プライバシーポリシー

はじめに

千一夜物語は、サイトのユーザーのプライバシーを保護することをお約束します。このプライバシーポリシーでは、EU一般データ保護規則（GDPR）に従って、個人データを収集、使用、保護する方法について説明します。

データ管理者

千一夜物語
メール：guillaume.bassot.guerra@gmail.com

収集されるデータ

以下のデータを収集します：

• メールアドレス（アカウント作成と通信のため）
• ユーザー名（体験をパーソナライズするため）
• 作成した物語の履歴（作品を保存するため）
• 支払いデータ（Stripeが処理、当社は銀行情報を保存しません）
• 接続データ（IPアドレス、ブラウザ、セキュリティのため）

処理の目的

データは以下の目的で使用されます：

• ユーザーアカウントの作成と管理
• 物語生成サービスの提供
• 支払いの処理
• トランザクションメールの送信（アカウント確認、注文）
• サービスの改善とセキュリティの確保

法的根拠

データ処理は、契約の履行（サービス提供）、同意（アカウント作成）、正当な利益（セキュリティ、サービス改善）、法的義務（請求）に基づいています。

保存期間

データはアカウントの存続期間中保存されます。アカウント削除の場合、個人データは30日以内に匿名化または削除されますが、法的義務を遵守するために必要なデータ（請求書は10年間保存）を除きます。

データの受信者

データは以下と共有される場合があります：

• Stripe（支払い処理）
• Anthropic/OpenAI（API経由の物語生成）
• OVH（ホスティング）

あなたの権利

GDPRに従い、以下の権利があります：

• アクセス権：データのコピーを取得
• 訂正権：不正確なデータを訂正
• 削除権：データの削除を要求
• データポータビリティ権：構造化された形式でデータを受け取る
• 制限権：データ処理を制限
• 異議権：データ処理に異議を唱える

これらの権利を行使するには、guillaume.bassot.guerra@gmail.comまでお問い合わせいただくか、アカウントで利用可能な機能（エクスポート、削除）を使用してください。

セキュリティ

データを保護するための適切な技術的および組織的措置を実施しています：通信の暗号化（HTTPS）、安全な認証、データへの制限されたアクセス。

未成年者の保護

当サービスは、保護者または法定後見人の監督下で子供向けに設計されています。アカウントは成人によって作成される必要があります。保護者の同意なしに、16歳未満の子供から直接個人データを故意に収集することはありません。

Cookie

当サイトは、サービスの運営に厳密に必要なCookie（ユーザーセッション）のみを使用しています。これらのCookieは事前の同意を必要としません。

変更

このプライバシーポリシーはいつでも変更できます。変更はサイトに公開された時点で有効になります。重要な変更については、メールでお知らせします。

お問い合わせ

このポリシーまたは個人データに関するご質問は、guillaume.bassot.guerra@gmail.comまでお問い合わせください。

苦情

データ処理が規制を遵守していないと思われる場合は、CNIL（フランスのデータ保護機関）に苦情を申し立てることができます。