プライバシーポリシー

最終更新日: 2026年3月7日

SIGNUM HQ, LLC(以下「サービス」)は、利用者の個人情報を重視し、GDPR、CCPAなど国際的なプライバシー関連法令を遵守します。本ポリシーでは、利用者の個人情報の収集・利用・保管・廃棄について説明します。

第1条(目的)

本プライバシーポリシーは、SIGNUM HQ, LLC(以下「サービス」)が利用者の個人情報をどのように収集、利用、保管、廃棄するかを説明し、GDPR、CCPAなど国際的なプライバシー関連法令を遵守することを目的とします。

重要項目

第2条(収集する個人情報)

1. メール登録時

  • 必須: メールアドレス、パスワード(暗号化保存)

2. Google OAuth 登録時

  • 必須: メールアドレス、氏名、プロフィール画像URL
  • Googleから提供されるOAuthトークン(サービス認証目的)

3. サービス利用過程で自動収集

  • 接続IPアドレス、ブラウザの種類およびバージョン、端末情報
  • 接続日時、サービス利用記録、訪問ページ
  • Cookie およびセッション情報

第3条(個人情報の利用目的)

収集された個人情報は、以下の目的にのみ利用されます:

  1. 会員管理: 加入意思確認、本人識別・認証、会員資格の維持・管理
  2. サービス提供: データ分析サービス、AIレポート、分析アップデートなどのコンテンツ提供
  3. 有料サービス: サブスクリプション管理、決済処理、料金精算
  4. サービス改善: 利用統計分析、サービス品質向上、新機能開発
  5. カスタマーサポート: お問い合わせ対応、お知らせ伝達、紛争処理
  6. 安全管理: 不正利用防止、不正アクセス検知、システムセキュリティ維持
重要項目

第4条(個人情報の第三者提供)

当社は原則として利用者の個人情報を第三者に提供しません。ただし、以下の場合は例外とします:

  1. 利用者の事前同意がある場合
  2. 法令により捜査機関の要請がある場合
  3. 統計作成、学術研究等の目的で特定の個人を識別できない形態で提供する場合
重要項目

第5条(個人情報処理の委託および国外移転)

当社はサービス運営のために、以下の通り個人情報処理を委託しています:

委託先委託業務サーバー所在地
Supabase Inc.会員認証、データベース管理米国(AWS)
Vercel Inc.ウェブサービスのホスティング・配信米国
Google LLCOAuth認証、アナリティクス米国

上記の事業者は業界標準レベルのセキュリティ認証(SOC 2、ISO 27001)を保有しており、当社は個人情報保護のための契約を締結しています。

第6条(個人情報の保有および廃棄)

原則: 利用目的達成時に遅滞なく廃棄します。ただし、関連法令により一定期間保管が必要な場合は以下の通り保管します:

保管項目保管期間根拠法令
契約・サブスクリプション関連記録5年IRS規定
代金決済・財貨供給記録5年IRS規定
消費者不満・紛争処理記録3年FTC Act / 内部ポリシー
接続ログ記録3ヶ月内部セキュリティポリシー

廃棄方法: 電子ファイルは復旧不可能な方法で永久削除し、紙の文書(ある場合)は裁断または焼却します。

第7条(利用者の権利と行使方法)

利用者(または法定代理人)は以下の権利を行使できます:

  1. 閲覧権: 自身の個人情報の処理状況を閲覧請求できます。
  2. 訂正・削除権: 個人情報の誤りに対して訂正または削除を請求できます。
  3. 処理停止権: 個人情報処理の停止を請求できます。
  4. 同意撤回権: 個人情報の収集・利用に対する同意をいつでも撤回できます。
  5. データ移行権: 自身のデータを構造化された形式で提供を受けることができます。

上記の権利はサービス内の設定またはメール([email protected])を通じて行使でき、当社は遅滞なく対応します。

第8条(Cookieおよびトラッキング技術)

  1. Cookieの使用目的: 当社は利用者のログイン状態の維持、サービス利用環境の改善、利用統計の収集のためにCookieを使用します。
  2. Cookieの種類:
    • 必須Cookie: ログイン認証、セッション維持(Supabase Auth)
    • 分析Cookie: サービス利用パターン分析(非識別化処理)
    • 機能Cookie: 言語設定、ダークモードなどユーザー環境設定の保存
  3. Cookieの拒否: 利用者はブラウザ設定を通じてCookieを拒否できますが、この場合ログインなど一部サービスの利用に制限がある場合があります。

第9条(個人情報の安全性確保措置)

  1. 暗号化: パスワードは一方向暗号化(bcrypt)で保存し、通信区間はTLS 1.2以上で暗号化します。
  2. アクセス制御: 個人情報へのアクセス権限を最小限に抑え、管理者アクセス時は認証手続きを経ます。
  3. セキュリティモニタリング: 不正アクセスまたは漏洩防止のためにセキュリティシステムを運用し、異常検知時は即座に対応します。
  4. 定期点検: 個人情報保護のために定期的にセキュリティ脆弱性検査を実施します。

第10条(個人情報保護責任者)

当社は個人情報処理に関する業務を総括して責任を持ち、利用者の不満および被害救済のため、以下の通り個人情報保護責任者を指定しています:

第11条(プライバシーポリシーの変更)

  1. 本プライバシーポリシーは、法令、政策またはセキュリティ技術の変更に応じて改定される場合があります。
  2. 改定時はサービス内のお知らせまたはメールで変更事項と施行日を7日前に案内します。
  3. 重要な変更(収集項目の追加、第三者提供の変更等)の場合は30日前に案内し、必要に応じて利用者の再同意を取得します。

本プライバシーポリシーは2026年3月7日より施行されます。

SIGNUM HQ