プライバシーポリシー

1. 収集する情報

本サービスでは、以下の情報を収集します。

アカウント情報

• メールアドレス
• 表示名（任意）
• 認証プロバイダー情報（Google等を利用した場合）

利用情報

• 生成リクエストの設定情報（コンセプト、テーマ、シーン数等）
• 生成結果データ
• クレジット使用履歴

決済情報

• Stripe Customer ID（決済処理用識別子）
• クレジットカード情報はStripeが直接管理し、当社サーバーには保存されません。

2. 情報の利用目的

• 本サービスの提供・運営
• ユーザー認証・アカウント管理
• クレジット管理・課金処理
• サービスの改善・品質向上
• 不正利用の検出・防止
• お問い合わせへの対応

3. 第三者への提供

以下の場合を除き、個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく場合
• サービス提供に必要な業務委託先（以下参照）

利用する外部サービス

• Supabase（認証・データベース）: ユーザー認証情報、生成データ
• Stripe（決済処理）: 決済に必要な情報
• Anthropic（AI API）: 生成リクエストのコンセプト・テーマ情報（個人を特定する情報は送信しません）
• Cloudflare Pages（ホスティング）: アクセスログ

4. データの保管

• 生成結果データは、アカウント存続期間中保管されます。
• アカウント削除時、関連するすべてのデータを30日以内に削除します。
• 法令で保管が義務付けられるデータ（決済記録等）は、所定の期間保管します。

5. ユーザーの権利

ユーザーは以下の権利を有します。

• 自己の個人情報の開示請求
• 個人情報の訂正・削除の請求
• 個人情報の利用停止の請求
• アカウントの削除（ダッシュボードから、またはお問い合わせにて）

6. セキュリティ

• 通信はすべてTLS（HTTPS）で暗号化されます。
• パスワードはハッシュ化して保存されます（Supabase Auth）。
• 決済情報はPCI DSS準拠のStripeが管理します。
• データベースにはRow Level Securityを適用し、ユーザーは自己のデータのみアクセスできます。

7. Cookieの使用

本サービスでは、認証セッション管理のためにCookieを使用します。 トラッキング目的のサードパーティCookieは使用しません。

8. ポリシーの変更

本ポリシーは予告なく変更されることがあります。 重大な変更がある場合は、登録メールアドレスに通知します。

9. お問い合わせ

プライバシーに関するお問い合わせは、以下までご連絡ください。

メール: support@daihon-rakku.com