プライバシーポリシー

1. 事業者情報

本プライバシーポリシーは、Sagbrain Global, Inc.（以下「当社」）が運営する ウェブサイト診断サービス「SiteClinic」におけるユーザー情報の取扱いを定めるものです。 本ポリシーは、日本の個人情報の保護に関する法律（APPI）および EU 一般データ保護規則 （GDPR）に基づいて作成されています。

2. 取得する情報

• アカウント情報： メールアドレス、ハッシュ化済パスワード、ロケール設定、契約プラン
• 診断データ： ユーザーが入力したURL、スキャン結果（DOM・スクリーンショット・HTTPヘッダ・ネットワークログ）
• 利用ログ： IPアドレス（ハッシュ化）、ユーザーエージェント、操作タイムスタンプ
• 支払い情報： 当社はクレジットカード番号を保持しません。決済は全て Stripe を通じて処理されます。

3. 利用目的

• 本サービスの提供（スキャン実行、レポート生成、代理店マッチング）
• アカウント管理および認証
• 請求・支払い処理
• 不正利用・脅威の検知・防止
• 匿名化された統計データの作成（業界ベンチマーク用）
• 法令に基づく対応（裁判所命令、税務報告等）

4. 第三者への提供

当社は、ユーザーの明示的な同意なしに個人情報を第三者に販売・貸与しません。 ただし、代理店マッチングを通じてユーザーが特定の代理店に連絡を希望した場合、 当該代理店に診断結果と連絡先情報を共有します。これは、ユーザーの行動による 明示的な共有の指示として扱われます。

5. データ処理委託先（サブプロセッサ）

• AWS（Amazon Web Services）: ホスティング・データベース・ストレージ。リージョン：ap-northeast-1（東京）
• Google Cloud（Gemini API）: AI 診断エンジン
• Stripe: 決済処理
• Sentry: エラートラッキング（個人情報を除く技術ログ）
• Resend / AWS SES: 取引メール送信

6. 国際移転

当社のサブプロセッサは日本・米国・EU 等に所在することがあります。 EU 居住者の個人データを EU 域外へ移転する場合、欧州委員会の標準契約条項（SCC）に基づき 適切な保護措置を講じます。日本国内のデータは原則として ap-northeast-1（東京）に保管されます。

7. 保存期間

• アカウント情報：アカウント削除後 30 日以内に削除
• スキャン結果：90 日後にスクリーンショット等の生データを削除（メタデータは匿名化のうえ保持）
• 支払い記録：法令上の保存義務に従い 7 年間保持
• 監査ログ：3 年間保持

8. ユーザーの権利

ユーザーは以下の権利を行使できます。

• 個人データの開示請求
• 訂正・追加・削除請求
• 利用停止・第三者提供停止請求
• データポータビリティ（GDPR 居住者のみ）
• 監督機関への苦情申立て

権利行使のご請求は privacy@siteclinic.jp までご連絡ください。本人確認の上、30 日以内にご対応します。

9. Cookie とトラッキング

本サービスは、ログインセッション管理に必須の Cookie のみを使用します。 アクセス解析・広告 Cookie は、ユーザーが明示的に同意した場合にのみ有効化されます。 詳細は Cookie ポリシーをご参照ください。

10. セキュリティ

当社は ISO 27001 を参考にした管理策、暗号化（転送中：TLS 1.2+、保存中：AES-256）、 アクセス制御（最小権限原則）、定期的な脆弱性スキャンを実施しています。詳細は セキュリティページをご参照ください。

11. お子様の個人情報

本サービスは 18 歳未満の方にはご利用いただけません。 当社はお子様の個人情報を意図的に取得することはありません。

12. ポリシーの変更

本ポリシーを変更する場合、重要な変更については本サービス上で 30 日前までに通知します。

13. お問い合わせ

プライバシーに関するお問い合わせは privacy@siteclinic.jp（データ保護責任者宛）まで。日本国外の方も同アドレスから受け付けます。