stacks プライバシーポリシー

第1条（取得する情報）

当社は、本サービスにおいて以下の情報を取得します。

（1）ユーザーが入力・登録する情報

• Googleアカウントによる認証情報（名前、メールアドレス、プロフィール画像）
• 保存・登録した画像、音声、テキスト、PDF、URL等のコンテンツデータ
• メモ、タグ、カテゴリ等の付加情報

（2）外部サービス連携で取得する情報

• Google OAuth認証：ユーザー識別子、名前、メールアドレス、プロフィール画像
• LINE認証：ユーザー識別子、表示名、プロフィール画像
• Google Drive連携：ファイル情報（連携を許可した場合）
• Google Calendar連携：カレンダー情報（連携を許可した場合）
• Stripe決済：決済処理に必要な情報（クレジットカード情報はStripeが直接管理し、当社では保存しません）

（3）AI解析で生成・取得される情報

• Google Gemini APIによる解析結果（カテゴリ分類、要約、構造化データ、予定情報等）
• AI検索で生成される検索結果

（4）自動的に取得される情報

• 利用端末の情報
• アクセス履歴
• ユーザーエージェント
• IPアドレス
• Cookie情報
• プッシュ通知トークン（Firebase Cloud Messaging）

第2条（利用目的）

取得した情報は、以下の目的で利用します。これらの目的以外には使用しません（法令で認められる場合を除く）。

• Google OAuthまたはLINEによるユーザー認証
• 本サービスの提供・運営
• AIによるコンテンツの解析・分類・構造化（外部AIサービスへのデータ送信を含む）
• Google Driveへのファイル自動保存（連携を有効にした場合）
• Google Calendarへの予定自動登録（連携を有効にした場合）
• 有料プランの決済処理・管理
• プッシュ通知の配信
• お問い合わせへの対応
• 規約違反行為への対応
• サービスの改善・分析・新機能の開発
• サービスの重要な変更に関するご連絡

第3条（データの匿名化利用）

当社は、投稿コンテンツや利用者情報を、個人が特定できない形に匿名化・統計化した上で、サービスの改善やAI技術の研究開発に利用することがあります。匿名化されたデータから個人を特定することはできません。

第4条（第三者への提供）

1. 当社は、ユーザーの同意なく個人情報を第三者に提供しません。ただし、以下の場合を除きます。
   • サービス提供に必要な範囲で外部サービス（Google Gemini API、Supabase、Google Drive API、Stripe等）にデータを送信する場合
   • 事業の合併・譲渡等に伴う場合
   • 法令に基づく開示請求（令状等）がある場合
   • その他、法令で認められる場合
2. 個人が特定されない統計情報は、第三者に提供・開示する場合があります。
3. 当社が利用する外部サービス（Supabase、Stripe、Google各サービス、Firebase等）の運営元は主に米国に所在しています。これらのサービスを通じて、ユーザーの情報が米国のサーバーで処理・保存される場合があります。各サービスは、それぞれのプライバシーポリシーに基づいて適切にデータを管理しています。

第5条（外部サービスへのデータ送信）

本サービスでは、以下の外部サービスにデータを送信します。各サービスのプライバシーポリシーに従ってデータが取り扱われます。

• Google Gemini API：コンテンツの解析・分類のために、画像・テキスト等を送信します。
• Supabase：アカウント情報、コンテンツ、AI解析結果等の保存・管理に利用します。
• Google Drive API：連携時に画像ファイル等をGoogle Driveに保存します。
• Google Calendar API：連携時にAIが解析した予定情報をカレンダーに登録します。
• Google OAuth：ユーザー認証に利用します。
• LINE Login：ユーザー認証に利用します。表示名・プロフィール画像等を取得します。
• Stripe：有料プランの決済に利用します。カード情報はStripeが直接管理し、当社では保存しません。
• Firebase Cloud Messaging：プッシュ通知の配信に利用します。

第6条（Cookie・ローカルストレージ）

1. 本サービスは、ログイン状態の維持などのためにCookieを使用します。
2. 本サービスはPWA（Progressive Web App）として提供されており、Service Workerによってコンテンツの一部を端末にキャッシュします。これはオフライン利用やパフォーマンス向上のためです。
3. 設定情報等をブラウザのローカルストレージに保存する場合があります。
4. ブラウザの設定でCookieを拒否できますが、一部の機能が使えなくなる場合があります。

第7条（データの保管）

1. ユーザーのデータは、Supabase（PostgreSQL）に保存されます。
2. 画像ファイルは、設定に応じてGoogle Driveにも保存されます。
3. 決済情報はStripeが、プッシュ通知トークンはFirebaseがそれぞれ管理します。
4. 当社は、必要な期間だけデータを保管し、不要になった場合は速やかに削除します。

第8条（ユーザーの権利）

1. ユーザーは、自分の情報について、開示・訂正・削除・利用停止等を当社に請求できます。
2. 請求があった場合、本人確認の上、合理的な期間内に対応します。対応できない場合はその理由をお知らせします。
3. 情報の取扱いへの同意はいつでも撤回できます。ただし、撤回前の取扱いの適法性には影響しません。なお、同意を撤回すると本サービスをご利用いただけなくなります。
4. 本サービス上でいつでもデータの閲覧・修正・削除ができます。アカウントを削除すると、関連データもすべて削除されます。

第9条（安全管理措置）

当社は、利用者情報の漏洩・滅失・毀損を防ぐため、以下の安全管理措置を講じています。

• 通信の暗号化（SSL/TLS）
• データベースへのアクセス制御
• 認証情報の適切な管理
• 定期的なセキュリティ確認

ただし、インターネット上のデータ送信・保存について、完全なセキュリティを保証することはできません。

第10条（漏洩事故への対応）

情報の漏洩事故が発生した場合は、原因の調査、被害の拡大防止、再発防止策の実施を行い、法令に基づいて必要な報告を行います。

第11条（ポリシーの変更）

本プライバシーポリシーを変更した場合は、ウェブサイトまたはアプリ上で公開します。法令上、同意が必要な変更の場合は、所定の方法で同意を得ます。

第12条（お問い合わせ）

利用者情報の取扱いに関するお問い合わせは、以下までご連絡ください。

メール：stacks.officialapp@gmail.com