プライバシーポリシー

第1条（個人情報の定義）

個人情報とは、個人情報保護法に定める個人情報を指し、生存する個人に関する情報であって、 当該情報に含まれる氏名、メールアドレス、その他の記述等により特定の個人を識別できるものを指します。

第2条（収集する情報）

本サービスでは、以下の情報を収集します。

• メールアドレス（認証に使用）
• 診断対象のURL
• 診断結果データ
• 課金・決済情報（Stripeを通じて処理）
• アクセスログ（IPアドレス、ブラウザ情報等）

第3条（利用目的）

収集した個人情報は以下の目的で利用します。

• 本サービスの提供・運営
• ユーザー認証
• 課金・決済処理
• サービス改善・新機能開発
• お問い合わせ対応
• 利用規約違反への対応

第4条（データの保持期間）

• 診断結果データ（個人を特定可能なもの）:診断実施日から90日間保持し、その後自動的に削除されます。
• 匿名化された脆弱性パターンデータ:個人を特定できない形で匿名化され、サービス改善のために永続的に保持されます。 このデータには診断対象URL、個人情報は含まれません。
• アカウント情報:退会時に削除されます。

第5条（第三者提供）

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合

第6条（外部サービスの利用）

本サービスは以下の外部サービスを利用しています。

• Stripe: 決済処理クレジットカード情報はStripeが管理し、当社サーバーには保存されません。
• Supabase: データベース・認証EUおよび米国のデータセンターにてデータを暗号化して保存します。
• Vercel: ホスティング
• Google Gemini API: AI解析診断結果の解析に使用します。送信データは匿名化されます。

第7条（個人情報の開示・訂正・削除）

ユーザーは、当社に対して自己の個人情報の開示、訂正、削除を請求することができます。 請求はお問い合わせフォームよりご連絡ください。

第8条（セキュリティ）

当社は、個人情報の漏洩、滅失、毀損を防止するため、適切な安全管理措置を講じます。 通信はすべてHTTPS（TLS 1.3）で暗号化され、データベースは暗号化されて保存されます。

第9条（プライバシーポリシーの変更）

当社は、本プライバシーポリシーを随時変更できるものとします。 変更後のプライバシーポリシーは本サービス上に掲載した時点で効力を生じます。