プライバシーポリシー

管理者：NeuraAPI SAS

本社所在地：12 Rue de la Paix, 75002 Paris, France

SIRET：未記入

データ保護官（DPO）：

当社のサービスにおいて、以下のカテゴリのデータを収集します：

本人確認データ

• 氏名
• メールアドレス
• パスワード（暗号化）
• ユーザー名

請求データ

• 請求先住所
• 支払い情報（Stripe が処理。カード番号へのアクセスはなし）
• 取引履歴

利用データ

• API キー（暗号化）
• API コール履歴（プロンプト、応答、タイムスタンプ）
• 利用統計（コール数、消費クレジット）
• パフォーマンスおよび診断データ

接続データ

• IP アドレス
• ブラウザの種類と OS
• ログイン日時
• 访问したページと実行した操作

お客様のデータは以下の目的で処理されます：

• アカウント管理：ユーザーアカウントの作成、管理、認証
• サービス提供：API アクセス、テンプレート配信、クレジット管理
• 請求：請求書発行、支払い追跡、督促
• カスタマーサポート：リクエストへの対応と問題解決
• サービス改善：利用統計、パフォーマンス最適化
• セキュリティ：不正防止、悪用検出、攻撃防止
• 通信：サービスに関する重要な通知の送信
• 法的義務：会計および税務データの保存

各データ処理は以下の法的根拠に基づきます：

• 契約履行（GDPR 第6.1.b条）：サービス提供、アカウント管理、請求
• 正当な利益（GDPR 第6.1.f条）：サービスセキュリティ、改善、不正防止
• 法的義務（GDPR 第6.1.c条）：会計および税務データの保存
• 同意（GDPR 第6.1.a条）：非必須 Cookie、マーケティング通信

お客様のデータは以下の期間保存されます：

• アカウントデータ：契約関係の全期間、最終ログインから3年間
• 請求データ：10年間（法定会計義務）
• API コール履歴：最終コールから12ヶ月間
• 接続データ：12ヶ月間
• Cookie：最大13ヶ月間
• 営業データ：最終接触から3年間

期間満了後、データは不可逆的に削除または匿名化されます。

お客様のデータは以下のカテゴリの受領者と共有される場合があります：

• 技術プロバイダー：Vercel（ホスティング）、Stripe（決済）、Vercel Analytics（統計）
• 決済プロバイダー：Stripe Inc. — 安全な決済処理
• 管轄当局：法的義務または司法上の要請がある場合

これらのプロバイダーは GDPR に準拠したデータ保護を保証する契約義務に従います。お客様のデータを第三者に販売することはありません。

一部のプロバイダーは EU 域外（特に米国）に所在しています。これらの転送は以下によって規制されます：

• 欧州委員会の実施決定に準拠した標準契約条項（SCC）
• プライバシーシールド（認証プロバイダー向け）
• GDPR 第46条以降に準拠した適切な追加的保証

GDPR に基づき、お客様の個人データについて以下の権利を有します：

• アクセス権（第15条）：データのコピーを取得
• 訂正権（第16条）：不正確なデータの訂正
• 削除権（第17条）：データの削除を要求
• 処理制限権（第18条）：データ処理の制限
• データポータビリティ権（第20条）：構造化された形式でデータを受信
• 異議権（第21条）：データ処理に異議を唱える
• 同意の撤回：いつでも可能。以前の処理の合法性に影響なし

権利を行使するには、dpo@neuraapi.com までご連絡ください。

CNIL に苦情を申し立てる権利もございます：www.cnil.fr

当社のウェブサイトは現行法規に準拠して Cookie を使用しています。詳細はCookie ポリシーをご覧ください。

初回アクセス時に表示される同意バナーで Cookie の設定を管理できます。

お客様のデータを保護するために以下の技術的・組織的措置を講じています：

• 全通信の TLS/SSL 暗号化
• 保存時の機密データ暗号化
• 多要素認証（MFA）対応
• 暗号化され安全に管理される API キー
• 最小権限の原則によるデータアクセス制限
• アクセスログ記録と監視
• 定期的なセキュリティ監査

個人データの保護に関するご質問：

1ヶ月以内にお問い合わせにお答えすることを約束します。