プライバシーポリシー

1. はじめに

RankAction運営チーム（以下「当社」）は、本サービス「RankAction」のご利用にあたり、ユーザーの個人情報を適切に管理・保護することを重要な責務と考えています。本プライバシーポリシーでは、当社が収集する情報、その利用目的、保護方法について説明します。

2. 収集する情報

2.1 アカウント情報

• 氏名
• メールアドレス
• Google OAuthを通じた認証情報

2.2 Google Analytics 4（GA4）データ

• セッション数、ページビュー数
• ユーザー行動データ（ページ滞在時間、直帰率等）
• トラフィックソース情報
• デバイス・ブラウザ情報

2.3 Google Search Consoleデータ

• 検索クエリとクリック数
• 表示回数、CTR（クリック率）、平均掲載順位
• ページパフォーマンスデータ
• インデックス状況

2.4 自動収集情報

• IPアドレス
• ブラウザの種類・バージョン
• アクセス日時
• リファラー情報
• Cookie情報

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

• SEO分析レポートの生成
• 改善アクションの提案と効果追跡
• アカウント管理および認証
• サービスの改善・新機能の開発
• ユーザーサポート
• サービスに関するお知らせの送信
• 不正利用の防止

4. データの保存

ユーザーデータは以下の場所に保存されます。

• データベース: Supabase（PostgreSQL）によるクラウドデータベースに保存されます。
• 認証情報: NextAuth.jsにより安全に管理されます。
• APIトークン: Google OAuthのアクセストークンおよびリフレッシュトークンは暗号化して保存されます。

5. 第三者サービスとのデータ共有

当社は、本サービスの提供のため、以下の第三者サービスを利用しています。

6. データの保持期間

• アカウントデータ: アカウント有効期間中および解約後30日間保持します。
• 分析レポート: アカウント有効期間中保持します。解約後30日以内に削除します。
• GA4/Search Consoleデータ: 最新の分析に必要な期間保持します。
• アクセスログ: セキュリティ目的で最大90日間保持します。

7. ユーザーの権利

ユーザーには以下の権利があります。

• アクセス権: 当社が保持するユーザーの個人情報にアクセスする権利
• 訂正権: 不正確な個人情報の訂正を求める権利
• 削除権: 個人情報の削除を求める権利
• 同意の撤回: Google APIの接続を解除し、データ連携を停止する権利

上記の権利を行使する場合は、アカウント設定画面からの操作、またはinfo@rank-action.comまでご連絡ください。

8. Cookie

本サービスでは、以下の目的でCookieを使用します。

• 必須Cookie: ログイン状態の維持、セッション管理（必須）

広告目的のCookieは使用しません。

9. セキュリティ

当社は、ユーザーの個人情報を保護するため、以下のセキュリティ対策を実施しています。

• SSL/TLSによる通信の暗号化
• APIトークンの暗号化保存
• アクセス制御とロールベースの認可

10. ポリシーの変更

当社は、必要に応じて本プライバシーポリシーを変更することがあります。重要な変更を行う場合は、本サービス上での通知またはメールにてユーザーに通知します。

11. お問い合わせ

プライバシーに関するお問い合わせは、以下の連絡先までご連絡ください。

メール: info@rank-action.com