プライバシーポリシー

第1条（はじめに）

Buzzooper（以下、「本サービス」）を提供するにあたり、個人情報の保護に関する法律その他関連法令およびガイドラインを遵守し、ユーザーのプライバシー保護に最大限の注意を払います。

第2条（収集する情報）

当社が収集する情報は以下の通りです：

1. 氏名
2. メールアドレス
3. ログイン情報（Google OAuth認証情報を含む）
4. プロジェクト情報
5. コンテンツポリシー設定
6. 生成されたコンテンツ情報
7. 利用状況やアクセスログ
8. その他サービス利用に必要な情報

第3条（情報の利用目的）

収集した情報は、以下の目的で利用します：

1. 本サービスの提供・運営
2. AIコンテンツ生成機能の提供
3. SNS投稿機能の提供
4. ユーザーサポート
5. サービスの改善・新機能の開発
6. 利用規約違反の調査
7. 統計データの作成（個人を特定できない形式）

第4条（情報の管理とセンシティブデータの保護）

当社は、ユーザーの個人情報を適切に管理し、不正アクセス、紛失、漏洩、改ざん等を防止するため、組織的・物理的・人的・技術的安全管理措置を講じます。

センシティブデータの保護メカニズム

当社は、以下の技術的・組織的措置により、センシティブデータを保護します：

1. 暗号化：すべての通信はHTTPS（TLS/SSL）により暗号化され、データベースに保存される機密情報は暗号化されます
2. アクセス制御：Row Level Security（RLS）により、ユーザーは自身のデータのみにアクセス可能です
3. 認証セキュリティ：Supabase Authによる安全な認証システムを採用し、パスワードは安全にハッシュ化されます
4. 最小権限の原則：従業員のアクセス権限は業務に必要な最小限に制限されます
5. 監査ログ：重要な操作はすべてログに記録され、定期的に監査されます
6. 定期的なセキュリティ評価：システムの脆弱性を定期的に評価し、必要に応じて対策を実施します
7. インシデント対応：セキュリティインシデント発生時の対応手順を定め、迅速に対処します

特に保護されるセンシティブデータ

1. 認証情報（パスワード、OAuthトークン）
2. SNSアカウントの認証トークン
3. 決済情報（Stripeを通じて安全に処理）
4. AIサービスのAPIキー

Supabaseをはじめとする外部サービスを利用する場合は、信頼性の高いサービスを選定し、適切に管理します。各外部サービスも同様に高いセキュリティ基準を満たしています。

第5条（情報の第三者提供）

当社は、次の場合を除き、ユーザーの個人情報を第三者に提供いたしません：

1. ユーザーの同意がある場合
2. 法令に基づく場合
3. 人の生命・身体・財産の保護のために必要がある場合
4. 公衆衛生の向上または児童の健全な育成推進のため特に必要がある場合
5. 国の機関・地方公共団体等が法令の定める事務を遂行するために協力する必要がある場合
6. Google OAuth認証やSNS連携等、ユーザー同意のもと外部サービスと連携する場合

第6条（AIサービスの利用について）

本サービスでは、OpenAI GPT-4、Google Vertex AI (Gemini) などの大規模言語モデル（LLM）サービス、およびElevenLabs（音声生成）、Fal.ai（画像生成）などのAIサービスを利用しています。ユーザーが入力した内容は各AI提供事業者のプライバシーポリシーに従って処理されます。当社は、取得した情報をAIの再学習やモデル改善のために利用しません。

第7条（ユーザーの権利）

ユーザーは、当社に対して個人情報の開示、訂正、利用停止、削除を求めることができます。ただし、法令に基づき保存が必要な情報やサービス提供に不可欠な情報については、この限りではありません。

第8条（Cookie等の利用）

当社はユーザーの利便性向上のため Cookie やローカルストレージを利用します。これらにより収集される情報には、個人を特定する情報は含まれません。ブラウザ設定で無効化できますが、一部機能が利用できなくなる場合があります。

第9条（プライバシーポリシーの変更）

法令改正やサービス内容変更に応じて、本ポリシーを改定することがあります。重要な変更は本ページでお知らせします。

第10条（お問い合わせ）

本ポリシーに関するお問い合わせは、本サービス内のお問い合わせフォームまたはサポートメールアドレスまでご連絡ください。