プライバシーポリシー

1. はじめに

Nerve（以下「当サービス」）は、お客様のプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、当サービスが収集する情報、その利用方法、およびお客様の権利について説明します。

2. 収集する情報

2.1 アカウント情報

アカウント登録時に、メールアドレスを収集します。Google/GitHubアカウントによるソーシャルログインを利用する場合、認証プロバイダーから提供される基本的なプロフィール情報を受け取ります。

2.2 監視データ

お客様が登録したモニター対象のURL、チェック結果（ステータスコード、応答時間）、インシデント情報を収集・保存します。

2.3 ASMスキャンデータ

セキュリティスキャン（ASM）の結果（SSL証明書情報、セキュリティヘッダー、DNS設定、Cookie設定等の外部から確認可能な情報）を収集・保存します。

2.4 決済情報

決済処理はStripe, Inc.を通じて行われます。クレジットカード情報は当サービスのサーバーには保存されず、Stripeが直接処理します。

3. 情報の利用目的

• サービスの提供・運営・改善
• 監視結果の表示・通知の送信
• セキュリティスキャン結果の生成・表示
• 課金・決済処理
• カスタマーサポートの提供
• サービスの不正利用防止

4. 情報の共有

お客様の個人情報を第三者に販売・貸与することはありません。以下の場合に限り、情報を共有します：

• Supabase: データベースホスティング・認証基盤
• Stripe: 決済処理
• Vercel: アプリケーションホスティング
• Resend: メール送信
• Upstash: タスクキュー処理
• 法令に基づく開示要求がある場合

5. データの保存

データはSupabase（AWSインフラ）上に保存されます。チェック結果の保存期間はプランにより異なります（Free: 90日、Solo/Pro: 365日）。アカウントを削除した場合、関連するすべてのデータは30日以内に削除されます。

6. セキュリティ

通信はすべてTLS/SSLで暗号化されています。データベースへのアクセスはRow Level Security（RLS）により制御され、お客様は自身のデータのみにアクセスできます。APIキーはSHA-256でハッシュ化して保存されます。

7. お客様の権利

お客様には以下の権利があります：

• アカウント情報の確認・修正
• データのエクスポート（API経由）
• アカウントの削除
• マーケティングメールの配信停止

8. Cookieの使用

当サービスでは、認証セッションの維持に必要なCookieを使用します。トラッキング目的のCookieは使用しません。

9. 変更について

本ポリシーは予告なく変更される場合があります。重要な変更がある場合は、登録メールアドレスにてお知らせします。

10. お問い合わせ

プライバシーに関するご質問は、[メールアドレスを記入] までご連絡ください。