プライバシーポリシー

1. 収集する情報

• APIキー発行時にご入力いただくメールアドレス、お名前、会社名・組織名、利用目的
• APIリクエストログ（エンドポイント、リクエスト元IP、User-Agent、リファラー、アクセス日時、クエリパラメータ、ステータスコード）
• MCP（Model Context Protocol）リクエストログ（ツール名、引数、アクセス日時）
• 検索クエリログ（検索キーワード、検索結果件数、検索元）
• フィードバック投稿内容（カテゴリ、メッセージ、メールアドレス、投稿ページ）
• Google Analytics 4 によるアクセス解析データ（ページビュー、滞在時間、デバイス情報等）

2. 利用目的

• APIキーの発行・管理・利用量制限の運用
• サービスの改善、利用状況の分析、ユーザーセグメントの把握
• 不正利用の検知・防止
• サービスに関する重要なお知らせ、オンボーディング案内、プラン変更通知等のメール送信（配信許可をいただいた場合のみ。管理者による配信停止も可能です）

3. Cookieの使用

本サービスでは、Google Tag Manager および Google Analytics 4 を通じてCookieを使用しています。Cookieはアクセス解析のみに使用し、個人を特定する目的では使用しません。

ブラウザの設定によりCookieの受け入れを拒否できますが、一部機能が制限される場合があります。

4. 第三者への情報提供・業務委託

法令に基づく場合を除き、ご本人の同意なく個人情報を第三者に提供することはありません。

本サービスでは、以下の外部サービスに業務の一部を委託しています。各サービスのプライバシーポリシーに従い、適切に情報が取り扱われます。

• PAY.JP（PAY株式会社）: 有料プランの決済処理。クレジットカード情報はPAY.JPが直接処理し、当社サーバーにカード情報は保存されません。
• Resend（Resend, Inc.）: メール送信（API登録通知、サービスお知らせ等）。送信先メールアドレスを委託先に提供します。
• Google Analytics 4: アクセス解析。Cookieを通じたアクセス情報が収集されます。

5. データの保管

収集した情報は Google Cloud Platform（東京リージョン）上で安全に保管します。APIキーはSHA-256でハッシュ化して保存しており、平文での保存は行いません。

クレジットカード情報は当社サーバーには保存されず、決済サービス（PAY.JP）が PCI DSS に準拠した環境で管理します。

6. メール配信の停止

当社からのメール配信を希望されない場合は、edinetdb@cabocia.jp までご連絡ください。配信停止の手続きを行います。

7. お問い合わせ

プライバシーに関するお問い合わせは edinetdb@cabocia.jp までご連絡ください。