プライバシーポリシー
最終更新:2026年1月30日
1. はじめに
InsightRaiderはユーザーのプライバシーを保護し、一般データ保護規則(GDPR)に準拠して透明かつ個人データを処理することに取り組んでいます。
このプライバシーポリシーは、当社が個人データを収集、使用、保存、保護する方法を説明します。
2. データ管理者
データ管理者: InsightRaider SAS(設立中)
連絡先メール: privacy@insightraider.com
3. 収集されるデータ
3.1 登録データ
- 姓名
- メールアドレス
- パスワード(暗号化)
- 関心のあるニッチ(オプション)
3.2 利用データ
- サービスでの閲覧履歴
- 閲覧した製品
- 実行した検索
- 接続ログ(IPアドレス、ブラウザ、OS)
3.3 支払いデータ
支払いデータ(クレジットカード番号)は決済プロバイダーStripeが直接処理し、当社のサーバーには保存されません。
4. 処理目的
お客様のデータは以下の目的で収集・処理されます:
- アカウント管理:作成、認証、サブスクリプション管理
- サービス提供:分析データへのアクセス、体験のパーソナライズ
- コミュニケーション:サービスメール、重要な通知、カスタマーサポート
- サービス改善:使用分析、バグ検出、最適化
- マーケティング(同意あり):ニュースレター、プロモーションオファー
5. 処理の法的根拠
お客様のデータ処理の法的根拠は以下の通りです:
- 契約の履行:サービス提供に必要な処理
- 正当な利益:サービス改善、セキュリティ、詐欺防止
- 同意:マーケティングコミュニケーション、分析Cookie
- 法的義務:請求データの保持、詐欺防止
6. データの受領者
お客様のデータは以下の受領者と共有される場合があります:
- InsightRaiderの承認されたスタッフ:サービスとサポート管理のため
- 技術プロバイダー:Vercel(ホスティング)、Stripe(決済)、Plausible Analytics(匿名分析)、Resend(トランザクションメール)
- 法的当局:法的義務がある場合
当社は個人データを第三者に販売することはありません。
7. 国際転送
一部のプロバイダー(Vercel、Stripe)は米国に所在しています。データ転送は欧州委員会の標準契約条項に基づいて管理され、GDPRに準拠しています。
8. データ保持
- アクティブアカウント:サブスクリプション期間 + 終了後3年
- 請求データ:10年(法的義務)
- 接続ログ:12ヶ月
- ニュースレター(同意あり):登録解除まで
9. お客様の権利
GDPRに基づき、お客様には以下の権利があります:
- アクセス権:個人データのコピーを取得
- 訂正権:不正確または不完全なデータを修正
- 消去権:データを削除(条件あり)
- 制限権:データの処理を制限
- ポータビリティ権:構造化された形式でデータを取得
- 異議申立権:正当な理由で処理に異議を申し立て
- 同意撤回権:いつでも同意を撤回
権利を行使するには、以下にお問い合わせください: privacy@insightraider.com
また、お住まいの地域のデータ保護当局に苦情を申し立てる権利があります。
10. Cookie
10.1 必須Cookie
サービスの運用に必要なCookie(認証、セキュリティ)。これらのCookieは同意を必要としません。
10.2 分析Cookie
当社はPlausible Analyticsを使用しています。これは個人データを収集せず、GDPR同意を必要としないプライバシーフレンドリーな分析ツールです。
10.3 Cookie管理
ブラウザの設定からいつでもCookieを無効にできます。
11. データセキュリティ
当社はデータを保護するために適切な技術的および組織的措置を実施しています:
- 転送中のデータ暗号化(HTTPS/TLS)
- パスワード暗号化(bcrypt)
- 安全なホスティング(Vercel)
- 定期的なバックアップ
- データアクセスの制限(最小権限の原則)
- セキュリティ監視
12. ポリシーの変更
当社は、このプライバシーポリシーをいつでも変更する権利を留保します。変更はメールで通知され、このページで公開されます。
最終更新:2026年1月30日
13. お問い合わせ
このプライバシーポリシーまたは個人データに関するご質問は: