プライバシーポリシー

高松 稜（以下「当社」）は、NomadGrid（以下「本サービス」）の運営者 です。本ポリシーは、当社が取得する個人情報の内容、利用目的、および GDPR ・個人情報保護法その他の法令に基づくユーザーの権利について説明します。

1. 取得する情報

• アカウント情報: メールアドレス、ハッシュ化された パスワード（Supabase Auth）、任意のプロフィール情報。
• 課金情報: Stripe で処理され、当社は顧客 ID・プラン・ ステータス・国（税計算用）のみを取得します。クレジットカード番号の 全桁は保有しません。
• 利用データ: PostHog による匿名化イベント（都市閲覧・ クリック等）および Sentry によるエラーテレメトリ（デフォルトで IP・ ヘッダーは送信しません）。
• AI Advisor 入力: 入力内容は OpenAI のデータ処理条件下 で処理されます。サービス改善のため最大 90 日間保持します。

2. 法的根拠（GDPR）

• 契約履行: 有料機能の提供および決済処理のため。
• 正当な利益: セキュリティ、不正防止、集計された分析 のため。
• 同意: 任意のクッキー（分析、マーケティング）につい て、適用される場合に限ります。

3. 委託先

• Supabase（データベース・認証）— 米国 / EU
• Vercel（ホスティング）— グローバルエッジ
• Stripe（決済）— 米国 / EU
• Resend（トランザクションメール）— 米国
• PostHog（分析）— EU
• Sentry（エラー監視）— 米国
• OpenAI（AI Advisor）— 米国

4. 国外移転

データは米国等の国外に移転される場合があります。EU からの移転には Standard Contractual Clauses（SCCs）を用います。

5. 保持期間

• アカウント情報: アカウント削除まで
• 課金記録: 7 年間（税法上の義務）
• 分析イベント: 12 ヶ月
• AI Advisor クエリ: 90 日

6. ユーザーの権利

開示、訂正、削除、ポータビリティ、処理停止の請求は privacy@nomadgrid.app まで。 30 日以内に回答します。EU 域内のユーザーは監督機関への苦情申立も可能 です。

7. クッキー

以下のクッキーおよび類似の保存技術を使用しています。

• 必須: sb-*（Supabase 認証セッション）、NEXT_LOCALE（言語設定）、ng-consent（本同意レコード）。無効化できません。
• 分析（同意必須）: PostHog による匿名イベントと 50% サンプリングのセッション録画。クッキーバナーで「プロダクト分析」 を承諾した場合にのみ読み込まれます。
• エラー監視（正当な利益）: Sentry はエラー発生時に スタックトレースとブレッドクラムを送信します。クッキーは設定せず、 IP・ヘッダーはデフォルトで除去されます。

同意の撤回方法

ブラウザのサイトデータを削除すると同意バナーが再表示されます。または privacy@nomadgrid.app 宛にメールで分析オプトアウトをご請求ください。“Do Not Track” と Global Privacy Control (GPC) ヘッダーは Reject と 同義として尊重します。

8. 未成年

本サービスは16歳未満のユーザーを対象としていません。

9. 変更

重要な変更は 14 日以上前にメールまたはアプリ内で告知します。

10. お問い合わせ

個人情報取扱事業者: 高松 稜、請求があった場合に遅滞なく開示。問い合わせ: privacy@nomadgrid.app