SFROUTEBETA
Privacy Policy

プライバシーポリシー

最終更新: 2026-05-14

1. 取得する情報

SFROUTE (以下「本サービス」) は、ユーザが本サービスを利用する過程で 以下の情報を取得する場合があります。取得方法は (a) ユーザ本人による 入力、(b) OAuth プロバイダ経由での取得、(c) ホスティング側での自動 取得、の 3 区分に分類されます。
  • アカウント情報 (OAuth 取得): ログインに使用した OAuth プロバイダ (Discord / Google) から取得した識別子・メールアドレス・表示名・アバター URL
  • サービス上のユーザ作成データ (本人入力): ルートマップ・テンプレート・お気に入り・フォロー関係・コメント等
  • プロフィール情報 (本人入力・任意): username・自己紹介・メイン/サブキャラ等
  • アクセスログ・通信メタデータ (自動取得): 日時・IP アドレス・User-Agent 等 (ホスティングサービス側で取得)

2. 利用目的

取得した情報は次の目的でのみ利用します。
  • 本サービスの機能提供 (ログイン認証・データ保存・表示)
  • 不正利用の検知・防止
  • サービス改善のための統計情報の作成 (個人を特定しない形式)
  • ユーザからの問い合わせ対応

3. 利用する第三者サービス

本サービスは以下の第三者サービスを利用しています。各サービスへの情報 提供は、サービス提供のために必要な範囲に限ります。
  • Supabase (Supabase Inc.) — データベース・認証基盤
  • Vercel (Vercel Inc.) — Web ホスティング・CDN
  • Discord OAuth (Discord Inc.) — ログイン認証
  • Google OAuth (Google LLC) — ログイン認証
各社のプライバシーポリシーは公式サイトをご確認ください。

4. Cookie 等の利用

ログインセッションの維持のために必要最小限の Cookie を利用します。 広告 / 行動分析を目的とした第三者 Cookie は使用していません。

5. データの開示・訂正・削除

ユーザは「アカウント設定」ページから以下を行えます。
  • 自身のデータの JSON 形式でのエクスポート
  • アカウントおよび関連データの完全削除
その他の問い合わせは「お問い合わせ」ページをご利用ください。

6. ポリシーの変更

本ポリシーは予告なく更新される場合があります。重要な変更がある場合は、 本サービス上での告知またはログイン中ユーザへの通知で周知します。

7. 保管期間

ユーザの個人情報は、アカウントが有効である期間中、利用目的の達成に 必要な範囲で保管します。アカウント削除後は、Supabase の自動バック アップの保持期間に従い、最大 30 日以内に削除されます。 ただし、法令により保存が義務付けられる情報、および紛争対応のために 合理的に必要な情報については、必要な範囲・期間に限り保管を継続する 場合があります。

8. 第三者提供の有無

本サービスは、取得した個人情報を原則として第三者に提供しません。 ただし、以下の場合を除きます。
  • 本人の同意がある場合
  • 法令に基づく場合 (裁判所・捜査機関等からの法的拘束力のある照会への対応)
  • 人の生命・身体・財産の保護のために必要があり、本人の同意取得が困難な場合

9. 委託先と所在国 / 越境移転

本サービスは、サービス提供に必要な範囲で以下の事業者に個人データの 取扱いを委託しています。いずれも所在国は米国であり、 個人データは日本国外 (米国) に移転されます。
  • Supabase Inc. (所在国: 米国) — データベース・認証基盤・バックアップ
  • Vercel Inc. (所在国: 米国) — Web ホスティング・CDN・アクセスログ
各事業者は当該国の個人情報保護に関する制度の下で運営されており、 プライバシー保護のための合理的な安全管理措置を講じています。 ユーザが本サービスの利用を開始し本ポリシーに同意した時点で、 上記の越境移転についての同意を取得したものとみなします。

10. 安全管理措置

本サービスは、取得した個人情報の漏えい・滅失・毀損を防止するため、 以下の安全管理措置を講じています。
  • アクセス制御: Supabase の Row Level Security (RLS) によりユーザ単位での データアクセス権限を制限
  • 認証: OAuth プロバイダ (Discord / Google) によるログイン認証、 パスワードは本サービス側に保持しない
  • 通信の暗号化: すべての通信を TLS (HTTPS) で暗号化
  • 最小権限の原則: 運用者であっても必要最小限のアクセス権のみを保持

11. 苦情・開示請求の窓口

個人情報の取扱いに関する苦情、開示・訂正・削除の請求、その他の 問い合わせは、以下の窓口までご連絡ください。一次対応は受付から 2 週間以内を 目安にご返答いたします (内容により回答までさらにお時間をいただく 場合があります)。
contact@sfroute.com

12. 適用範囲

本ポリシーは日本国内のユーザに向けて提供される 本サービスの利用に適用されます。EU 一般データ保護規則 (GDPR) や 米国カリフォルニア州消費者プライバシー法 (CCPA) 等、日本国外の プライバシー法令に固有の権利・通知事項については本ポリシーの 対象外です。

13. 事業者表示

  • 屋号: SFROUTE
  • 連絡先: contact@sfroute.com
  • 個人情報保護管理責任者: 運営者 (上記連絡先にて受付)