pocketDCF
プライバシーポリシー
最終更新:2026年4月21日
1. 収集する情報
当社は、本サービスを提供および改善するために必要な情報のみを収集します:
アカウント情報: Supabase Authを通じて管理されるメールアドレスおよびハッシュ化されたパスワード。
利用データ: 無料枠の制限を適用するために、実施された分析の回数が保存されます。
支払い情報: 決済処理はStripeが担当します。当社は、サブスクリプション状況を紐付けるためにStripe顧客IDのみを保存します。クレジットカードの詳細情報へのアクセスおよび保存は行いません。
技術的識別子: IPアドレスは、Upstash Redisを通じてレート制限およびセキュリティ目的で一時的に処理されます。個人プロファイルとの紐付けは行いませんが、技術的識別子としてGDPRに準拠した方法で取り扱われます。
2. 法的根拠および情報の利用
当社は以下の法的根拠に基づいてお客様のデータを処理します:
契約上の必要性: お客様の認証、アカウント管理、およびサブスクリプション処理のため。
正当な利益: 不正利用からサービスを保護(レート制限)し、金融モデルの品質を向上させるため。
コンプライアンス: 当社はマーケティング目的でお客様の個人データを第三者に販売、貸与、または共有することはありません。
3. 第三者サービスおよび国際データ移転
当社はpocketDCFを運営するために以下の専門プロバイダーを利用しています。これらのサービスの一部は米国に拠点を置いており、データは適切な安全措置(標準契約条項など)のもとでEEA外に移転される場合があります:
Supabase: 認証およびデータベースインフラ。
Stripe: 決済処理および請求。
Upstash Redis: キャッシングおよびセキュリティレート制限。
Google Gemini (API): AI生成ナラティブ。金融ティッカーおよび指標のみが送信され、AIプロンプトには個人ユーザーデータは含まれません。
Financial Modeling Prep: 金融データプロバイダー。
Vercel: ホスティングおよびエッジインフラ。
4. データ保存期間
アカウントデータは、アカウントが有効である限り保存されます。アカウントの削除はいつでも請求できます。レート制限データ(IPログ)は30日後に自動的に削除されます。
5. クッキーおよびローカルストレージ
当社は、セッション管理のみを目的として、必須の技術クッキーおよびローカルストレージトークン(Supabase Auth)を使用します。トラッキング、広告、または第三者マーケティングのクッキーは使用しません。
6. セキュリティ
当社は、HTTPS暗号化およびハッシュ化された認証情報を含む業界標準のセキュリティ対策を実施しています。お客様のデータを保護するために商業的に許容される手段を講じるよう努めますが、インターネットを介したデータ送信が100%安全であるとは保証できません。
7. お客様の権利(GDPR/グローバル)
お客様は、個人データへのアクセス、訂正、または削除を請求する権利を有します。また、処理に異議を申し立てる権利やデータポータビリティを請求する権利もあります。これらの権利を行使するには、以下までご連絡ください: pocketdcf@gmail.com
8. 本ポリシーの変更
当社は本プライバシーポリシーを定期的に更新することがあります。重要な変更は、本ページ上部の「最終更新」日付を更新することでお知らせします。
お問い合わせ
プライバシーに関するお問い合わせまたはデータ権利の行使については、以下のメールアドレスまでご連絡ください pocketdcf@gmail.com.