プライバシーポリシー
最終更新: 2026年4月17日
1. 収集する情報
本サービスでは、以下の情報を収集する場合があります。
| 情報 | 取得タイミング |
|---|---|
| メールアドレス | API Key登録時・Google認証時(任意) |
| 氏名・会社名 | API Key登録時(任意) |
| 利用目的 | API Key登録時(任意) |
| Googleアカウント識別子(sub) | OAuth認証時(MCP接続・開発者ダッシュボード) |
| APIリクエストログ | API・MCP利用時(自動) |
| IPアドレス・ユーザーエージェント | サイト閲覧時(自動・レート制限用) |
| 検索クエリ(住所・座標) | リスク評価実行時(自動) |
| フィードバック内容 | フィードバック送信時(任意) |
2. 利用目的
収集した情報は、以下の目的にのみ使用します。
- サービスの提供・運営・改善
- API利用状況の把握・統計分析
- 不正アクセス・DoS攻撃の検知と防止(IPアドレス単位のレート制限)
- お問い合わせ・フィードバックへの対応
- サービスに関する重要なお知らせの送信(登録ユーザーのみ)
マーケティング目的のメール配信は行いません。取得した情報を、上記以外の目的で利用することはありません。
3. IPアドレスの取り扱い
IPアドレスは主に以下の目的で利用され、ユーザーの特定を目的とした追跡には利用しません。
- レート制限: 同一IPからの過剰なリクエストを検知し、一時的にアクセスを制限することでサービスの安定性を確保します
- 不正アクセス検知: 明らかに悪意のあるアクセスパターンを検知した場合、該当IPからのアクセスを遮断することがあります
- アクセスログ: 障害調査・セキュリティ監査の目的で一定期間保管します
4. Cookieの使用
本サービスでは、以下の目的でCookieを使用します。
- Google Analytics 4(GA4): アクセス解析(匿名化されたデータ)
- Google Tag Manager: タグ管理
- セッション管理: ログイン状態の維持(API Key登録ユーザーのみ、SameSite=Lax属性付き)
ブラウザの設定でCookieを無効にしても、本サービスの基本機能はご利用いただけます。
5. 第三者への情報提供
当社は、以下の場合を除き、個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく開示要請がある場合
- 以下の業務委託先への提供
| サービス | 用途 |
|---|---|
| Google Cloud Platform | インフラ・データ保管(東京リージョン asia-northeast1) |
| Google OAuth 2.0 | MCP接続・開発者ダッシュボードの認証 |
| Google Analytics 4 | アクセス解析 |
| Stripe | 将来の有料プラン導入時の決済処理(現状未使用) |
6. データの保管とセキュリティ
収集した情報は、Google Cloud Platform(東京リージョン: asia-northeast1)上に保管されます。以下のセキュリティ対策を実施しています。
- 全通信のHTTPS暗号化(HSTS有効)
- 認証情報のGoogle Secret Manager管理
- クリックジャッキング・XSS対策のためのセキュリティヘッダー設定
- BigQueryのアクセス制御・IAM最小権限原則
- 全APIリクエストのパラメータ化(SQLインジェクション対策)
7. 個人情報の開示・訂正・削除
ユーザーは、当社が保有する自己の個人情報について、開示・訂正・削除を請求することができます。下記のお問い合わせ先までご連絡ください。
API Key登録ユーザーは、開発者ダッシュボード(/developers/dashboard)からご自身のAPI Key失効・再発行を行うことができます。
8. ポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本サイト上で告知します。
9. お問い合わせ
個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
Cabocia株式会社
メール: bousaidb@cabocia.jp
