プライバシーポリシー

運営者(以下「会社」)はPALs(以下「サービス」)の運営において、会員の個人情報を大切に取り扱い、韓国の個人情報保護法や情報通信網法など関連法令を遵守します。

本方針は、当社が収集する情報、利用・保管・提供・破棄の方法、および会員が自身の情報に対して行使できる権利を明確に説明します。

アカウント・認証: メールアドレス、パスワード(ハッシュ処理)、OAuth利用時はGoogleプロフィール(氏名、メール、プロフィール画像URL)。

決済: 決済手段トークン、決済代行発行の取引ID。会社はカード生情報を保持せず、Toss Payments / StripeがPCI-DSS範囲を処理します。

自動収集: IPアドレス、ブラウザ、OS、アクセス時刻、Cookie、ページ遷移履歴、利用統計、分析対象データ(チャンネルURL、キーワード、コメント)、AI分析結果と会員作成ノート。

会員識別、本人確認、アカウント管理。

サービス提供 — チャンネル分析、交渉カード生成、分析ノート保存等。

有料プランの決済処理および領収書発行。

カスタマーサポート対応とサービス改善。

利用統計分析による機能改善。

法令上の義務履行および紛争対応。

原則として個人情報を外部に提供しません。サービス運営のため、Supabase(データベースおよび認証基盤)、Vercel(ホスティング・CDN)、Google(Gemini API、YouTube Data API)、Anthropic(Claude API)、Resend(トランザクションメール)、Toss Payments / Stripe(決済処理)に一部処理を委託しています。

一部処理者は海外事業者であり、個人情報が米国などへ移転される場合があります。会社は標準契約条項(SCC)または処理者のセキュリティ認証(SOC 2、ISO 27001等)を確認して委託しています。

会員情報: 退会時に即時破棄。

分析ノート、キャンペーン等の会員生成コンテンツ: 退会時に即時破棄。

アクセスログ: 韓国通信秘密保護法に従い3か月間保管。

決済・税務関連: 韓国電子商取引消費者保護法に従い5年間保管。

電子金融取引記録: 電子金融取引法に従い5年間保管。

消費者苦情・紛争処理記録: 電子商取引消費者保護法に従い3年間保管。

電子ファイル: 復元不能な状態で永久削除。

紙文書: 裁断または焼却。

バックアップ: バックアップ保管期間(最大30日)経過後に自動削除。

会員は自身の個人情報について、閲覧、訂正、削除、処理停止を要求できます。

権利行使はサービス内設定または admin@kfera.co.kr へのメールで行ってください。当社は受付日から10日以内に対応します。

サービス利用の利便性向上のためCookieを使用します。

必須Cookie: ログインセッション維持、CSRF対策。

分析Cookie: Google Analytics 4(IP匿名化適用)。

ブラウザ設定でCookieを拒否することもできますが、一部機能の利用に制限が生じる場合があります。

通信区間の暗号化: HTTPS/TLS適用。

保管時の暗号化: パスワードはbcrypt等で一方向ハッシュ。

権限最小化: 運用担当者に必要最小限の範囲のみ。

アクセスログの保管および定期的なセキュリティ点検。

機密情報(APIキー、トークン)はvaultシステムで隔離管理。

責任者: 都才雲(代表)。

連絡先: admin@kfera.co.kr。

韓国の個人情報侵害ホットライン: KISA 118、個人情報紛争調停 1833-6972、サイバー捜査 1301、サイバー局 182。

法令・方針・セキュリティ技術の変更により本方針の内容が追加・削除・修正される場合があり、変更時は施行日の7日前(会員に不利な変更は30日前)にサービス内告知またはメールでお知らせします。