APIキーはAES-256-GCMで暗号化して保存します
連携プロバイダー以外への情報提供は行いません
退会後30日以内にすべてのデータを削除します
RecoverAI(以下「当サービス」)は、ユーザーの個人情報・ビジネスデータの保護を重要な責務と考えます。本プライバシーポリシーは、当サービスが収集・利用・保管する情報の種類と取り扱い方法を説明するものです。
当サービスを利用することで、本ポリシーに記載された情報の収集・利用に同意したものとみなします。
当サービスは以下の情報を収集します。
| 情報の種類 | 具体的な内容 | 収集方法 |
|---|---|---|
| アカウント情報 | メールアドレス、パスワード(ハッシュ化済み) | 登録フォームへの入力 |
| 決済プラットフォーム情報 | Stripe・PAY.JP APIキー(暗号化保存)、アカウントID、アカウント名 | ダッシュボードでの連携操作 |
| 決済データ | 失敗決済の金額・通貨・失敗理由・顧客メールアドレス・顧客名(Stripe/PAY.JP APIから取得) | Stripe/PAY.JP APIおよびWebhook経由での自動取得 |
| 課金情報 | 当サービスの利用プラン、Stripeサブスクリプションステータス | Stripe Webhook経由での自動取得 |
| アクセスログ | IPアドレス、ブラウザ種別、アクセス日時、操作履歴 | サーバーによる自動記録 |
上記以外の個人情報(氏名・住所・電話番号等)は収集しません。
収集した情報は、以下の目的のみに使用します。
収集した情報を上記目的以外(広告配信・マーケティング・第三者への販売等)に使用することはありません。
当サービスは、以下の場合を除き、ユーザーの情報を第三者に提供しません。
上記以外の第三者(広告会社・データブローカー・マーケティング会社等)に情報を販売・提供することは一切ありません。
暗号化保存:APIキーはAES-256-GCM方式で暗号化してサーバーに保存します。暗号化鍵はAPIキー本体とは分離して管理します。
APIキーの取り扱いに関する具体的な方針は以下のとおりです。
顧客の決済データ(メールアドレス・金額等)はサービス提供のためにのみ使用し、統計分析等に用いる場合も個人を特定できない形に加工します。
当サービスは以下のセキュリティ対策を実施しています。
ただし、インターネット経由のデータ送信には完全なセキュリティを保証することができません。セキュリティ上の問題を発見した場合は、[email protected] までご報告ください。
当サービスは以下の目的でCookieおよびlocalStorageを使用します。
第三者広告・トラッキングを目的としたCookieは使用しません。
| データの種類 | 保存期間 |
|---|---|
| アカウント情報 | 退会後30日以内に削除 |
| APIキー(暗号化) | 退会または連携解除後、即時削除 |
| 決済データ | 退会後30日以内に削除 |
| アクセスログ | 最大90日間 |
| 課金履歴 | 法令に基づき7年間保存(会計・税務目的) |
退会・解約の手続きは、ダッシュボードの設定画面から行えます。退会後30日以内に、法令上の保存義務がある情報を除くすべてのデータを削除します。
ユーザーは自身の情報に関して以下の権利を有します。
これらの権利の行使を希望する場合は、[email protected] までご連絡ください。
当サービスは18歳未満の方の利用を想定していません。18歳未満の方の情報を意図的に収集することはなく、収集していることが判明した場合は速やかに削除します。
本ポリシーは日本法に準拠して解釈されるものとします。
プライバシーに関するお問い合わせは以下の連絡先までお寄せください。
本ポリシーを改訂する場合は、改訂日を更新の上サービス内で告知します。重要な変更の場合は、登録メールアドレスへの通知も行います。