Vibes運営(以下「当社」)は、Webサービス「Vibes」(以下「本サービス」)における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
第1条(収集する情報)
当社は、本サービスの提供にあたり、以下の情報を収集します。
1.1 アカウント情報
OAuth認証(Google、Apple、LINE)を通じて、以下の情報を取得します。
- メールアドレス:アカウントの識別および連絡に使用します。
- 表示名:OAuthプロバイダーに登録されている氏名(full_name / name)。初期表示名として使用します。
- プロフィール画像URL:OAuthプロバイダーに登録されているアバター画像(avatar_url)。初期アバターとして使用します。
- 認証ID:OAuthプロバイダーが発行する一意のユーザーIDです。アカウント管理に使用します。
1.2 ユーザーが入力する情報
- ユーザー名:3〜20文字の英数字とアンダースコア。オンボーディング時に設定します。
- 表示名:プロフィールに表示される名前。変更可能です。
- 自己紹介(bio):最大1,200文字のテキスト。
- プロフィール画像:ユーザーがアップロードした画像。
1.3 ユーザーコンテンツ
ユーザーが作成したページに含まれる情報:
- ページのタイトル、スラッグ、説明文
- 各ブロックの内容(テキスト、画像URL、外部サービスURL、リンク集等)
- ページのデザイン設定(背景色、フォント、レイアウト等)
- サムネイル画像・動画
1.4 自動的に収集される情報
- ページ閲覧記録:閲覧されたページID、閲覧日時、リファラー(参照元URL)、ユーザーエージェント(ブラウザ・OS情報)。ログインユーザーの場合は閲覧者IDも記録されます。
- いいね・フォロー・保存の操作履歴:ユーザーID、対象ページ/ユーザーID、日時。
- 通知記録:通知の種類(いいね、フォロー、メンション、システム)、発生日時、既読状況。
1.5 Cookie(クッキー)
本サービスは、認証セッションの管理のためにCookieを使用します。Supabase認証基盤により、HTTPOnly属性を持つセキュアなCookieが設定されます。これらのCookieは、ログイン状態の維持およびトークンの自動更新に使用され、広告目的のトラッキングには使用しません。
第2条(利用目的)
当社は、収集した情報を以下の目的で利用します。
- 本サービスの提供、運営、維持
- ユーザーの認証およびアカウントの管理
- ユーザーが作成したページの表示、公開、共有
- AI機能によるページカスタマイズの実行(ユーザーの指示とページ内容をAIプロバイダーに送信します)
- ソーシャル機能(いいね、フォロー等)の提供
- 探索・フィード・ランキング機能の提供(閲覧数・いいね数に基づく)
- 通知機能の提供
- 本サービスの改善、新機能の開発
- 不正利用の防止およびセキュリティの確保
- 利用規約に違反する行為への対応
- 当社からのお知らせ、サポート対応
第3条(第三者提供・外部サービスとの連携)
当社は、法令に基づく場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。ただし、本サービスの提供にあたり、以下の外部サービスと情報を共有します。
| サービス | 提供元 | 共有される情報 |
|---|
| Supabase | Supabase, Inc. | 認証情報(OAuth認証処理)。データベースのホスティング。 |
| Cloudflare R2 | Cloudflare, Inc. | ユーザーがアップロードした画像・動画ファイルの保存。 |
| Anthropic Claude | Anthropic, PBC | AI機能利用時のユーザー入力テキストおよびページコンテンツ。 |
| OpenAI | OpenAI, LLC | AI機能利用時のユーザー入力テキストおよびページコンテンツ(フォールバック時)。 |
| Unsplash | Unsplash, Inc. | 画像検索クエリ。ダウンロードの記録(Unsplash APIの利用規約に基づく)。 |
| YouTube Data API | Google LLC | 動画検索クエリ(AI機能によるYouTube埋め込みの提案時)。 |
各外部サービスにおける個人情報の取扱いについては、各サービスのプライバシーポリシーをご確認ください。
第4条(データの保管・セキュリティ)
- ユーザーの情報は、Supabaseが提供するPostgreSQLデータベースに保管されます。
- 画像・動画ファイルは、Cloudflare R2に暗号化された通信(HTTPS)を通じて保管されます。
- 認証セッションは、HTTPOnly属性を持つCookieで管理され、トークンの自動更新が行われます。サーバーサイドでのJWT検証により、不正アクセスを防止します。
- 当社は、個人情報への不正アクセス、紛失、破損、改ざん、漏洩等を防止するため、合理的なセキュリティ対策を講じます。ただし、インターネット上の通信やデータ保管において、完全な安全性を保証するものではありません。
第5条(データの保持期間)
- アカウント情報は、ユーザーが退会するまで保持されます。
- ページおよびユーザーコンテンツは、ユーザーが削除するまで保持されます。削除されたページは論理削除(deletedAtフィールドによるソフトデリート)により非表示となり、合理的な期間経過後に物理削除されます。
- ページ閲覧記録、いいね・フォロー等の操作履歴は、本サービスの機能提供のために保持されます。
- ページの編集履歴(バージョン情報)は、ページが存在する間保持されます。
第6条(ユーザーの権利)
ユーザーは、自己の個人情報について、以下の権利を有します。
- 閲覧・修正:プロフィール設定画面から、ユーザー名、表示名、自己紹介、プロフィール画像をいつでも確認・変更できます。
- 公開範囲の制御:プライバシー設定画面から、プロフィールの公開/非公開、いいね数の表示/非表示を設定できます。
- コンテンツの削除:作成したページを削除できます。
- アカウントの削除:退会手続きにより、アカウントおよび関連データの削除を要求できます。
- 情報の開示・訂正・削除の請求:上記手段で対応できない場合、当社の問い合わせ窓口を通じて請求できます。
第7条(公開情報について)
以下の情報は、ユーザーの設定に基づき、他のユーザーおよび非ログインユーザーに公開される場合があります。
- ユーザー名、表示名、プロフィール画像、自己紹介
- 公開設定されたページのコンテンツ全体
- いいね数、閲覧数(設定により非表示にできます)
- フォロー・フォロワー数
公開情報は、検索エンジンによりインデックスされる可能性があります。公開範囲を「限定公開」または「非公開」に設定することで、インデックスを防止できます。
第8条(AI機能に関する情報の取扱い)
- AI機能の利用時、以下の情報がAIサービス提供元(Anthropic、OpenAI)に送信されます。
- ユーザーが入力した指示テキスト
- 現在のページのコンテンツ(ブロックの内容およびスタイル設定)
- 送信されたデータは、AIによる応答の生成にのみ使用されます。各AIプロバイダーのデータ取扱いについては、各社のプライバシーポリシーをご参照ください。
- AI機能の利用に伴うトークン使用量(プロンプトトークン数、出力トークン数)を当社で記録する場合があります。
第9条(アクセス解析について)
本サービスは、ページ作成者向けのアクセス解析機能を提供するために、公開ページの閲覧時にアクセス情報を収集します。収集した情報は集計・統計化した上でページ作成者に提供し、個別訪問者を特定できる形では開示しません。 詳細は外部送信についてをご確認ください。
第10条(児童の個人情報)
本サービスは、13歳未満の方を対象としておりません。13歳未満の方が個人情報を提供された場合、保護者の方は当社までご連絡いただければ、速やかにデータを削除いたします。
第11条(本ポリシーの変更)
- 当社は、法令の改正、本サービスの変更等に伴い、本ポリシーを変更することがあります。
- 本ポリシーを変更する場合、変更内容を本サービス上で通知します。
- 変更後に本サービスを継続して利用された場合、変更後のポリシーに同意したものとみなします。
第12条(お問い合わせ)
本ポリシーに関するお問い合わせは、本サービス上の問い合わせフォームまたは当社が指定する連絡先までお願いいたします。
本プライバシーポリシーは、利用規約と合わせてご確認ください。