プライバシーポリシー
最終更新:2026-05-27
当社はお客様の個人情報を尊重し、保護します。本ポリシーでは、Offersly が収集するデータ、その理由、利用方法、共有先、およびお客様の権利について説明します。
1. 収集する情報
アカウント情報: メールアドレス、氏名、パスワードのハッシュ、ログイン時刻と IP。
履歴書と面接コンテンツ: アップロードされた PDF / DOCX ファイル、解析後の構造化フィールド(スキル、経歴、プロジェクト)、生成された面接の質問、回答テキストとコード、AI が生成したスコアとフィードバック。
支払い情報: Creem が処理し、当社はカード番号や銀行口座の全体に触れません。Creem から返される顧客 ID、サブスクリプション ID、プランと周期、支払い状況のみを保存します。
操作ログ: 標準的な Web ログ(リクエストパス、ステータスコード、user-agent)で、トラブルシューティングと不正防止に使用します。
2. データの利用方法
- 中核サービスの提供:履歴書の解析、質問の生成、採点、レポートの作成。
- アカウント管理と認証。
- サブスクリプションと支払いの処理(Creem 経由)。
- バグの切り分け、製品改善、不正・詐欺の防止。
- 必要なサービス通知(パスワード再設定、サブスクリプション更新、セキュリティ警告)。
3. 当社が行わないこと
- お客様の履歴書/回答データを当社または第三者の大規模言語モデルの学習に使用しません。
- 個人情報を広告ネットワークに販売・共有しません。
- お客様の同意なく履歴書や面接レポートを公開しません。
4. 第三者サービス
以下の委託先が、厳格なデータ処理契約のもとで当社のインフラを提供しています:
- Supabase:データベース、ファイルストレージ、認証(米国/シンガポールの複数リージョン)。
- OpenAI / DeepSeek:大規模モデルの推論。今回の面接生成に必要な最小限の情報のみを送信します。
- Creem:Merchant of Record として支払い、税務、返金を処理します。
5. データの保持と削除
履歴書と面接コンテンツは、アカウントが有効な間のみ保持されます。ダッシュボードからいつでも任意の履歴書やレポートを削除できます。
アカウント削除後、履歴書、質問、回答、レポートを 30 日以内に消去します。法的/財務上のコンプライアンスに必要な取引記録は、必要な期間(通常 7 年以内)保持した後に破棄します。
6. お客様の権利
- 個人情報へのアクセス(ダッシュボードの「設定」で確認可能)。
- 不正確な情報の訂正。
- 履歴書と面接データのエクスポート(当社へご連絡ください)。
- アカウントと関連コンテンツをいつでも削除。
- データの取り扱いに関する苦情の申し立て。
7. データセキュリティ
すべての通信は HTTPS を使用し、パスワードは bcrypt でハッシュ化して保存します。機密情報(Supabase の service-role キーなど)はサーバー側のみで参照可能です。不審なアクセスや総当たり攻撃を継続的に監視し、業界のベストプラクティスに従って依存関係を更新します。
8. データの越境移転
当社のサーバーは Supabase の海外データセンター(既定でシンガポール/米国)にあります。本サービスを利用することで、データがこれらの地域に移転され処理されることに同意したものとみなされます。
9. 子ども
本サービスは 16 歳以上の利用者を対象としています。16 歳未満の場合は、登録や個人情報のアップロードを行わないでください。
10. ポリシーの更新
本ポリシーの更新は本ページで公表します。重要な変更はメールまたはアプリ内通知でお知らせします。
11. お問い合わせ
データに関するお問い合わせは fixedx666@gmail.com までメールしてください。