1. 収集する個人情報

• アカウント情報：メールアドレス（Google OAuth またはユーザー入力）、ニックネーム。パスワードは収集しません。
• 自動的に収集される情報：クッキー、アクセス日時、ブラウザ/OS情報、IP、言語/地域設定、利用ログ（閲覧、クリック、エラーログ等）。
• 任意提供：マーケティング受信同意（メール）、アンケート/イベント回答等の任意情報。

2. 利用目的と法的根拠（GDPR）

• 認証・セッション管理（契約履行、正当な利益）
• 主要機能（コメント投稿/削除など）（契約履行）
• 安全性確保・不正防止（正当な利益/法的義務）
• 分析・サービス改善（正当な利益、必要に応じて同意）
• マーケティングメール（任意の同意、いつでも撤回可）

法的根拠は法域により異なります。同意が必要な場合は明示的に取得します。

3. 保管期間と削除

• メール/ニックネーム：アカウント削除時に速やかに削除。
• ユーザー生成コンテンツ（コメント等）：ユーザーが削除するか、アカウント削除時に削除。ただし法令で保存義務がある場合を除く。
• 例（国により異なる）：取引/紛争関連記録（最長5年）、アクセスログ（少なくとも3か月）等。

4. 第三者提供

当社は、個人情報を販売したり、行動ターゲティング広告目的で「共有」しません。Google OAuthでのサインイン時には、 本人確認のためメールアドレスおよび基本プロフィールを受領します。

5. 国外移転

インフラ（クラウド/CDN等）が国外に設置される場合があり、個人情報が域外に移転されることがあります。 EU/UKユーザーについては標準契約条項（SCC）等の適切な保護措置を講じます。中国（PIPL）等で追加要件がある場合は遵守します。

6. クッキー等

セッション維持、言語/地域設定の保存、サービス改善のためにクッキー等を使用します。ブラウザ設定で無効化できますが、 一部機能が制限される場合があります。

現時点で「Do Not Track」信号には標準化された方法で対応していませんが、プライバシー保護の強化を継続します。

7. セキュリティ対策

• 転送/保存時の暗号化、アクセス制御、最小権限の原則
• パスワード非収集（マジックリンク/Google OAuth）によりリスク低減
• 異常検知、レート制限等の濫用防止

8. 利用者の権利

• 開示・訂正・削除、処理の制限/異議申立て、同意撤回（マーケティング受信の停止含む）
• EU/UK：データポータビリティ、監督機関への不服申立て
• カリフォルニア：開示/削除/訂正/機微情報の利用制限、オプトアウト（該当する場合）

権利行使は下記窓口へ。本人確認のため追加情報を求める場合があります。

9. 児童の個人情報

本サービスは13歳未満の利用を許可していません。地域の法令でより高い年齢要件がある場合（例：EUの一部で14〜16歳）、 その要件に従います。

10. マーケティング通知

広告メールは明示的なオプトインがある場合に限り送信します。受信はいつでも停止可能です。セキュリティや法的通知などの 重要なお知らせは、受信設定にかかわらず送信される場合があります。

11. 第三者サービス/リンク

本サービスには外部サイト/サービスへのリンクが含まれる場合があります。各第三者のポリシーをご確認ください。

12. 変更の通知

本ポリシーの重要な変更は、サービス内告知またはメールでお知らせします。必要に応じて再同意を求める場合があります。

13. お問い合わせ