プライバシーポリシー

1. はじめに

AdCheck（以下「当サービス」）は、ユーザーの皆様の個人情報保護を重視し、適切な取り扱いに努めます。本プライバシーポリシーは、当サービスがどのように個人情報を収集、使用、保護するかを説明します。

2. 収集する情報

当サービスでは、以下の情報を収集します：

• Google広告アカウント情報：OAuth2認証を通じて、広告アカウントのパフォーマンスデータ（キャンペーン、キーワード、広告の成果指標など）を取得します
• アクセストークン：Google Ads APIへのアクセスに必要なOAuth2トークン（アクセストークン、リフレッシュトークン）
• セッション情報：サービス利用中のセッション識別子、アクセス日時
• アナリティクス情報：Google Tag Managerを通じて、ページビュー、認証試行、フォームクリックなどのユーザー行動データ
• 診断フォーム情報：Googleフォームを通じて提供いただいた連絡先情報やその他の診断に必要な情報

3. 情報の利用目的

収集した情報は、以下の目的で使用します：

• Google広告アカウントのパフォーマンス分析
• 診断レポートの作成と提供
• AI分析と専門家による診断の実施
• サービスの改善と最適化
• ユーザーサポートの提供
• 法令に基づく対応

4. Google Ads APIの利用

当サービスは、Google Ads APIを使用してお客様の広告データにアクセスします。この際、以下の点にご留意ください：

• OAuth2認証により、お客様の明示的な許可を得た上でデータにアクセスします
• 取得したデータは診断レポート作成の目的のみに使用し、第三者への販売や提供は行いません
• アクセストークンは安全に暗号化され、httpOnlyクッキーを使用して保護されます
• セッションは24時間で自動的に失効します

5. 情報の保護

当サービスは、収集した情報を適切に保護するため、以下のセキュリティ対策を実施しています：

• CSRF保護：OAuthフローにおけるstateパラメータ検証
• httpOnlyクッキー：XSS攻撃からセッション情報を保護
• SameSite属性：CSRF攻撃の緩和
• セッション有効期限：24時間で自動失効
• データ暗号化：機密情報の暗号化保存（本番環境では業界標準の暗号化アルゴリズムを使用）

6. 第三者サービスの利用

当サービスは、以下の第三者サービスを利用しています：

• Google Ads API：広告データの取得と分析
• Google Tag Manager：アナリティクスとコンバージョン追跡
• Googleフォーム：診断に必要な情報の収集

これらのサービスには、それぞれ独自のプライバシーポリシーが適用されます。詳細は各サービスのプライバシーポリシーをご確認ください。

7. 情報の開示

当サービスは、以下の場合を除き、お客様の個人情報を第三者に開示しません：

• お客様の同意がある場合
• 法令に基づく開示が必要な場合（裁判所の命令、法的手続きなど）
• 人の生命、身体または財産の保護のために必要がある場合であって、お客様の同意を得ることが困難な場合

8. お客様の権利

お客様は、以下の権利を有します：

• アクセス権：当サービスが保有するお客様の個人情報へのアクセスを要求する権利
• 訂正権：不正確または不完全な個人情報の訂正を要求する権利
• 削除権：一定の条件下で個人情報の削除を要求する権利
• OAuth認可の取り消し：Googleアカウント設定からいつでもAdCheckへのアクセス許可を取り消すことができます

9. Cookie（クッキー）の使用

当サービスは、セッション管理のためにhttpOnlyクッキーを使用します。このクッキーは、お客様のブラウザに保存され、セッション識別と認証状態の維持に使用されます。クッキーは24時間で自動的に削除されます。ブラウザの設定でクッキーを無効化することも可能ですが、その場合、サービスの一部機能が正常に動作しない可能性があります。

10. プライバシーポリシーの変更

当サービスは、法令の変更やサービスの改善に伴い、本プライバシーポリシーを変更する場合があります。重要な変更がある場合は、当サービスのウェブサイト上で通知します。

11. お問い合わせ

本プライバシーポリシーに関するご質問やご不明な点がございましたら、以下の連絡先までお問い合わせください。