プライバシーポリシー

本ウェブサイトにおけるデータ処理の責任者（管理者）は：

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, ドイツ

Email: [email protected]

DealMonitorの使用方法に応じて、以下のカテゴリの個人データを収集・処理します：

• アカウントデータ：メールアドレス、ハッシュ化されたパスワード（またはGoogle OAuth ID）、希望言語
• トラッカーデータ：商品URL、目標価格、価格履歴、ショップドメイン
• 通知データ：TelegramチャットID（接続している場合）、プッシュサブスクリプションエンドポイント（有効な場合）
• 技術データ：IPアドレス（サーバーログ内、恒久的に保存されない）、ブラウザタイプ、オペレーティングシステム
• 拡張機能データ：訪問したショップドメイン、検出された価格候補

GDPRに基づく以下の法的根拠でデータを処理します：

• GDPR第6条1項(b) — 契約の履行：DealMonitorサービスの提供に必要な処理（アカウント管理、価格追跡、通知）
• GDPR第6条1項(a) — 同意：Telegram通知、Webプッシュ通知、Google Analyticsなどのオプション機能
• GDPR第6条1項(f) — 正当な利益：セキュリティ、不正防止、サービス改善のためのサーバーログ

データは以下の目的にのみ使用されます：

• 価格追跡サービスの提供：商品ページのスクレイピング、価格検出、価格履歴の保存
• 通知の送信：目標価格に達した際のメールアラート、Telegramメッセージ、Webプッシュ通知
• アカウント管理：認証、パスワードリセット、言語設定
• サービスの改善：価格検出精度を向上させるための匿名化された集計統計
• アフィリエイトリンク：商品URLにアフィリエイトリンクを埋め込む場合があります。これは価格に影響せず、アフィリエイトネットワークと個人データを共有することはありません

すべてのデータはドイツにあるサーバーに保管されています。以下のセキュリティ対策を実施しています：

• すべての接続はHTTPS/TLSで暗号化
• パスワードはbcryptでハッシュ化（平文で保存されることはありません）
• データベースアクセスは制限され、強力な資格情報で保護
• サーバーアクセスは許可された担当者のみに制限
• データ損失を防ぐため定期的にバックアップを実施

個人データを販売、貸与、取引することはありません。必要な場合にのみ、以下の第三者とデータを共有することがあります：

• Google OAuth：Googleでサインインすると、Googleからメールアドレスのみを受け取ります。認証に必要な範囲を超えてGoogleとデータを共有することはありません
• Resend（メールサービス）：通知メールの配信のためにメールアドレスがResendに渡されます。Resendは独自のプライバシーポリシーに基づいてデータを処理します
• Google Analytics：匿名化された使用データ（ページビュー、おおよその位置情報）の収集にGoogle Analyticsを使用しています。個人データは送信されません
• Telegram（オプション）：Telegramを接続すると、価格アラートを送信するためにTelegramチャットIDが保存されます。その他のTelegramデータにはアクセスしません

DealMonitor自体はCookieを設定しません。ブラウザのlocalStorageを使用して認証トークンと設定（テーマ、言語）を保存しています。このデータはサーバーとの認証時以外にブラウザを離れることはありません。

サイト運営者によって有効にされたGoogle Analyticsは、Cookieを設定する場合があります。これらは匿名の使用統計のみに使用され、ブラウザ設定でブロックできます。

DealMonitorブラウザ拡張機能は、以下の権限とデータ処理で動作します：

• 拡張機能はブラックリストされたドメイン（銀行、金融サービスなど）を除くすべてのショップページで有効になります — すべてのブラウジングアクティビティを監視するわけではありません
• 検出された価格データとページURLは価格追跡のためにのみサーバーに送信されます
• 拡張機能は認証トークンをブラウザにローカルに保存します
• ショップページ以外のブラウジング履歴、キーストローク、個人データは収集されません
• 拡張機能はいつでもアンインストールして完全に削除できます

Chrome Web Store デベロッパー プログラム ポリシーの要件に従い、DealMonitor ブラウザ拡張機能が標準化された各データカテゴリーを収集するかどうかを以下に開示します:

• 個人を特定できる情報 — はい: DealMonitor アカウントを作成すると、メールアドレスが収集されます。拡張機能自体は、名前、住所、年齢、識別番号などの追加の個人情報は収集しません
• 健康情報 — いいえ: 心拍数データ、医療履歴、症状、診断、治療は収集されません
• 財務および支払い情報 — いいえ: 取引、クレジットカード番号、信用評価、財務諸表、支払い履歴は収集されません。銀行および金融ドメインはブラックリストに登録されており、拡張機能はそこでは有効化されません
• 認証情報 — はい: ブラウザ再起動後もセッションを維持するため、DealMonitor 認証トークンはブラウザのストレージにローカルに保存されます。パスワード、PIN、セキュリティ質問は収集されません。拡張機能は他のウェブサイトから認証データを読み取りません
• 個人通信 — いいえ: メール、SMS、チャットメッセージ、その他の個人通信内容は収集されません
• 位置情報 — いいえ: 拡張機能は GPS 座標、地域、興味のあるポイントのデータを収集しません。IP アドレスは短期間のサーバーログでサーバー側のみで取得されます (データ保持セクションを参照)
• ウェブ履歴 — いいえ: 拡張機能はあなたが訪問したウェブサイトのリストを収集しません。データは、拡張機能アイコンをアクティブにクリックするか、トラッカーとして確認したページに対してのみ収集されます。閲覧履歴のバックグラウンド監視は行われません
• ユーザーアクティビティ — いいえ: ネットワーク監視、クリック、マウスの動き、スクロールイベント、キーストロークの追跡は一切ありません
• ウェブサイトのコンテンツ — はい: 拡張機能アイコンをクリックするか、トラッカーを作成すると、拡張機能は現在の商品ページの可視 DOM (HTML 構造、テキスト、画像 URL、ハイパーリンク) を読み取ります。このスナップショットは ML ベースの価格検出のために弊社サーバーにのみ送信され、処理後に破棄されます — 抽出された価格、商品名、URL のみが永続的に保存されます

以下の Chrome Web Store ポリシーを明示的に確認します:

• 本プライバシーポリシーに記載されている承認された使用例 (例: メール配信用の Resend、オプションのサインイン用の Google OAuth) を除き、ユーザーデータを第三者に販売または転送しません
• ユーザーデータは、拡張機能の唯一の目的 — オンラインショップでの商品価格の追跡と関連通知 — のためにのみ使用または転送されます。データは無関係な目的には使用されません
• ユーザーデータは、信用度の判断や貸付目的のために使用または転送されません

以下の期間データを保持します：

• アカウントデータ：アカウントがアクティブな間保持。アカウント削除後30日以内に削除
• 価格履歴：関連するトラッカーが存在する限り保持
• サーバーログ（IPアドレス）：14日後に自動削除
• 孤立データ（アクティブユーザーのいないトラッカー）：毎日自動的にクリーンアップ

EU内のユーザーとして、個人データに関する以下の権利があります：

• アクセス権（GDPR第15条）：保有するすべての個人データのコピーを要求できます
• 訂正権（GDPR第16条）：アカウント設定で不正確なデータを修正できます
• 消去権（GDPR第17条）：いつでもアカウントを削除でき、関連するすべてのデータが削除されます
• データポータビリティ権（GDPR第20条）：構造化された機械可読形式でデータを要求できます
• 処理制限権（GDPR第18条）：データの処理を制限するよう要求できます
• 異議申し立て権（GDPR第21条）：正当な利益に基づく処理に異議を申し立てることができます
• 同意撤回権：オプション機能（Telegram、プッシュ通知など）の同意をいつでもアカウント設定で撤回できます

個人データの処理がデータ保護法に違反していると考える場合は、監督機関に苦情を申し立てる権利があります。当社の所在地の管轄機関は：

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz, ドイツ

ウェブサイト：www.datenschutz.rlp.de

DealMonitorは16歳未満のお子様を対象としていません。お子様の個人データを故意に収集することはありません。保護者の方で、お子様が個人データを提供したと思われる場合は、削除できるようご連絡ください。

慎重に選択された第三者プロバイダーと協力しており、各プロバイダーはその機能に必要なデータのみを処理します：

• Resend (Resend Inc., 米国) — 登録、価格アラート、パスワードリセット用のメール配信。処理内容：メールアドレス。プライバシー：https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., 米国) — CDN、DNS、DDoS保護。処理内容：IPアドレス、技術的接続データ。プライバシー：https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, 米国) — Googleアカウントによるオプションのサインイン。処理内容：メールアドレス（Googleサインイン使用時のみ）。プライバシー：https://policies.google.com/privacy
• Google Analytics (Google LLC, 米国) — 匿名化された使用統計。処理内容：匿名化されたIPアドレス、ページビュー。プライバシー：https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, ドバイ) — Telegramによるオプションの価格通知。処理内容：TelegramチャットID（接続時のみ）。プライバシー：https://telegram.org/privacy
• PostgreSQL — オープンソースデータベース、ドイツの自社サーバーでセルフホスト。第三者とデータを共有しません

このプライバシーポリシーは随時更新される場合があります。最新版は常にこのページで最終更新日とともに確認できます。定期的に確認することをお勧めします。重要な変更を行った場合は、登録ユーザーにメールで通知します。