プライバシーポリシー

このウェブサイトでの個人データの処理を担当する管理者は、当社のインプリントに記載されているオペレーターです。このプライバシーポリシーについての質問や権利の行使を希望される場合は、privacy@blogpostr.com までご連絡ください。

以下のカテゴリの個人データを収集・処理します：

**アカウントデータ:** 登録時にメールアドレスとハッシュ化されたパスワードを収集します。追加のプロフィール情報（名前、会社）を提供された場合、それも保存します。

**利用データ:** サービスの利用状況（アクセスした機能、生成されたコンテンツ、セッションの長さ）に関するデータを収集し、プラットフォームの改善と運営に活用します。

**技術データ:** IPアドレス、ブラウザーの種類、オペレーティングシステム、およびアクセスログは、セキュリティ、詐欺防止、および運営目的のために収集されます。

**支払いデータ:** 請求情報（氏名、住所、支払い方法の詳細）は、当社の決済プロバイダーによって処理されます。完全なカード番号は保存しません。

**AI入力:** ブログ投稿を生成するために送信されたテキストプロンプトとトピックは、当社のAIインフラストラクチャによって処理されます。明示的な同意なしに、あなたの入力をモデルのトレーニングに使用することはありません。

**通信データ:** メールまたはお問い合わせフォームを通じてご連絡いただいた場合、メッセージと連絡先情報を保存します。

GDPR第6条に基づき、以下の法的根拠に基づいてあなたの個人データを処理します：

• **契約の履行（GDPR第6条第1項(b)）:** あなたが申し込んだサービスを提供するために必要な処理 — アカウント管理、コンテンツ生成、サブスクリプション管理。

• **正当な利益（GDPR第6条第1項(f)）:** プラットフォームのセキュリティを確保し、詐欺を防止し、サービスを改善するために技術データと利用データを処理します。

• **同意（GDPR第6条第1項(a)）:** 任意の分析クッキーまたはマーケティングコミュニケーションについては、あなたの同意に依存します。いつでも同意を撤回できます。

• **法的義務（GDPR第6条第1項(c)）:** 適用される税法および商法に基づいて請求書や請求記録を保持します。

以下のサービスプロバイダーを利用し、当社の代理で個人データを処理することがあります：

**AI処理:** コンテンツ生成は大規模言語モデルAPI（例：OpenAI）によって行われます。あなたが送信したテキストプロンプトは、これらのAPIに送信され処理されます。詳細については、該当するプロバイダーのプライバシーポリシーを参照してください。

**決済処理:** サブスクリプションの支払いは、PCI-DSS認証済みの決済処理業者（例：Stripe）によって処理されます。あなたの完全な支払いカードの詳細は保存しません。

**メール配信:** 取引メール（アカウント確認、パスワードリセット、請求通知）は、第三者のメールサービスプロバイダーを通じて送信されます。

**ホスティングおよびインフラストラクチャ:** 当社のサーバーはクラウドインフラストラクチャ（例：ヨーロッパまたは米国に拠点を置くクラウドプロバイダー）上にホストされています。データはEU内外のデータセンターに保存される場合があります。

すべてのデータ処理者は、GDPR第28条に基づくデータ処理契約（DPA）に拘束され、あなたのデータに対して適切な保護措置を提供することを保証します。

当社のサービスプロバイダーの一部は、欧州経済地域（EEA）外に所在しています。個人データが第三国に移転される場合、以下の方法で適切な保護レベルを確保します：

• 欧州委員会に承認された標準契約条項（SCC）

• EU–米国データプライバシーフレームワーク（該当する場合）

• GDPR第46条に基づき要求されるその他の適切な保護措置

関連する移転保護措置のコピーをリクエストする場合は、当社までご連絡ください。

私たちは次の種類のクッキーを使用しています:

**必須クッキー:** プラットフォームが機能するために必要です — 認証セッション、CSRF保護、ユーザー設定。これらはサービスを破壊することなく無効にすることはできません。

**分析クッキー（オプション）:** あなたの同意に基づいて、訪問者が当社のウェブサイトをどのように使用しているかを理解するためにクッキーを使用する場合があります（例: ページビュー、機能使用）。同意はクッキー設定を通じて撤回できます。

クッキーはブラウザの設定を通じて管理できます。必須クッキーをブロックすると、特定の機能を使用できなくなる可能性があります。初回訪問時に表示されるクッキーバナーでは、設定を構成することができます。

私たちは、必要な期間のみ個人データを保持します:

• **アカウントデータ:** アカウントの存続期間中保持。リクエストに応じてアカウント削除から30日以内に削除。

• **使用状況および技術ログ:** 通常、セキュリティおよび運用目的のために90日間保持。

• **請求記録:** 商業および税法に基づいて、7〜10年間保持。

• **AI生成コンテンツ:** アカウントがアクティブな限り保存；アカウントが閉じられると削除されます。

• **サポート通信:** フォローアップの問い合わせを処理するために最大3年間保持。

あなたが欧州経済地域にいる場合、以下の権利があります:

• **アクセス権（第15条）:** 私たちがあなたに関して保持している個人データのコピーを要求すること。

• **訂正権（第16条）:** 不正確または不完全なデータの修正を要求すること。

• **削除権（第17条）:** あなたの個人データの削除を要求すること（「忘れられる権利」）、法的保持義務に従います。

• **処理制限権（第18条）:** 特定の場合のデータ処理の制限を要求すること。

• **データポータビリティの権利（第20条）:** あなたのデータを機械可読形式で受け取るか、別の管理者に転送することを要求すること。

• **異議を唱える権利（第21条）:** 正当な利益に基づく処理や直接マーケティングの目的に対して異議を唱えること。

• **同意の撤回権（第7条(3)）:** 処理が同意に基づく場合、以前の処理の合法性に影響を与えることなく、いつでも撤回することができます。

これらの権利を行使するには、privacy@blogpostr.comまでご連絡ください。30日以内に返信します。また、あなたの国のデータ保護監視当局に苦情を訴える権利もあります。

私たちは、あなたの個人データを不正アクセス、変更、開示、または破壊から保護するために適切な技術的および組織的対策を実施しています。これには:

• すべてのデータ転送に対するTLS/SSL暗号化

• パスワードの暗号化保存（bcryptハッシュ化）

• スタッフのためのアクセス制御と役割に基づく権限

• 定期的なセキュリティ監査と依存関係の更新

• 監視およびインシデント対応手続き

インターネット上または電子保存における伝送方法は100％安全ではありません。私たちはデータを保護するよう努めていますが、絶対的な安全性を保証することはできません。

私たちのサービスは、16歳未満の個人（または、あなたの管轄区域でのデジタル同意の適用年齢）を対象としていません。私たちは、故意に子供から個人データを収集することはありません。もし私たちが不注意にそのようなデータを収集したと思われる場合は、即座にご連絡いただければ、それを削除します。

私たちは、実践、技術、法的要件、または他の要因における変更を反映するために、プライバシーポリシーを随時更新する場合があります。重要な変更がある場合は、電子メール（アカウントに関連付けられた住所）で通知するか、ウェブサイトに目立つ通知を表示します。更新されたポリシーが発効した後のサービスの継続的な使用は、変更の受け入れを構成します。

プライバシーに関するお問い合わせ、リクエスト、苦情がある場合は、privacy@blogpostr.comまでご連絡いただくか、当社の問い合わせフォームをご利用ください。詳細な連絡先については、インプリントをご覧ください。