プライバシーポリシー

1. 収集するデータ

1.1 アカウントデータ（ログイン時のみ）

ToastMarkアカウントにログインする際、Supabase Authを通じて以下のID情報を取得します：メールアドレス、OAuthプロバイダ（Googleなど）から返される一意のユーザーID、任意のアバター/ニックネーム。パスワードはSupabase Authにより暗号化され、当社は平文にアクセスできません。

1.2 ウェブコンテンツ（ユーザーが能動的に保存する場合のみ）

「保存」ボタンをクリックすると、拡張機能は現在のページから以下の内容を抽出します：

データ種別	説明	用途
URLとドメイン	現在のページのURLとホスト名	保存と重複排除
ページタイトル	HTMLのtitleタグ	表示と検索
ページ説明	meta description	表示とAI要約
本文	ページの主要なテキスト（5000文字で切り詰め）	AI要約生成
ページスクリーンショット	表示領域のPNG	表示と共有カード
カテゴリとタグ	AIまたは手動で付与されたカテゴリ	整理とフィルタリング

1.3 サブスクリプションと利用データ

有料プランにご登録の場合、支払いはStripeが直接処理します（当社はクレジットカードや銀行情報にアクセスしません）。Stripe webhookからサブスクリプションステータス（アクティブ/期限切れ/プランID）のみを受信します。無料プランの制限を適用するため、アカウントに紐づくブックマークとカテゴリの総数を記録します。

1.4 収集しないデータ

• ✗ 閲覧履歴
• ✗ フォーム入力、パスワード、クレジットカード情報
• ✗ Cookieやセッションデータ
• ✗ ユーザーが能動的に保存したもの以外のウェブページコンテンツ
• ✗ 第三者分析や広告トラッキングスクリプト
• ✗ 正確な位置情報

2. データの保存場所

2.1 ローカルストレージ（デフォルト）

すべてのブックマーク、カテゴリ、設定は最初にchrome.storage.localに書き込まれ、Chromeブラウザのセキュアストレージメカニズムを使用します。未ログインユーザーのデータはここにのみ保存され、ブラウザを離れることはありません。拡張機能をアンインストールするとローカルデータは自動的に削除されます。

2.2 Supabaseクラウド同期（有料ユーザー）

有料プランユーザーがログインすると、ブックマークとカテゴリは当社が管理するSupabaseデータベース（AWS上でホスト、リージョンはSupabaseが管理）に同期されます。データベースはRow Level Security (RLS)により、ご自身のアカウントのみがご自身のデータを読み書きでき、第三者（当社を含む）はこのポリシーを迂回してアクセスできません。

2.3 カスタムデータベース（オプション）

設定でご自身のTursoデータベースをバックエンドストレージとして構成することも可能です。このモードではデータはブラウザから直接ご自身が管理するデータベースに書き込まれ、ToastMarkのサーバーを一切経由しません。

3. データの利用と第三者サービス

3.1 AI要約サービス

AI要約は選択したモデルによって生成されます。2つの動作モードがあります：

• 独自APIキー：設定画面でOpenAI、Anthropic、OpenRouterまたはカスタムAPIのキーを入力します。リクエストはブラウザから直接対応するプロバイダに送信され、ToastMarkのサーバーを経由しません。
• 内蔵プロキシ（有料ユーザーのデフォルト）：利便性のため、OpenRouterベースの内蔵AIプロキシ（Supabase Edge Functionにデプロイ）を提供しています。このモードではリクエスト内容（ページ本文）がToastMarkサーバーを経由してOpenRouterに転送されます。当社はリクエスト内容を永続化せず、有料プランの利用制限のため呼び出し回数のみを記録します。

3.2 支払い（Stripe）

サブスクリプションの支払いはStripe Checkoutを通じて行われます。クレジットカードと支払い情報はすべてStripeによって直接処理・保存され、当社はStripe webhookを通じてサブスクリプションステータスイベントのみを受信します。

3.3 認証（Google OAuth）

Googleアカウントでログインすることもできます。OAuthフローはGoogleとSupabase Authが処理し、当社はGoogleから返される必要最小限のID情報（メールアドレス、ユーザーID、任意のアバター）のみを受信します。

3.4 共有機能

共有カードを生成する際、画像はお使いのデバイス上でローカルにレンダリングされます。「ソーシャルプラットフォームに共有」を能動的にクリックした場合のみ、画像とURLが選択したプラットフォームにアップロードされます。

4. 権限について

この拡張機能は以下のChrome権限を要求し、各権限の用途は以下の通りです：

権限	用途
activeTab	現在のタブのスクリーンショットを取得
scripting	スクリプトを注入してウェブページ情報を抽出
storage	ユーザー設定とブックマークを保存
tabs	現在のタブのURLとタイトルを取得
contextMenus	右クリックメニューのショートカットを提供
unlimitedStorage	大量のブックマークデータを保存
identity	Google OAuthログインをサポート
notifications	成功/失敗通知を表示
offscreen	バックグラウンドで共有カード画像をレンダリング
sidePanel	サイドパネルにブックマークパネルを表示
<all_urls>	任意のウェブページで動作（能動的にトリガーした場合のみ実行）

5. あなたの権利

あなたはご自身のデータを完全に管理できます：

5.1 データの閲覧

• ブックマークページで保存されたすべてのブックマークを閲覧
• 設定ページですべての設定情報とサブスクリプションステータスを閲覧

5.2 データのエクスポート

• ブックマークページからJSON形式の完全なバックアップをエクスポート可能
• カスタムAPIまたはTursoデータベースを通じてエクスポート可能

5.3 データの削除

• 任意の個別ブックマークまたはカテゴリをいつでも削除可能
• 設定ページからすべてのローカルデータをワンクリックで削除
• 拡張機能をアンインストールするとすべてのローカルデータが削除されます

5.4 アカウントの削除

アカウントの削除とすべてのクラウドデータの削除をご希望の場合、GitHub Issuesを通じて当社にご連絡ください。30日以内に処理いたします。

5.5 機能の無効化

• クラウド同期のみを無効化可能（サインアウトするだけ）
• AI要約機能を無効化可能
• 内蔵AIプロキシの代わりに独自キーに切り替え可能

6. データセキュリティ

• すべての通信はHTTPS + TLS暗号化を使用
• APIキーはChromeのセキュアストレージに保存され、コードにハードコードされません
• Supabaseデータベースは Row Level Security によりユーザーデータの分離を強制
• ブックマーク数・カテゴリ数の制限はサーバー側のトリガーで強制され、クライアント側からの迂回を防止
• ソースコードは完全にオープンソースで、GitHubで監査可能

7. 児童のプライバシー

この拡張機能は13歳未満の児童を対象としておらず、児童の個人情報を故意に収集することはありません。保護者の方でお子様が本拡張機能を使用していることに気付かれた場合は、当社までご連絡ください。

8. Chrome Web Store 限定使用の表明

ToastMarkはChrome Web Storeのユーザーデータポリシー（Limited Use要件を含む）を遵守しています。本拡張機能を通じて生成されたデータを、広告配信、第三者への販売、AIモデルの学習のために使用することはありません。データはブックマーク、AI要約、デバイス間同期などのコア機能をあなたご自身に提供するためにのみ使用されます。

9. ポリシーの更新

このプライバシーポリシーは随時更新される可能性があります。重要な変更は拡張機能の更新ノートとGitHubリポジトリの告知を通じてお知らせします。最新の状態を把握するため、このページを定期的にご確認ください。

10. オープンソース声明

この拡張機能は完全にオープンソース（MITライセンス）で、ソースコードはGitHubでホストされています。コードを監査してプライバシーコミットメントを検証できます。

11. お問い合わせ

このプライバシーポリシーについてご質問やご提案がある場合は、以下の方法でご連絡ください：

• GitHub Issues：github.com/alianrock/data_gather_extension/issues