プライバシーポリシー

1. はじめに

Koship合同会社（以下「当社」）が提供するIdeaSpool（以下「本サービス」）は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本ポリシーでは、当社が収集する情報、その利用方法、およびユーザーの権利について説明します。

2. 収集する情報

2.1 アカウント情報

Google OAuth認証を通じて以下の情報を取得します：

• メールアドレス
• 氏名
• プロフィール画像URL
• GoogleアカウントID

2.2 ユーザーコンテンツ

本サービスに投稿されたアイデア、メモ、その他のコンテンツを保存します。

2.3 利用データ

• サービス利用状況（アイデア作成数、AI分析利用回数など）
• アクセスログ（IPアドレス、ブラウザ情報、アクセス日時）
• Vercel Analyticsによる匿名化された利用統計

2.4 決済情報

有料プランをご利用の場合、決済に必要な情報を収集します：

• クレジットカード情報（カード番号、有効期限、セキュリティコード）は、当社のサーバーを経由せず、決済代行サービス（Stripe）に直接送信されます
• 当社が保持するのは、Stripeが発行する顧客ID・サブスクリプションIDのみです
• 請求先情報（メールアドレス）
• 取引履歴（購入日時、金額、プラン種別）

3. 情報の利用目的

収集した情報は以下の目的で利用します：

• 本サービスの提供・運営
• ユーザー認証・アカウント管理
• AI機能によるコンテンツ分析・分類
• 有料プランの決済処理・請求管理
• サービスの改善・新機能の開発
• カスタマーサポート
• 不正利用の検知・防止

4. AI処理について

本サービスでは、ユーザーが投稿したコンテンツをGoogle Geminiを使用して分析します。この処理は以下の目的で行われます：

• コンテンツタイプの自動判定（アイデア、課題、メモ）
• タグの自動生成
• 重要度スコアの算出
• 選択したアイデアの分析・統合

AI処理はサービス提供のためのみに使用され、モデルの学習には使用されません。

5. 情報の共有・第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません：

• ユーザーの同意がある場合
• 法令に基づく開示請求がある場合
• サービス提供に必要な業務委託先（以下のサービスを含む）

利用している外部サービス

• Supabase：データベース・認証（データ保存先）
• Vercel：ホスティング・Analytics
• Google Cloud：AI分析（Gemini API）
• Cloudflare：セキュリティ（Turnstile）
• GitHub, Inc.：Issue連携機能（GitHub連携利用時）
• Stripe, Inc.：決済処理（クレジットカード決済）

GitHub連携について

本サービスのGitHub連携機能を利用する場合、ユーザーが指定したGitHubリポジトリにアイデアの内容がIssueとして送信されます。

• 送信されるデータは、アイデアの本文、AIが生成したタグ・タイプ・重要度などの分析結果です
• データの送信先は、ユーザー自身が接続設定したGitHubリポジトリに限定されます
• GitHub連携は任意の機能であり、ユーザーが明示的に操作した場合にのみデータが送信されます
• 送信されたデータはGitHub, Inc.のプライバシーポリシーに従って管理されます。詳しくは GitHubプライバシーステートメントをご確認ください

Cloudflare Turnstileについて

公開投稿フォームのスパム対策として、Cloudflare Turnstileを使用しています。

• Turnstileの検証時に、ユーザーのIPアドレスおよびブラウザ情報がCloudflare, Inc.に送信されます
• これらの情報はボット検知・不正アクセス防止の目的のみに使用されます
• Cloudflareのプライバシーポリシーについては、 Cloudflareプライバシーポリシーをご確認ください

決済代行サービス（Stripe）について

本サービスの有料プランの決済には、Stripe, Inc.（以下「Stripe」）の決済代行サービスを利用しています。

• クレジットカード情報は、PCI DSSに準拠したStripeのシステムで安全に処理されます
• 当社がクレジットカード番号を直接取得・保存することはありません
• Stripeのプライバシーポリシーについては、Stripeプライバシーポリシーをご確認ください

6. データの保存

• データはSupabase（AWS 東京リージョン: ap-northeast-1）のサーバーに保存されます
• 通信はすべてHTTPSで暗号化されます
• データベースはRow Level Security（RLS）により保護されます
• ユーザーは自分のデータのみアクセス可能です

7. ユーザーの権利

ユーザーは以下の権利を有します：

7.1 データへのアクセス

本サービス内で自分のデータを確認・ダウンロードできます。

7.2 データの修正

投稿したコンテンツはいつでも編集・削除できます。

7.3 アカウントの削除

設定画面からアカウントを削除できます。削除すると、すべてのデータが完全に削除されます（GDPR「忘れられる権利」に対応）。

8. Cookie・ローカルストレージ

本サービスでは以下を使用します：

• 認証セッション管理のためのCookie
• オフライン機能のためのIndexedDB・Service Worker
• ユーザー設定保存のためのLocalStorage

9. 未成年者について

本サービスは13歳以上のユーザーを対象としています。13歳未満の方は本サービスを利用できません。

10. ポリシーの変更

本ポリシーは必要に応じて変更されることがあります。重要な変更がある場合は、サービス内で通知し、再度同意を求めることがあります。

11. お問い合わせ

本ポリシーに関するお問い合わせは、サービス内のお問い合わせ機能をご利用ください。