CodeQuest.workSEO

プライバシーポリシー

最終更新日: 2026年3月5日

個人情報保護の基本方針

当サービスは、ユーザーの個人情報保護を最重要事項と位置づけています。パスワードのハッシュ化、IPアドレスのハッシュ化、HTTPS通信の強制など、技術的な保護措置を徹底しています。収集するデータは必要最小限にとどめ、サービス提供に不要な個人情報は一切取得しません。

1. 収集する情報

当サービスでは、以下の情報を収集します。

  • アカウント情報: メールアドレス、パスワード(ハッシュ化して保存)
  • 利用データ: SEOチェックしたURL、チェック結果、利用回数
  • 決済情報: Stripe経由で処理。当サービスではクレジットカード番号を直接保存しません
  • アクセスログ: IPアドレス、ブラウザ情報(無料ユーザーのレート制限のため)
  • 匿名利用データ(※個人を特定しない統計情報): チャットウィジェットへの入力内容、検索キーワードの集計、チェック対象ドメインの集計。サービス品質向上の目的で匿名化して保存しており、個人の特定には使用しません

2. 情報の利用目的

収集した情報は、以下の目的で利用します。

  • SEOチェックサービスの提供・運営
  • 利用回数の管理およびプラン別の機能制御
  • SEOレポートメールの送信(有料プランユーザー)
  • パスワードリセット等のアカウント管理メールの送信
  • サービスの改善および新機能の開発
  • 不正利用の防止

3. 情報の第三者提供

当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • サービス提供に必要な範囲で委託先に提供する場合(Stripe、Resend等)

4. 利用している外部サービス

  • Stripe: 決済処理
  • Resend: メール送信(パスワードリセット、レポート配信)
  • Cloudflare: APIホスティング・CDN・データベース
  • Vercel: フロントエンドホスティング
  • Google Analytics (GA4): アクセス解析
  • Google PageSpeed Insights API: Core Web Vitals測定
  • OpenPageRank: ドメインパワーのデータ取得
  • WhoisXML API: ドメイン年齢の取得
  • DataForSEO: 検索ボリューム・ランクインキーワードの取得

5. Cookieの使用

当サービスでは、以下のCookieを使用しています。

  • セッションCookie(HttpOnly): ログイン状態の維持に使用。ブラウザを閉じると削除されます
  • Google Analytics Cookie: アクセス解析のため、Googleが設定するCookieを使用します。収集されるデータはGoogleのプライバシーポリシーに従います

6. データの保存と保持期間

ユーザーデータはCloudflare D1データベースに保存されます。パスワードはPBKDF2アルゴリズムでハッシュ化して保存しており、平文では保存しません。

  • アカウント情報・チェック履歴: アカウント削除まで保持
  • チャットログ(匿名): 30日経過後に自動削除
  • レートリミット記録: 1日経過後に自動削除
  • ドメイン年齢キャッシュ: 180日間保持

7. データの削除

ユーザーは設定ページからいつでもアカウントを削除できます。アカウント削除時には、ユーザー情報、チェック履歴、利用データがすべて削除されます。Stripeのサブスクリプションも自動的に解約されます。

8. ユーザーの権利

ユーザーは以下の権利を有します。

  • アクセス権: ご自身のデータへのアクセスを設定ページから確認できます
  • 訂正権: アカウント情報の変更は設定ページから行えます
  • 削除権: アカウントの削除により全データを消去できます
  • 異議申し立て: データの取り扱いに関するお問い合わせはメールで受け付けています

9. 海外へのデータ移転

当サービスで利用する外部サービス(Cloudflare、Vercel、Stripe、Google等)は米国を含む海外にサーバーを設置しています。これらのサービスはそれぞれ適切なデータ保護措置を講じています。

10. セキュリティ

当サービスでは、以下のセキュリティ対策を実施しています。

  • HTTPS通信の強制(HSTS対応)
  • パスワードのハッシュ化保存(PBKDF2、100,000回イテレーション)
  • JWT認証トークンの有効期限管理
  • CORS設定による不正なクロスオリジンリクエストの防止
  • Content Security Policy(CSP)によるXSS対策
  • IPアドレスのハッシュ化保存(プライバシー保護)
  • 管理者認証のレートリミット(ブルートフォース攻撃対策)

11. プライバシーポリシーの変更

当サービスは、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、サービス上での告知またはメールにて通知します。変更後のポリシーは、本ページに掲載した時点で効力を生じます。

12. お問い合わせ

プライバシーに関するお問い合わせは、以下のメールアドレスまでご連絡ください。

info@orecticdesign.com