プライバシーポリシーPrivacy Policy

1. 収集する情報1. Information We Collect

SekiHQ は以下の情報を収集します：SekiHQ collects:

• アカウント情報：メールアドレス、氏名、組織名、パスワード（ハッシュ化して保存）Account info: email address, name, organization name, password (stored hashed)
• 連絡先データ：お客様が入力、インポート、またはGmail経由で同期する連絡先・対話履歴Contact data: contacts and interaction history you enter, import, or sync via Gmail
• Gmailメタデータ：Gmail連携を有効にした場合、件名、送受信者、日時のみを取得します（本文は保存しません）Gmail metadata: if Gmail sync is enabled, we retrieve subject lines, senders, recipients, and timestamps only (we do not store message bodies)
• 利用状況データ：ログイン、機能の利用、エラーログ（個人を特定しない形式）Usage data: logins, feature usage, and error logs (in a non-identifying format)

2. 情報の利用目的2. How We Use Information

収集した情報は以下の目的でのみ使用します：We use collected information only to:

• 本サービスを提供、維持、改善するためProvide, maintain, and improve the Service
• AI機能（敬語ドラフト、関係温度スコア、間タイミング等）を提供するためPower the AI features (keigo drafts, warmth scoring, Ma timing, etc.)
• サービスに関する重要な通知（請求、セキュリティ、メンテナンス）を送信するためSend service-related notices (billing, security, maintenance)
• 不正利用、詐欺、セキュリティ侵害を検出・防止するためDetect and prevent abuse, fraud, and security incidents

3. 第三者との共有3. Third-Party Sharing

お客様のデータを販売することはありません。本サービスの提供に必要な範囲で、以下のサブプロセッサと共有することがあります：We do not sell your data. We share data with the following sub-processors as needed to operate the Service:

• Supabase — データベース、認証、ファイルストレージSupabase — database, authentication, file storage
• Vercel — アプリケーションホスティング、CDNVercel — application hosting and CDN
• Anthropic — AI生成（敬語ドラフト、エンリッチメント）。送信されたプロンプトは Anthropic のデフォルトポリシーに従って処理されます。Anthropic — AI generation (keigo drafts, enrichment). Prompts are processed per Anthropic's default policies.
• Google — Gmail連携を有効にした場合のみ、Gmail APIを通じてメタデータを取得Google — only if you enable Gmail sync, we use the Gmail API to retrieve metadata
• Resend — 招待メール等の取引メール送信Resend — transactional email delivery (invites, etc.)
• Google Analytics 4 — 集計レベルでのサイト利用状況分析。IPアドレスは匿名化処理されており、個人を特定できる情報（メールアドレス、氏名等）は送信していません。Google Analytics 4 — aggregate site-usage analytics. IP addresses are anonymized; we do not send personally-identifying information (email, name, etc.) to Google.
• Stripe — 決済処理。クレジットカード情報は当社では保管せず、すべて Stripe のセキュアな環境で処理されます。Stripe — payment processing. We do not store credit-card details; all payment data is handled in Stripe's secure environment.
• Meta（Facebook）Pixel — 広告効果測定およびリターゲティング。サイト訪問、ページビューを Meta に送信。氏名・メールアドレス等の個人情報は送信していません。ブラウザの広告ブロッカーまたは Meta の広告設定でオプトアウト可能です。Meta (Facebook) Pixel — ad effectiveness measurement and retargeting. Sends page views and visit data to Meta. We do not send personally identifying info (name, email). You can opt out via your browser's ad blocker or Meta's ad preferences.

4. データの保護4. Security

転送中のデータはTLSで暗号化され、保存データはエンタープライズ級のデータベース暗号化で保護されています。マルチテナント分離はデータベースの行レベルセキュリティ（RLS）によって強制されています。 Data in transit is TLS-encrypted. Data at rest is protected with enterprise-grade database encryption. Multi-tenant isolation is enforced through database row-level security (RLS).

5. お客様の権利5. Your Rights

お客様には以下の権利があります：You have the right to:

• 保有するデータへのアクセス、修正、削除を要求Access, correct, or delete data we hold about you
• データの可搬性（エクスポート）を要求Request data portability (export)
• 本サービスの解約後30日以内にデータをエクスポートExport your data within 30 days of cancellation
• Gmail連携をいつでも解除（連携時に取得したアクセストークンは削除されます）Disconnect Gmail at any time (we delete stored access tokens upon disconnect)

これらの権利を行使するには、hello@sekihq.jp までご連絡ください。 To exercise these rights, email hello@sekihq.jp.

6. データ保存期間6. Data Retention

アクティブなアカウントのデータは、アカウント解約まで保持されます。解約後30日以内であればデータをエクスポートできます。30日経過後は、関連法令で求められる場合を除き、データを永久に削除します。 Active account data is retained while your account is active. After cancellation you have 30 days to export. After 30 days, we permanently delete your data except where required by law.

7. 国際的データ転送7. International Data Transfers

本サービスのインフラは、米国およびアジア地域のサーバーで運用されています。お客様のデータは、適切な保護措置のもとで国際的に転送される場合があります。 Our infrastructure runs on servers in the US and Asia. Your data may be transferred internationally under appropriate safeguards.

8. Cookie とトラッキング8. Cookies & Tracking

本サービスでは以下の用途でのみ Cookie を使用しています： We use cookies only for the following purposes:

• 必須 Cookie：認証セッションの維持、CSRF対策などサービスの基本動作に必要なもの。Essential cookies: required to keep you signed in and to protect against CSRF attacks.
• 分析 Cookie（Google Analytics 4）：ページビュー、サイト内導線、機能利用状況など、集計レベルでのサイト改善目的。IPアドレスは匿名化されています。Analytics cookies (Google Analytics 4): aggregate page-view, navigation, and feature-usage data, used to improve the site. IP addresses are anonymized.
• マーケティング Cookie（Meta Pixel）：広告効果測定とリターゲティング目的。Meta（Facebook / Instagram）プラットフォーム上での当社広告の効果測定に使用します。Marketing cookies (Meta Pixel): used for ad effectiveness measurement and retargeting on Meta (Facebook / Instagram) platforms.

ブラウザ設定や広告ブロッカーで分析・マーケティング Cookie をブロックすることができます。EU からアクセスされる場合、将来的に同意バナーを設置する予定です。 You can block analytics and marketing cookies via browser settings or ad blockers. We plan to add an explicit consent banner for EU visitors in the future.

9. 子供のプライバシー9. Children's Privacy

本サービスは18歳未満の方を対象としていません。意図せず子供から情報を収集したことが判明した場合、速やかに削除します。 SekiHQ is not directed to anyone under 18. If we learn we have inadvertently collected information from a child, we will delete it promptly.

10. ポリシーの変更10. Changes to This Policy

本ポリシーを更新する場合、メールまたは管理画面で重要な変更を通知します。継続的な利用は、更新されたポリシーへの同意とみなされます。 If we update this Policy, we will notify you of material changes by email or in-app. Continued use constitutes acceptance.

11. お問い合わせ11. Contact

プライバシーに関するお問い合わせは hello@sekihq.jp までお願いします。 Privacy questions? Email hello@sekihq.jp.