プライバシーポリシー

Komane 運営事務局（以下「運営者」といいます）は、マンガアフィリエイトサイトビルダーサービス「Komane（コマネ）」（以下「本サービス」といいます）の運営にあたり、ユーザーの個人情報を適切に保護することが重要な責務であると認識しています。本プライバシーポリシー（以下「本ポリシー」といいます）は、個人情報の保護に関する法律（以下「個人情報保護法」といいます）に基づき、運営者が収集する情報の種類、利用目的、第三者への提供、および管理方法について説明します。

第1条（収集する情報）

運営者は、本サービスの提供にあたり、以下の情報を収集します。

1. ユーザーが提供する情報

• メールアドレス（アカウント登録・認証に使用）
• パスワード（ハッシュ化して保存されます）
• お支払い情報（カード番号等はStripeが管理し、運営者は保持しません）
• サイト設定情報（サイト名、テーマカラー、CTA文言等）
• ユーザーが入力したプロンプト・テキスト等
• ユーザーが登録した外部サービスのAPIキー（BYOK機能利用時、AES-256-GCMで暗号化して保存）

2. 外部サービス連携により取得する情報

• X（旧Twitter）アカウントのユーザーID・表示名（OAuth 2.0認証時に取得）
• X（旧Twitter）のアクセストークン・リフレッシュトークン（AES-256-GCMで暗号化して保存）

3. 自動的に収集する情報

• IPアドレス
• ブラウザの種類・バージョン、OS情報
• 本サービスおよびユーザーの公開サイトへのアクセスログ（日時、参照元URL、閲覧ページ等）
• Cookieおよびローカルストレージを通じた識別情報
• 機能の利用状況・操作ログ（エラー情報を含む）

4. 生成・処理されるコンテンツ

• AIが生成したマンガ紹介記事のテキスト
• DMMアフィリエイトAPIを通じて取得したマンガ作品情報（タイトル、カバー画像URL等）
• ユーザーの公開サイトに関するアクセス統計データ

第2条（情報の利用目的）

収集した情報は、以下の目的のために利用します。

• アカウントの作成・認証・管理
• 本サービスの機能提供（記事生成、サイトホスティング、設定管理等）
• X（旧Twitter）連携機能による記事の投稿
• 料金の請求・支払い処理
• サービスの品質向上、バグ修正、新機能の開発
• 本サービスに関する重要なお知らせの配信（規約変更、メンテナンス情報等）
• ユーザーからのお問い合わせへの対応
• 不正利用の検知・防止、セキュリティの確保
• 法令に基づく義務の履行
• 利用動向の統計的な分析（個人を識別しない形での集計）

上記以外の目的で個人情報を利用する場合は、事前にユーザーの同意を取得します。

第3条（第三者サービスの利用）

本サービスは、以下の第三者サービスを利用しており、各社のプライバシーポリシーが適用される場合があります。

第4条（個人データの越境移転）

本サービスで利用する一部の第三者サービスは、日本国外にサーバーを有しています。以下の場合に個人データが国外に移転される可能性があります。

• AI記事生成時：OpenAI / Azure OpenAI のAPIサーバー（米国等）に記事生成リクエストデータが送信されます。
• 決済処理時：Stripeのサーバー（米国等）で決済情報が処理されます。
• ホスティング：Vercelのエッジネットワーク上でアプリケーションが提供されます。

これらの第三者サービスは、個人情報保護法第28条に基づき、それぞれ適切な個人情報保護措置を講じている事業者です。各社のデータ保護方針については、第3条に記載のリンクをご参照ください。

第5条（Cookieおよびトラッキング技術）

1. 本サービスは、セッション管理、認証状態の維持、ユーザー設定の保存のためにCookieおよびローカルストレージを使用します。
2. ユーザーはブラウザの設定によりCookieを無効化することができますが、その場合、本サービスの一部機能（ログイン等）が正常に動作しない場合があります。
3. 本サービスは、現時点ではGoogle Analytics等の第三者アナリティクスツールを使用していません。将来的に導入する場合は、本ポリシーを更新してユーザーに通知します。

第6条（第三者への情報提供）

運営者は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの事前の同意がある場合
• 法令に基づく開示要求（裁判所命令、捜査関係事項照会書による要請等）がある場合
• 本サービスの提供に必要な業務委託先（第3条に記載の第三者サービス）への提供（委託先は適切な情報管理義務を負います）
• 合併、会社分割、事業譲渡その他の事由による事業の承継に伴い、事業承継先に提供する場合（事前に可能な範囲でユーザーに通知します）
• 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

第7条（データの保存期間）

• アカウント情報および関連データは、アカウントが有効である期間中保持されます。
• アカウント削除後、個人情報は原則として30日以内に削除します。ただし、法令上の保存義務がある情報（取引記録等）については、当該法令が定める期間保持します。
• バックアップデータについては、削除リクエストから最大90日以内に完全に消去されます。
• アクセスログは、セキュリティ目的のため、最大180日間保持する場合があります。
• X（旧Twitter）連携のアクセストークンは、連携解除時に即時削除されます。

第8条（安全管理措置）

運営者は、ユーザーの個人情報を不正アクセス、紛失、漏洩、改ざん等から保護するために、以下の安全管理措置を講じています。

• 技術的措置：通信の暗号化（TLS/SSL）、パスワードのハッシュ化、認証トークンの暗号化（AES-256-GCM）、データベースへのアクセス制御（Row Level Security）
• 組織的措置：個人情報へのアクセス権限の制限、セキュリティインシデント対応手順の整備

ただし、インターネット上の通信は完全に安全であることを保証することはできません。セキュリティインシデントが発生した場合、運営者は速やかに影響を受けたユーザーへの通知および個人情報保護委員会への報告を含む、個人情報保護法に基づく適切な対応を行います。

第9条（ユーザーの権利）

ユーザーは、個人情報保護法に基づき、自己の個人情報について以下の権利を有します。

• 開示請求：運営者が保持するご自身の個人情報の開示を請求できます。
• 訂正・追加・削除：不正確な情報の訂正、または情報の削除を請求できます。
• 利用停止・消去：利用目的の達成に必要な範囲を超えて個人情報が取り扱われている場合、その利用の停止または消去を請求できます。
• 第三者提供の停止：第三者への個人情報の提供の停止を請求できます。
• データポータビリティ：運営者は、ユーザーが本サービスに提供したデータについて、技術的に可能な範囲でエクスポート手段の提供に努めます。
• アカウント削除：ダッシュボードの設定画面、またはお問い合わせよりアカウントの削除を申請できます。

上記の権利を行使する場合は、下記お問い合わせ先にご連絡ください。本人確認の上、法令に定める期間内に対応します。なお、開示請求については、運営者が定める手数料をいただく場合があります。

第10条（未成年者のプライバシー）

本サービスは18歳未満の方を対象としていません。18歳未満の方が誤ってアカウントを作成した事実が判明した場合、運営者は当該アカウントおよび関連する個人情報を速やかに削除します。保護者の方が未成年のお子様のアカウントにお気づきの場合は、お問い合わせ先までご連絡ください。

第11条（プライバシーポリシーの変更）

1. 運営者は、法令の改正やサービスの変更に伴い、本ポリシーを改定することがあります。
2. 重要な変更を行う場合は、本サービス上への掲示またはメールにより、効力発生日の少なくとも14日前までにユーザーに通知します。
3. 変更後も本サービスを継続して利用することにより、ユーザーは改定後のポリシーに同意したものとみなします。

第12条（準拠法および管轄）

本ポリシーの解釈および適用は日本法（個人情報の保護に関する法律を含む）に準拠します。本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

第13条（お問い合わせ）

個人情報の取り扱いに関するご質問・ご要望・苦情は、以下の連絡先までお問い合わせください。