プライバシーポリシー

1. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集することがあります。

1-1. ユーザーが直接提供する情報

• 診断対象として入力されたURL
• 有料プランご利用時のメールアドレス
• 有料プランご利用時の決済に必要な情報（クレジットカード情報は決済プロバイダーが直接処理し、当社は保持しません）
• お問い合わせ時のお名前、メールアドレス、お問い合わせ内容

1-2. 自動的に収集される情報

• アクセスログ（IPアドレス、ブラウザの種類・バージョン、OS情報、アクセス日時）
• 診断結果データ（セキュリティスコア、検出されたヘッダー情報、SSL証明書情報等）
• サービス利用状況（診断回数、利用頻度等）
• 端末情報（デバイスの種類、画面解像度等）

2. 情報の利用目的

収集した情報は、以下の目的でのみ利用します。

• セキュリティ診断サービスの提供および診断結果の表示
• サービスの品質向上・機能改善のための分析
• 有料プランの課金処理および契約管理
• ユーザーサポートの提供（お問い合わせ対応等）
• 不正利用の検知・防止
• 法令に基づく対応
• サービスに関する重要なお知らせの送信

なお、マーケティング目的のメール送信は、ユーザーの事前同意がある場合のみ行います。

3. 情報の第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。

• ユーザーの同意がある場合
• 法令に基づく場合（裁判所の命令、捜査機関からの要請等）
• 人の生命、身体または財産の保護のために必要がある場合
• 決済処理のために必要な範囲で決済サービスプロバイダー（Stripe, Inc.）に提供する場合
• サービス提供に必要な範囲で業務委託先に提供する場合（この場合、適切な監督を行います）

4. データの保管と削除

• 無料プランの診断結果は、最終診断日から30日後に自動的に削除されます。
• Proプランの診断結果は、契約期間中および解約後90日間保管されます。
• Enterpriseプランの診断結果は、契約に基づく期間保管されます。
• アクセスログは、セキュリティ目的で最大12ヶ月間保管した後、自動的に削除されます。
• ユーザーは、いつでもアカウントの削除を要求することができます。アカウント削除後、個人情報は合理的な期間内（最大30日）に削除されます。

5. データの保護措置

当社は、収集した情報の安全管理のために以下の措置を講じています。

• 通信の暗号化（TLS 1.2以上）
• 保管データの暗号化（AES-256）
• アクセス制御の実施（最小権限の原則）
• 定期的なセキュリティ監査の実施

ただし、インターネット上の通信において完全な安全性を保証することはできません。

6. Cookieの使用

本サービスでは、以下の目的でCookieを使用します。

• セッション管理（ログイン状態の維持等）
• サービスの利便性向上
• サービス利用状況の分析（Google Analytics等を利用する場合があります）

ブラウザの設定によりCookieの受け入れを拒否することが可能ですが、 一部の機能が正常に動作しない場合があります。

7. ユーザーの権利

ユーザーは、当社に対して以下の権利を行使することができます。

• 自己の個人情報の開示を求める権利
• 個人情報の訂正・追加・削除を求める権利
• 個人情報の利用停止・消去を求める権利
• 個人情報の第三者提供の停止を求める権利

上記の権利行使をご希望の場合は、下記のお問い合わせ先までご連絡ください。本人確認の上、合理的な期間内に対応いたします。

8. 未成年者の利用

本サービスは、16歳未満の方の利用を想定していません。16歳未満の方が個人情報を提供されたことが判明した場合、速やかに当該情報を削除いたします。

9. ポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。 重要な変更がある場合は、サービス上での通知またはメールにて事前にお知らせします。 変更後のポリシーは、当サイトに掲載した時点で効力を生じるものとします。

10. 準拠法

本ポリシーは、日本法に準拠し、解釈されるものとします。

11. お問い合わせ

プライバシーに関するお問い合わせは、以下の連絡先までご連絡ください。