♡ プライバシーポリシー

1. はじめに

kokan-nikki (以下「本サービス」) は、 利用者の個人情報を以下の方針に従って取り扱います。 本サービスを利用することにより、本ポリシーの内容に同意したものとみなされます。

2. 取得する情報

本サービスは以下の情報を取得します。

• メールアドレス: マジックリンクによるサインイン、 および (将来的に) ナッジ通知の送信に利用します。
• OAuth プロファイル: Google / LINE / X でサインインする場合、各プロバイダから提供される ID・表示名・プロフィール画像 URL・(プロバイダによっては) メールアドレスを取得します。 X (OAuth 2.0) はメールアドレスを返しません。
• 日記コンテンツ: 利用者がノートに投稿した文章、 および設定したアバター画像。
• アクセスログ: ホスティング基盤 (Vercel) が記録する IP アドレス・User-Agent 等の標準的なリクエストログ。障害調査・不正アクセス対策に利用します。

3. 利用目的

• 本サービスの提供 (アカウント認証、日記の保存・表示、ペア招待)
• サービス改善のための統計分析 (個人を識別しない形)
• 不正利用・規約違反への対応
• 重要なお知らせ・ナッジ通知の送信

4. 第三者への提供

法令に基づく場合、または利用者の同意がある場合を除き、 個人情報を第三者に提供しません。 本サービスは利用者情報を販売しません。

5. 委託先

本サービスの運営にあたり、以下の事業者にデータ処理を委託しています。 いずれも各社のプライバシーポリシーに従い、適切に取り扱われます。

• Vercel Inc. ─ アプリケーションホスティング、 Blob ストレージ (アバター画像)、アクセスログ
• Neon Inc. ─ Postgres データベース (アカウント・日記コンテンツの保存)
• Resend Inc. ─ メール送信 (マジックリンク・ナッジ通知)
• Google LLC / LINE Corporation / X Corp. ─ 利用者が選択した OAuth プロバイダによる認証

6. 保存期間

• アカウントが有効である間、関連する情報を保存します。
• アカウント削除後は、バックアップ・障害調査に必要な合理的期間内に消去します。
• マジックリンク用の認証トークンは発行から 10 分後に自動失効します。

7. 利用者の権利

利用者は、自身の個人情報について、開示・訂正・削除を請求できます。 請求は下記お問い合わせ窓口までご連絡ください。 本人確認のうえ、合理的な期間内に対応します。

8. セキュリティ

• 通信は TLS により暗号化されます。
• 認証情報 (セッショントークン等) は HttpOnly Cookie で送受信され、 JavaScript からはアクセスできません。
• ただし、インターネット上の通信には完全な安全性は保証できないため、 個人を特定できる機微な情報の投稿はお控えください。

9. ポリシーの変更

本ポリシーは、提供サービスの内容変更、法令改正等に応じて改定することがあります。 改定後の内容は本ページに掲示した時点から効力を生じます。

10. お問い合わせ

個人情報の取り扱いに関するお問い合わせは GitHub Issues までご連絡ください。

利用規約は こちら。