プライバシーポリシー

1. はじめに

本プライバシーポリシー（以下「本ポリシー」）は、みんフレ（以下「本サービス」）における 個人情報の取り扱いについて定めるものです。 本サービスを利用することにより、ユーザーは本ポリシーに同意したものとみなします。

2. 収集する情報

本サービスでは、以下の情報を収集することがあります。

Google アカウント情報

Google OAuth 認証を通じて、以下の情報を取得します。

• 表示名
• メールアドレス
• プロフィール写真の URL

利用データ

• コンテンツの編集履歴（編集日時、編集内容の概要）
• サービスの利用状況に関する情報

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

• 本サービスの提供および運営
• ユーザー認証およびアカウント管理
• コンテンツの編集履歴の記録・表示
• 本サービスの改善および新機能の開発
• 不正利用の防止およびセキュリティの確保

4. 第三者への提供

本サービスでは、以下の第三者サービスを利用しています。

• Firebase（Google）: ユーザー認証、データベース（Firestore）、ホスティングに使用しています。 Google のプライバシーポリシーに従ってデータが処理されます。
• Stripe: サポーター機能（有料サブスクリプション）の決済処理に使用しています。 Stripe のプライバシーポリシーに従ってデータが処理されます。

上記以外の第三者に対して、法令に基づく場合を除き、ユーザーの個人情報を提供することはありません。

5. Cookie の使用

本サービスでは、ユーザー認証のためにセッション Cookie（__session）を使用しています。 この Cookie は、ログイン状態の維持に必要なもので、有効期限は 5 日間です。

Cookie を無効にした場合、本サービスの一部機能（ログイン、コンテンツ編集など）が利用できなくなる可能性があります。

6. データの保管と安全性

ユーザーのデータは、Google Cloud（Firebase）上に保管されます。 データの保護のため、以下のセキュリティ対策を講じています。

• 通信の暗号化（HTTPS）
• Firestore セキュリティルールによるアクセス制御
• セッション Cookie の httpOnly 設定による XSS 対策
• CSRF 対策としての Origin ヘッダー検証

7. ユーザーの権利

ユーザーは、以下の権利を有します。

• 自身の個人情報の開示を求める権利
• 自身の個人情報の訂正・削除を求める権利
• アカウントの削除を求める権利

これらの権利を行使する場合は、本サービスのお問い合わせ窓口までご連絡ください。

8. お子様のプライバシー

本サービスは、13 歳未満のお子様を対象としておりません。 13 歳未満のお子様の個人情報を故意に収集することはありません。 万が一、13 歳未満のお子様の個人情報が収集されたことが判明した場合、速やかに削除いたします。

9. ポリシーの変更

運営者は、必要に応じて本ポリシーを変更することがあります。 変更後のプライバシーポリシーは、本サービス上に掲載された時点で効力を生じるものとします。

10. お問い合わせ

本ポリシーに関するお問い合わせは、本サービスのお問い合わせ窓口までご連絡ください。