プライバシーポリシー

株式会社M&C（以下「当社」）は、セキュリティ診断サービス「hanzo」（以下「本サービス」）において取得するユーザーの個人情報について、以下のとおり取り扱います。

1. 取得する情報

本サービスでは以下の情報を取得します。

• GitHubアカウント情報：ユーザー名・メールアドレス・アバター画像（GitHub OAuthログイン時）
• リポジトリ情報：GitHubリポジトリの名称・公開設定・コード内容（スキャン実行時のみ一時的に処理）
• スキャン結果：検出されたセキュリティ問題の種類・件数・問題箇所のコードスニペット
• 利用情報：スキャン実行日時・プラン情報・お支払い情報（決済はStripeが処理し、当社はカード番号を保持しません）
• アクセスログ：IPアドレス・ブラウザ情報・操作履歴（不正利用防止・サービス改善目的）

2. 利用目的

取得した情報は以下の目的に限り使用します。

• 本サービスの提供・運営
• ユーザー認証・本人確認
• スキャン結果レポートの生成・提供
• 利用料金の請求・決済処理
• サービスの改善・新機能開発
• 不正利用の検知・防止
• 法令上の義務への対応

3. コードの取り扱い

スキャン実行時にGitHubから取得するソースコードは、セキュリティ解析処理のためにのみ使用します。コードはスキャン完了後に当社サーバーから削除されます。ただし、検出された問題箇所のコードスニペット（断片）はスキャン結果レポートの一部として保存されます。ソースコード全体を第三者に提供することはありません。

4. 第三者への提供

当社は以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーご本人の同意がある場合
• 法令に基づく場合（司法・行政機関からの要請等）
• 業務委託先（決済処理：Stripe, Inc. / クラウドインフラ：Railway等）への必要最小限の提供

5. 利用するAIサービス

本サービスでは、セキュリティ問題の説明文生成にAnthropic社のClaude APIを使用しています。問題箇所のコードスニペット・ルール名・検出メッセージを含むプロンプトが送信される場合があります。Anthropicのプライバシーポリシーについてはこちらをご確認ください。

6. 安全管理措置

当社は個人情報への不正アクセス・紛失・改ざん・漏洩等を防止するため、適切な技術的・組織的措置を講じます。ただし、インターネット上の完全な安全を保証することはできません。

7. Cookieの利用

本サービスではセッション管理・ログイン状態の維持のためにCookieを使用します。ブラウザの設定でCookieを無効にすると、一部機能が使用できない場合があります。

8. 開示・訂正・削除のご請求

ユーザーは当社に対し、保有する個人情報の開示・訂正・削除・利用停止をご請求いただけます。ご請求は下記お問い合わせ先にメールでお申し付けください。ご本人確認のうえ、法令に従い速やかに対応いたします。

9. ポリシーの変更

当社は必要に応じて本ポリシーを変更することがあります。重要な変更については本サービス上またはメールで通知します。

10. お問い合わせ

個人情報の取り扱いに関するご質問・ご請求は下記までご連絡ください。