プライバシーポリシー

1. 収集する情報

本アプリでは、以下の情報を収集することがあります。

• アカウント情報：Google アカウント認証を通じて取得するメールアドレス、AWS Cognito が発行する匿名 ID（sub）、最終ログイン日時
• プロフィール情報：ニックネーム（表示名）、アバター画像
• 投稿データ（聖地）：タイトル、説明文、住所、位置情報（緯度・経度）、グループ、メンバー、情報源 URL
• 画像データ：投稿時にアップロードされる画像ファイル
• つぶやき（Message）：ユーザーが投稿する短文テキスト
• 行動履歴：コメント、いいね、ブックマーク、通報の各履歴
• 通知の状態：お知らせ（通知）の既読/未読状態
• アクセスログ：IP アドレス、User Agent、リファラー（セキュリティ監視・不正利用対策のため）

2. 情報の利用目的

• ユーザーの識別およびアカウント管理
• 聖地情報・つぶやき・コメント等の投稿、表示、検索機能の提供
• 投稿内容の適切性チェック（投稿テキストを OpenAI Moderation API に送信し、不適切コンテンツを自動検出します）
• サービスの改善および利用状況の統計分析
• 不正アクセス・不正利用の検知および防止（セキュリティ監視）

3. 位置情報について

本アプリは、聖地の登録時に地図上で指定された位置情報（緯度・経度）を収集します。 ユーザーの端末の現在位置を継続的に追跡することはありません。 地図の表示にはクライアント側で Google Maps API を利用しており、 Google 社のプライバシーポリシーが適用されます。

4. 情報の保管場所とリージョン

• 画像データ：AWS S3（ap-northeast-1 / 東京リージョン）
• データベース：Neon（PostgreSQL）（us-west-2 / 米国オレゴン）
• 認証情報：AWS Cognito（認証トークン管理）

国外サーバーでの保管について： データベース（Neon）は米国オレゴンに所在するため、 投稿内容・プロフィール情報・行動履歴等の個人データは日本国外（米国）のサーバーに保管されます。 ユーザーは、本アプリを利用することにより、 個人情報の保護に関する法律および GDPR 等の関連法令における越境移転に該当することに同意したものとみなします。

5. 第三者への提供・委託

本アプリは、法令に基づく場合を除き、ユーザーの個人情報を第三者に販売・提供することはありません。 ただし、以下の事業者にサービス運営上必要な範囲で情報を提供または委託しています。

• OpenAI：投稿テキストの不適切判定のため、Moderation API に投稿本文のみを送信します。氏名・メールアドレス等の個人識別情報は付与しません。
• Google（Google Maps API）：地図表示のためにクライアント側で位置情報を利用します。
• Amazon Web Services（AWS）：インフラ事業者として、認証（Cognito）および画像ストレージ（S3）を提供します。
• Neon：データベース事業者として PostgreSQL を提供します。

なお、ユーザーが投稿した聖地情報・つぶやき・コメント等（タイトル、説明文、画像、位置情報、表示名、アバター等）は、 本アプリの仕様上、他のユーザーに公開されます。

6. Cookie・ローカルストレージの使用

• Web 版：セッション管理のため、HTTPOnly / Secure / SameSite=Lax 属性を付与したセッション Cookie を使用します。
• iOS / Android 版：認証情報の保管に、OS が提供するセキュアストレージ（iOS: Keychain / Android: EncryptedSharedPreferences）を使用します。

7. ユーザーの権利

• アカウント削除：アプリ内の「アカウント」画面から、いつでもアカウントを削除できます。削除リクエストにより /api/auth/delete が呼び出され、AWS Cognito の認証情報および当該アカウントに紐づく個人情報（プロフィール、つぶやき等）を削除します。
• 他者のアクションの取り扱い：他のユーザーから受け取ったコメント・いいね・ブックマークは、削除時に匿名化または削除されます。
• 投稿本体について：聖地情報等の投稿本体は、他のユーザーのいいねやブックマーク等が紐づいているため、サービスの一部として削除されずに残る場合があります。
• 情報の照会・訂正：保有個人データの開示・訂正・利用停止のご請求は、後記「お問い合わせ」記載の GitHub Issues にて受け付けます。

8. 13歳未満のユーザーについて

本アプリの利用にあたり、13 歳未満のユーザーは保護者の同意が必要です。 未成年者が本アプリを利用する場合、保護者は本ポリシーの内容を十分に理解したうえで同意してください。 本アプリは未成年者の個人情報の取り扱いについて、特に慎重に配慮します。

9. ポリシーの変更と通知

本ポリシーは、法令の改正やサービス内容の変更に応じて改定されることがあります。 重要な改定を行った場合は、アプリ内のお知らせ機能を通じてユーザーに通知します。 変更後のポリシーは、本ページに掲載された時点で効力を生じます。

10. お問い合わせ

本ポリシーおよび個人情報の取り扱いに関するお問い合わせ、開示・訂正・削除のご請求は、 「お問い合わせ」ページから受け付けます。Googleフォームまたはメールでご連絡いただけます。