プライバシーポリシー

• サービス名: Marty (マーティ)
• 提供サイト: https://marty.staff-ai.jp
• 連絡先: mail@marketing-diy-lab.com

2-1. ユーザーが直接提供する情報

• メールアドレス・パスワード (アカウント登録時)
• チャットでユーザーが入力するメッセージ・指示
• クリエイティブ生成等で添付する画像

2-2. Meta (Facebook) から取得する情報

• Meta 広告アカウント ID, 名称, 通貨
• キャンペーン・広告セット・広告の構成情報 (名前, 状態, 予算, ターゲティング, クリエイティブ)
• 広告パフォーマンスデータ (インプレッション, クリック, 消化額, コンバージョン等)
• OAuth アクセストークン (暗号化保存, 60 日ごとに自動更新)

※ 個人ユーザーのプロフィール情報・友達リスト・投稿内容は取得しません。 広告運用に必要な情報のみを取得します。

• ads_read: ユーザーの広告アカウントのパフォーマンス (インプレッション, コンバージョン, ROAS 等) を取得し、KPI ダッシュボードと 日次 AI レポートに表示するため。
• ads_management: ユーザーが Marty UI で承認した操作 (キャンペーンの停止・再開, 日予算の変更, 新規広告の作成等) を実行するため。ユーザーの明示的承認なしに広告を変更することはありません(自動化ルール機能を ON にした場合のみ、ユーザーが設定した条件下で実行)。
• business_management: ユーザーの Meta Business Manager 配下の広告アカウント一覧を取得し、ユーザーがどのアカウントを Marty に 連携するかを選べるようにするため。
• email, public_profile: アカウント連携時の 本人確認とユーザー名表示のため。

• 広告パフォーマンスの分析・可視化 (KPI ダッシュボード)
• AI による運用提案・改善アドバイスの生成
• ユーザーが承認した広告操作の実行 (停止/再開/予算変更/新規作成)
• 日次 AI レポートのメール送信
• 閾値超過時のアラートメール送信
• ユーザーの操作パターンから判断基準を暗黙学習し、提案精度を向上させる (パーソナライズ機能)

• Meta Marketing API (Meta Platforms, Inc.): 広告データの取得・操作
• Anthropic Claude API (Anthropic, PBC): AI 分析・テキスト生成
• Supabase (Supabase, Inc.): 認証・データベース・ファイルストレージ
• Stability AI (Stability AI Ltd.): クリエイティブ画像生成・編集
• Resend (Resend, Inc.): メール配信
• Vercel (Vercel, Inc.) / Fly.io (Fly.io, Inc.): ホスティング

各サービスは自社のプライバシーポリシーに基づいてデータを処理します。

• すべての通信は TLS (HTTPS) で暗号化されます。
• Meta OAuth アクセストークンは保存時に暗号化されます。
• データベースは Row Level Security (RLS) によりユーザーごとに完全分離されます。
• パスワードは Supabase Auth の bcrypt ハッシュとして保存され、平文では保存しません。

• 広告パフォーマンスデータ: アカウント連携中は永続的に保管 (履歴分析のため)
• チャット履歴: アカウント連携中は永続的に保管
• 操作ログ (パーソナライズ用): 直近 30 日のみ集計に使用、それ以前は自動的に整理可能
• アカウント削除後: 30 日以内に全データを削除 (バックアップを含む)

• アクセス権: 保存されているご自身のデータの開示請求
• 訂正権: 不正確なデータの修正請求
• 削除権: ご自身のデータの削除請求 (詳細は データ削除のご案内 )
• 連携解除権: Meta OAuth 連携の解除はいつでも可能 (Facebook 設定 → ビジネス統合 → Marty を削除)
• 学習データのリセット: 設定タブのパーソナライズ画面から ワンクリックで操作ログ・行動プロファイルを削除可能

ご請求は mail@marketing-diy-lab.com までお願いします。 原則として 7 営業日以内に対応します。