DeckReady

Privacy Policy

Last updated: April 2, 2026

1. 個人情報取扱事業者

名称: 松村錬磨(個人事業主)

所在地: 東京都港区六本木7-14-5 大和ビル6F

連絡先: [email protected]

DeckReady(以下「当サービス」)は、お客様のプライバシーを尊重し、日本の個人情報保護法(APPI)およびEU一般データ保護規則(GDPR)に基づき、個人情報の保護に努めます。

2. 収集する情報と法的根拠

2.1 アカウント情報 — Google OAuthを通じて、お名前、メールアドレス、プロフィール画像を取得します。
法的根拠: サービス提供のための契約履行(GDPR第6条1項(b))

2.2 利用データ — 使用したプリセット名、LUFS値、処理時間、処理曲数を記録します。月間利用枠の管理とサービス品質の改善に使用します。
法的根拠: 契約履行および正当利益(GDPR第6条1項(b)(f))

2.3 決済情報 — クレジットカード情報はStripe, Inc.が管理します。当サービスはカード番号を保持・アクセスしません。Stripeから当サービスに共有されるのは、サブスクリプションの状態と顧客IDのみです。
法的根拠: 契約履行(GDPR第6条1項(b))

2.4 音声ファイルについて(Privacy by Design) — 当サービスの音声処理はすべてお客様のブラウザ内(Web Audio API / OfflineAudioContext)で完結します。音声ファイルが当サービスのサーバーに送信・保存・アクセスされることは一切ありません。これはGDPR第25条のプライバシー・バイ・デザイン原則に基づく設計です。

2.5 Cookie — Google AdSense広告の配信およびGoogle Analyticsによるアクセス解析にCookieを使用します。
法的根拠: 同意(GDPR第6条1項(a))。Cookieは同意取得後にのみ有効化されます。

3. 利用目的

収集した情報は以下の目的で利用します:

  • サービスの提供・運営(アカウント管理、音声処理の利用枠管理)
  • 課金管理(サブスクリプションの処理、請求)
  • 利用統計の分析(機能改善、プリセットの利用傾向把握)
  • 広告配信の最適化(Google AdSense、Free枠ユーザーのみ)
  • お問い合わせへの対応

4. 第三者提供・外国にある第三者への提供

以下のサービスと情報を共有します。いずれもデータの保管先は米国です。

  • Google LLC(米国) — 認証(OAuth)、広告配信(AdSense)、アクセス解析(Analytics)。EUとの間ではEU-US Data Privacy Frameworkに基づき移転。
  • Stripe, Inc.(米国) — 決済処理。PCI DSS Level 1準拠。EU-US Data Privacy Framework参加。
  • Vercel Inc.(米国) — Webアプリケーションのホスティング。
  • Neon, Inc.(米国) — PostgreSQLデータベース(アカウント情報・利用データの保管)。

日本からEU/EEAへのデータ移転については、欧州委員会による日本の十分性認定に基づきます。

5. Cookieと広告

当サービスは以下のCookieを使用します:

  • 必須Cookie — セッション管理、認証状態の維持(同意不要)
  • 分析Cookie(Google Analytics) — アクセス解析(同意後に有効化)
  • 広告Cookie(Google AdSense) — パーソナライズド広告配信(同意後に有効化)

EEA/UK/スイスのユーザーには、分析・広告Cookieの使用前にオプトイン同意を求めます。同意は同意時と同程度に簡単に撤回できます。Cookieの使用を拒否した場合、広告は非パーソナライズドで表示されます。当サービスはGoogle Consent Mode v2に対応しています。

6. データの保持期間

アカウント情報: アカウント削除請求後30日以内に削除。

利用データ(UsageRecord): アカウント削除後、匿名化した上でサービス改善のために保持する場合があります。

決済記録: Stripeの保持ポリシーに従います(法的義務による最低7年間)。

Cookie同意記録: 同意の証明として12ヶ月間保持。

7. お客様の権利

日本の個人情報保護法に基づく権利: 保有個人データの開示、訂正、利用停止、消去の請求。

GDPRに基づく権利(EEA/UK居住者): アクセス権、訂正権、消去権(忘れられる権利)、処理制限権、データポータビリティ権、異議申立権、同意撤回権。自動化された意思決定・プロファイリングは行っていません(AdSenseのターゲティングはGoogle側の処理です)。監督機関への苦情を申し立てる権利もあります。

請求手続き: [email protected] まで、ご本人確認に必要な情報(登録メールアドレスからのメール送信)とともにご連絡ください。30日以内に対応いたします。手数料は無料です。

8. セキュリティ(安全管理措置)

技術的措置: HTTPS/TLS暗号化通信、データベースのアクセス制御、Prismaによるパラメータ化クエリ(SQLインジェクション防止)。

組織的措置: 個人データへのアクセス権限の最小化、定期的なセキュリティレビュー。

インシデント対応: 個人データの漏えい等が発生した場合、個人情報保護委員会への報告(速報: 発覚後速やかに / 確報: 30日以内)および影響を受けるお客様への通知を行います。GDPR適用の場合は72時間以内に監督機関に通知します。

9. 子どものプライバシー

当サービスは16歳未満の方を対象としていません。16歳未満の方がアカウントを作成されたことが判明した場合、速やかにアカウントおよび関連情報を削除します。

10. 変更・お問い合わせ

本ポリシーは必要に応じて更新されます。重要な変更がある場合は、登録メールアドレスまたはサービス内で30日前までに通知します。

お問い合わせ先: [email protected]