プライバシーポリシー

1. 個人情報の収集について

Momentum（以下、「当サービス」）は、利用者の個人情報を以下の目的で収集します：

• アカウントの作成と管理
• サービスの提供と改善
• カスタマーサポートの提供
• ビジネス活動の効率化と支援

2. 収集する情報

• メールアドレス
• 表示名
• プロフィール画像（Googleアカウントから提供される場合）
• 習慣トラッキングデータ
• 目標設定と進捗データ
• スケジュール情報
• プロジェクト管理データ（プロジェクト名、説明、予算など）
• クライアント情報（名前、会社名、連絡先など）
• タスク管理データ

3. 情報の利用目的

収集した情報は以下の目的でのみ使用されます：

• サービスの提供と機能の実現
• ユーザー体験の向上
• 技術的な問題の解決
• 法的義務の遵守
• サービスの分析と改善（匿名化されたデータのみ）

4. 情報の保護

当サービスは、お客様の個人情報を保護するため、以下のセキュリティ対策を実施しています：

• 暗号化保存：機密性の高いデータ（クライアント情報、プロジェクト詳細、連絡先など）は、PostgreSQLのpgcrypto拡張を使用してデータベースレベルで暗号化されます
• 暗号化通信：すべての通信はHTTPS/TLSプロトコルで暗号化されます
• アクセス制御：Row Level Security (RLS) により、ユーザーは自分のデータのみアクセス可能です
• 監査ログ：機密データへのアクセスはすべて記録され、不正アクセスの検出に使用されます
• 定期的なセキュリティ更新：システムとライブラリを最新の状態に保ちます

5. データの暗号化について

当サービスは、お客様の個人情報を最高水準のセキュリティで保護するため、 以下のデータを自動的に暗号化して保存しています：

• 個人連絡先情報：メールアドレス、電話番号、住所
• プロジェクト・タスク情報：詳細説明、個人的なメモ
• 目標・習慣データ：個人的な目標、習慣の説明、完了時のメモ
• スケジュール情報：イベントの詳細説明、個人的なメモ
• フィードバック・進捗記録：フィードバック内容、進捗メモ
• 時間記録：活動内容の説明、個人的なメモ

暗号化技術：

• AES-256ビット暗号化（業界最高水準）
• PostgreSQL pgcrypto拡張による安全な実装
• 自動暗号化トリガーによる確実な保護
• 暗号化キーの安全な管理と定期的なローテーション

現在、11テーブル、15カラムの個人データが暗号化されており、 新規登録されるデータも自動的に暗号化されます。

6. 第三者への提供

当サービスは、以下の場合を除き、個人情報を第三者に提供することはありません：

• 利用者の同意がある場合
• 法令に基づく開示要請があった場合
• 人の生命、身体または財産の保護のために必要がある場合

7. Cookieの使用

当サービスは、ログイン状態の管理とユーザー体験の向上のためにCookieを使用します。 ブラウザの設定によりCookieを無効にすることができますが、一部の機能が利用できなくなる 場合があります。

8. データの保持と削除

利用者は、以下の権利を有しています：

• アクセス権：自分のデータへのアクセスと確認
• 修正権：不正確なデータの修正
• 削除権：アカウントとすべての関連データの削除要求
• エクスポート権：データの機械可読形式でのエクスポート

削除要求後、30日以内にすべてのデータが完全に削除されます。 ただし、法的義務により保持が必要な場合は、匿名化処理を行います。

9. GDPR準拠

当サービスは、EU一般データ保護規則（GDPR）に準拠し、以下を実施しています：

• 明示的な同意に基づくデータ処理
• データポータビリティの確保
• 忘れられる権利の保証
• データ侵害時の72時間以内の通知

10. お問い合わせ

プライバシーポリシーに関するご質問、データの開示・削除要求は、 以下までお問い合わせください：

メール: support@momentum-app.net
データ保護責任者: privacy@momentum-app.net

11. 改定について

当プライバシーポリシーは、必要に応じて改定されることがあります。 重要な変更がある場合は、サービス内で通知し、必要に応じて再同意を求めます。