ResumeForge AI (以下「当サービス」) は、日本の個人情報保護法 および 関連法令 に準拠して個人情報を取り扱います。本ポリシーは、当サービスが取得する情報・ 利用目的・第三者提供・保管期間・利用者の権利について明示するものです。
1. 取得する情報
- アカウント情報: メールアドレス、Supabase Auth が発行する user_id (UUID)
- 履歴書データ: 氏名、生年月日、住所、電話番号、職歴、 学歴、資格、写真、各セクション本文
- 利用履歴: AI 生成リクエスト、生成結果、PDF レンダ履歴、 共有リンク発行履歴
- 決済情報: Stripe のカスタマー ID のみを保持。カード番号・ CVC 等の機微情報は一切保持せず、Stripe (PCI DSS Level 1) が管理します。
- 技術情報: IP アドレス (rate-limit 目的のみ、永続化なし)、 ブラウザ情報、エラーレポート (Sentry 経由、PII 匿名化済み)
2. 利用目的
- 履歴書・職務経歴書の生成・保存・PDF 出力
- AI を用いた文章生成および品質向上 (Anthropic Claude API へ送信)
- ログイン認証・セッション管理 (Supabase Auth)
- 決済・請求・返金処理 (Stripe)
- サービス改善のための統計分析 (PostHog。PII はハッシュ化)
- 障害検知・セキュリティ保護 (Sentry)
3. 第三者への提供
当サービスは、本人の同意なく個人情報を第三者に提供しません。以下のケースに 限り、業務委託の範囲内で個人情報を取り扱うことがあります:
- Anthropic (Claude API): AI 生成のためのプロンプト送信。 Anthropic のデータ保持ポリシー (https://www.anthropic.com/legal/privacy) に従います。
- Supabase (Postgres + Auth + Storage): データ保管 (東京 リージョン)。Row-Level Security により本人のみがアクセス可能。
- Stripe: 決済処理。カード情報は Stripe 側でトークン化。
- Resend: トランザクショナルメール (ログインリンク等)。
- PostHog / Sentry: 利用分析・エラー追跡。PII はハッシュ化 またはマスク処理されます。
4. 保管期間
- 履歴書データ: 本人が削除するまで、または退会時まで。 退会後は 30 日以内に履歴書本体・AI ドラフト・共有リンクを削除します。
- バックアップ: 最大 90 日保持後、自動削除。
- 決済履歴: 法令 (税法) に基づき 7 年間保管。
- ログ・エラー情報: 90 日保持後、自動削除。
5. 利用者の権利
利用者は自身の個人情報について、以下の権利を有します:
- 開示請求 (設定ページからデータのエクスポートが可能)
- 訂正・削除 (編集画面・退会機能から実施可能)
- 利用停止の請求
- 第三者提供の停止
これらの権利行使、または本ポリシーに関するご質問は support@resume-forge.example までご連絡ください。
6. セキュリティ措置
- 全通信の TLS 暗号化
- Supabase RLS (Row Level Security) による本人限定アクセス
- ログからの PII 除去 (userId は SHA-256 ハッシュ化して記録)
- CSP nonce による XSS 防御
- Stripe Webhook の署名検証 + リプレイ攻撃対策
7. 未成年の利用
当サービスは 18 歳以上の方を対象としています。18 歳未満の方がご利用される 場合は、保護者の同意を得てからお使いください。
8. ポリシーの変更
本ポリシーの重要な変更は、サービス内お知らせまたは登録メールアドレス宛に 事前に告知します。軽微な字句修正については告知を省略することがあります。