プライバシーポリシー

このプライバシーポリシーは、お客様が当社の製品とサービスを使用する際に、Sovereign Systems が個人データをどのように収集、使用、保護するかを説明します。当社は GDPR（EU）および PDPA（タイ）に準拠しています。

Sovereign Systems、タイに拠点。メール：[email protected]

アカウントデータ（メール、表示名）、サブスクリプションデータ（ティア、請求状況）、デバイスデータ（HWID ハッシュのみ）、集計使用カウント、同意記録。

音声ファイル、プロジェクトファイル、MIDI データ、閲覧履歴、位置データ、トラッキング Cookie、キーストロークデータ、画面録画、生体認証データ。クリエイティブおよび業務データはデバイスに保持されます。

認証、サブスクリプション管理、AI 同意監査（EU AI Act）、必須サービス通信。明示的なオプトインなしにマーケティングメールは送信しません。

Supabase（認証、データベース — SOC 2 Type II）、Lemon Squeezy/Stripe（決済 — PCI DSS Level 1）、Cloudflare（ホスティング、R2 — SOC 2 Type II、ISO 27001）、Sentry（オプトインのクラッシュレポートのみ）。すべて DPA に拘束。

データはプロセッサーにより米国で処理される場合があります。GDPR（第 5 章）および PDPA（第 28〜29 条）準拠のために標準契約条項（SCC）を使用しています。音声・プロジェクトデータは転送しません。

アカウントデータはアカウントが有効な間保持されます。削除後、個人データは 30 日以内に削除されます。暗号化バックアップは 90 日以内に消去されます。

必須 Cookie のみ：HTTP-only セッション Cookie（Supabase 認証）と ss_cookie_consent。トラッキング、分析、広告、サードパーティ Cookie は使用しません。Cloudflare Web Analytics は Cookie を使用しません。

アクセス権、訂正権、削除権、データポータビリティ権、異議申立権、処理制限権、同意撤回権、苦情申立権。[email protected] にお問い合わせください。30 日以内に回答します。

アクセス権、訂正権、削除権、異議申立権、データポータビリティ権、同意撤回権。[email protected] にお問い合わせください。PDPC に苦情を申し立てることもできます。

権利と自由に高リスクがある場合、監督当局に 72 時間以内に通知し、影響を受ける個人に遅滞なく通知します。

当社のサービスは 16 歳未満（GDPR）または 10 歳未満（PDPA）の子供を対象としていません。子供がデータを提供したと思われる場合はお問い合わせください。

重要な変更は発効の少なくとも 30 日前にメールで通知します。

メール：[email protected]。30 日以内に回答します。