プライバシーポリシー

収集するデータ

以下のカテゴリの個人データを収集します：

• アカウントデータ（メールアドレス、パスワードハッシュ）、サブスクリプションおよび請求データ（プランタイプ、支払い状況 — 完全な支払い詳細はStripeが処理）、利用データ（閲覧した予測、生成されたクーポン、分析インタラクション）、設定および環境設定（リスクプロファイル、タイムゾーン、通知設定）、技術データ（IPアドレス、ブラウザタイプ、Cookieによるデバイス情報）

処理の法的根拠

以下の法的根拠に基づいてデータを処理します：契約の履行（アカウントおよびサブスクリプション管理）、正当な利益（サービスの改善、不正防止）、同意（分析Cookie、マーケティングメール）。

データの使用方法

プラットフォームの運営と改善、支払い処理、体験のパーソナライズ、トランザクションメールの送信、サービスパフォーマンスの監視、不正やサービスの悪用の検出にデータを使用します。

データの共有

個人データを販売することはありません。以下の場合のみデータを共有します：Stripe（支払い処理）、Resend（トランザクションメール）、PostHog（お客様の同意を得た場合のみの分析）。すべての処理者はGDPRに準拠し、データ処理契約に拘束されます。

データの保持

アクティブなアカウントデータは、アカウントが存在する限り保持されます。90日以上前の予測データはアーカイブされます。180日以上前のオッズデータは削除されます。アカウント削除後、法律で保持が義務付けられている場合を除き、個人データは30日以内に削除されます。

お客様の権利（GDPR）

GDPRの下で、以下の権利があります：

• 個人データへのアクセス（アカウント設定でデータエクスポートが可能）、不正確なデータの修正、データの消去（「忘れられる権利」）、処理の制限、データのポータビリティ（/api/v1/export/gdpr/jsonでJSON エクスポート）、処理への異議申し立て、いつでも同意を撤回する権利

セキュリティ対策

暗号化されたデータ伝送（TLS）、ハッシュ化されたパスワード、CSRF保護、レート制限、定期的なセキュリティ監査など、業界標準のセキュリティ対策を実施しています。

Cookie

認証とセッション管理のために必須Cookieを使用しています。分析Cookie（PostHog）は、Cookieバナーでの明示的な同意後にのみ有効化されます。Cookie設定はいつでも変更できます。

子供のプライバシー

本サービスは18歳未満の方を対象としていません。未成年者からのデータを故意に収集することはありません。

ポリシーの変更

本ポリシーに重要な変更がある場合、メールで通知します。通知後もサービスを継続して使用することは、同意を構成します。

お問い合わせ・DPO

プライバシーに関するお問い合わせまたは権利の行使については、[email protected]までご連絡ください。