プライバシーポリシー

1. はじめに

RiskLens（以下「本サービス」といいます）は、ユーザーの個人情報の保護を重要な責務と考えています。 本プライバシーポリシーは、本サービスにおける個人情報の取り扱いについて説明します。

2. 収集する情報

本サービスでは、以下の情報を収集します。

1. アカウント情報
   • メールアドレス
   • パスワード（暗号化して保存）
   • 会社名（任意）
2. サービス利用情報
   • 登録ドメイン情報
   • スキャン履歴・結果
   • 利用プラン・課金情報
3. 技術情報
   • IPアドレス
   • ブラウザ・デバイス情報
   • アクセスログ

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

1. 本サービスの提供・運営
2. ユーザーサポートの提供
3. サービス改善・新機能開発
4. 利用状況の分析
5. 重要なお知らせの送信
6. 不正利用の防止

4. 情報の共有

当社は、以下の場合を除き、ユーザーの個人情報を第三者と共有しません。

1. ユーザーの同意がある場合
2. 法令に基づく開示請求があった場合
3. サービス提供に必要な業務委託先との共有（決済処理など）
4. 統計データとして個人を特定できない形式で利用する場合

5. 外部サービス

本サービスでは、以下の外部サービスを利用しています。

1. Supabase：認証・データベース管理
2. Stripe：決済処理
3. Vercel：ホスティング・分析

各サービスのプライバシーポリシーについては、それぞれのウェブサイトをご確認ください。

6. データの保護

当社は、以下の措置によりユーザーデータを保護しています。

1. SSL/TLS暗号化通信
2. パスワードのハッシュ化
3. アクセス制御・認証
4. 定期的なセキュリティ監査

7. Cookieの使用

本サービスでは、認証状態の維持およびサービス改善のためにCookieを使用しています。 ブラウザの設定によりCookieを無効化できますが、一部の機能が利用できなくなる場合があります。

8. データの保持

1. アカウント情報：アカウント削除まで保持
2. スキャン履歴：プランに応じた期間保持（無料プランは7日間）
3. ログデータ：90日間保持

アカウント削除後、30日以内にすべてのデータを削除します。

9. ユーザーの権利

ユーザーは、以下の権利を有します。

1. 個人情報へのアクセス・訂正の請求
2. 個人情報の削除の請求
3. 個人情報の処理の制限の請求
4. 個人情報のエクスポートの請求

これらの請求は、アカウント設定画面またはお問い合わせフォームより行えます。

10. 子どものプライバシー

本サービスは16歳未満の方を対象としていません。 16歳未満の方の個人情報を意図的に収集することはありません。

11. ポリシーの変更

当社は、本プライバシーポリシーを随時変更する場合があります。 重要な変更がある場合は、サービス上またはメールでお知らせします。

12. お問い合わせ

本プライバシーポリシーに関するお問い合わせは、以下までご連絡ください。

メール: privacy@risklens.example.com