プライバシーポリシー
最終更新日: 2026年2月14日
1. 事業者情報
2. 収集する情報
本サービスでは、以下の情報を収集します。
- アカウント情報: Google OAuth を通じて取得するメールアドレス、表示名、プロフィール画像
- プロジェクト設定情報: BigQuery プロジェクトID、データセットID、KPI目標値、GCPサービスアカウントキー
- 利用データ: チャット履歴、分析結果、意思決定ログ、KPIスナップショット
- 技術情報: IPアドレス、ブラウザ情報、アクセス日時、ページ閲覧履歴(Google Analytics経由)
3. 情報の利用目的
- 本サービスの提供・運営・改善
- ユーザー認証およびアカウント管理
- BigQuery への接続およびデータ分析の実行(ユーザーが提供した認証情報を使用)
- AI による KPI 分析・問い生成・レポート作成
- 利用状況の分析(Google Analytics)
- お問い合わせへの対応
- サービスに関するお知らせの送信
4. 第三者への情報提供
本サービスは以下の第三者サービスを利用しており、各サービスのプライバシーポリシーに従って情報が処理されます。
| サービス | 用途 | 提供される情報 |
|---|---|---|
| Google (OAuth) | ユーザー認証 | 認証トークン |
| Google BigQuery | データ分析 | SQLクエリ(ユーザーのGCP認証情報で実行) |
| OpenAI | AI分析・テキスト生成 | チャットメッセージ、分析コンテキスト |
| Supabase | データベース・認証 | アカウント情報、利用データ |
| Google Analytics / GTM | アクセス解析 | 閲覧履歴、技術情報(匿名化) |
| AWS (Lightsail) | ホスティング | サーバーログ |
5. Cookie の使用
本サービスでは以下の Cookie を使用しています。
- 必須 Cookie: 認証セッションの維持に使用
- 分析 Cookie: Google Analytics / Google Tag Manager によるアクセス解析に使用
ブラウザの設定により Cookie を無効化できますが、一部の機能が利用できなくなる場合があります。
6. データの保管と安全管理
- データは Supabase(PostgreSQL)および AWS 上に保管され、RLS(行レベルセキュリティ)により他のユーザーからのアクセスを防止しています
- GCP サービスアカウントキーはデータベースに保管されます(環境変数やコンテナ内にはコピーされません)
- 通信は HTTPS により暗号化されています
- アカウント削除時、関連する個人データは合理的な期間内に削除されます
7. ユーザーの権利
ユーザーは以下の権利を有します。
- 保有する個人情報の開示・訂正・削除の請求
- アカウントの削除
- Cookie の使用に対する同意の撤回
これらの請求はお問い合わせページよりご連絡ください。
8. ポリシーの変更
本ポリシーの内容は、法令の変更やサービス内容の変更に伴い、事前の通知なく変更される場合があります。変更後のポリシーは本ページに掲載した時点から効力を生じます。