1. 原則
- データ最小化:提供に必要な情報のみ取得します。
- 可視性の尊重:private / unlisted / public を処理範囲に反映します。
- 既定での安全性:主要ストアは転送・保存時に暗号化。
- 透明な選択:簡単にエクスポート/削除できます(Export/削除の案内)。
2. 法的根拠
GDPR/UK GDPR が適用される場合、(i) 契約(サービス提供)、(ii) 正当な利益(安全/品質)、(iii) 同意(任意の解析・AI 機能等必要な場合)を根拠とします。
3. 収集する情報
- アカウント:メール、表示名、ハッシュ化 ID、認証ログ(セキュリティ目的)。
- コンテンツ:Fragment 本文、関連、公開設定。非公開コンテンツは汎用モデル学習に使用しません。
- 利用状況:ページビュー、デバイス区分、概略地域(IP ベース)、エラーログ。正確な位置情報やクロスサイト指紋は収集しません。
- 支援/決済:外部プロバイダが処理。カード完全情報は保持しません。
4. 利用目的
- サービスの提供・保護・改善、不正防止。
- 変更やサポートの連絡(不要な通知はオプトアウト可能)。
- 設計判断のための非識別・集計分析。
5. 可視性と公開設定
Fragment ごとに public / unlisted / private を選べます。public は検索エンジンに表示される場合があり、unlisted はリンクを知る相手のみが閲覧可能、private は本人または権限のある相手のみが閲覧できます。
6. 共有とプロセッサ
以下のカテゴリの委託先を、データ処理契約に基づき利用します。
- ホスティング/ストレージ(例:Vercel、DB/ストレージ事業者)
- 支援/決済(例:Buy Me a Coffee、Stripe)
- 解析(詳細は Cookie Policy)
- 任意の AI 推論プロバイダ(入力は必要最小限)
委託先は運用に応じて更新されます。監督枠組みは DPA を参照してください。
7. 任意の AI 機能
有効化した場合、推論に必要なプロンプト/文脈を送信し、原則速やかに破棄します(不正対策や法令等による保存が必要な場合を除く)。 非公開データは汎用モデル学習に使用しません。
8. 国際移転
EEA/UK 外への移転には標準契約条項(SCC)等の適切な保護措置を適用します。詳細は DPA を参照ください。
9. 保存期間
- アカウント:有効期間中保持。解約後は 30–90 日以内に削除。
- ログ:通常 ~30 日(安全/法的義務で延長する場合あり)。
- バックアップ:暗号化、一般に 30–60 日ローテーション。
10. エクスポート/削除
マイページの Export で主要データを取得できます。削除はアカウント設定から申請でき、法令上の義務などを除き原則 30–90 日以内に反映されます(バックアップ領域は上限期間でローテート)。
11. 権利
地域により、アクセス・訂正・ポータビリティ・制限・異議・削除を請求できます。連絡先: [email protected] または Imprint。
12. セキュリティ
TLS/保存時暗号化、RBAC/最小権限、監査ログ、依存関係管理、バックアップ/復元テスト等の業界標準を適用します。
13. 児童
適用年齢未満の児童から意図的に個人データを収集しません。
14. 苦情申立
監督機関への苦情申立権を害しません。まずは当社サポート(下記連絡先)までご連絡ください。合理的な期間で回答します。
15. 改定
本ページで告知し、重要な変更は通知します。下部の “Updated” が最新版です。
16. お問い合わせ
Updated: