プライバシーポリシー

Idea Boardにおける個人情報、Googleログイン情報、ボードデータ、共有リンク、利用イベントの取り扱いを説明します。

1. 管理者

本ポリシーにおける個人情報の管理者は、Idea Board運営者です。個人情報、データ削除、利用停止、共有リンク、管理者権限に関するお問い合わせは、運営者から案内された連絡先、または arisakagawa.61@gmail.com までお願いします。

2. 取得する情報

• Googleログインで提供されるGoogleアカウントの基本情報: GoogleアカウントID、メールアドレス、表示名、プロフィール画像URLなど
• 利用者が作成または保存する情報: ボード、ノード、エッジ、ボードメモ、参考資料、タグ、プロジェクト、共有設定、画像・添付ファイルなど
• 利用イベント: ログイン、アクセス、保存、共有、管理画面利用などのイベント種別、時刻、ユーザーIDまたはメールアドレス、User-Agentのハッシュ、セッション情報など
• 端末・通信情報: IPアドレス、ブラウザ情報、リファラ、Cookie、ローカルストレージ、Service Workerキャッシュなど、表示、認証、セキュリティ、障害調査に必要な情報
• 運営管理情報: 管理者メールアドレス、権限付与・削除の履歴、サービスの設定や障害調査に必要な情報
• 問い合わせ情報: 利用者が問い合わせ時に提供する氏名、メールアドレス、問い合わせ内容、添付資料など

3. 利用目的

• Googleログインによる本人確認、セッション管理、アカウント表示
• ボード、メモ、画像、共有リンクの保存、同期、表示、復元
• 共有リンク、受け取り機能、編集権限、管理者権限の制御
• 不正利用防止、障害調査、セキュリティ保護、バックアップ運用
• 全体の利用率、ログイン回数、アクセス回数、アクティブユーザー数などの運営指標の把握
• 管理者権限の確認、管理者追加・削除、データ保管場所の確認
• 利用者からの問い合わせ対応、重要なお知らせ、規約やポリシー変更の通知
• 法令、外部サービス規約、セキュリティ上の要請への対応

4. Googleユーザーデータの扱い

Idea Boardは、Googleログインのために必要な最小限の基本プロフィール情報のみを利用します。Googleユーザーデータは、認証、アカウント識別、サービス内表示、管理者権限確認、問い合わせ対応、セキュリティ確認のために使用します。

Googleユーザーデータを、広告配信、リターゲティング、第三者への販売、データブローカー提供、監視目的、信用評価、貸付判断のために利用しません。Google APIから取得したデータの利用は、Google API Services User Data PolicyのLimited Use要件に沿い、利用者向け機能の提供・改善、セキュリティ、法令遵守に必要な範囲に限定します。

Googleユーザーデータの取得範囲や利用目的を変更する場合は、本ポリシーを更新し、必要に応じて画面上で通知し、再同意を求めます。

5. 保存先と外部送信

• Cloudflare D1: ユーザー、セッション、ボード、メモ、共有設定、管理者、利用イベントなどの正本データ
• Cloudflare R2: 画像、添付ファイルなどのバイナリアセット
• Cloudflare Worker: 認証、D1/R2 API、管理者判定、運営メトリクス処理
• Vercel: ホーム、ボード、管理画面、規約ページなどの静的UI配信
• Google: Googleログイン、OAuth認証、アカウント基本情報の提供
• 利用者の端末: 表示高速化やセッション継続のためのCookie、ローカルストレージ、ブラウザキャッシュ、Service Workerキャッシュ

これらの外部サービスは、日本国外のサーバーや事業者により提供される場合があります。運営者は、サービス提供、認証、保存、セキュリティ、表示配信に必要な範囲で情報を送信します。

6. 第三者提供・委託

運営者は、法令に基づく場合、不正利用やセキュリティ対応に必要な場合、利用者の同意がある場合、またはサービス提供に必要な外部サービスを利用する場合を除き、個人を識別できる情報を第三者に販売しません。Cloudflare、Vercel、Googleなどへのデータ処理は、サービス提供に必要な委託または外部サービス利用として行います。

7. 管理者による閲覧範囲

運営アカウントは、サービス保守、障害調査、不正利用防止、全体利用状況の把握のために、ユーザー一覧、利用イベント、全体メトリクス、管理者設定を確認できます。個別コンテンツの閲覧は、問い合わせ対応、障害調査、セキュリティ対応、不正利用調査など必要な範囲に限定します。

8. 共有リンクと公開範囲

利用者が共有リンクを発行した場合、リンクを受け取った相手が対象コンテンツを閲覧できることがあります。共有前に、個人情報、機密情報、第三者の権利を含む内容がないか確認してください。共有リンクの送付先や再共有により、意図しない相手へ情報が伝わる可能性があります。

9. 保持期間と削除

アカウント、ボード、メモ、利用イベント、管理情報は、サービス提供、保守、セキュリティ、法令対応に必要な期間保持します。利用者から削除依頼があった場合、本人確認後、合理的な範囲で削除または利用停止を行います。バックアップ、ログ、キャッシュに残る情報は、運用上必要な期間を経て削除または集計化されることがあります。

10. 開示・訂正・利用停止等の請求

利用者は、法令に基づき、自己に関する保有個人データの開示、訂正、追加、削除、利用停止、第三者提供停止等を求めることができます。請求を希望する場合は、お問い合わせ先までご連絡ください。本人確認、対象データの特定、法令上の例外確認のため、必要な情報の提供をお願いする場合があります。

11. 安全管理措置

運営者は、通信経路の保護、Cloudflare D1/R2のアクセス制御、管理者メールアドレスによる権限確認、セッション管理、利用イベントの記録、権限の限定、必要最小限のデータ取得など、合理的な安全管理措置を講じます。ただし、インターネット上の通信や外部サービスの性質上、完全な安全性を保証するものではありません。

12. 未成年者の利用

本サービスは、13歳未満の児童を主な対象としたものではありません。未成年者が利用する場合は、親権者など法定代理人の同意を得てください。未成年者の個人情報の削除や利用停止を希望する場合は、お問い合わせ先までご連絡ください。

13. ポリシーの変更

データの種類、利用目的、保存先、外部サービス、管理者機能が変わる場合、このポリシーを更新します。Googleユーザーデータの利用目的が変わる場合は、必要に応じて画面上で通知し、再同意を求めます。

14. お問い合わせ

個人情報、データ削除、利用停止、共有リンク、管理者権限に関するお問い合わせは、運営者から案内された連絡先、または arisakagawa.61@gmail.com までお願いします。