プライバシーポリシー

1. はじめに

ウェブ検診（以下「当サービス」）は、ユーザーの個人情報の保護を重要と考え、 個人情報の保護に関する法律（個人情報保護法）を遵守し、以下のとおりプライバシーポリシーを定めます。

2. 収集する情報

• メールアドレス（アカウント登録・ログイン時）
• Googleアカウント情報（Google OAuth利用時：名前、メールアドレス、プロフィール画像）
• LINEアカウント情報（LINE OAuth利用時：表示名、メールアドレス）
• 診断対象のドメイン名
• プライバシー診断で入力された情報（メールアドレス、名前、電話番号）※用途に応じてハッシュ化または暗号化して保存（詳細は第6項）
• 決済情報（Stripe経由で処理。当サービスではカード情報を直接保持しません）
• アクセスログ（IPアドレス、ブラウザ情報、アクセス日時）

3. 情報の利用目的

• セキュリティ診断サービスの提供・運営
• ユーザーアカウントの管理
• 診断結果の通知・レポート送信
• サービスの改善・新機能開発
• 統計データの作成（個人を特定できない形で集計）
• お問い合わせへの対応
• 利用規約に違反する行為への対応

4. 情報の第三者提供・業務委託

当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく場合
• 人の生命・身体・財産の保護のために必要な場合

なお、利用目的の達成に必要な範囲で、以下の外部サービスに個人データの取扱いを委託しています。 委託先には必要な範囲の情報のみを提供し、委託先各社のプライバシーポリシーに基づき適切に管理されます。

• Supabase — データベース・認証基盤
• Stripe — 決済処理（カード情報は当サービスでは保持しません）
• Resend — メール送信
• Vercel — ホスティング・アクセス解析

5. 外部サービスの利用

当サービスでは、第4項の業務委託先に加え、以下の外部サービスを利用しています。

• Have I Been Pwned (HIBP) — メール漏洩チェック。 プライバシー診断では、入力されたメールアドレスをHIBP APIへ送信して漏洩履歴を照会します。 パスワード漏洩チェックでは、パスワードのハッシュ値の先頭5文字のみを送信する方式（k匿名性）を採用しており、パスワード本体は外部に送信されません。
• Google Custom Search API — Google露出チェック

6. データの保管・セキュリティ

当サービスは、不正アクセス・漏洩・紛失の防止に努め、データの性質に応じて以下の方法で保管します。

• アカウントのメールアドレス・表示名は、サービス運営（ログイン・通知等）に必要なため平文で保管します。通信はTLSで暗号化されます。
• プライバシー診断で入力された名前・電話番号は、ソルト付きハッシュ化（不可逆）して保存し、元の値は保持しません。
• プライバシー診断で入力されたメールアドレスは、診断結果にはハッシュ値とマスク表示のみを保存します。継続監視に登録されたメールアドレスは、再スキャンのため暗号化（可逆）して保存します。
• 決済情報（カード番号等）は当サービスでは保持せず、Stripeが直接処理します。

7. ユーザーの権利

ユーザーは、当サービスが保有する自己の個人情報について、開示・訂正・削除を請求できます。 アカウント削除によりすべての個人情報は削除されます。 ご請求は support@webkenshin.com までご連絡ください。

8. Cookieの使用

当サービスでは、認証セッションの維持およびサービス改善のためにCookieを使用します。 ブラウザの設定によりCookieを無効にできますが、一部機能が利用できなくなる場合があります。

9. ポリシーの変更

本ポリシーは、法令の改正やサービス内容の変更に伴い、変更することがあります。 重要な変更がある場合は、登録メールアドレスへの通知またはサービス内での告知を行います。 変更後のポリシーは本ページに掲載した時点で効力を生じます。

10. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

メール: support@webkenshin.com