プライバシーポリシー

• • サービスの提供および運用 — 契約の履行
• • アカウントの認証およびセキュリティ — 契約の履行
• • 請求および支払いの管理 — 契約の履行／法的義務
• • カスタマーサポートおよびお問い合わせへの対応 — 契約の履行
• • トライアルのリマインダーおよびトランザクション通知 — 契約の履行
• • エラーの診断および修正（Sentry） — 正当な利益
• • 不正行為および不正利用の検知 — 正当な利益
• • アクセス測定および利用統計（Firebase Analytics、PostHog） — 同意
• • セッション記録（PostHog session replay） — 同意
• • フィードバックに基づく製品の改善 — 正当な利益

行動ターゲティング広告または第三者への再販を目的とした処理は一切行いません。

お客様のデータは、Backhurryのチーム（厳格な必要性に基づく）および以下の処理者がアクセス可能です：

• • Google Cloud / Firebase — アプリのホスティング、データベース、認証、analytics (EU, europe-west1)
• • Squarespace — ショーケースサイトのホスティング (米国)
• • PostHog — 製品のアクセス測定 + セッション記録 (EU, eu.i.posthog.com)
• • Sentry — エラー診断 (EU, ドイツ)
• • Stripe — 支払い (EU／米国, PCI-DSS L1)
• • SendGrid (Twilio) — トランザクションメール (米国)
• • Google Vertex AI / Gemini — AIアシスタント (EU — 一時的に処理されるプロンプト／応答。トレーニングには使用されません)

いかなるデータも商業目的で販売、貸与、または交換されることはありません。

• • 厳密に必要なもの — 認証セッション、設定（言語、テーマ）。同意を免除されています。
• • 支払い — カード入力時のStripeのCookie。取引に必要です。
• • アクセス測定 — PostHogおよびFirebase AnalyticsのCookie／識別子、セッション記録。お客様の同意の対象となります。

お客様はいつでも同意を撤回し、Cookieをブロックするようブラウザを設定することができます。

GDPR（EU 2016/679）およびloi Informatique et Libertés（フランス情報処理および自由に関する法律）に従い：

• • アクセスおよびポータビリティ — 個人スペース → 個人情報 → 自分のデータをエクスポート（JSONエクスポート、リンクは7日間有効）。
• • 訂正 — お客様の個人スペースから。
• • 消去 — 個人スペース → 個人情報 → 自分のアカウントを削除（取り消し不可：アカウント、プロジェクトおよびデータ）。
• • 異議申立および制限 — contact@backhurry.com
• • 同意の撤回 — アクセス測定およびセッション記録について、Cookie設定センターまたはcontact@backhurry.comへのご要望により撤回できます。撤回は、撤回以前の処理の適法性に影響を及ぼしません。
• • 苦情申立 — CNILへの： cnil.fr/fr/plaintes

• • 転送中はTLS暗号化、保存時はAES暗号化（Firestore）
• • アカウント間のデータの厳格な分離（マルチテナント）
• • 認証（Google OAuth、ハッシュ化されたパスワード、生体認証）
• • 機密性の高い操作の監査ログ
• • 暗号化された毎日のバックアップ（保持期間30日）

侵害が発生した場合、72時間以内にCNILおよび対象者に通知します（GDPR第33条）。

未成年者： Backhurryは未成年者を対象としない業務用ツール（B2B）であり、当社は15歳未満の方の個人情報を意図的に収集することはありません。

変更： 重要な変更は、その発効の少なくとも30日前にメールで通知されます。