プライバシーポリシー

第1条（適用範囲）

本ポリシーは、本サービス「ほんのきもち」の利用に関して運営者が取得する全ての個人情報に適用されます。本サービスからリンクされた外部サービスについては、当該サービスのポリシーが適用されます。

第2条（取得する個人情報）

当サービスは、以下の情報を取得します。

• Googleアカウントによる認証情報：氏名（表示名）、メールアドレス、プロフィール画像。
• 本サービスの利用に関する情報：投稿内容、選書データ、コメント等の行動履歴。
• 端末・技術情報：IPアドレス、端末識別情報、OS・ブラウザの種類、Cookie等の技術によるセッション管理および利用状況。
• お問い合わせ情報：お名前、メールアドレス、お問い合わせ内容。

第3条（利用目的）

取得した情報は、以下の目的で利用します。

• サービスの提供・運営：ユーザー認証、投稿内容の管理・表示、選書情報のレコメンド。
• 改善・開発：利用状況の分析、不具合の検証、新機能の開発。
• 安心・安全の確保：不正利用の防止、アカウントの保護、システムトラブルへの対応。
• お知らせ：お問い合わせへの回答。

第4条（個人情報の第三者提供）

当サービスは、ユーザーの同意を得ることなく個人情報を第三者に提供しません。ただし、法令に基づく開示請求（裁判所・警察・発信者情報開示請求等）があった場合、および事業承継に伴う場合はこの限りではありません。

第5条（匿名加工情報・統計データ）

運営者は、個人を特定できない形式に加工した統計データを作成し、利用または公開することがあります。これら統計データは個人情報には該当しません。

第6条（ユーザーの権利）

ユーザーは、自身の個人情報の開示、訂正、削除を請求することができます。請求は、第14条のお問い合わせ窓口より受け付けます。

第7条（アカウントの削除）

ユーザーは、本サービス内の設定により、いつでもアカウントを削除できます。

アカウント削除時、ログイン情報は即時に匿名化・論理削除されますが、法令遵守や不正利用防止の観点から一定期間ログ情報を保持する場合があります。

第8条（安全管理措置）

運営者は、情報の漏洩・滅失を防止するため、以下の措置を講じます。

• アクセス制御：Supabase等を用いたセキュアな認証管理。
• 暗号化：SSL/TLSによる通信の暗号化。
• 事故対応：万が一の漏洩時には、速やかに事実関係を調査し、適切な対応を行います。

第9条（Cookieおよび外部ツールの利用）

本サービスでは、利便性向上および分析のため以下のツールを利用しており、これらはCookieを使用する場合があります。

• Supabase（認証・データベース管理）
• Google Analytics / Vercel Analytics（アクセス解析）
• Googleログイン（認証）

第10条（データの保管）

原則として日本国内のサーバー（またはクラウド上の適切なリージョン）に保管します。

保管期間は、利用目的の達成に必要な期間とし、期間経過後は安全な方法で削除または匿名化します。

第11条（本ポリシーの変更）

法令改正やサービス内容の変更に伴い、本ポリシーを改定することがあります。変更後のポリシーはサービス上での掲示をもって施行されるものとします。

第12条（未成年者の利用）

未成年者が本サービスを利用する場合は、保護者の同意を得るものとします。

第13条（アフィリエイト広告について）

本サービスは、Amazon.co.jpを宣伝しリンクすることによって紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト・プログラムである「Amazonアソシエイト・プログラム」、および「楽天アフィリエイト・プログラム」の参加者です。

本サービス内で紹介される本のリンクにはアフィリエイトリンクが含まれる場合があり、これらを経由して製品が購入された際、運営者は紹介料を得ることがあります。メールアドレス等の個人情報を広告主へ直接提供することはありません。 また、広告主が収集する情報の取り扱いについては、各広告主のプライバシーポリシーをご確認ください。

第14条（お問い合わせ窓口）

本ポリシーに関するお問い合わせ、個人情報の取り扱いに関するご相談は、下記よりご連絡ください。