プライバシーポリシー

NamiFlow-Radar（以下「当サービス」）は、ユーザーの皆様のプライバシーを尊重し、 個人情報の保護に努めています。本ポリシーは、当サービスが収集・利用する情報の種類、 その利用方法、および保護について説明するものです。

1. 収集する情報

当サービスは以下の情報を収集します。

• アカウント情報: メールアドレス、パスワード（ハッシュ化して保存）、表示名、会社名、業種、都道府県
• 利用情報: 閲覧した記事、お気に入り登録、アラート設定、ダッシュボードの利用状況
• 支払い情報: クレジットカード情報はStripe社が直接処理します。当サービスはカード番号を保持しません。
• アクセス情報: IPアドレス、ブラウザの種類、アクセス日時、リファラURL（Google Analytics等）

2. 情報の利用目的

• サービスの提供・運営・改善
• アラート通知・メールダイジェストの送信
• お問い合わせへの対応
• 不正利用の防止・セキュリティの確保
• 利用統計の集計・分析（個人を特定しない形式）
• 法令に基づく対応

3. 第三者への提供

当サービスは、以下の場合を除き、個人情報を第三者に提供・販売することはありません。

• ユーザーの同意がある場合
• 法令に基づく場合（裁判所命令等）
• サービス運営に必要な業務委託先への提供（守秘義務を課した上で）

主な業務委託先:

• Supabase, Inc.（データベース・認証基盤）
• Stripe, Inc.（決済処理）
• Resend（メール送信）
• Vercel, Inc.（ホスティング）
• Google LLC（アクセス解析: Google Analytics）

4. Cookie・トラッキング

当サービスは認証セッション管理のためCookieを使用します。また、Google Analyticsによるアクセス解析を行っています。 ブラウザの設定でCookieを無効にすることができますが、一部機能が利用できなくなる場合があります。

5. セキュリティ

すべての通信はSSL/TLS暗号化されています。データはSupabase（PostgreSQL）上でRow Level Security（RLS）により管理され、 ユーザーは自身のデータのみにアクセスできます。パスワードはハッシュ化して保存されます。

6. データの保存期間

アカウントデータは退会から6ヶ月後に削除します。 法令上の保存義務がある情報（取引記録等）については法定期間保存します。

7. ユーザーの権利

ユーザーは以下の権利を有します。

• 保有する個人情報の開示請求
• 個人情報の訂正・削除の請求
• 利用の停止・消去の請求
• アカウントの退会（マイページから随時）

上記のご要望は contact@namiflow.jp までご連絡ください。

8. 未成年者のご利用について

当サービスは18歳以上のビジネスユーザーを対象としています。 18歳未満の方の利用はご遠慮ください。

9. ポリシーの変更

本ポリシーを変更する場合は、当サービス上でお知らせし、重要な変更の場合はメールでもご連絡します。 変更後も継続してご利用の場合は、変更に同意したものとみなします。

10. お問い合わせ

プライバシーに関するお問い合わせは下記までご連絡ください。