プライバシーポリシー

Kanpai（以下「本サービス」）を運営するドレミ株式会社（以下「当社」）は、ユーザーの個人情報の保護を重要と考えています。本プライバシーポリシーは、当社が収集する情報、その利用方法、およびユーザーの権利について説明します。

当社は、以下の情報を収集します。 〈アカウント情報〉 ・メールアドレス（認証に使用） ・表示名、ユーザー名 ・プロフィール画像 ・Google アカウント情報（Google 認証利用時） 〈決済情報〉 ・Stripe を通じて処理される決済情報（カード番号等は当社のサーバーに保存されません） ・支援履歴（金額、日時、支援先クリエイター） ・Stripe Connect のアカウント情報（クリエイターのみ） 〈利用データ〉 ・アクセスログ（IPアドレス、ブラウザ情報、アクセス日時） ・ページ閲覧履歴 ・デバイス情報

収集した情報は、以下の目的で利用します。 1. 本サービスの提供・運営・維持 2. アカウントの認証・管理 3. 決済の処理・送金 4. 不正利用の防止・検出 5. レート制限の適用（APIの安定的な運用） 6. サービスの改善・新機能の開発 7. 重要な通知（規約変更、セキュリティ関連等）の送信 8. お問い合わせへの対応

当社は、以下の第三者サービスと連携してサービスを提供しています。各サービスは、それぞれのプライバシーポリシーに基づいて情報を取り扱います。 ・Stripe（決済処理）— 決済情報、本人確認情報 ・Clerk（認証）— メールアドレス、認証情報 ・Cloudflare（CDN・画像配信）— アクセスログ、IPアドレス ・Upstash（レート制限）— IPアドレス（ハッシュ化） ・Resend（メール配信）— メールアドレス ・Neon（データベース）— アカウント情報、支援履歴 上記以外の第三者に対して、法令に基づく場合を除き、ユーザーの同意なく個人情報を提供することはありません。

本サービスでは、以下の目的で Cookie を使用します。 1. 認証 Cookie — ログイン状態の維持（Clerk が管理） 2. セキュリティ Cookie — CSRF 保護、不正アクセス防止 当社は現在、広告目的の Cookie やサードパーティトラッキングツールは使用していません。将来導入する場合は、本ポリシーを更新し通知します。

・アカウント情報: アカウント削除まで保持 ・決済履歴: 法令で定められた期間（最低7年間）保持 ・アクセスログ: 最大90日間保持 ・削除されたアカウントのデータ: アカウント削除後30日以内に個人情報を削除（法令上の保持義務がある情報を除く）

当社は、ユーザーの情報を保護するために以下の措置を講じています。 ・通信の暗号化（TLS/HTTPS） ・決済情報の非保持（Stripe に委託） ・アクセス制御・認証の実装 ・レート制限による不正アクセス防止 ・セキュリティヘッダーの設定（CSP、X-Frame-Options 等）

ユーザーは、以下の権利を有します。 1. アクセス権 — 当社が保持する個人情報の開示を請求できます 2. 修正権 — 不正確な個人情報の修正を請求できます 3. 削除権 — アカウントの削除を通じて個人情報の削除を請求できます 4. データポータビリティ — 一般的な形式でのデータ提供を請求できます これらの権利の行使は、support@getkanpai.com までご連絡ください。

本サービスは18歳未満の方を対象としていません。18歳未満の方の個人情報を意図的に収集することはありません。18歳未満の方の情報が収集されたことが判明した場合、速やかに削除します。

当社は、必要に応じて本プライバシーポリシーを更新します。重要な変更を行う場合は、本サービス上での告知またはメールにて通知します。変更後のポリシーは、本ページに掲載された時点で効力を生じます。

本ポリシーに関するご質問やお問い合わせは、以下までご連絡ください。 ・メール: support@getkanpai.com ・運営: ドレミ株式会社