プライバシーポリシー
最終更新: 2026年3月26日
1. 収集する情報
アカウント情報
- 表示名
- メールアドレス(Google OAuth または手動入力)
- プロフィール画像(Google/X OAuth経由)
- ユーザー名
- SSH公開鍵(CLI認証用)
コンテンツ
- 公開した記事(テキストおよび画像)
- レビューおよびフィードバック
自動的に収集する情報
- IPアドレス(レート制限・セキュリティ目的)
- ブラウザの言語設定
- アクセスログ(閲覧ページ、タイムスタンプ)
2. 収集しない情報
- クレジットカード番号・決済情報(Stripeが処理)
- OAuthログインのパスワード(Google/Xが管理)
- 当サイト外の閲覧履歴
- 位置情報
3. 情報の利用目的
- アカウントの認証・管理
- 公開コンテンツの表示
- 購入の記録(Base ブロックチェーン上の USDC 送金)
- セキュリティ:不正利用の防止、レート制限
- フィードバックに基づくサービス改善
4. 第三者サービス
| サービス | 目的 | 共有データ |
|---|---|---|
| Stripe | 決済 | メール、購入金額 |
| Google OAuth | ログイン | メール、名前、プロフィール画像 |
| X (Twitter) OAuth | ログイン | ユーザー名、名前、プロフィール画像 |
| Cloudflare | CDN・セキュリティ | IPアドレス、リクエストヘッダー |
5. Cookie
ログイン状態の維持にセッションCookie(draft_session)を1つ使用します:
- HttpOnly(JavaScriptからアクセス不可)
- SameSite=Lax(クロスサイトリクエストで送信されない)
- 有効期限: 30日
トラッキングCookie、分析Cookie、広告Cookieは使用しません。
6. データの保管とセキュリティ
- データは日本国内のサーバーに保管
- 全通信はHTTPSで暗号化
- パスワードはbcryptでハッシュ化
- データベースアクセスは制限(ファイルパーミッション600)
- 毎日暗号化バックアップ、30日間保持
7. ユーザーの権利
- 設定からプロフィール情報の閲覧・編集
- ダッシュボードから公開記事の削除
- お問い合わせによるアカウント削除の依頼
- お問い合わせによるデータのコピー請求
8. データの保持期間
- アカウントデータ: アカウント削除まで
- 公開記事: 削除操作まで
- 購入記録: 税務・法的目的で保持
- アクセスログ: 30日
9. 未成年者
本サービスは18歳未満を対象としていません。未成年者のデータを意図的に収集することはありません。
10. ポリシーの変更
本ポリシーは更新される場合があります。変更は「最終更新」の日付で示します。
11. お問い合わせ
ポリシーに関するご質問は、トップページのフィードバックフォームからお送りください。