HubVanta プライバシーポリシー

私たちは「必要最小限のデータ」という原則に従います。アカウント提供、機能改善、法的義務の履行に必要な情報のみを収集します。通常は OAuth で許可された情報と、自動生成される利用ログが含まれます。

• アカウント情報

  Google でサインインすると、Supabase のユーザー ID、メールアドレス、表示名、アバター、およびアプリ内で保存した任意の設定を受け取ります。

• 利用状況

  利用したツール、テンプレート、生成回数、お気に入りなどの行動ログを記録します。これらはパーソナライズのためにユーザー ID と関連付けられますが、可能な限り分析用途では匿名化されます。

• 端末情報とログ

  不正利用対策のため、ブラウザ情報、言語、概算地域、IP 由来の地域情報を取得し、異常検知や障害調査に利用します。

収集したデータは、必要な機能提供、体験の最適化、サービス安定化のためにのみ使用します。明示的な同意または法的義務がない限り、個人情報を販売または貸与することはありません。

• Supabase セッションを維持し、プロンプトや設定を保存できるようにします。

• よく使うモデルに応じてナビゲーションやワークフロー提案を最適化します。

• パフォーマンス監視、障害修正、ポリシー違反や異常利用の検知に利用します。

• サービス更新やセキュリティ通知など、必要な連絡を行います。

アカウントおよびアプリケーションデータは、Supabase 管理の PostgreSQL、Storage、Realtime に保存され、保存時暗号化と RLS により保護されています。本番保守アクセスは厳格に制限され、重要操作は監査可能なサービスアカウントへ移行中です。

HubVanta の機能提供に必要な事業者に限り、必要最小限の情報のみ共有します。各パートナーとは契約およびデータ保護条項を結んでいます。

• Google OAuth: 認証と公開プロフィール取得のためにのみ利用し、Drive や Contacts など他の権限にはアクセスしません。

• Vercel Analytics / Plausible: パフォーマンス把握のための集計テレメトリで、匿名化された Cookie または識別情報に依存します。

• モデルベンダー（Midjourney、Flux など）: 生成時に送信したプロンプトと必要なメタデータのみを受け取ります。

Google セキュリティセンターから OAuth 連携を管理でき、データのエクスポートや削除もいつでも請求できます。通常 30 日以内の対応を目指します。

• 本人確認のため、Google ログインに紐づくメールアドレスから privacy@hubvanta.com にご連絡ください。

• 削除請求では個人データと設定を Supabase から削除しますが、セキュリティ目的で匿名化ログを保持する場合があります。

• EU、英国など地域法の対象であれば、メールに記載してください。適用される手順で対応します。

重要なデータはアカウントが有効な間保持されます。12 か月以上利用がない場合、個人化データを匿名化または削除することがあります。ポリシー変更はプロダクト上で告知し、継続利用は同意とみなされます。