プライバシーポリシー

1. 収集する情報

当サービスでは、以下の情報を収集します。

• アカウント情報: メールアドレス、パスワード（ハッシュ化して保存）
• 利用データ: SEOチェックしたURL、チェック結果、利用回数
• 決済情報: Stripe経由で処理。当サービスではクレジットカード番号を直接保存しません
• アクセスログ: IPアドレス、ブラウザ情報（無料ユーザーのレート制限のため）

2. 情報の利用目的

収集した情報は、以下の目的で利用します。

• SEOチェックサービスの提供・運営
• 利用回数の管理およびプラン別の機能制御
• SEOレポートメールの送信（有料プランユーザー）
• パスワードリセット等のアカウント管理メールの送信
• サービスの改善および新機能の開発
• 不正利用の防止

3. 情報の第三者提供

当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく場合
• サービス提供に必要な範囲で委託先に提供する場合（Stripe、Resend等）

4. 利用している外部サービス

• Stripe: 決済処理（Stripeプライバシーポリシー）
• Resend: メール送信（パスワードリセット、レポート配信）
• Cloudflare: ホスティング・CDN・データベース
• OpenPageRank: ドメインパワーのデータ取得

5. データの保存

ユーザーデータはCloudflare D1データベースに保存されます。パスワードはPBKDF2アルゴリズムでハッシュ化して保存しており、平文では保存しません。

6. データの削除

ユーザーは設定ページからいつでもアカウントを削除できます。アカウント削除時には、ユーザー情報、チェック履歴、利用データがすべて削除されます。Stripeのサブスクリプションも自動的に解約されます。

7. セキュリティ

当サービスでは、以下のセキュリティ対策を実施しています。

• HTTPS通信の強制
• パスワードのハッシュ化保存（PBKDF2、100,000回イテレーション）
• JWT認証トークンの有効期限管理
• CORS設定による不正なクロスオリジンリクエストの防止

8. お問い合わせ

プライバシーに関するお問い合わせは、以下のメールアドレスまでご連絡ください。

info@orecticdesign.com