第2部: プライバシーポリシー

第1条（個人情報の収集および利用目的）

① 当社は、以下の目的のために個人情報を処理します。処理している個人情報は、以下の目的以外の用途では利用されず、利用目的が変更される場合は、個人情報保護法第18条に従って別途同意を受けるなどの必要な措置を実施する予定です:

• サービス提供および契約の履行: 会員登録、サービス提供、本人確認、購読管理、決済処理
• サービス改善および新規サービス開発: 利用統計分析、サービス品質向上、新機能開発
• 顧客サポート: お問い合わせ対応、苦情処理、お知らせ配信、顧客満足度調査
• 法令上の義務履行: 税法、電子商取引法、通信秘密保護法などの関連法令遵守
• マーケティングおよび広告: 利用者へのカスタマイズされたサービスおよび広告提供（同意時）

第2条（収集する個人情報の項目および収集方法）

① 当社は、サービス提供のために以下のような個人情報を収集します:

• 必須項目: メールアドレス、パスワード（暗号化保存）、サービス利用記録（アクセスログ、使用量など）
• 選択項目: プロフィール情報、マーケティング受信同意
• 自動収集項目: IPアドレス、クッキー、アクセスログ、デバイス情報（ブラウザ種類、OS情報）、ブラウザ拡張プログラムバージョン情報
• 決済情報: 決済手段情報、決済履歴（クレジットカード番号などの機密情報は決済代行業者で管理）
• プロンプトデータ: サービス提供のために一時的に処理され、処理後即座に削除

② 当社は、以下のような方法で個人情報を収集します:

• 利用者が直接入力する場合（会員登録、プロフィール修正など）
• サービス利用過程で自動的に生成されて収集される場合（アクセスログ、クッキーなど）
• 決済代行業者を通じて収集される場合（決済情報）
• 第三者サービス（OpenAI APIなど）を通じて処理される場合（プロンプト改善のための一時的処理）

③ 当社は、利用者のプロンプト原文内容を長期保存せず、サービス改善のための一時的処理後、即座に削除します。ただし、匿名化された統計データはサービス改善目的で保管することができます。

第3条（個人情報の処理および保有期間）

① 当社は、法令に基づく個人情報保有・利用期間または情報主体から個人情報を収集する際に同意を受けた個人情報保有・利用期間内で個人情報を処理・保有します。

② 各個人情報の処理および保有期間は以下のとおりです:

• 会員情報: 会員退会時まで（ただし、関連法令に従い保存が必要な場合は該当期間中保管）
• 決済情報: 電子商取引法に従い5年間保管
• サービス利用記録: 通信秘密保護法に従い3ヶ月間保管
• アクセスログ: 通信秘密保護法に従い3ヶ月間保管
• プロンプトデータ: 保存しない（一時的処理後即座に削除）
• マーケティング受信同意情報: 同意撤回時までまたは会員退会時まで

③ 利用者が会員退会を要求するか、個人情報収集および利用に対する同意を撤回する場合、当社は遅滞なく該当する個人情報を破棄します。ただし、以下の情報については、以下の理由で明示した期間中保管します:

• 電子商取引法に従う契約または申込撤回などに関する記録: 5年
• 電子商取引法に従う代金決済および物品などの供給に関する記録: 5年
• 通信秘密保護法に従うログイン記録: 3ヶ月

第4条（個人情報の第三者提供）

① 当社は、原則として利用者の個人情報を外部に提供しません。ただし、以下の場合は例外とします:

• 利用者が事前に同意した場合
• 法令の規定に基づく、または捜査目的で法令に定められた手順と方法に従い捜査機関の要求がある場合
• サービス提供のために必要な場合（例: OpenAI APIを通じたプロンプト改善処理、決済代行業者を通じた決済処理）

② 当社は、サービス提供のために以下のような第三者サービスを使用し、これに従って個人情報が送信される場合があります:

• OpenAI API: プロンプト改善のためにプロンプトデータを送信します。詳細については、OpenAIのプライバシーポリシー（https://openai.com/privacy）を参照してください。
• Paddle: 決済処理のために決済情報を送信します。詳細については、Paddleのプライバシーポリシー（https://paddle.com/privacy）を参照してください。
• Supabase: データベースおよび認証サービスのために個人情報を保存および処理します。詳細については、Supabaseのプライバシーポリシー（https://supabase.com/privacy）を参照してください。

③ 当社は、第三者に個人情報を提供する場合、利用者に以下の事項を通知し、同意を受けます:

• 個人情報を受け取る者
• 個人情報の利用目的
• 提供する個人情報の項目
• 個人情報を受け取る者の個人情報保有および利用期間

④ 利用者は、個人情報の第三者提供に対する同意を拒否する権利があります。ただし、同意を拒否する場合、サービス利用に制限がある場合があります。

第5条（個人情報の破棄）

① 当社は、保有期間の経過、処理目的の達成などにより個人情報が不要になった場合、遅滞なく該当する個人情報を破棄します。

② 個人情報破棄の手順および方法は以下のとおりです:

• 破棄手順: 利用者が入力した情報は、目的達成後、別のDBに移され（紙の場合は別の書類）、内部方針およびその他の関連法令に従い一定期間保存された後、または即座に破棄されます。
• 破棄方法: 電子ファイル形式の情報は、記録を再生できない技術的方法を使用して削除します。紙に出力された個人情報は、シュレッダーで粉砕または焼却によって破棄します。
• プロンプトデータ: サービス提供のために一時的に処理された後、即座に削除され、バックアップデータも定期的に削除されます。

③ 当社は、個人情報破棄時に以下の措置を講じます:

• データベースから個人情報を完全に削除
• バックアップシステムからも個人情報を削除
• 物理的保存媒体がある場合は完全に破棄

第6条（利用者の権利および行使方法）

① 利用者は、いつでも以下の権利を行使することができます:

• 個人情報閲覧要求
• エラーなどがある場合の訂正要求
• 削除要求
• 処理停止要求
• マーケティング受信同意撤回

② 権利の行使は、当社に対して書面、電子メール、ファックス送信などを通じて行うことができ、当社はこれに対して遅滞なく措置します。

③ 利用者が個人情報の訂正を要求した場合、当社は訂正を完了するまで当該個人情報を利用または提供しません。

④ 利用者は、当社に対していつでも個人情報閲覧・訂正・削除・処理停止要求などの権利を行使することができ、当社はこれに対して遅滞なく措置します。

第7条（個人情報の安全性確保措置）

当社は、個人情報の安全性確保のために以下のような措置を講じています:

• 管理的措置: 内部管理計画の策定・実施、定期的な従業員教育、個人情報処理関連担当者の指定およびアクセス権限管理
• 技術的措置: 個人情報処理システムなどのアクセス権限管理、アクセス制御システムの設置、固有識別情報などの暗号化、セキュリティプログラムの設置、定期的なセキュリティ点検および更新
• 物理的措置: 電算室、資料保管室などのアクセス制御、出入り制御システムの運営
• ネットワークセキュリティ: SSL/TLS暗号化通信、ファイアウォール運営、侵入検知システム運営

② 当社は、個人情報を処理する従業員を最小限に制限し、定期的なセキュリティ教育を実施します。

③ 当社は、個人情報漏洩事故発生時、即座に利用者に通知し、関連機関に報告するなどの必要な措置を講じます。

第8条（クッキーの運用および拒否）

① 当社は、利用者にパーソナライズされたサービスを提供するためにクッキーを使用する場合があります。

② クッキーは、ウェブサイトを訪問する際に自動的に生成され、利用者のコンピュータに保存される小さなテキストファイルです。クッキーは利用者のコンピュータを識別しますが、利用者を個人的に識別するものではありません。

③ 当社は、以下のような目的でクッキーを使用します:

• ログイン状態の維持
• サービス利用パターンの分析
• カスタマイズされたサービスの提供
• サービス品質の改善

④ 利用者は、クッキーのインストールに関する選択権を持ち、ウェブブラウザの設定を通じてクッキーの許可、クッキーのブロックなどの設定を行うことができます。ただし、クッキーのインストールを拒否する場合、サービス利用に困難が生じる場合があります。

⑤ 当社は、利用者のブラウザ拡張プログラムを通じてサービス利用情報を収集することができ、これはサービス提供および改善のための目的でのみ使用されます。

第9条（個人情報保護責任者）

① 当社は、個人情報処理に関する業務を総括して責任を負い、個人情報処理に関連する情報主体の苦情処理および被害救済などを目的として、以下のように個人情報保護責任者を指定しています。

② 情報主体は、当社のサービスを利用する際に発生したすべての個人情報保護関連のお問い合わせ、苦情処理、被害救済などに関する事項を個人情報保護責任者に問い合わせることができます。

③ 情報主体は、個人情報侵害による報告または相談が必要な場合、以下の機関に問い合わせることができます:

• 個人情報侵害報告センター（privacy.go.kr / 市外局番なし182）
• 個人情報紛争調停委員会（www.kopico.go.kr / 1833-6972）
• 大検察庁サイバー犯罪捜査団（www.spo.go.kr / 02-3480-3573）
• 警察庁サイバーテロ対応センター（www.netan.go.kr / 市外局番なし182）

第10条（プライバシーポリシーの変更）

① このプライバシーポリシーは、法令・政策またはセキュリティ技術の変更に伴い、内容の追加・削除および修正がある場合、変更事項の実施7日前からサービスの告知事項を通じて通知します。

② 以前のプライバシーポリシーは以下で確認できます。

③ 利用者は、変更されたプライバシーポリシーに同意しない場合、サービス利用を中止することができます。