント情報)を収集します。お客様が当プラットフォームでMCPサーバーをデプロイする際には、サーバー設定データ、ツール定義、および関連メタデータを保存します。また、サービス向上のために、リクエストログ、パフォーマンス指標、機能操作データなどの利用分析データを収集します。
2. お客様のデータの利用方法
お客様のデータは、SmeltSecプラットフォームおよびその関連サービスの提供、維持、改善のためにのみ使用されます。これには、MCPサーバーの運用、セキュリティスキャン結果の提供、品質スコアの生成、サービス通知の送信が含まれます。いかなる状況においても、お客様の個人データやサーバー設定を第三者に販売、貸与、または譲渡することはありません。
3. セキュリティスキャン
プラットフォームの安全性を確保するため、SmeltSecに登録されたすべてのMCPサーバーは自動セキュリティ分析の対象となります。この分析には、Semgrepによる静的コードスキャン、Gitleaksによるシークレット検出、OSV-Scannerによる脆弱性マッチング、および潜在的に有害なツール定義を特定するためのLLM行動分析が含まれます。スキャン結果は保存され、お客様のアカウントに関連付けられます。スキャン履歴はダッシュボードからいつでも確認できます。
4. データ保持
データ保持期間はご利用のサブスクリプションプランによって決定されます。無料プランのアカウントは、スキャン履歴とサーバーログを30日間保持します。Proプランのアカウントはデータを90日間保持します。Enterpriseプランのアカウントは365日間の保持期間が適用されます。プランの有効期限切れまたはアカウント削除時には、30日以内にデータが完全に削除されます。削除前に、アカウント設定ページからいつでもデータをエクスポートできます。
5. お問い合わせ
プライバシーに関するお問い合わせは、privacy@smeltsec.com までご連絡ください。