プライバシーポリシー

1. 収集する情報

当社は以下のカテゴリーの情報を収集します。

• アカウント情報：メールアドレス、ユーザー名、およびハッシュ化されたパスワード。
• 利用データ：IPアドレス、User-Agent、リクエストのタイムスタンプ、APIコールのメタデータ（サービスの運用およびセキュリティ確保のために収集）。
• 決済情報：請求情報はStripeが処理します。CaptchaLaは自社サーバーに完全なカード番号を保存しません。
• Cookieおよびローカルストレージ：セッショントークン、言語設定、基本的な分析用識別子。

2. 情報の利用目的

• CaptchaLaサービスの提供、維持、改善（API認証およびダッシュボードを含む）。
• 不正利用、乱用、自動化された攻撃の検知と防止（CAPTCHA製品の中核的要件）。
• 法令、税務、コンプライアンス上の義務の履行、および合法的な要請への対応。
• セキュリティ通知、請求書、サービスに関するお知らせなど、取引に関する通知の送信。

3. 第三者サービス

サービス運用に必要な範囲で、信頼できる以下の処理者にデータを共有します。

• Stripe——決済処理およびサブスクリプション課金。
• Google OAuth——任意のGoogleアカウントログイン。
• 分析サービス（Google Analyticsなど）——有効化されている場合、集計されたトラフィック計測。
• メール配信サービス——認証メールや請求書などの取引メール送信。

4. データの保存

アカウントが有効である間、当社はアカウント情報を保持します。アカウント削除後は、30日以内に個人情報を削除します。ただし、法律、税務、または不正防止の目的で、より長期の保持が必要な場合を除きます。

5. 利用者の権利

適用される法律（GDPRおよびCCPAを含む）に従い、利用者には以下の権利があります。

• 当社が保有するご自身の個人情報へのアクセス。
• 不正確または不完全なデータの訂正。
• アカウントおよび関連データの削除請求。
• 可搬形式でのデータコピーの請求。
• 特定の処理活動への異議または制限。

これらの権利を行使するには、[email protected] までご連絡ください。

6. セキュリティ

すべてのデータはTLSで送信され、パスワードはbcryptでハッシュ化されます。定期的なセキュリティレビューを実施し、必要最小限の原則に基づいて内部アクセスを制限しています。完全に安全なシステムは存在せず、絶対的な安全性は保証できません。

7. 児童について

CaptchaLaは13歳未満の個人を対象としていません。児童から意図的に個人情報を収集することはありません。児童が情報を提供したと思われる場合はご連絡ください。速やかに削除します。

8. 本ポリシーの変更

本プライバシーポリシーは随時更新される場合があります。重大な変更については、発効の少なくとも14日前にメールまたは製品内通知でお知らせします。

9. お問い合わせ

プライバシーに関するご質問・ご要望は、[email protected] までご連絡ください。