プライバシーポリシー

1. 取得する情報

NichePilot（以下「本サービス」）は、ユーザーから以下の情報を取得します。

1.1 アカウント情報

• メールアドレス（Clerk 認証経由）
• 表示名（任意）

1.2 サービス利用情報

• ユーザーが登録した WordPress サイト情報（URL、ユーザー名、暗号化された Application Password）
• ユーザーが連携した SNS アカウントの認証情報（OAuth トークン、暗号化保管）
• ユーザーが登録した第三者 API キー（Fernet 方式で暗号化保管）
• コンテンツ生成ジョブの履歴（トピック、ステータス、所要時間、トークン消費量）

1.3 決済情報

• 決済代行業者（Stripe）を通じた課金履歴
• カード番号等の決済情報そのものは当社サーバーには保存しません

1.4 自動取得される情報

• IP アドレス、ブラウザ情報、Cookie 等のアクセスログ

2. 利用目的

取得した情報は以下の目的で利用します。

1. 本サービスの提供および運営
2. ユーザーサポート、問合せへの対応
3. 課金処理および利用上限管理
4. サービス改善のための統計分析（匿名化された形で）
5. 法令遵守、不正利用の検知・防止
6. 本サービスに関する重要な通知の送付

3. 第三者への提供

当社は法令に基づく場合を除き、ユーザーの同意なく第三者に個人情報を提供しません。ただし以下の場合は除きます。

• 業務委託先（決済代行業者 Stripe、認証 Clerk、ホスティング Fly.io、エラー監視 Sentry 等）に必要な範囲で開示する場合
• ユーザーのコンテンツ生成リクエストを Anthropic 社等の AI 提供者に送信する場合（※トピック・キーワード等の入力内容は AI 提供者に送信されます）

4. データの保管

1. データは原則として日本リージョン（Fly.io 東京リージョン）のサーバーに保管されます。
2. WordPress Application Password、SNS の OAuth トークン、Anthropic API キー等の機密情報は Fernet（AES-128-CBC + HMAC-SHA256）方式で暗号化して保管します。
3. データベースは PostgreSQL Row-Level Security によりテナント間で論理的に隔離されています。

5. データの開示・訂正・削除

ユーザーは、自身の個人情報について、以下の権利を有します。

• 開示請求（ダッシュボードから自分のデータを確認可能）
• 訂正・追加（ダッシュボードから直接編集可能）
• 削除請求（アカウント削除フォームまたはサポート窓口経由）

削除請求を受けた場合、原則として 30 日以内に削除を実施します。ただし、法令上保存義務のあるデータ（会計帳簿等）は保管期間満了まで残ります。

6. Cookie の使用

本サービスは認証維持・セッション管理・分析の目的で Cookie を使用します。ブラウザ設定で Cookie を無効化することは可能ですが、その場合一部機能が利用できなくなります。

7. お問い合わせ窓口

個人情報の取扱いに関するお問合せは下記までお願いします。

• メール: privacy@niche-pilot.com
• 運営者情報: 別途「特定商取引法に基づく表記」をご参照ください

8. 改定

本ポリシーは、法令変更・サービス内容の変更等に伴い変更されることがあります。重要な変更がある場合は本サービス上で告知します。