プライバシーポリシー

アカウントを作成する際、サービスを利用する際、またはサポートにお問い合わせいただく際などに、お客様が直接提供する情報を収集します。

• アカウント情報（氏名、メールアドレス、パスワード）
• 利用状況データおよびサービス上の操作履歴
• 技術的データ（IPアドレス、ブラウザーの種類、デバイス情報）
• サービス内で作成したプロンプトおよびコンテンツ

お客様の情報は次の目的で使用します。

• サービスの提供および改善
• アカウントに関するご連絡
• セキュリティの確保と不正防止
• 法的義務の遵守

すべてのデータはEU拠点のデータセンターに保管しています。暗号化、アクセス制御、定期的なセキュリティ監査など、業界標準のセキュリティ対策を実施しています。

GDPRの下で、お客様には次の権利があります。

• ご自身の個人データへのアクセス
• 不正確なデータの訂正
• データの削除の要求
• データポータビリティ
• 処理への異議申立て

お客様の個人データは、収集目的を達成するために必要な期間のみ保持されます：

• アカウントデータ：アカウント有効期間中および削除リクエスト後30日間保持
• プロンプトおよびコンテンツ：アカウント有効期間中保持、アカウント閉鎖後30日以内に削除
• 利用ログおよび分析データ：収集日から12ヶ月間
• サポートチケットおよび通信記録：法令遵守のため3年間
• セキュリティログおよび監査証跡：ISO 27001の要件に基づき2年間
• マーケティング設定：同意が撤回されるまで

当社はサービス提供のために信頼できる第三者サービスプロバイダーと協力しています。すべての復処理者はGDPR準拠のデータ処理契約に拘束されています：

• Hetzner Cloud（ドイツ）- インフラストラクチャホスティングおよびデータストレージ
• SendGrid/Brevo - トランザクションメール配信
• Microsoft Entra ID - エンタープライズ認証（オプション）
• Cloudflare Analytics - プライバシー重視のウェブ分析
• Google reCAPTCHA - ボット対策（最小限のデータ転送）
• AIモデルプロバイダー - プロンプト処理（プロバイダーによるデータ保存なし）

すべてのデータは欧州経済領域（EEA）内に保持されます。適切な保護措置なしにEU域外への個人データの転送は行われません。

当社はGDPR第6条に定義される以下の法的根拠に基づいてお客様の個人データを処理します：

• 契約履行：お客様へのサービス提供に必要な処理
• 同意：マーケティングコミュニケーションおよびオプション機能について
• 正当な利益：セキュリティ、不正防止、およびサービス改善のため
• 法的義務：適用される法律および規制の遵守のため

お客様の個人データに責任を負うデータ管理者：