プライバシーポリシー

内部 Web アプリケーション「YT Stream」向け (https://fast.imh-group.us) — 更新日: 2025年6月

1. 管理者

一般データ保護規則 (GDPR) における管理者は次のとおりです:

IMH Group, Inc.
8 The Green, Ste B
Dover, DE 19901
United States

権限を有する代表者: Christian Aberle
一般連絡先: info@imh-group.us, 電話: +1 (302) 212-0640

プライバシー関連の請求 (アクセス、削除、訂正、異議): info@imh-group.us

会社情報は次にも掲載されています: 法的情報 または インプリント – IMH Group Inc.

2. アプリケーションの目的

YT Stream は IMH Group, Inc. の内部管理ツールで、YouTube ライブ配信 (チャンネル、プレイリスト、スケジュール、メディア) を管理します。アクセスは認可されたスタッフと管理者に限定されます。訪問者 tracking、マーケティング、分析用 cookie は使用しません。

3. 処理されるデータ

  • ユーザーアカウント: ユーザー名、パスワード hash (bcrypt)、ロール (管理者/スタッフ)、有効化状態、作成タイムスタンプ。
  • セッション cookie: ログインと認可に技術的に必要 (セクション 4 参照)。
  • チャンネルと配信の設定: チャンネル名、slug、スケジュール、プレイリスト項目 (ファイルパス/タイトル)、encoder 設定。
  • Stream key と OAuth token: データベースに暗号化保存 (Fernet、アプリケーション secret から派生)。
  • 監査ログ: タイムスタンプ、ログイン中のユーザー名、アクション (例: 作成、編集、開始/停止)、任意のチャンネル ID と短い詳細 — 平文のパスワードや stream key は含みません。
  • セキュリティ / rate limiting: ログイン失敗時の IP アドレス。一時的にメモリ内 (最大 15 分、永続保存なし)。
  • 運用ログと error ログ: サーバー上の技術ログ (Plesk EU)。内容はサーバー設定に依存します。

スタッフロールは stream key を平文で閲覧できません。管理者は key を管理できます。UI はメッセージに不要な個人データを意図的に表示しません。

4. Cookie

設定されるのは session cookie (通常 session) のみです。ログインに必須であり、GDPR Recital 28 とともに § 25 TTDSG に基づく同意は不要です。

  • HttpOnly: はい — ブラウザの JavaScript からはアクセス不可。
  • SameSite: Lax (Starlette SessionMiddleware)。
  • Secure: HTTPS の production、PUBLIC_BASE_URL が https:// の場合、または信頼済み proxy ヘッダー有効時。

ログインページで、ログインによりこの cookie が設定される旨を案内しています。マーケティングや分析 cookie は使用しないため cookie バナーはありません。

5. 法的根拠 (GDPR 第 6 条)

  • 第 6 条(1)(b): 利用関係の履行または認可ユーザーへの内部サービス提供のための処理。
  • 第 6 条(1)(f): IT セキュリティ、変更の追跡可能性 (audit log)、不正利用防止 (login rate limit) に関する正当な利益。

6. 保存期間

  • ユーザーアカウント: 管理者による無効化または削除、または info@imh-group.us への書面請求まで。
  • セッション: ログアウトまたはブラウザセッション終了まで。
  • 監査ログ: 手動クリーンアップまたはデータベース削除まで。通常は運用上の追跡のためより長期。ユーザー関連エントリは請求に応じて対応可能。
  • ログインレート制限 (IP): メモリ内最大 15 分、その後自動削除。
  • サーバーログ: ホスティング提供者の保持ポリシーに従う (Plesk EU)。

7. 受領者と第三者

データは広告や分析サービスと共有されません。YT Stream に組み込み tracking (例: Google Analytics) はありません。

オプション機能利用時、データが次に送信される場合があります:

  • YouTube / Google: OAuth または API 利用時は Google のプライバシーポリシーに従います。
  • Jellyfin: 設定されている場合のみ (metadata クエリ)。
  • ホスティング (Plesk EU): 提供者とのデータ処理契約に基づくサーバー運用。

外部 CDN リソース (Tailwind, htmx) を UI 用に読み込みます。IP アドレスは CDN 提供者により技術的に処理される場合があります。ローカル static ファイルも利用可能。

8. 技術的・組織的安全措置

  • パスワードは bcrypt で hash 化され、平文保存されません。
  • Stream key と OAuth refresh token は Fernet 暗号化でデータベースに保存。
  • production では HTTPS を想定。設定時 session cookie に Secure フラグ。
  • アプリケーションデータ (DATA_DIR: データベース、ログ、cache) は public web root 外またはサーバー規則で保護。
  • 認証後のみアクセス。スタッフにはロールベースの制限。
  • フォームベース操作の CSRF 保護。

9. お客様の権利

管理者に対して、とりわけ次の権利があります:

  • アクセス (GDPR 第 15 条)
  • 訂正 (GDPR 第 16 条)
  • 削除 (GDPR 第 17 条)
  • 処理の制限 (GDPR 第 18 条)
  • 正当な利益に基づく処理への異議 (GDPR 第 21 条)
  • データポータビリティ (該当する場合、GDPR 第 20 条)
  • 監督機関への苦情 (GDPR 第 77 条)

スタッフアカウントの削除: 管理者はユーザー管理でアカウントを無効化、またはスタッフアカウントを完全削除できます。その他の請求: info@imh-group.us。

10. データ提供の義務なし

YT Stream の利用には内部認可が必要です。ログインに必要なデータを提供しない場合、利用できません。

法的情報