プライバシーポリシー

1. 概要

RequestDock（以下「当社」）はブラウザベースのAPIクライアントです。当社はお客様のプライバシーの保護に取り組んでいます。本ポリシーでは、収集するデータ、その使用方法、およびお客様の情報に関する権利について説明します。

2. データの保存

RequestDockはローカルファーストのアプリケーションとして設計されています。APIリクエスト、コレクション、環境、設定はブラウザのIndexedDBに保存されます。クラウド同期を明示的に有効にしない限り、このデータがデバイスの外部に送信されることはありません。

3. 認証（Clerk）

アカウントを作成される場合、認証にはClerkを使用します。Clerkはメールアドレス、名前、認証情報を処理します。認証データの取り扱いについてはClerkのプライバシーポリシーが適用されます。アカウントの作成は任意であり、すべての主要機能はログインなしで利用できます。

4. クラウド同期（Convex）

ログインしてクラウド同期を有効にした場合、コレクションとリクエストはバックエンドプロバイダーであるConvexに保存されます。このデータはアカウントに関連付けられ、アカウント設定からいつでも削除できます。ログインしない場合、Convexにデータは送信されません。

5. 共有リンク

共有リンクを作成すると、そのリンクに含まれるリクエストデータは当社のサーバーに保存され、生成されたURLからアクセスできるようになります。共有リンクはアカウントから削除できます。共有リクエストにAPIキー、パスワード、トークンなどの機密情報を含めないでください。

6. APIプロキシ

RequestDockにはCORS制限を回避するためのオプションのサーバーサイドプロキシが含まれています。プロキシを使用すると、リクエストは当社のサーバーを経由して転送されます。リクエストのボディ、ヘッダー、レスポンスのログは記録しません。レート制限および不正利用防止のために、最小限のメタデータ（タイムスタンプ、ステータスコード）のみが保持される場合があります。

7. アナリティクス

当社はVercel Analyticsを使用して、ページビューやパフォーマンス指標などの匿名かつ集約された使用データを収集しています。アナリティクスを通じて個人を特定できる情報は収集されません。アナリティクススクリプトをブロックするブラウザ拡張機能を使用することでオプトアウトできます。

8. Cookie

RequestDockは、認証セッション（Clerk経由）およびテーマ設定のために必須Cookieを使用します。広告やトラッキング用のCookieは使用しません。

9. お客様の権利

お客様はいつでも個人データへのアクセス、修正、削除を行う権利があります。ほとんどのデータはブラウザにローカル保存されているため、ブラウザデータをクリアすることで削除できます。クラウド同期されたデータについては、アカウント設定からデータの削除またはアカウント自体の削除が可能です。

10. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新することがあります。変更はこのページに反映され、「最終更新日」が更新されます。変更後もRequestDockを継続して使用した場合、更新されたポリシーに同意したものとみなされます。

11. お問い合わせ

このプライバシーポリシーについてご質問がある場合は、support@requestdock.com までお問い合わせください。