プライバシーポリシー
最終更新日: 2026年4月20日
1. 基本方針
Sakyura(以下「当サービス」)は、ユーザーのプライバシーを尊重し、 個人情報保護法および関連法令を遵守します。本ポリシーは、当サービスにおける ユーザー情報の取扱いを定めるものです。
2. 取得する情報
当サービスは、以下の情報を取得することがあります。
- アカウント情報(メールアドレス、表示名、パスワードハッシュ)
- Google OAuth で取得する基本プロフィール(氏名、メールアドレス)
- ユーザーが登録したブランド情報・プロンプト・競合ブランドリスト
- 当サービスが計測した、各 AI 検索エンジン(ChatGPT / Perplexity / Gemini / Claude / Google AI Overviews)の応答テキストおよび引用 URL
- ユーザーがオプションで連携する Google Analytics 4 プロパティの集計データ (後述「GA4 連携」参照)
- ユーザー設置の Bot トラッカー経由で記録される、AI クローラー (GPTBot / ClaudeBot / PerplexityBot 等)のアクセスログ
- 課金情報(Stripe Customer ID、サブスクリプション状態)
- 決済カード情報(Stripe が PCI DSS 準拠環境で保管し、当サービスは保持しません)
- アクセスログ(IP アドレス、User-Agent、アクセス日時)
- Cookie・ローカルストレージによるセッション識別子
3. Google Analytics 4 (GA4) 連携について
当サービスは、ユーザーが希望する場合、ユーザー自身の Google Analytics 4 プロパティに対する読み取り専用アクセスを OAuth により取得し、AI 検索 (ChatGPT / Claude / Perplexity / Gemini / Copilot / Felo 等)からの 流入セッション数・コンバージョン数を集計表示します。
- 取得する権限:
https://www.googleapis.com/auth/analytics.readonly(閲覧のみ) - 取得するデータ: ユーザーが指定した GA4 プロパティに対し `sessionSource` ディメンションでフィルタした集計値(セッション数、ユーザー数、 CV 数、ランディングページ)。個別ユーザーの行動履歴や個人情報は取得しません。
- 使用目的: 上記集計値をユーザー本人のダッシュボードに レポートとして表示するためにのみ使用します。
- 第三者提供: GA4 から取得したデータを第三者に提供することは一切ありません。 また、AI 学習データへの利用、広告利用、転売、当該ユーザー以外への共有も行いません。
- 保存: 当サービスのサーバーには OAuth refresh_token のみを 保存し、必要時に access_token を都度再発行して GA4 Data API に問い合わせます。 フェッチした集計レポートはキャッシュ目的で短期間のみ保持されることがあります。
- 連携解除:ユーザーは当サービスのダッシュボードから連携をいつでも解除できます。 加えて Google アカウント設定の「アクセス権を持つアプリ」からも取消可能です。 解除後、当サービスは保持していた refresh_token を削除します。
4. 利用目的
- 本サービス(GEO/AEO 計測ダッシュボード、改善提案、レポート)の提供・維持・改善
- アカウント認証および不正利用防止
- ユーザーへのサポート対応・通知メール送信
- 課金・決済処理
- 利用統計の分析、サービス改善のための研究
- 法令に基づく対応
5. 第三者への提供
当サービスは、以下の場合を除き、取得した個人情報を第三者に提供しません。
- ユーザー本人の同意がある場合
- 法令に基づく場合
- 人の生命・身体・財産の保護のために必要な場合
- 公衆衛生の向上または児童の健全育成のために特に必要な場合
- 業務委託(後述の外部サービス)のために必要な範囲で提供する場合
6. 利用する外部サービス(Subprocessors)
当サービスは、以下の外部サービスを利用しています。
| サービス | 用途 | 提供地域 |
|---|---|---|
| Supabase | 認証・データベース・ストレージ | 東京 |
| Vercel | ホスティング | 東京 |
| OpenAI | AI 計測対象 (ChatGPT) への問い合わせ | 米国 |
| Anthropic | AI 計測対象 (Claude) への問い合わせ、改善コンテンツ生成 | 米国 |
| Google (Gemini API) | AI 計測対象 (Gemini) への問い合わせ、AI Overview 計測 (Search grounding) | 米国 / グローバル |
| Perplexity | AI 計測対象 (Perplexity) への問い合わせ | 米国 |
| Serper.dev | Google 検索結果の構造化取得 | 米国 |
| Google Analytics Data API | ユーザー連携時の AI 流入レポート取得(連携時のみ) | 米国 / グローバル |
| Stripe | 決済処理 | 米国 / 日本 |
| Resend | メール送信(通知・サポート対応) | 米国 |
| Cloudflare | DNS、メール転送、CDN | グローバル |
※ 上記のうち米国等の第三国に所在するサービスについては、 個人情報保護法第28条に基づく越境移転を行っています。
7. 保管期間
個人情報は、利用目的の達成に必要な期間、または法令で定められた期間保管します。 アカウント削除時には、原則として 30 日以内に削除します (法令で保管が義務付けられている情報を除く)。GA4 連携の OAuth refresh_token は ユーザーが連携解除した時点で速やかに削除します。
8. ユーザーの権利
ユーザーは、当サービスが保有する自己の個人情報について、以下の権利を行使できます。
- 開示・訂正・追加・削除の請求
- 利用停止・消去の請求
- 第三者提供の停止の請求
これらの請求は、後述のお問い合わせ窓口までご連絡ください。 ご本人確認の上、法令に従い対応します。
9. Cookie の使用
当サービスは、セッション管理、ユーザー設定の保持、利用統計の収集のため、 Cookie およびローカルストレージを使用します。ブラウザの設定により Cookie を 無効にすることもできますが、一部機能が正常に動作しない場合があります。
10. セキュリティ
当サービスは、個人情報の漏えい、滅失、毀損を防ぐため、適切な技術的・組織的安全管理措置を講じます。 通信は TLS で暗号化され、データベースへのアクセスは認証・認可制御により保護されます。 GA4 OAuth refresh_token は Supabase の Row Level Security によりサーバー側からのみアクセス可能です。
11. ポリシーの変更
当サービスは、法令や事業内容の変更に伴い、本ポリシーを予告なく改訂することがあります。 重要な変更がある場合はサービス上で告知します。
12. お問い合わせ
本ポリシーに関するお問い合わせ、および個人情報の取扱いに関するご質問は、 以下の窓口までご連絡ください。