· 法務 · 03 · プライバシー ·
プライバシーポリシー
最終更新:2026年5月27日
1. データ管理者
個人データの管理者は、FichePro AI の発行者である Dogan Sezer です。データに関するご質問は、次のアドレスまでお問い合わせください:contact@fichepro.ai
2. 収集するデータ
当社は以下のデータを収集します:
- アカウントデータ: メールアドレス、暗号化されたパスワード、登録日
- 利用データ: 生成されたページ数、サブスクリプションプラン、生成履歴
- 支払いデータ: Stripe によって直接処理されます。当社は銀行情報を一切保存しません
- 技術データ: IP アドレス、ブラウザーの種類、訪問されたページ(同意された場合の分析用クッキー経由)
3. 処理の目的
お客様のデータは以下の目的で使用されます:
- ユーザーアカウントの作成および管理
- 商品ページ生成サービスの提供
- 支払い処理およびサブスクリプション管理
- サービスに関連する連絡(確認、請求書)の送信
- 匿名化された利用分析によるサービス改善
4. 法的根拠
お客様のデータ処理は、サービスの運用に必要なデータについてはサービス契約の履行(GDPR 第 6.1.b 条)に基づき、マーケティング連絡についてはお客様の同意に基づきます。
5. 業務委託先
当社はサービスの運営のため、以下の業務委託先を利用しています:
| 業務委託先 | 目的 | 所在地 |
|---|---|---|
| Supabase | データベースおよび認証 | EU / アメリカ合衆国(DPA 締結済み) |
| Stripe | 支払い処理 | アメリカ合衆国(DPA 締結済み、PCI-DSS 認証) |
| OpenAI | AI生成コンテンツ(シート、マーケティング、ビデオスクリプト)およびAI分析(Ad Spyインサイト、フック分類、アングル提案) | アメリカ合衆国(DPA 締結済み) |
| Anthropic | 自律エージェント用AIモデル(Sofia、Marcなど) | 米国(DPA署名済み) |
| Vercel | ホスティングおよび CDN | アメリカ合衆国 / EU(DPA 締結済み) |
| Resend | トランザクションメールおよびマーケティングメール送信 | アメリカ合衆国(DPA 締結済み) |
| Upstash | レート制限およびAI分析の24時間キャッシュ(キー:分析される公開広告の識別子、個人データなし) | EU / アメリカ合衆国(DPA 締結済み) |
| DiceBear (Avataaars) | Ad Spyカードに表示される匿名の幾何学的アバター生成(入力:公開ページ名、ユーザーデータなし) | 公開CDN |
| Meta Ad Library | Ad Spyモジュールの公開データソース(Meta Platforms Inc.の公開広告データベースの読み取り専用) | 米国(公開ソース) |
5.1 OpenAIの使用に関する詳細
OpenAI API(GPTモデル、特に軽量分析にはgpt-4o-miniを、長めの生成にはgpt-4oを使用)を使用しており、デフォルトで訓練用データ非使用オプションが有効になっています。お客様のデータは、サードパーティのAIモデルの訓練に使用されません。
OpenAIに送信されるのは、要求された分析に必要なデータのみです:
- 製品シート生成: 製品名、特性、トーン、対象マーケットプレイス、出力言語
- Ad Spyインサイト: 分析される広告の公開テキスト、広告主ページ名、公開メトリクス(アクティブ日数、プラットフォーム、推定オーディエンス)
- Niche Finder、Persona Simulator、Predictive Winning: 入力されたキーワード、カテゴリ、製品コンテキスト
識別可能な個人データ(メール、ユーザー識別子、支払いデータ)はOpenAIに送信されません。Ad Spy分析は、同じ公開コンテンツへの冗長な呼び出しを回避するため、Upstashを介して24時間匿名でキャッシュされます。
5.2 公開ソース:Meta Ad Library
Ad Spyモジュールは、Meta Ad Libraryに問い合わせます。これはMeta Platforms Inc.により広告透明性の目的で提供される公開データベースです。これらのリクエスト中にユーザーデータはMetaに送信されません。ユーザーが入力したキーワードと国コードのみが送信されます。
6. 保存期間
お客様のデータはアカウントが存続する期間中保存され、その後アカウント閉鎖から 30 日以内に削除されます。ただし、より長い保存を義務付ける法的義務がある場合(請求データ:10 年)を除きます。
7. お客様の権利
GDPR に基づき、お客様は以下の権利を有します:
- アクセス権 — データのコピーを取得する権利
- 訂正権 — 不正確なデータを訂正する権利
- 削除権 — データの削除を請求する権利
- ポータビリティ権 — 構造化された形式でデータを受け取る権利
- 異議申立権 — マーケティング目的の処理に異議を申し立てる権利
ポータビリティ権および削除権は、アカウントページから直接行使していただけます(「データをエクスポート」および「アカウントを削除」ボタン)。
その他のご要望については、次のアドレスまでご連絡ください:contact@fichepro.ai。また、CNIL に苦情を申し立てる権利もあります。
8. クッキーおよび分析
当社はサービスの運営に厳密に必要なクッキー(認証、セッション)を使用しています。広告用クッキーは使用していません。
初回訪問時に、同意バナーによって分析用クッキーの受諾または拒否を選択していただけます。お客様の選択は cookie_consent クッキー(期間:365 日)に記録されます。
同意いただいた場合、Vercel Analytics および Vercel Speed Insights を有効化します。これらのツールは訪問されたページおよび技術的なパフォーマンス(Core Web Vitals)を測定します。データは集約され匿名化されています。広告用クッキーは一切設置されません。
ご選択にかかわらず、Cookieや識別子を使用せずに、厳密に匿名かつ集計されたオーディエンス統計(訪問ページ、デバイスの種類、国)を収集します。この測定は同意から免除されています(CNIL — サービスの運営に厳密に必要なオーディエンス測定)。
9. マーケティングメールおよび異議申立権
当社は、異議申立権を行使していないユーザーに対してマーケティングメール(アクティベーションリマインダー、月次再活性化)を送信する場合があります。各マーケティングメールには、ワンクリックで配信停止できるリンクが含まれています。また、アカウントページから配信停止していただくこともできます。
10. セキュリティ
お客様のデータを保護するために適切な技術的対策を実施しています:通信の TLS 暗号化(HTTPS)、Supabase Auth による安全な認証、データアクセスの制限。OAuth トークン(Shopify、Google Search Console)およびアプリパスワードは AES-256-GCM で保存時に暗号化されます。送信 Webhook は HMAC-SHA256 で署名され、連続5回の失敗後に自動的に無効化されます。ユーザーコンテンツのモデレーション(クラスターコメント)は、スパムや不適切なコンテンツを検出するために OpenAI Moderation API を使用します。
11. 変更
本ポリシーは更新される場合があります。重要な変更については、メールまたはサイト上のバナーによりお知らせいたします。