プライバシーポリシー

SonaeToc（以下「本サービス」といいます）は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、本サービスにおける個人情報の取り扱いについて定めるものです。

2.1 ユーザーが提供する情報

• アカウント登録時の情報（メールアドレス、表示名）
• Google アカウント連携時の情報（名前、メールアドレス、プロフィール画像URL）
• テナント設定情報（テナント名、通知設定）

2.2 サービス利用時に自動的に収集する情報

• 監視対象として登録されたURL情報
• 監視実行結果（スクリーンショット画像、レスポンスタイム、ステータスコード）
• クロール結果（サイト構造情報、ページメタデータ）
• サービスの利用ログ（アクセス日時、操作履歴）

2.3 Cookie およびアナリティクス

本サービスでは、Firebase Authentication によるセッション管理のために Cookie を使用します。また、サービス改善のために Google Analytics を利用し、匿名化されたアクセス情報を収集する場合があります。

収集した情報は、以下の目的で利用します。

• 本サービスの提供、運営、維持
• ユーザー認証およびアカウント管理
• 監視機能の実行（スクリーンショット撮影、ヘルスチェック、サイトクロール）
• 監視結果の通知（メール、Slack、Webhook）
• サービスの改善および新機能の開発
• ユーザーからのお問い合わせへの対応
• 利用規約に違反する行為への対応

• ユーザーデータは Google Cloud Platform（Firebase）上に保存されます。
• スクリーンショット画像は Cloud Storage for Firebase に保存され、Firestore セキュリティルールにより、テナントに属するユーザーのみがアクセスできます。
• 監視結果データは、一定期間経過後に自動的に削除されます（TTL による自動削除）。
• パスワードは Firebase Authentication により安全にハッシュ化されて保存されます。

運営者は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく開示請求があった場合
• 人の生命、身体または財産の保護のために必要な場合
• 本サービスの運営に必要な範囲で業務委託先に提供する場合（適切な管理体制の下で）

本サービスでは、以下の外部サービスを利用しています。各サービスの個人情報の取り扱いについては、それぞれのプライバシーポリシーをご確認ください。

• Google Cloud Platform / Firebase（データ保存、認証、ホスティング）
• Google Analytics（アクセス解析）
• Resend（メール通知送信）

ユーザーは、以下の権利を有します。

• アクセス権: 自己の個人情報の開示を求めることができます。
• 訂正権: 個人情報に誤りがある場合、訂正を求めることができます。
• 削除権: アカウント削除により、関連する個人情報の削除を求めることができます。
• データポータビリティ: 自己のデータのエクスポートを求めることができます。

運営者は、個人情報の漏洩、滅失、毀損を防止するため、以下のセキュリティ対策を講じています。

• 通信の暗号化（HTTPS / TLS）
• Firebase Security Rules によるデータアクセス制御
• OIDC トークン認証によるサービス間通信の保護
• SSRF 対策によるプライベートネットワークへのアクセス防止

運営者は、必要に応じて本プライバシーポリシーを変更することがあります。重要な変更がある場合は、本サービス上での通知またはメールにてお知らせします。変更後のプライバシーポリシーは、本ページに掲示した時点から効力を生じるものとします。

本プライバシーポリシーに関するお問い合わせ窓口は現在準備中です。