プライバシーポリシー
最終更新日: 2026年7月7日
本プライバシーポリシーは、SAKHANDA CO LTD、UIC 208597599、13 Dimitar Petkov Blvd., 1309 Sofia, Bulgaria(以下「当社」)が、contenter.net上でContenter(以下「サービス」)を利用する際にどのように個人データを処理するかを説明するものです。ここに記載された処理について、当社がデータ管理者(データコントローラー)であることを明示します。
1. 当社が収集するデータ
アカウント情報:氏名、メールアドレス、パスワード(一方向ハッシュで保存)、インターフェース言語およびプラン。
コンテンツ情報:お客様が送信する原資料(テキスト、リンク、文書、音声)、ブランドボイスの例、生成されたコンテンツ、画像、およびバージョン履歴。
請求情報:Stripeで処理されるサブスクリプションの状態とプラン。当社はお客様のStripeカスタマーへの参照情報とカード番号の下4桁のみを保存し、カード番号の全桁を保存することはありません。
技術情報:サーバーログに記録されるIPアドレス、ブラウザ情報、要求URLおよびタイムスタンプ;エラーレポート;公開フォームにおけるGoogle reCAPTCHAのシグナル。
連携情報:お客様が接続するTelegramチャンネルの識別子および予約投稿の配信状況。
2. 当社が処理する目的および法的根拠
お客様との契約に基づきサービスを提供するため(Art. 6(1)(b) GDPR):アカウント管理、コンテンツ生成、公開、請求およびサポート。
当社の正当な利益のため(Art. 6(1)(f) GDPR):サービスの保護、不正利用の防止、エラーの監視および機能改善。
法的義務を履行するため(Art. 6(1)(c) GDPR):会計および税務記録。
必要な場合はお客様の同意のもと(Art. 6(1)(a) GDPR)、当該同意はいつでも撤回できます。
3. AI処理
コンテンツを生成するために、お客様の元資料およびプロンプトは第三者のAIモデル提供者に送信されます(現時点では OpenAI、またAnthropic を利用する場合があります)。当社はこれら提供者のビジネス用APIを使用しており、当該利用規約によればAPIデータはモデルの学習に使用されません。お客様がアップロードした音声ファイルは同じ提供者によって文字起こしされます。
4. 処理業者および受領者
当社はサービスの運用に必要な処理業者にのみデータを共有します:Stripe(決済)、OpenAI/Anthropic(AI処理)、Resend(トランザクションメール)、DigitalOcean(ホスティング、フランクフルト、EU)、Telegram(お客様が接続したチャンネルへの公開)、および Google reCAPTCHA(公開フォームのボット防護)。各処理業者はそれぞれデータ処理に関する契約条項に拘束されています。
一部の処理業者はEEA外(例えば米国)に所在します。データ移転は欧州委員会の適合性決定または標準契約条項(Standard Contractual Clauses)に基づいて行われます。
5. クッキーおよび解析
当サービスは機能のために必要なクッキーを使用します:セッション、認証およびCSRF保護用のクッキー、ならびに言語設定を保持するクッキー。Google reCAPTCHA は動作するページ上で独自のクッキーを設定する場合があります。
当社はサービスの利用状況(閲覧ページ、おおよその地域、端末種別)を把握するために Google Analytics を使用しています。Google Analytics は独自のクッキーを設定し、Google の規約に基づいてデータを処理します。Google Analytics オプトアウト ブラウザ アドオンを使用するか、ブラウザで解析用クッキーをブロックすることでオプトアウトできます。当社は広告用クッキーを使用していません。
6. 保持期間
アカウントおよびコンテンツのデータはお客様のアカウントが有効である間保持され、アカウント削除後30日以内に削除または匿名化されます。サーバーログは最長14日間、AIリクエストログは最長30日間保持されます。請求記録はブルガリアの会計法で定められた期間(現行では最長10年)保持されます。
7. お客様の権利
GDPRに基づき、お客様はご自身の個人データへのアクセス、訂正および消去、処理の制限または異議申し立て、可搬形式での受け取り、ならびに同意の撤回を行う権利を有します。これらの権利を行使するには webfaba@gmail.com までご連絡ください。通常、1か月以内に対応いたします。
また、監督当局に苦情を申し立てる権利もあります。ブルガリアでは個人データ保護委員会(cpdp.bg)、あるいはお住まいのEU加盟国の監督当局に申し立てることができます。
8. セキュリティ
データは転送中に暗号化(TLS)され、パスワードはハッシュ化されています。本番環境へのアクセスは制限され、鍵認証によって保護されており、定期的にバックアップを実施しています。いかなるシステムも完全に安全であるとは言えません。個人データの漏えいが発生した場合には、法令の定めに従い、お客様および監督当局に通知いたします。
9. 未成年者
本サービスは16歳未満の未成年者を対象としておらず、当社は故意に当該未成年者の個人データを処理することはありません。未成年者が当社に個人データを提供したとお考えの場合は、当社までご連絡いただければ当該データを削除いたします。
10. 本ポリシーの変更
本プライバシーポリシーを更新することがあります。重要な変更がある場合は、変更の効力発生日以前にサービス内または電子メールで通知します。上記の日付は本ポリシーが最終改定された日時を示しています。
11. 連絡先
プライバシーに関するご質問や請求については、以下までご連絡ください:SAKHANDA CO LTD, UIC 208597599, 13 Dimitar Petkov Blvd., 1309 Sofia, Bulgaria。メール:webfaba@gmail.com