本ポリシーは、unstackd.io(以下「運営者」)が運営するStacktube(以下「本サービス」)に関するものです。本サービスは会員登録およびサービス利用のため、以下の情報を収集します:メールアドレス、氏名(任意)、Google/GitHubアカウント連携時のプロフィール情報(氏名、メールアドレス、プロフィール画像)。サービス利用の過程で、アクセスログ、Cookie、利用記録が自動的に生成・収集されることがあります。
収集された個人情報は以下の目的で利用されます:会員識別および認証、サービス提供および利用記録管理、サービス改善およびパーソナライズされたサービス提供、お客様対応および通知の送信。
ユーザーの個人情報はサービス利用期間中保有し、退会時に速やかに削除します。ただし、関係法令により保存が必要な場合は、該当法令で定められた期間保管します。アカウント削除後30日以内に、すべての個人情報および分析データを完全に削除します。
本サービスはユーザーの同意なく個人情報を外部に提供しません。ただし、法令による要求がある場合またはユーザーが事前に同意した場合は例外とします。
本サービスは円滑な運営のため、以下の事業者に個人情報処理を委託しています:
| 委託先 | 所在国 | 委託内容 | セキュリティ措置 |
|---|---|---|---|
| Supabase Inc. | 米国 | 認証およびデータ保存 | HTTPS通信暗号化、RLS(行レベルセキュリティ)、SOC 2 Type II |
| Google LLC | 米国 | 動画分析API | HTTPS通信暗号化、データ処理契約(DPA)締結済み |
| Anthropic PBC | 米国 | ノート生成API | HTTPS通信暗号化、API通信のTLS暗号化 |
| Paddle.com Market Ltd. | 英国 | 決済処理(MoR) | PCI DSS準拠、決済情報の直接収集・処理 |
| Resend Inc. | 米国 | メール送信 | HTTPS通信暗号化、SPF/DKIM認証 |
各委託先とはサービス提供目的以外での個人情報利用を禁止する契約を締結しています。
ユーザーは、個人情報の保護に関する法律(APPI)に基づき、以下の権利を行使できます:
上記の権利行使は drowsynaru@gmail.com までご連絡ください。原則として30日以内に対応いたします。ただし、申請内容が複雑な場合は最大60日を要することがあり、その場合は理由とともに延長をご連絡します。
本サービスは以下のCookieを使用します。
(1)必須Cookie:Supabase認証セッション維持のためのCookie(sb-access-token, sb-refresh-token)。ログイン状態の維持に必要です。これらのCookieは本サービスの利用に不可欠であり、本サービスの利用をもって同意いただいたものとみなします。必須Cookieを拒否される場合、本サービスのログイン機能をご利用いただけません。
(2)決済Cookie:Paddle決済処理の過程で設定されるCookieです。
本サービスは広告トラッキングCookieや第三者マーケティングCookieを使用しません。
本サービスは個人情報保護のため以下の措置を講じています:パスワードの暗号化保存(Supabase Auth)、HTTPS通信暗号化、APIキーのAES-256-GCM暗号化保管(BYOK)、アクセス権限の最小化、Supabase RLS(行レベルセキュリティ)によるユーザー間データ隔離。
本サービスは第5条に記載の事業者に個人情報処理を委託しており、データが海外サーバーに保存・処理されることがあります。各委託先の所在国、委託内容、およびセキュリティ措置については第5条の表をご参照ください。運営者は、APPI第28条に基づき、委託先が所在する国における個人情報保護制度を確認し、適切な安全管理措置が講じられていることを継続的に監督します。
EU/EEA居住のユーザーはGDPRに基づき以下の権利を行使できます:個人情報へのアクセス権、訂正権、削除権(「忘れられる権利」)、処理制限権、データポータビリティ権、処理拒否権。該当する権利の行使は drowsynaru@gmail.com までお申し出ください。原則として30日以内に対応いたします。ただし、申請内容が複雑な場合は最大60日を要することがあります。本サービスの個人情報処理に異議がある場合、居住地管轄のデータ保護機関(DPA)に苦情を申し立てることができます。
個人情報保護に関するお問い合わせは以下までお願いいたします。
メール: drowsynaru@gmail.com
施行日: 2026年4月11日