情報保護指針

施行日: 2025年1月1日
最終更新日: 2025年1月1日

Nebutra（以下「当社」）はお客様のプライバシー保護に取り組んでいます。このプライバシーポリシーは、当社のウェブサイト、アプリケーション、サービス（総称して「サービス」）をご利用の際に、お客様の情報をどのように収集・使用・開示・保護するかを説明します。

1. 収集する情報

1.1 お客様が提供する情報

お客様が直接提供する情報を収集します：

• アカウント情報: アカウント作成時の氏名、メールアドレス、パスワード、組織情報。
• プロフィール情報: プロフィール写真、役職、会社名、その他の任意情報。
• 支払い情報: 請求先住所と支払い方法の詳細（Stripe 経由で安全に処理）。
• コミュニケーション: 当社に送信されたメッセージ、フィードバック、その他の通信。
• コンテンツ: サービスを使用して作成、アップロード、または保存したコンテンツ。

1.2 自動的に収集される情報

サービスをご利用の際、特定の情報を自動的に収集します：

• デバイス情報: デバイスの種類、OS、ブラウザの種類、デバイス固有識別子。
• 利用情報: 閲覧ページ、使用機能、実行操作、サービス利用時間。
• ログデータ: IP アドレス、アクセス時刻、参照元 URL、システムアクティビティログ。
• 位置情報: IP アドレスに基づく大まかな位置情報（正確な位置情報は収集しません）。

2. 情報の使用方法

収集した情報を以下の目的で使用します：

• サービスの提供: サービスの運営、維持、改善。
• 取引の処理: 支払い、課金、関連する業務の処理。
• コミュニケーション: サービスに関するお知らせ、更新情報、マーケティング通信の送信（同意を得た場合）。
• パーソナライズ: エクスペリエンスのカスタマイズと関連する推奨事項の提供。
• 分析: 利用パターンの把握とサービスの改善。
• 保護: 不正行為、乱用、セキュリティインシデントの検出・防止・対応。

3. 情報の共有方法

以下の状況においてお客様の情報を共有する場合があります：

3.1 サービスプロバイダー

当社に代わってサービスを提供するサードパーティベンダーと情報を共有します：

• インフラ: クラウドホスティング（Vercel、Supabase）、データベースサービス
• 決済処理: 安全な決済処理のための Stripe
• 認証: ID 管理のための Clerk
• 分析: 利用状況の把握のための PostHog、Vercel Analytics

3.2 事業譲渡

合併、買収、資産売却が行われた場合、お客様の情報は当該取引の一部として移転される場合があります。

3.3 法的要件

法律、法的手続き、政府の要請により必要な場合、または当社の権利・プライバシー・安全・財産を保護するために必要な場合、情報を開示する場合があります。

4. お客様の権利と選択肢

4.1 アクセスと可搬性

アカウント設定から個人情報にアクセスし、ポータブル形式でデータのコピーをリクエストできます。

4.2 訂正

ダッシュボードからいつでもアカウント情報を更新できます。

4.3 削除

設定から、またはお問い合わせによりアカウントと関連データの削除をリクエストできます。

4.4 マーケティングコミュニケーション

マーケティングメールの「配信停止」をクリックするか、設定を更新することでマーケティングメールの受信を停止できます。

5. データセキュリティ

お客様の情報を保護するために適切な技術的・組織的措置を実施しています：

• 転送中（TLS）および保存時のデータ暗号化
• 定期的なセキュリティ評価とペネトレーションテスト
• アクセス制御と認証要件
• システムアクティビティの監視とログ記録

CLI Telemetry & Opt-Out

The create-sailor scaffolder and the nebutra CLI collect anonymous usage analytics to improve the product (command counts, error categories, scaffold-selection distributions). No personal data, secret values, or repository contents are transmitted.

You can opt out at any time by setting NEBUTRA_TELEMETRY=0 in your shell environment. The CLI shows a one-time first-run banner on initial use explaining this option, and the choice persists per machine in ~/.config/nebutra/first-run-acked.

Opt-out applies immediately — once the variable is set, the CLIs stop sending any telemetry events. We never penalise opted-out users with reduced functionality.

6. カリフォルニア州プライバシー権 (CCPA)

カリフォルニア州の居住者であれば、個人情報に関する特定の権利があります：

• 知る権利: 当社が収集・使用・共有する情報の開示をリクエストします。
• 削除の権利: 個人情報の削除をリクエストします。
• オプトアウトの権利: 個人情報の販売をオプトアウトします（当社はお客様のデータを販売しません）。
• 非差別の権利: 権利行使に対して差別的な扱いをしません。

7. 欧州プライバシー権 (GDPR)

EEA・英国・スイスにお住まいの方は、GDPR に基づく追加の権利があります：

• 法的根拠: 契約の履行、正当な利益、または同意に基づいてデータを処理します。
• 権利: アクセス、訂正、消去、可搬性、制限、異議申し立て。
• DPO: データ保護責任者には [email protected] でご連絡いただけます。

8. お問い合わせ

このプライバシーポリシーについてご質問がある場合はお問い合わせください：

Nebutra Co., Ltd.
Email: [email protected]
Legal: [email protected]
DPO: [email protected]