プライバシーポリシー

当社は、本サービスの提供にあたり、以下の個人情報を取得し、それぞれの目的で利用します。

1. アカウント情報（メールアドレス、氏名）およびOAuth認証情報：本サービスの提供、利用者の認証および本人確認
2. 決済情報：利用料金の請求および決済処理（Stripe, Inc.に委託。当社はカード番号を保持しません）
3. サービス利用データ（ログイン履歴、操作ログ、アセット登録状況、スキャン実行履歴等）：サービスの維持・改善、品質改善、統計的分析、利用規約違反への対応
4. お問い合わせ情報：お問い合わせへの回答

当社は、個人を識別できない形で集計、統計化または匿名化した情報を、サービスの改善、分析および運営のために利用することがあります。当社は、上記の利用目的の範囲を超えて個人情報を利用する場合は、あらかじめ利用者の同意を得るものとします。

当社は、以下の場合を除き、あらかじめ利用者の同意を得ることなく個人情報を第三者に提供いたしません。

1. 法令に基づく場合
2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. 国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合

なお、利用目的の達成に必要な範囲内において、認証・データベース運用、決済処理、不正アクセス対策、メール送信、ログ保存、監視その他の運用のために、個人情報の取扱いを外部に委託することがあります。主な委託先は Supabase, Inc.、Stripe, Inc.、Cloudflare, Inc. です。この場合、当社は委託先に対して必要かつ適切な監督を行います。

当社は、本サービスの提供にあたり、利用者の端末から以下の外部サーバーに情報を送信しています（電気通信事業法第27条の12）。

当社は、本サービスの提供、保守、セキュリティ確保、統計的分析および品質改善のため、以下の外国に所在する事業者に個人情報の取扱いを委託しています（個人情報保護法第28条）。当社は、委託先ごとに必要な安全管理措置を確認し、必要かつ適切な監督を行います。

当社は、これらの委託先において、認証情報、セッション情報、決済関連情報、端末識別情報、ログその他の運用データが米国を含む国外のサーバーで処理される場合があることを前提に、必要な安全管理措置を講じます。米国における個人情報保護制度に関する情報については、個人情報保護委員会のウェブサイトに掲載されている「外国における個人情報の保護に関する制度等の調査」（米国）をご参照ください。

当社は、個人情報の漏洩、滅失または毀損の防止のために、組織的・人的・技術的な安全管理措置（通信の暗号化、アクセス制御、多要素認証等）を講じています。

利用者は、個人情報保護法の定めに基づき、当社に対して自己の個人情報の開示、訂正、削除、利用停止等を請求することができます。下記のお問い合わせ窓口にメールにてご連絡ください。ご本人確認のうえ、合理的な期間内に対応いたします。

本ポリシーに関するお問い合わせおよび個人情報に関する苦情は、以下の窓口までご連絡ください。