1. はじめに

sketa（以下「本サービス」）は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、本サービスにおける個人情報の取り扱いについて定めるものです。

2. 収集する情報

本サービスでは、以下の情報を収集することがあります。

アカウント情報（メールアドレス、表示名）
プロジェクト・タスクデータ（ユーザーが作成したコンテンツ）
決済情報（Stripe を通じて処理。カード番号等は本サービスでは保持しません）
お問い合わせ内容（氏名、メールアドレス、メッセージ）

3. 情報の利用目的

本サービスの提供・運営・改善
ユーザーサポート・お問い合わせへの対応
利用料金の請求・決済処理
サービスに関する重要なお知らせの送信

4. 第三者サービスへのデータ送信

本サービスでは、以下の第三者サービスを利用しており、それぞれに必要最小限のデータを送信しています。

Supabase — データベース・認証基盤。全ユーザーデータを保存（AES-256 暗号化、RLS によるアクセス制御）
Stripe — 決済処理。メールアドレスおよびユーザー識別子を送信。カード情報は Stripe が安全に管理し、本サービスでは保持しません
OpenAI — AI スケジュール機能。タスクの時間情報とユーザーの入力テキストを送信。タスク名は匿名化して送信され、データは OpenAI のモデル学習には使用されません（API 利用規約に基づく）。リクエストログは最大30日間保持後削除されます
Resend — 認証メール・通知メールの配信。メールアドレスおよび表示名を送信
Google Analytics — サービスの利用状況分析。Cookie 同意後のみ動作。会員登録・プランアップグレードのイベントのみ送信し、タスク内容等の個人データは送信しません
Vercel — ホスティング基盤および匿名化されたパフォーマンスデータの収集（Cookie 不使用）
Cookiebot — Cookie 同意管理。同意状態および匿名化された IP アドレス（国レベル）を12ヶ月間保持

5. Cookie の使用

本サービスでは、認証状態の維持のために必須 Cookie を使用しています。利用状況の分析に使用する Cookie（Google Analytics）は、Cookiebot の同意バナーで「統計」カテゴリに同意した場合のみ有効になります。ブラウザの設定により Cookie を無効にすることができますが、一部の機能が利用できなくなる場合があります。

6. データの保護

ユーザーの個人情報を適切に管理するため、SSL/TLS による通信の暗号化、アクセス制御、データベースの行レベルセキュリティ（RLS）、コンテンツセキュリティポリシー（CSP）ヘッダー、HSTS による常時 HTTPS 化等の措置を講じています。共有リンクのトークンは SHA-256 ハッシュで保存され、平文では保持しません。

7. データの保持と削除

ユーザーデータはアカウント削除時にすべて削除されます（プロジェクト、タスク、共有リンク等を含む）。お問い合わせ内容はサポート対応のため保持しますが、ユーザーアカウント削除時に個人識別子は除去されます。アカウント削除はアプリ内から実行できます。

8. ユーザーの権利

ユーザーは、自身の個人情報について、開示・訂正・削除を請求することができます。アカウント削除により、本サービスおよび第三者サービスに保存されたデータの削除を請求できます。

9. ポリシーの変更

本ポリシーの内容は、必要に応じて変更することがあります。重要な変更がある場合は、本サービス上でお知らせいたします。

10. お問い合わせ

本ポリシーに関するお問い合わせは、お問い合わせフォームよりお願いいたします。