最終更新日: 2026年3月1日
1. データ管理者
PersonaView AI®(以下「本サービス」)は、お客様の個人データの管理者です。本ポリシーに関するお問い合わせは、サービス内のお問い合わせ機能またはアカウント設定画面に記載の連絡先までご連絡ください。
2. 収集するデータ
本サービスでは、以下のデータを収集・処理します。
- アカウント情報: メールアドレス、表示名、パスワード(ハッシュ化して保存)
- サービス利用データ: 分析入力テキスト、生成されたペルソナ結果、ペルソナ画像
- 設定情報: APIキー(暗号化して保存)、モデル設定、表示設定
- 課金情報: プラン種別、サブスクリプション状態(決済情報はStripe社が管理し、本サービスでは保持しません)
- 技術的データ: アクセスログ、エラーログ(IPアドレスは保持しません)
3. データの利用目的
- サービスの提供・運営(ペルソナ分析の実行、結果の保存・表示)
- アカウント管理・認証
- 課金処理・サブスクリプション管理
- サービスの改善・不具合対応
マーケティング目的でのデータ利用、第三者への販売は一切行いません。
4. データの処理根拠(GDPR第6条)
- 契約の履行: サービスの提供に必要なデータ処理
- 同意: アカウント登録時にお客様から取得する明示的な同意
- 正当な利益: サービスのセキュリティ維持、不正利用の防止
5. データの共有先
- Supabase(データベース・認証基盤): EU/US リージョン
- Vercel(ホスティング): グローバルCDN
- Stripe(決済処理): PCI DSS準拠
- LLMプロバイダー(OpenAI, Anthropic, Google): 分析処理のためにテキストデータを送信。お客様自身のAPIキーを使用する場合、各プロバイダーのプライバシーポリシーが適用されます。
上記以外の第三者へのデータ提供は行いません。
6. データの保存期間
- アカウントが有効な間、データは保持されます。
- 退会(アカウント削除)後、30日間はデータを保持します(復元のため)。
- 30日経過後、全データ(分析結果、画像、設定、課金情報)は自動的に完全削除されます。
7. お客様の権利
GDPR(EU一般データ保護規則)に基づき、お客様には以下の権利があります。
- アクセス権: ご自身のデータの閲覧・ダウンロード(各分析結果画面から個別にダウンロード可能。一括エクスポートが必要な場合はお問い合わせください。)
- 訂正権: アカウント情報の修正(設定画面から変更可能)
- 削除権: アカウントの削除(アカウント設定画面から実行可能)
- 処理制限権: データ処理の制限を要求する権利
- データポータビリティ権: 構造化された機械可読形式でのデータ提供
- 同意撤回権: いつでも同意を撤回する権利(アカウント削除により行使できます)
- 苦情申立権: お住まいの国のデータ保護監督機関への苦情申立
8. データのセキュリティ
- 全通信はHTTPS/TLSで暗号化されます。
- パスワードはbcryptでハッシュ化して保存されます。
- 認証トークンはhttpOnlyクッキーで管理されます。
- APIキーはサーバー側で暗号化して保存されます。
9. Cookieの使用
本サービスでは、認証に必要な以下のCookieのみを使用します。トラッキング用Cookieは使用しません。
sb_access_token: 認証用(httpOnly)sb_refresh_token: トークン更新用(httpOnly)
10. ポリシーの変更
本ポリシーは必要に応じて更新されます。重要な変更がある場合は、登録メールアドレスへの通知またはサービス内での告知により、お知らせします。