1. はじめに
株式会社LET(以下「当社」)が提供するSNS運用分析サービス「Analytics Pro」(以下「本サービス」)は、SNS・求人媒体の運用データを統合管理するダッシュボードサービスです。本プライバシーポリシーは、本サービスがどのような情報を収集し、どのように利用するかについて説明します。
2. 収集する情報
Instagram(Meta Graph API)
- Instagramビジネスアカウントのプロフィール情報(フォロワー数、投稿数)
- アカウントのインサイトデータ(リーチ数、インプレッション数、エンゲージメント数)
- 投稿ごとのパフォーマンスデータ(いいね数、コメント数、保存数、シェア数)
TikTok(Login Kit API)
- TikTokアカウントのプロフィール情報(フォロワー数、動画数)
- 動画ごとのパフォーマンスデータ(再生数、いいね数、コメント数、シェア数)
ユーザー情報
- ログイン時のクライアントID・パスワード(サーバーサイドで検証、パスワードは保存しません)
- セッショントークン(24時間有効、HMAC署名で保護)
これらの情報は、ダッシュボードでの分析・表示目的のみに使用されます。
3. 情報の利用目的
収集した情報は以下の目的のみに使用します:
- SNS運用データのダッシュボード表示・分析
- クライアントへのレポート提供
- AI台本生成機能の提供
- サービスの改善・機能開発
収集した情報を第三者に販売・提供することは一切ありません。
4. データの保存先
- Notion — KPIデータ、投稿パフォーマンスデータ、クライアント情報、応募者情報をNotion APIを通じて保存します。
- ブラウザ(localStorage/sessionStorage) — SNS連携トークン、セッショントークン、表示用キャッシュデータを保存します。
- Vercel — サーバーレス関数のランタイムとしてVercelを利用しています。データはVercel上に永続保存されません。
SNS APIのアクセストークンはNotionに暗号化せずに保存されます。当社はNotionのアクセス権限管理によりデータを保護しています。
5. データの保持期間
- KPIデータ・投稿データ:サービス利用契約が有効な期間中保持します。
- SNSアクセストークン:各プラットフォームの有効期限に従います(Instagram: 60日、TikTok: 各種)。
- セッショントークン:発行から24時間後に自動失効します。
- 契約終了後、ユーザーの要請に基づき速やかにデータを削除します。
6. ユーザーの権利
ユーザーはいつでも以下の権利を行使できます:
- Instagram/TikTok連携の解除(ダッシュボード内の「連携解除」ボタン)
- Facebook/TikTokアプリ設定からのアクセス許可の取り消し
- 収集データの開示・訂正・削除リクエスト
7. 第三者サービスとの連携
本サービスは以下の第三者サービスと連携しています。各サービスのプライバシーポリシーもご確認ください。
8. セキュリティ
当社は、ユーザーの情報を保護するために以下の措置を講じています:
- 全通信のHTTPS暗号化(HSTS対応)
- セッションベースのAPI認証(HMAC-SHA256署名)
- CORS制限による不正なオリジンからのアクセス防止
- XSS対策(ユーザー入力のエスケープ処理)
10. ポリシーの変更
当社は、必要に応じて本プライバシーポリシーを変更することがあります。重要な変更がある場合は、本サービス上で通知します。