NumoxNumox

プライバシーポリシー

Tatsuhiro Mitani(以下「当方」)は、SNS分析サービス「Numox」(以下「本サービス」)の 提供にあたり、利用者の個人情報を以下のとおり取り扱います。

1. 取得する情報

当方は、本サービスの提供のため、以下の情報を取得します。

  • アカウント情報: Google OAuth により取得する氏名・メールアドレス・ プロフィール画像・Google アカウントID
  • 接続SNSの情報: 利用者が接続を許可したSNSアカウント 識別子、公開プロフィール、認証トークン(暗号化保存)、API から取得する投稿・ フォロワー・エンゲージメント等の指標
  • 決済情報: 有料プラン契約時の Stripe 顧客ID、サブスクリプションの 状態、請求履歴の参照ID。クレジットカード番号自体は当方サーバーには保存されません (Stripe 社に直接送信されます)
  • 利用ログ: API リクエスト、同期ジョブの実行履歴、エラー情報、 クオータ消費量
  • クッキー・端末情報: 認証セッションを保持するためのクッキー、 IPアドレス、ブラウザ種別、リファラ

2. 利用目的

取得した情報は、以下の目的で利用します。

  • 本サービスの提供・運営(認証、データ同期、分析の表示)
  • 利用料金の請求・回収
  • 不正アクセス・不正利用の検出と防止
  • 本サービスの改善のための統計分析(個人を識別しない形式)
  • 利用者からの問い合わせへの対応
  • 法令上の義務の履行

3. 第三者提供・委託

当方は、以下の業務委託先(個人情報の取扱いについて契約により管理する事業者)に 必要な範囲で個人情報の取扱いを委託します。これらは「第三者提供」ではなく 「委託」に該当します。

  • Supabase Inc.(米国): データベース、認証、ファイル保存。 東京リージョンを利用する場合はデータの保管場所は日本です
  • Vercel Inc.(米国): アプリケーション配信
  • Stripe, Inc.(米国): 決済処理
  • Google LLC(米国): OAuth 認証、YouTube Data API
  • X Corp.(米国): X API
  • Trigger.dev Ltd.: 同期ジョブの実行基盤
  • Functional Software, Inc. (Sentry): エラーログ集約
  • Resend, Inc.(米国): 通知メール送信(利用する場合)

いずれも米国に所在する事業者を含みます。海外への個人情報移転については、 個人情報保護法に基づく必要な措置(標準契約条項の締結等、各社のプライバシー プログラム遵守)を講じます。

4. 外部AIへのデータ受け渡しについて

本サービスは、利用者の指示により ChatGPT / Claude / Gemini 等の外部AIに対して 分析用のテキストデータを送信できる機能を提供します。送信されるデータは、利用者が 接続したSNSアカウントの公開・準公開指標(投稿タイトル、再生数、いいね数、 コメント数、フォロワー数等)に限られ、認証トークン等の秘密情報は送信されません。

送信されたデータの取扱いは、各AIサービスのプライバシーポリシーに従います。 利用者は外部AIに送信するデータを自身で確認・管理できます。

5. クッキー・外部送信について(改正電気通信事業法 第27条の12 対応)

本サービスは、利用者の端末から以下の外部事業者に対し情報を送信する場合があります。

送信先送信情報目的
Supabase Inc.認証セッション識別子ログイン状態の保持
Vercel Inc.IPアドレス、リクエストヘッダアプリ配信
Stripe, Inc.カード情報(決済時のみ、当方は受信せず)決済処理
Sentryエラー発生時のスタックトレース・ユーザーID障害検知

6. 保存期間

  • アカウント情報・接続情報・分析データ: 利用者の退会または削除操作までの間
  • 取り込んだ投稿スナップショット: プランごとに定める履歴期間 (Free: 3日 / Pro: 30日 / Business: 90日)を超えるものは順次削除
  • 請求・税務関連の記録: 法令により定められた期間(最大7年)

7. 利用者の権利

利用者は、当方に対し以下を請求できます。

  • 保有個人データの開示
  • 内容の訂正・追加・削除
  • 利用の停止・消去
  • 第三者提供の停止

本サービスのアカウント削除機能(設定 → アカウント削除)により、保有データの大部分は 利用者自身が即時に削除できます。それ以外の請求は 特商法表記の問い合わせ先までご連絡ください。

8. 安全管理措置

  • 認証トークン・APIキー等の秘密情報は、Supabase Vault による暗号化保存
  • すべてのデータアクセスはワークスペース境界で隔離(Row Level Security)
  • 通信は HTTPS (TLS) で暗号化
  • 管理アクセスは多要素認証を必須化

9. 未成年者の利用

本サービスは満18歳以上の個人または法人の利用を想定しています。未成年者が利用する 場合は、保護者の同意を得たうえで利用してください。

10. ポリシーの変更

当方は、必要に応じて本ポリシーを変更することがあります。重要な変更については、 本サービス上で告知します。

11. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。

  • 運営者: Tatsuhiro Mitani
  • 連絡先: tatuhiro53439@gmail.com

制定日: 2026年6月8日 / 最終改定日: 2026年6月8日