プライバシーポリシー

FeelFlowにとってお客様の個人情報保護は最優先事項です。本ポリシーでは、収集するデータ、処理目的、およびGDPR（EU 2016/679）に基づくお客様の権利について説明します。

1. データ管理者

データ管理者はFeelFlowの運営者です。個人データに関するご質問は、プロフィールまたは管理エリアのお問い合わせフォームからご連絡ください。

2. 収集するデータ

• アカウントデータ：ユーザー名、メールアドレス、パスワード（ハッシュ化）、姓名（任意）、国、言語、個人設定。
• グレードデータ：アクティブグレード（standard、medium、premium、special）、変更履歴、一時グレードと有効期限、以前のグレード。
• カードデータ：イベント名、受取人、日付、テーマ、形状、テキスト、メディア（画像、マルチ画像スライダー、音声、動画）、ゲストブック設定、プライバシー設定、ハッシュ化されたアクセスキー。
• ゲストブックデータ：訪問者のテキストメッセージ、動画・音声ファイル、著者名、日付、モデレーション状態、いいね、返信。
• トークン・取引データ：残高、取引履歴、アンロックされたオプション、発生源、有効期限。
• 支払いデータ：購入パック、金額、通貨、取引状態、StripeセッションID。FeelFlowサーバーに銀行情報は保存されません。
• プロモーション・紹介データ：入力されたコード、紹介リンク、報酬状態、アンロックされた特典。
• 通知データ：送受信したシステム通知、既読状態。
• セッション・ログインデータ：セッションID、IPアドレス、最終ログイン日時、パスワードリセットトークン。
• 技術的データ：技術ログ、必須Cookieのみ。

3. 処理目的と法的根拠

データは次の目的で処理されます：サービス提供、グレード管理、支払い処理（Stripe）、トークン管理、PDF生成、通知送信、プロモーションコードと紹介プログラムの管理、セキュリティ、サポート。法的根拠：契約履行および正当な利益。

4. 共有とホスティング

FeelFlowはお客様のデータを販売・賃貸しません。以下の事業者に限り共有される場合があります：ホスティングプロバイダー、メール送信サービス、トークン購入処理のためのStripe（PCI-DSS Level 1認定）。

5. 公開カード / 非公開カード

公開カードはリンクでアクセス可能です。非公開カードにはキーが必要です。リンクとキーの共有はお客様の責任です。

6. 保持期間

アカウントデータ：アクティブな間。カード・ゲストブック：有効期間中。取引：最後の取引から最長5年間。技術ログ：30〜90日。保存済みPDF：削除するまで。Stripeデータ：Stripeが管理。

7. お客様の権利

GDPRに基づき、アクセス、訂正、削除、異議申立て、データポータビリティ、処理制限の権利があります。アカウント機能またはお問い合わせフォームから行使できます。不満がある場合は、管轄のデータ保護機関に申し立てることができます。

8. Cookie

FeelFlowは必須の技術的Cookieのみ使用します（例：PHPセッション、言語設定）。明示的な同意なしに広告またはサードパーティトラッキングCookieは使用しません。

9. ユーザーコンテンツとAI

作成・アップロード・生成したコンテンツ（AI支援を含む）、およびゲストブック訪問者の投稿は、カード作成者として責任を負います。FeelFlowは事前モデレーションを行わず、悪用報告に基づいて対処する場合があります。

10. セキュリティ

適切な技術的・組織的措置を実施しています：パスワードハッシュ化（bcrypt）、HTTPS、ハッシュ化されたアクセスキー。強力なパスワードの使用をお勧めします。

11. ポリシーの変更

本ポリシーは更新される場合があります。サイトに掲載された版が有効です。

最終更新日：2026年3月25日