プライバシーポリシー

ASSET SEO（以下「本サービス」）は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、本サービスにおける個人情報の取り扱いについて説明するものです。

1. 収集する情報

本サービスでは以下の情報を収集します。

1.1 ユーザーが提供する情報

• メールアドレス（アカウント登録時）
• パスワード（ハッシュ化して保存）
• 表示名（任意）
• 決済情報（Stripeを通じて処理。本サービスではクレジットカード番号を直接保持しません）

1.2 サービス利用時に自動的に収集する情報

• 記事生成履歴（キーワード、生成日時、記事数）
• サービスの利用状況（アクセスログ、機能の使用状況）
• IPアドレス、ブラウザ情報、デバイス情報
• Cookie情報

1.3 第三者サービス経由の情報

• Googleアカウントでログインした場合：メールアドレス、プロフィール名
• WordPress連携時：WordPressサイトURL、認証情報

2. 利用目的

収集した情報は以下の目的で利用します。

• 本サービスの提供・運営・改善
• ユーザーアカウントの管理・認証
• 課金処理・請求管理
• 利用状況の分析・統計
• カスタマーサポートの提供
• サービスに関する重要な通知の送信
• 不正利用の防止・セキュリティ確保
• 利用規約の遵守状況の確認

3. 第三者への情報提供

本サービスでは、以下の第三者サービスと連携しており、必要な範囲で情報を共有します。

上記以外の第三者に対して、法令に基づく場合を除き、ユーザーの同意なく個人情報を提供することはありません。

4. Cookieの使用

本サービスでは以下の目的でCookieを使用します。

• 認証Cookie：ログイン状態の維持に必要です（Supabase Auth）。
• 機能Cookie：ユーザーの設定・操作状態を保持します（localStorage）。

本サービスでは現在、広告目的のトラッキングCookieは使用していません。

5. データの保持期間

• アカウント情報：アカウント削除まで保持します。
• 記事生成データ：アカウント削除まで保持します。
• 利用ログ：最大12ヶ月間保持します。
• 決済情報：Stripeのポリシーに従い保持されます。

アカウント削除後、個人情報は30日以内にデータベースから完全に削除されます。ただし、法令により保持が義務付けられている情報を除きます。

6. データのセキュリティ

本サービスでは以下のセキュリティ対策を講じています。

• すべての通信はSSL/TLSで暗号化されます。
• パスワードはハッシュ化して保存されます（Supabase Auth）。
• クレジットカード情報はStripeが管理し、本サービスのサーバーには保存されません。
• データベースへのアクセスはRow Level Security（RLS）で制御されています。

7. ユーザーの権利

ユーザーは以下の権利を有します。

• アクセス権：ご自身の個人情報の確認を請求できます。
• 訂正権：個人情報の訂正を請求できます。
• 削除権：アカウント設定画面からアカウントを削除できます。
• データポータビリティ：ご自身のデータのエクスポートを請求できます。
• 異議申立て：個人情報の処理に対して異議を申し立てることができます。

上記の権利を行使する場合は、下記のお問い合わせ先までご連絡ください。

8. 未成年者の利用

本サービスは16歳未満の方の利用を想定していません。16歳未満の方が本サービスを利用していることが判明した場合、該当するアカウントおよびデータを削除します。

9. ポリシーの変更

本プライバシーポリシーは必要に応じて変更されることがあります。重要な変更がある場合は、メールまたはサービス内の通知によりお知らせします。変更後の内容は本ページに掲載した時点で効力を生じます。