プライバシーポリシー

Simplagent（以下「本サービス」といいます）は、ユーザーのプライバシーを尊重し、 個人情報の保護に努めます。本ポリシーでは、本サービスが収集・利用・管理する情報について説明します。

1. 収集する情報

1.1 アカウント情報

• メールアドレス（ログインID として使用）
• パスワード（ハッシュ化して保存。平文では保存しません）

1.2 利用データ

• API呼び出しログ（レート制限管理のため。日別の呼び出し回数を記録）
• 保存された業務記述書・設計書のデータ（ユーザーが明示的に保存操作を行った場合のみ）

1.3 入力データ

ユーザーが入力したテキスト、アップロードしたドキュメントは、AI処理（業務記述書・フロー図の生成） のためにサーバーに送信されます。保存操作を行わない限り、これらのデータはサーバー側に永続保存されません。

2. 情報の利用目的

• サービス提供: ユーザー認証、業務記述書・フロー図の生成、データの保存・復元
• 利用制限: レート制限の管理（1日あたりのAPI呼び出し回数制御）
• サービス改善: 利用状況の分析によるサービスの品質向上（個人を特定しない統計情報として利用）

3. 第三者への情報提供

本サービスは以下の外部サービスを利用しており、各サービスにデータが送信されます：

上記以外の第三者に対して、ユーザーの同意なく個人情報を提供することはありません。 ただし、法令に基づく場合はこの限りではありません。

4. データの保持と削除

• アカウント情報は、アカウントが有効な間保持されます
• 保存された業務記述書・設計書は、ユーザーが削除操作を行うまで保持されます
• API呼び出しログは、レート制限の管理目的で一定期間保持した後、自動的に削除されます
• アカウント削除を希望される場合は、お問い合わせ先までご連絡ください。 アカウントおよび関連データを削除いたします

5. Cookie の使用

本サービスは、ユーザー認証セッションの管理のためにCookieを使用します。 これはSupabase Authが発行するセッショントークンであり、ログイン状態の維持に必要です。

本サービスはトラッキング目的のCookie（広告Cookie等）は使用しません。 アクセス解析にはVercel Analyticsを使用する場合がありますが、 これはCookieを使用しないプライバシーに配慮した分析ツールです。

6. ユーザーの権利

ユーザーは以下の権利を有します：

• 開示請求: 本サービスが保持するご自身の個人情報の開示を請求できます
• 訂正請求: 個人情報の内容が事実と異なる場合、訂正を請求できます
• 削除請求: アカウントおよび関連データの削除を請求できます
• 利用停止請求: 個人情報の利用停止を請求できます

上記の請求は、下記のお問い合わせ先までご連絡ください。 本人確認の上、合理的な期間内に対応いたします。

7. セキュリティ

• 全ての通信はHTTPS（TLS暗号化）で保護されます
• パスワードはハッシュ化して保存され、平文では保存しません
• データベースにはRow Level Security（行レベルセキュリティ）を適用し、ユーザー自身のデータのみアクセス可能です
• セキュリティヘッダー（X-Frame-Options, X-Content-Type-Options等）を設定しています

8. ポリシーの変更

本ポリシーは、サービスの改善や法令の変更等に応じて変更する場合があります。 重要な変更を行う場合は、サービス内での通知またはメールにてお知らせします。

9. お問い合わせ

プライバシーに関するお問い合わせ、個人情報の開示・訂正・削除の請求は、 以下までご連絡ください。