プライバシーポリシー

第1条（個人情報の定義）

個人情報とは、個人情報保護法に定める個人情報を指し、生存する個人に関する情報であって、 当該情報に含まれる氏名、メールアドレス、その他の記述等により特定の個人を識別できるものを指します。

第2条（収集する情報）

本サービスでは、以下の情報を収集します。

• メールアドレス（認証に使用）
• 診断対象のURL
• 診断結果データ
• 課金・決済情報（Stripeを通じて処理）
• アクセスログ（IPアドレス、ブラウザ情報等）

第3条（利用目的）

収集した個人情報は以下の目的で利用します。

• 本サービスの提供・運営
• ユーザー認証
• 課金・決済処理
• サービス改善・新機能開発
• お問い合わせ対応
• 利用規約違反への対応

第4条（データの保持期間）

診断結果データは90日間保持され、その後自動的に削除されます。 検出された脆弱性パターンは匿名化され、サービス改善のために永続的に保持されます。 ユーザーのコードデータを第三者に提供することはありません。

アカウント情報は退会時に削除されます。

第5条（第三者提供）

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合

第6条（個人情報の開示・訂正・削除）

ユーザーは、当社に対して自己の個人情報の開示、訂正、削除を請求することができます。 請求はお問い合わせフォームよりご連絡ください。

第7条（セキュリティ）

当社は、個人情報の漏洩、滅失、毀損を防止するため、適切な安全管理措置を講じます。 通信はすべてHTTPS（TLS 1.3）で暗号化され、データベースは暗号化されて保存されます。

第8条（プライバシーポリシーの変更）

当社は、本プライバシーポリシーを随時変更できるものとします。 変更後のプライバシーポリシーは本サービス上に掲載した時点で効力を生じます。