Chrome拡張機能 プライバシーポリシー
対象となる拡張機能:
- 1.PraisePost AI - ポジティブツイートジェネレーター
- 2.IntentAnalyzer - コンテンツ戦略分析ツール
最終更新日: 2025年11月26日
当開発者は、上記に記載された拡張機能(以下、「本拡張機能」といいます)のユーザーのプライバシーを尊重し、個人情報およびその他のユーザーデータを適切に取り扱うことをお約束します。
本ポリシーは、本拡張機能がどのようにデータを収集、利用、保存し、第三者と共有するかを説明するものです。
ご注意(重要)
本拡張機能は、個人を特定できる情報(PII:氏名、メールアドレス、住所、電話番号、クレジットカード情報など)を一切収集しません。
2. 収集する情報とその利用目的
本拡張機能は、ユーザーによる「分析開始」または「ツイート生成」ボタンのクリック時に、機能の提供に必要な情報のみを収集・処理します。
2.1 外部に送信され、処理されるデータ
AI機能の提供のために、外部サービス(Google Gemini API)に一時的に送信され、処理されるデータです。
| 収集するデータ | 収集方法 | 拡張機能 | 利用目的 |
|---|---|---|---|
| ページタイトル | scripting APIを使用し、アクティブタブから抽出 | すべての拡張機能 | AIに対するコンテキスト情報として利用 |
| ページURL | scripting APIを使用し、アクティブタブから抽出 | すべての拡張機能 | AIに対するコンテキスト情報として利用 |
| ページ本文テキスト | scripting APIを使用し、アクティブタブから抽出(最大15,000文字) | すべての拡張機能 | AIによるコンテンツの分析・生成処理 |
| プランタイプ | Chrome Storageから取得 | すべての拡張機能 | APIの利用制限(レート制限)の管理 |
| システムプロンプト | 拡張機能内の固定文 | すべての拡張機能 | AIの応答形式の指定 |
データの除外: ページコンテンツの収集にあたっては、ヘッダー、フッター、ナビゲーション、広告要素、スクリプト、スタイルシートなどは除外されます。
データの保持: これらのデータは、APIリクエストの処理が完了次第、メモリ上から即座に破棄され、外部サーバーに永続的に保存されることはありません。
2.2 ローカルおよび同期ストレージに保存されるデータ
以下のデータは、機能の提供、設定の保持、利用制限の管理のために、ユーザーのブラウザ内またはChromeアカウントに紐づくクラウドストレージに保存されます。
| データの種類 | 保存場所 | 拡張機能 | 利用目的 | 保持期間/備考 |
|---|---|---|---|---|
| 生成/分析結果(ツイート文/分析レポート) | Chrome Storage Local | すべての拡張機能 | ユーザーが過去の結果を参照できるようにするため | ユーザーが削除/アンインストールするまで |
| プラン情報 (FREE/PRO) | Chrome Storage Sync | すべての拡張機能 | 複数デバイス間でのプラン状態の同期 | ユーザーが削除/アンインストールするまで |
| 使用回数 | Chrome Storage Sync | すべての拡張機能 | 無料プランの利用制限の管理 | ユーザーが削除/アンインストールするまで |
| アクティベーションコード (ハッシュ化済み) | Chrome Storage Sync | すべての拡張機能 | 有料プランの有効化確認、重複使用防止 | ユーザーが削除/アンインストールするまで |
| 使用ログ (回数, タイムスタンプ) | Chrome Storage Local | すべての拡張機能 | 不正利用の検知、デバッグ、トラブルシューティング | 最新500件のみ保持 |
| アクティベーションログ (コード部分, User Agent) | Chrome Storage Local | すべての拡張機能 | 監査、デバッグ、不正使用の追跡 | 最新100件のみ保持 |
3. 外部サービス(第三者)との通信
本拡張機能は、以下の第三者サービスを利用しますが、ユーザーデータを広告目的で共有したり、販売したりすることはありません。
| サービス名 | 役割 | 送信データ | データの保持 |
|---|---|---|---|
| Google Gemini API | AI分析・生成処理の実行 | ページコンテンツ、プラン情報、プロンプト | APIリクエスト処理時のみ一時的に利用。永続的な保存なし。 |
| Cloudflare Workers | API中継サーバー | AIへの送信データ全般 | データは一時的なメモリ上で処理され、保存なし。 |
| Stripe | 決済処理 | 決済情報(ユーザーがStripeに直接入力) | 拡張機能は決済情報を一切取り扱いません。 |
通信の安全性: すべての通信はHTTPS(TLS 1.3)で暗号化されています。
各サービスのプライバシーポリシー:
4. セキュリティ対策
当開発者は、ユーザーデータを保護するために以下のセキュリティ対策を講じています。
- APIキーの隠蔽: Google Gemini APIキーは、クライアント側には一切露出せず、Cloudflare Workersの環境変数として安全に管理されています。
- 暗号化通信: すべての外部通信(APIとのやり取り)はHTTPSで暗号化されています。
- XSS対策: すべてのAPIレスポンスとユーザー入力はHTMLエスケープ処理され、スクリプトインジェクション攻撃を防止しています。
- レート制限: 悪意のある大量リクエストを防ぐため、IPアドレスベースでのレート制限(1分間に10リクエストまで)を実装しています。
- CORS設定: 許可されたオリジンからのみAPIアクセスを可能にし、不正利用を防止しています。
5. 要求する権限と利用目的
| 権限 | 利用目的 | 拡張機能 |
|---|---|---|
| activeTab | ユーザーがボタンをクリックした際に、現在表示中のタブのURLやタイトルを取得するため。 | すべての拡張機能 |
| scripting | ページコンテンツの本文テキストを正確に抽出するため。 | すべての拡張機能 |
| storage | ユーザーの設定(プラン情報、使用回数)や、分析・生成結果、ログデータを保存するため。 | すべての拡張機能 |
| notifications | バックグラウンドでのツイート生成完了をユーザーに通知するため。 | PraisePost AI - ポジティブツイートジェネレーター |
6. ユーザーの権利とデータの削除
ユーザーは、いつでもご自身のデータを完全にコントロールし、削除する権利を有します。
6.1 拡張機能のアンインストールによる完全削除
拡張機能をアンインストールすると、Chrome Storage LocalおよびSyncに保存されていたすべてのデータが直ちに削除されます。
chrome://extensions/を開く。- 対象の拡張機能を見つけ、「削除」をクリック。
6.2 手動でのデータクリア
開発者ツールのコンソールから、手動でデータをクリアすることも可能です。
6.3 自動削除
使用ログおよびアクティベーションログは、最新のデータのみを保持し、古いデータは自動的に削除されます(使用ログは最新500件、アクティベーションログは最新100件)。
7. プライバシーポリシーの変更
当開発者は、本ポリシーを随時更新することがあります。重要な変更を行う際は、以下のいずれかの方法でユーザーに通知します。
- Chrome Web Storeの拡張機能説明ページへの掲載。
- 重大な変更の場合は、拡張機能内の通知機能による告知。
ユーザーが変更後に本拡張機能の使用を継続した場合、変更後のポリシーに同意したものとみなされます。