プライバシーポリシー

利用機能に応じて、次を処理します：

• ブラウザ内で生成されるエクスポート設定と出力データ
• Google サインイン由来のプロフィール項目（id、メール、名前、アバター）
• Pro 有効化/検証に必要な権利状態と決済取引フィールド（status、amount、currency、stripe_customer_id、stripe_checkout_session_id、stripe_payment_intent_id）
• queryLocalFonts で取得したローカルフォント情報と、一時フォントバイト（font blob）による PDF 文字カバレッジ確認

• 会話本文は、いかなる目的でもアップロードしません
• ローカルフォントファイル本体はアップロードしません（font blob は PDF 字形確認のためローカル利用のみ）
• 個人データを販売しません

次のネットワーク機能を利用した場合にのみ、関連データがブラウザ外へ送信されます：

• Google OAuth サインイン
• 権利状態の更新
• 決済検証と Stripe Checkout
• GitHub フィードバック下書き（Send Feedback をクリックすると、拡張機能バージョンを事前入力した GitHub 下書きページを開きます。ページを開いた時点で GitHub へのリクエストが発生します）
• PDF リンクカード用の Google favicon 取得（https://www.google.com/s2/favicons に送るのは対象リンクのドメインのみで、チャット本文は含みません）

• tabs：関連する ChatGPT/決済ページの起動・確認
• storage：設定、ローカルセッション、権利状態キャッシュの保存
• identity：Chrome identity API で Google OAuth 実行
• scripting：content script 再注入とローカルフォント連携処理

• エクスポート処理に必要な OpenAI の Web 資産および API
• Google OAuth（サインイン）
• Cloudflare Workers / Turnstile（API 提供と不正防止）
• Stripe（決済処理）
• 任意フィードバック下書き/投稿のための GitHub Issues
• PDF リンクカードのアイコン取得に使う Google favicon エンドポイント（https://www.google.com/s2/favicons）

• ブラウザ保存：認証セッションは chrome.storage.local、設定と権利キャッシュは chrome.storage.sync
• バックエンド保存：アカウント情報、権利状態、決済記録（運用・法令順守に必要な範囲）
• 保持基準：有効な削除申請またはアカウント終了後、アカウント情報と権利記録は 30 日以内に削除（法的保存義務がある場合を除く）。決済・請求記録は財務/税務コンプライアンスのため 7 年保持。セキュリティ/不正対策ログは最大 90 日保持

• 拡張機能のログアウトでローカル認証セッションを削除
• Google アカウント設定から OAuth 連携を解除
• [email protected] 宛にデータ削除を依頼（GitHub Issues は代替窓口）

プライバシー/削除依頼はサポートメールを優先して利用してください。メール利用不可時は GitHub Issues を代替として利用できます。

発効日： 2026-02-18