プライバシーポリシー

収集する情報：メールアドレス（必須）、生年月日（占い用、必須）、表示名（任意）、出生時刻および出生地（任意、詳細チャート用）、リーディング履歴（自動生成）、チャット内容（利用者の入力）、利用ログ、デバイス情報。 収集しない情報：本名、住所、電話番号、政府発行の身分証明書。 決済情報はすべてStripeが処理する。Stellaraはカード情報を一切保存しない。

利用者のデータは以下の目的で使用する：占いリーディングの生成（生年月日とチャット履歴をClaude APIに送信）、アカウント管理、Stripeによるサブスクリプション課金、匿名化されたサービス改善分析、セキュリティおよび不正防止、法的義務の遵守（税務記録は7年間保持）。 行わないこと：データの販売、第三者広告の配信、マーケティングプロファイルの構築。

データを共有する事業者：Anthropic（Claude API — リーディング生成のために生年月日とチャット内容を送信。モデルの学習には使用されない。Anthropicは安全性のためにログを最大30日間保持する）、Stripe（決済処理）、Supabase（データベースホスティング）、Vercel（ウェブホスティング）、Google（OAuth認証）。 すべての事業者は、GDPR第28条に準拠したデータ処理契約（DPA）を締結している。

プロファイルデータ：アカウントが有効な間は保持。 リーディング履歴：アカウントが有効な間は保持。 セッションログ：90日後に自動削除。 決済記録：7年間保持（税務コンプライアンス）。 匿名化された統計：無期限保持（個人を特定できない形式）。 アカウント削除時、ログイン無効化による論理削除を直ちに実施し、30日間の復元期間を設けた後、すべてのデータを完全削除する。第三者のデータ（Anthropicのログ等）は各事業者の保持ポリシーに従う。

利用者は以下の権利を有する：データへのアクセス、データのエクスポート（JSON形式、Phase 2対応）、アカウントおよび関連データの削除、特定の処理の制限、および同意の随時撤回。 すべての申請に対し、30日以内（GDPR）または45日以内（CCPA）に回答する。

認証のための必須セッションクッキーのみを使用する。トラッキングクッキーおよび第三者クッキーは使用しない。EUのeプライバシー指令のもと、厳密に必要なクッキーには同意バナーは不要である。

Stellaraは、18歳未満の利用者のデータを意図的に収集しない。未成年者のアカウントを発見した場合、そのアカウントとデータを速やかに削除する。保護者として、お子様が当サービスにデータを提供したと思われる場合は、hello@stellara.chatまでご連絡いただきたい。

Stellaraは日本を拠点とする。利用者のデータは、米国（Anthropic、Vercel、Stripe）およびAWSリージョン（Supabase）に転送される場合がある。EUデータの移転は、各サービス事業者が維持する標準契約条項（SCC）に依拠する。

カリフォルニア州居住者には追加の権利がある：収集データの開示請求権、個人情報の削除請求権、およびデータ販売のオプトアウト権。Stellaraは個人情報の販売または共有を行わない。権利を行使する場合は、件名を「CCPA Request」としてhello@stellara.chatにメールされたい。回答は45日以内に行う。

利用者のデータを以下の方法で保護する：通信の暗号化（TLS/HTTPS）、保存データの暗号化（Supabaseデフォルト）、Supabase AuthによるJWT認証、不正利用に対するレート制限、StripeによるPCI DSS準拠の決済処理。

重要な変更については、少なくとも30日前にメールで通知する。軽微な修正は事前通知なく行う場合がある。変更後に利用を継続することにより、変更内容への同意とみなす。変更履歴はこのページで管理する。

個人情報保護に関するお問い合わせ：hello@stellara.chat 回答目安：3営業日以内。 EU居住者は、各国のデータ保護当局に苦情を申し立てる権利を有する。