はじめに

SharpSkillは、お客様のプライバシーを保護し、個人データのセキュリティを確保することに取り組んでいます。このプライバシーポリシーは、収集する情報、使用方法、共有先、およびお客様の権利について透明性を持って説明します。

データ収集

サービスの適切な機能に必要なデータのみを収集します：

• 識別情報：氏名、メールアドレス
• 技術データ：ブラウザの種類、オペレーティングシステム（IPアドレスの収集なし）
• 利用データ：閲覧ページ、セッション時間、設定（言語、通貨 - 匿名化済み）
• 職業情報：会社名、希望する技術
• クッキーおよびトラッキングデータ：セッションクッキー、設定、アナリティクス（Google Analytics、Vercel Analytics）およびマーケティング（Google Ads）- お客様の同意がある場合のみ
• 決済データ：Stripeにより直接処理されます（銀行情報は保存しません）

データの使用

お客様のデータは以下の目的にのみ使用します：

• アカウントおよびコンテンツへのアクセスの提供と維持（面接cheatsheet、flashcards、技術テスト、面接シミュレーター）
• プラットフォームの改善とエクスペリエンスのパーソナライズ（コンテンツ推薦）
• アカウント関連のメール送信（確認、重要な通知）
• アカウントのセキュリティ確保と不正利用の防止
• サービス改善のためのプラットフォーム利用の匿名分析

データ共有とサードパーティサービス

個人データを販売することはありません。サービス運営に必要な信頼できるサービスプロバイダーとのみ特定の情報を共有します：

• Better Auth：安全な認証とセッション管理
• Stripe：安全な決済処理（PCI-DSS準拠）
• Resend：トランザクションメールの送信（確認、通知）
• Vercel：プラットフォームのホスティングと匿名化されたアナリティクス（IP収集なし）
• Google Analytics：オーディエンス測定と利用統計（同意あり）
• Google Ads：広告コンバージョントラッキングとキャンペーン最適化（同意あり）
• Google Tag Manager：お客様の同意に基づいてアナリティクスおよびマーケティングツールを制御するタグ管理システム
• 法的当局：フランスまたは欧州の法律で要求される場合のみ

データセキュリティ

データを保護するための技術的および組織的措置を実施しています：接続暗号化（HTTPS/SSL）、安全なパスワード保存（ハッシュ化）、データアクセス制限、定期的なバックアップ、GDPR準拠。

保持期間

必要な期間のみデータを保持します：

• アクティブなアカウント：アカウントが存在する限りデータは保持されます
• 削除されたアカウント：すべてのデータは30日以内に完全に削除されます
• アナリティクスデータ：匿名化および集計された形式で保持されます
• 法的義務：会計および税務上の義務を遵守するため一部のデータが保持される場合があります（請求書：10年）

GDPRに基づくお客様の権利

一般データ保護規則（GDPR）に基づき、以下の権利があります：

• アクセス権：当社が保有するすべてのデータを閲覧する権利
• 訂正権：不正確または不完全なデータを修正する権利
• 消去権：設定からアカウントとすべてのデータを完全に削除する権利
• ポータビリティ権：構造化された読み取り可能な形式でデータを受け取る権利
• 異議申立権：マーケティング目的でのデータ処理に異議を唱える権利（当社では行っていません）
• 制限権：特定の場合にデータ処理の制限を要求する権利

クッキー管理

いつでもクッキーの設定を変更し、分析およびマーケティングクッキーへの同意を管理できます。

連絡先と権利の行使

権利を行使する、アカウントを削除する、またはこのプライバシーポリシーに関するご質問がある場合は、contact@sharpskill.devまでお問い合わせください。設定から直接アカウントを削除することもできます。紛争の場合は、CNIL（Commission Nationale de l'Informatique et des Libertes）に苦情を申し立てる権利があります。