29. プライバシーポリシー (Privacy Policy)

シマウマサービス株式会社（以下「当方」）は、本サービスにおけるユーザー情報の取扱いを以下の通り定めます。

1. アカウント情報（ユーザーID、メールアドレス）
2. コンテンツ情報（写真、生成画像、メタデータ）
3. 位置情報（同意時のみ）
4. 端末・利用情報（OS、ブラウザ、言語、イベントログ）
5. 課金情報（ストア購読状態、取引識別子、互換用外部顧客ID。カード番号等は当方で保持しません）

1. 本サービス提供、認証、保存同期
2. 不正利用防止、セキュリティ監査
3. サービス改善、品質分析
4. 問い合わせ対応
5. 課金管理、返金対応
6. 法令上必要な対応

1. 位置情報・カメラ情報はユーザーの明示同意時のみ取得します。
2. 位置情報が許可されない場合でも、位置情報なしで利用可能です。
3. 画像のEXIFは保存時に除去または最小化します。

当方は、以下の場合を除き個人情報を第三者へ提供しません。

1. 本人同意がある場合
2. 決済、インフラ運用等の委託先に業務上必要な範囲で提供する場合
3. 法令に基づく場合

1. Supabase（認証、DB、ストレージ）
2. Apple / Google（App Store / Google Play のストア課金）
3. Vercel 等（ホスティング/配信）
4. 計測サービス（利用状況分析）

1. Premium 画像: 退会後 90 日保持後削除
2. イベントログ: 18 か月
3. 監査ログ: 24 か月
4. 法令でより長期保存が必要な場合はその期間

ユーザーは、法令の範囲で以下を請求できます。

1. 開示
2. 訂正
3. 削除
4. 利用停止

対応SLA:

1. 受付確認 72 時間以内
2. 原則 30 日以内に対応

1. 認証維持、セッション管理、計測のためCookie等を利用します。
2. 分析Cookieのオプトアウト方法を提供します。

1. TLSによる通信暗号化
2. アクセス制御（最小権限）
3. 監査ログ保管
4. 脆弱性スキャンの定期実施
5. 事故時のインシデント対応手順整備

クラウド提供事業者のサーバー所在地により、個人情報が国外で処理される場合があります。適用法令に基づき適切な保護措置を講じます。

未成年のユーザーは、必要に応じて保護者の同意を得た上で利用してください。

本ポリシーは法令変更やサービス変更に応じて改定します。重要変更は事前に通知します。

30_TOKUSHOHO_DISCLOSURE.md に記載の窓口へ連絡してください。