テレメトリポリシー
発効日:2026年2月1日
1. はじめに
Rediaccソフトウェア製品は、製品品質の向上、問題の診断、ツールの使用状況の把握を目的として、匿名化された使用テレメトリを収集します。このテレメトリポリシーでは、収集されるデータ、その理由、処理方法、およびオプトアウト方法について正確に説明します。
このポリシーは4つの製品を対象としています:Rediacc Webアプリケーション、Rediacc CLI、Rediaccミドルウェア、およびRediacc Bridge(Renet)。ウェブサイト分析(Plausible)については、プライバシーポリシーおよびCookieポリシーで別途説明しています。
2. テレメトリの原則
Rediaccにおけるすべてのテレメトリ収集は以下の原則に従います:
- プライバシー・バイ・デザイン:個人識別子は送信前に匿名化されます。メールアドレスはドメインのみに短縮され、ユーザーIDはハッシュ化(SHA-256)および切り詰められ、パスワードやシークレットは一切収集されません。
- 最小限の収集:製品品質の向上と問題の診断に必要なデータのみを収集します。ファイル内容、データベース内容、クエリ結果、またはビジネスデータは収集しません。
- 透明性:このポリシーには、各製品が収集するデータのすべてのカテゴリが記載されています。隠されたデータフローはありません。
- ユーザーコントロール:すべての製品にテレメトリを完全に無効にするメカニズムが用意されています。オプトアウトは即座にかつ完全に尊重されます。
- 集計:テレメトリデータは集計して分析されます。テレメトリから個々のユーザープロファイルを構築することはありません。
3. 収集の法的根拠
EU一般データ保護規則(GDPR)およびePrivacy指令の下で、テレメトリ収集の法的根拠は製品のコンテキストに依存します:
Webアプリケーション(ブラウザベース)の場合:テレメトリは、サービス品質の維持および向上を目的として、正当な利益(GDPR第6条(1)(f))に基づいて収集されます。いつでもオプトアウトできます。
CLI、ミドルウェア、およびBridge(お客様のインフラにインストール)の場合:テレメトリは、明確なオプトアウトメカニズムが提供された正当な利益に基づいて収集されます。データが送信される前にテレメトリを無効にすることができます。
明示的な同意が必要な法域のユーザー(例:韓国のPIPA)については、データが送信される前に製品設定を通じてテレメトリに明示的にオプトインする必要があります。
4. Webアプリケーション テレメトリ
Rediacc WebアプリケーションはOpenTelemetryベースの分散トレーシングを使用しています。テレメトリはhttps://www.rediacc.com/otlpに送信されます。本番環境では、セッションの10%のみがサンプリングされます。
4.1 収集データ
Webアプリケーションは以下のカテゴリのデータを収集します:
- ブラウザ情報:ブラウザ名とバージョン、優先言語、プラットフォーム(例:Windows、macOS、Linux)、画面解像度、色深度、ユーザーエージェント文字列、デバイスメモリ(利用可能な場合)、ネットワーク接続タイプ
- ユーザーコンテキスト:セッションID(セッションごとにランダム生成)、メールドメインのみ(ローカル部分は除去、例:
***@example.com)、組織名、チーム名 - ページビューとナビゲーション:アプリケーション内で訪問したページ、ルート変更、リファラー情報
- ユーザーインタラクション:クリック、フォーム送信、モーダルの開閉、検索クエリ、フィルター変更、タブ切り替え、ファイルダウンロード(ファイル名は収集されません)
- API呼び出し:HTTPメソッド、URLパス、レスポンスステータスコード、リクエスト所要時間
- エラー:エラータイプ、エラーメッセージ、スタックトレース(1,000文字に切り詰め)、エラーソース
- パフォーマンスメトリクス:Core Web Vitals(LCP、FID、CLS、TTFB、INP)、リソースタイミング、メモリ使用量(30秒ごとにサンプリング)、ロングタスク検出
- コンポーネントライフサイクル:コンポーネントのマウント/アンマウントタイミング、レンダリング所要時間
4.2 収集しないデータ
Webアプリケーションは以下を収集しません:
- 完全なメールアドレス(ローカル部分は常に除去)
- パスワード、トークン、または認証資格情報
- ファイル内容、データベース内容、またはクエリ結果
- フォームフィールドの値(フォームが送信されたという事実のみが記録されます)
- クリップボードの内容またはキーストローク
- IPアドレス(当社のテレメトリエンドポイントでは記録されません)
4.3 オプトアウト方法
アカウント設定でuserConsent設定フラグをfalseに設定してください。オプトアウト後、テレメトリは即座に停止します。
デスクトップアプリケーション:デスクトップ(Electron)アプリケーションではテレメトリはデフォルトで完全に無効化されています。データの収集や送信は行われません。
5. CLIテレメトリ
Rediacc CLIはOpenTelemetry Node SDKを使用しています。テレメトリはhttps://www.rediacc.com/otlpに送信されます。
5.1 収集データ
CLIは以下のカテゴリのデータを収集します:
- コマンド使用状況:コマンド名、CLIバージョン、終了コード、成功または失敗ステータス
- 匿名化された引数:機密値が除去されたコマンドオプション — パスワード、トークン、シークレット、APIキー、および資格情報は
[REDACTED]に置換されます - 環境:オペレーティングシステムタイプ、Node.jsランタイムバージョン、デプロイメント環境
- エラー情報:コマンド失敗時のエラータイプ、エラーメッセージ、および限定的なスタックトレース
- APIインタラクション:HTTPメソッド、URLパス、レスポンスステータスコード、リクエスト所要時間
- セッション:ランダム生成されたセッションID、コマンド実行所要時間
5.2 オプトアウト方法
以下のいずれかの方法でCLIテレメトリを無効にできます:
- 環境変数
REDIACC_TELEMETRY=offを設定(falseまたは0も使用可能) - CLI設定ファイルで
telemetryEnabled: falseを設定 - CI環境では自動的に無効化されます(
CI環境変数により検出)
6. ミドルウェア テレメトリ
Rediaccミドルウェアは運用テレメトリを収集します。テレメトリはhttps://www.rediacc.com/otlp/v1/tracesに送信されます。
6.1 収集データ
ミドルウェアは以下のカテゴリのデータを収集します:
- システム情報:ホスト名、オペレーティングシステムバージョン、.NETランタイムバージョン
- API呼び出し:HTTPメソッド、エンドポイントパス、レスポンスステータスコード、リクエスト所要時間
- データベース操作:ストアドプロシージャ名、実行所要時間、返却行数(クエリ内容、パラメータ、または結果データは含まれません)
- 認証イベント:ハッシュ化されたユーザー識別子のみ — ユーザーIDはSHA-256とソルトでハッシュ化され、最初の12文字に切り詰められます。元のユーザーIDは送信されません。
- ヘルスチェック:サービスコンポーネントの可用性ステータスと応答時間
- アプリケーションライフサイクル:起動、シャットダウン、および設定変更イベント
- エラー情報:エラータイプ、エラーメッセージ、および運用コンテキスト
6.2 オプトアウト方法
ミドルウェア設定(appsettings.jsonまたは環境固有の設定)でTelemetry:Enabledをfalseに設定してください。
7. Bridge(Renet)テレメトリ
Rediacc Bridge(Renet)はgzip圧縮OTLPエクスポート付きのOpenTelemetryを使用しています。テレメトリはwww.rediacc.com/otlp/v1/tracesにバッチで送信されます(最大10スパン、5秒ごとにフラッシュ)。
7.1 収集データ
Bridgeは以下のカテゴリのデータを収集します:
- キュー操作:タスクID、優先度レベル、操作タイプ、実行所要時間、成功または失敗ステータス
- SSH操作:ターゲットホスト、ユーザー名、ポート番号、終了コード、実行所要時間(コマンド内容や出力は収集されません)
- API呼び出し:プロシージャ名、リクエスト所要時間
- Vault操作:操作タイプと所要時間(シークレット値、キー、またはVault内容は収集されません)
- Bridgeライフサイクル:起動、シャットダウン、および再接続イベント
7.2 オプトアウト方法
以下のいずれかの方法でBridgeテレメトリを無効にできます:
- 環境変数
REDIACC_TELEMETRY_DISABLED=1を設定 - 環境変数
DO_NOT_TRACK=1を設定(Do Not Track標準に準拠)
8. データ処理と保存
すべてのテレメトリデータは暗号化された接続(TLS 1.2+)を介して当社のテレメトリエンドポイントに送信されます。データは以下のとおり処理・保存されます:
- 暗号化:すべてのデータはTLSを使用して転送中に暗号化されます。Bridgeはさらにgzip圧縮を使用します。
- 保持:生のテレメトリトレースは、デバッグおよびインシデント調査のために最大90日間保存されます。集計されたメトリクスは最大12か月間保持された後、削除されます。
- アクセス:テレメトリデータは、必要に応じてRediaccのエンジニアリングおよびオペレーションスタッフのみがアクセスできます。
- 第三者との共有なし:テレメトリデータは第三者と共有、販売、またはアクセスされることはありません。
- インフラストラクチャ:すべてのテレメトリデータは欧州連合内のインフラストラクチャで処理・保存されます。
9. 国際データ転送
テレメトリデータは欧州連合内のサーバーで排他的に処理・保存されます。テレメトリデータをEU/EEA外に転送する必要が生じた場合(例:災害復旧)、欧州委員会が承認した標準契約条項(SCC)を含む適切な保護措置が講じられます。
10. お客様の権利
当社のテレメトリデータは匿名化および集計されているため、一般的にGDPRの下で個人データには該当しません。ただし、テレメトリデータがお客様個人に紐付けられる限りにおいて、お客様には以下の権利があります:
- アクセス:お客様に関連する可能性のあるテレメトリデータについて情報を請求する権利
- 削除:お客様に紐付けられるテレメトリデータの削除を請求する権利
- オプトアウト:上記の製品固有のメカニズムを使用して、いつでもテレメトリを無効にする権利
- 苦情申立て:エストニアデータ保護監督局(Andmekaitse Inspektsioon)またはお客様の地域の監督当局に苦情を申し立てる権利
これらの権利を行使するには、[email protected]までご連絡ください。30日以内にご返答いたします。
11. カリフォルニア州居住者(CCPA/CPRA)
カリフォルニア州居住者の方には、カリフォルニア消費者プライバシー法(CCPA)およびカリフォルニアプライバシー権法(CPRA)に基づき、以下の追加開示が適用されます:
- 収集される情報のカテゴリ:インターネットまたは電子ネットワーク活動情報(ブラウザタイプ、インタラクションデータ、エラーログ)、デバイス識別子(匿名化済み)、地理位置情報(国レベルのみ、保存されないIPアドレスから派生)
- 目的:サービス品質の向上・維持、デバッグ、パフォーマンス監視、およびセキュリティ
- 販売/共有:CCPA/CPRAで定義されるテレメトリデータの販売または共有は行いません
- オプトアウトの権利:上記セクション4〜7に記載の製品固有のオプトアウトメカニズムを使用してください。Webアプリケーションではグローバルプライバシーコントロール(GPC)シグナルにも対応しています。
12. ポリシーの変更
新製品の追加、収集データの変更、または処理方法の変更に伴い、このテレメトリポリシーを更新する場合があります。変更はこのページに更新された発効日とともに掲載されます。重要な変更については、製品リリースノートおよびウェブサイトを通じてユーザーに通知します。
ご質問はありますか?
テレメトリの取り扱いに関するご質問やオプトアウトに関するサポートが必要な場合は、[email protected]までお問い合わせください。