個人情報保護方針

以下は、本ウェブサイトを訪問した際に、あなたの個人データがどのように取り扱われるかについての簡単な概要です。個人データとは、あなた個人を特定するために使用できるすべてのデータを指します。

お客様のデータは、一方で、お客様が当社に提供すること（例：アプリケーションへの履歴書データの入力）によって収集されます。ただし、これらの入力内容は主にブラウザ内でローカルに処理されます。その他のデータは、お客様がウェブサイトにアクセスした際に当社の IT システムによって自動的に収集されます。これらは主にテクニカルデータ（例：インターネットブラウザ、オペレーティングシステム、またはページ閲覧時刻）です。

本ウェブサイトにおけるデータ処理は、ウェブサイト運営者が行います。連絡先については、本個人情報保護方針の「責任機関に関する注意事項」セクションをご覧ください。

このウェブサイトでのデータ処理の責任者は以下の通りです：

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

適用される法的規定の範囲内で、あなたはいつでも、保存されている自分の個人データ、その提供元と受領者、およびデータ処理の目的について無料で開示を受ける権利、ならびに必要に応じて当該データの修正または削除を求める権利を有します。この目的、および個人データに関するその他の質問については、いつでも私に連絡することができます。

また、管轄の監督機関に不服を申し立てる権利もあります。

本ウェブサイトは外部サービスプロバイダー（ホスター）によってホストされています。私はウェブサイトのホスティングに Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA を利用しています。

Netlifyの利用は、専門的なプロバイダーによる安全、迅速、かつ効率的なオンライン提供を目的としています（GDPR第6条第1項(f)）。Netlifyは世界規模のコンテンツデリバリネットワーク（CDN）を利用しており、これにより（IPアドレスなどの）データが世界中のサーバーを経由してルーティングされ、ウェブサイトの読み込み時間を最小限に抑えることができます。発生するサーバーログファイル（アクセスデータ）は、通常、セキュリティ上の理由からNetlifyによって30日間保存され、その後削除されます。

米国へのデータ転送は、欧州委員会の標準契約条項（SCC）およびNetlifyが認証を受けているEU-USデータプライバシーフレームワーク（DPF）に基づいています。

委託処理： 私は、上記のサービスの利用に関する委託処理契約（AVV）を締結しており、Netlifyが私の指示に従い、GDPRを遵守してウェブサイト訪問者の個人データを処理することを保証しています。

このアプリケーションは、あなたが任意で提供するGitHub個人アクセストークン (PAT) を介して、あなたのGitHubアカウントと直接やり取りする可能性を提供しています（例：履歴書データの保存や同期）。

この機能を利用する場合、あなたのブラウザはGitHubのサーバー（GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA）と直接接続を確立します。その過程で、あなたのIPアドレスおよびアプリケーションに入力されたデータが直接GitHubに送信され、そこで処理されます。

私は、いかなる時点でもあなたのGitHub PATをサーバーに保存することはありません。これは、あなたの代理としてGitHubへのAPIリクエストを承認するために、あなたのブラウザ内で一時的にローカルに使用されるだけです。

GitHubへのデータ転送は、あなたが任意に機能を利用し、トークンを入力することによる、あなたのアクティブな同意（GDPR第6条第1項(a)）にのみ基づいて行われます。GitHubは米国企業としてデータを米国に転送することにご注意ください。GitHubのデータ保護に関する詳細については、こちらをご覧ください：

履歴書作成機能の提供および動作のために、いわゆるウェブストレージ技術（ローカルストレージ）を利用しています。これにより、あなたの入力（履歴書のテキストデータやローカルで処理されたBase64形式のプロフィール画像など）が、あなたの端末のブラウザ内にローカルに一時保存されます。これは、誤ってページを再読み込みした際にデータが失われるのを防ぐためです。

これらのデータは、あなたの端末上でローカルにのみ処理され、サーバーに送信されることはありません。私は、これらのローカルに保存されたデータにいかなる時点でもアクセスすることはできません。

これらのデータの保存は、アプリケーションのコア機能のために技術的に厳密に必要です。あなたの端末へのデータの保存および読み取りの法的根拠は、TDDDG第25条第2項第2号です。その後の処理は、GDPR第6条第1項(f)に基づく、私のサービスのユーザーフレンドリーな提供という正当な利益に基づいています。データは、あなたがブラウザのストレージ（キャッシュ/ローカルストレージ）を手動でクリアするまで端末に保持されます。

ユーザーアカウント（Google OAuth経由）を作成すると、アクセスおよびパーソナライズされたデータを管理するために、メールアドレスと氏名を保存します。プレミアム機能（Pro Passおよびクレジットの利用）は登録ユーザーのみが利用可能です。また、有効なサブスクリプション、現在のクレジット残高、および請求目的のAI利用に関するメタデータ（タイムスタンプとトークン量）に関する情報を保存します。AI最適化の入力（プロンプト）や出力（結果）は、サーバー上に一切保存しません。

支払いの処理には、サービスプロバイダーのStripe（Stripe, Inc.）を使用しています。支払いプロセス中に、Stripeは支払い情報を収集します。当社のサーバーに機密性の高い支払いデータ（クレジットカード番号など）を保存することはありません。Stripeから取引に関するステータス情報を受け取るのみです。

ユーザーアカウントを削除すると、お客様のプロフィールおよび関連するすべてのメタデータ（例：有効なサブスクリプションや利用ログ）は、当社の有効なデータベースから即座に、かつ永久に削除されます。履歴書データはブラウザのローカルストレージにのみ保存されており、サーバー側のアカウント削除の影響を受けないことにご注意ください。

取引に関連する請求書データ（特にStripe経由で行われた購入の記録）を10年間保持することが法的に義務付けられていますので、ご了承ください。これは、税法および商法の要件（ドイツのAOおよびHGBなど）に基づいています。このための法的根拠は、GDPR第6条第1項(c)です。

これらの特定のデータは、税務当局への適切な文書化を確実にするために、法定期間中、決済サービスプロバイダーであるStripeによって保持されます。

CVCanvasのシステムでは、AIリクエストのメタデータのみを記録し、個々のプロンプトの内容は記録しません。以下が保存されます：

リクエストの種類：（例：「履歴書の最適化」、「AI履歴書解析」）製品提供を継続的に改善するため。

使用データ： 使用されたトークン数またはリクエスト数。

• クレジットモデルの場合：正確な請求と残高からのクレジット差し引きのため。

• 期間制Proパスの場合：適切な運用を確保し、エラー診断を行い、フェアユースポリシー（乱用や自動化された使用の回避）を適用するため。

お客様のデータの保護は当社の最優先事項です。Google Cloud API (Vertex AI) を使用する場合、以下のセキュリティ保証が適用されます。

モデルトレーニングなし： Googleは、グローバルAIモデルのトレーニングのために、お客様が入力したデータ（プロンプト）を明示的に使用しません。データは当社の隔離されたGoogle Cloud環境に留まります。

データの場所： 処理は、GDPRに従って適切なデータ保護レベルを確保するために、欧州連合内のサーバー（地域：フランクフルト / europe-west3）で行われます。

プロバイダーでの永続的な保存なし： データは、リクエストを処理するためにGoogleによって一時的に処理されるだけで、生成が完了した後は永続的に保存されません。

履歴書やカバーレターのインテリジェントな最適化および作成機能を提供するために、Google CloudのVertex AIプラットフォームを使用しています。このプロセスでは、入力されたテキストはGoogleのサーバーに送信され、そこで処理されます。

AIリクエストの安定した処理を確実にするため、CVCanvasは非同期のバックグラウンドプロセスを利用しています。AIによって生成された結果は、ブラウザが正常に取得するまで、短期間（通常は数秒、最大24時間）安全なデータベースに一時的に保存されます。この期間が経過した後、または取得された後は、これらの一時的な結果は自動的に完全に削除されます。お客様のデータは、要求されたサービスを提供するためだけに限定して使用され、プロファイリング、トレーニング、またはその他の目的に使用されることはありません。

ユーザーが CVCanvas とどのようにやり取りしているかをよりよく理解し、サービスを向上させるために、分析ツール PostHog（PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA）を使用しています。お客様のプライバシーを保護するため、PostHog は厳格に匿名かつクッキーレスな方法で構成されています。

匿名トラッキング: トラッキングクッキーは一切使用せず、ブラウザに個人識別情報を保存することもありません。PostHog はメモリ内のみの永続化（memory-only）を使用するように構成されており、ページを閉じたりリロードしたりすると、すべてのセッションデータが失われます。

データの所在（EU）: すべてのデータは、欧州のデータ保護基準への準拠を確実にするため、PostHog の欧州サーバー（地域：ドイツ、フランクフルト - https://eu.i.posthog.com）に送信・保存されます。

セッション認識: 匿名のセッション認識のために、サーバー側で短期間のハッシュ値が生成され、24 時間後に自動的に削除されます。これにより、個人を特定することなく、インタラクションパターン（例：どのテーマが人気か、何件の履歴書がエクスポートされたかなど）を確認できます。

PostHog の使用は、当社のウェブサイトの需要に応じた設計と継続的な最適化に関する当社の正当な利益（GDPR 第 6 条第 1 項 (f)）に基づいています。