プライバシーポリシー | データ守らナイト

（以下「当社」）は、「データ守らナイト」（以下「本サービス」）における個人情報の取り扱いについて、以下のとおり定めます。

    本サービスの特徴: 本サービスは、AIを安全に活用するための変換（仮名化・マスキング）および復元ツールです。お客様が入力する個人情報を含む一切のテキストデータは、当社のサーバーに送信されません。サービス提供者である当社であっても、お客様のテキストデータを閲覧・利用することはできません。
  

1. 収集する情報

メールアドレス（アカウント認証用）
パスワード（bcrypt でハッシュ化して保存。平文では保存しません）
IPアドレス（アクセスログ・不正利用防止のため。個人関連情報として管理）
Stripe 経由の決済情報（決済金額、カード末尾4桁等。詳細は Stripe のプライバシーポリシーに従います）

2. 収集しない情報

本サービスでは、お客様が入力するテキストデータ（変換対象の文書）をサーバーに送信・保存しません。当社の従業員・システム管理者を含め、いかなる者もお客様のテキストデータにアクセスすることはできません。

3. 暗号化された復元データ

復元に必要なデータをサーバーに保存する機能をご利用の場合、強度の高い暗号化により保護された状態で保存されます。
当社のサーバーでは保護されたデータの内容を読み取ることはできません。
パスワードはサーバーにハッシュ化された形でのみ保存されており、元のパスワードを復元することはできません。
技術的な詳細についてはお問い合わせください。

4. 利用状況のログ

当社は、サービスの安定運用および品質向上を目的として、以下の利用状況ログを記録します:
- アクセス日時、IPアドレス
- 利用した機能（変換・復元・クレジット購入等）
- クレジットの消費量・購入量
- エラー発生時のログ
ログにはテキストデータの内容は一切含まれません。
ログは統計的な分析、サービス改善、および不正利用の調査・防止に使用します。不正利用の調査においては個別ログを参照する場合があります。

5. 利用目的

アカウントの管理・認証
クレジット残高の管理
決済処理（Stripe経由）
サービスの安定運用・品質向上のための利用状況分析（個人を特定しない形で）
重要なお知らせの送信（利用規約の変更、サービスメンテナンス等）
お問い合わせへの対応（お名前、メールアドレス、お問い合わせ内容を使用）

6. 第三者提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

Stripe, Inc.（米国。決済処理に必要な情報のみ。Stripe プライバシーポリシーが適用されます）
法令に基づく開示請求があった場合
利用者の同意がある場合

7. 安全管理措置

通信の暗号化: すべての通信は SSL/TLS で暗号化されています。
パスワードの保護: bcrypt によるハッシュ化で保存。平文保存は行いません。
復元データの暗号化: 強度の高い暗号化により保護。サーバー側での復号は不可能です。
SQLインジェクション対策: プリペアドステートメントを全クエリで使用。
CSRF対策: カスタムヘッダーによるリクエスト検証を実施。

8. Cookie・ローカルストレージの使用

本サービスでは、サーバーには送信されない情報を一時保管するため、以下の用途で Cookie・ローカルストレージを使用します。

認証トークンの保管（ログイン状態の維持）
クレジット残高のキャッシュ
直近セッションの状態保持

また、サービス紹介ページ（LP）および登録・お問い合わせページにおいて、アクセス解析のために Google Analytics（Google LLC 提供）を使用しています。Google Analytics は Cookie を使用してアクセス情報（ページ閲覧数、滞在時間、参照元等）を収集しますが、個人を特定する情報は含まれません。

Google Analytics の利用により、アクセスデータが Google のサーバーに送信されます。
収集されたデータはサービス改善のための統計分析にのみ使用します。
安心変換・復元を行うアプリケーション画面では Google Analytics を使用しておらず、お客様の文書内容に関するデータは一切外部に送信されません。
Google のプライバシーポリシーについては Google プライバシーポリシーをご確認ください。
Google Analytics によるデータ収集を無効にしたい場合は、Google アナリティクスオプトアウトアドオンをご利用ください。

9. データの保持期間

アカウント情報: 退会申請から30日後に削除します。
決済履歴: 法令（電子帳簿保存法等）に基づき7年間保持します。
利用状況ログ: 取得から1年間保持した後、削除します。
暗号化された復元データ: アカウント削除時に自動的に削除されます。

10. 開示・訂正・利用停止・削除請求

ご自身の個人情報の開示・訂正・利用停止・削除を希望される場合は、までご連絡ください。本人確認の上、原則として30日以内に対応いたします。

当社での解決が困難な場合は、個人情報保護委員会にお申し出いただけます。

11. ポリシーの変更

当社は、必要に応じて本ポリシーを変更できるものとします。
重要な変更がある場合は、本サービス上での掲載および登録メールアドレスへの通知により周知します。
変更後に本サービスを利用した場合、変更後のポリシーに同意したものとみなします。

12. お問い合わせ

個人情報保護に関するお問い合わせ: