プライバシーポリシー
最終更新日: 2026年6月23日
本ポリシーはひな形です。運営者が実態に合わせて内容を確定してください。法的効力が必要な場合は専門家の確認を推奨します。
1. 取得する情報
- アカウント情報: メールアドレス、認証用のパスワードハッシュ(平文は保存しません)、パスキーの公開鍵。
- 識別子: 利用者ごとに発行する不変の内部ID(sub)。
- 利用情報: ログイン時刻、レート制限のための接続元情報など、サービス運営に必要な技術的情報。
2. 利用目的
- 本人確認および連携アプリへのシングルサインオンの提供。
- 不正利用の防止、セキュリティの確保、サービスの維持・改善。
3. 連携アプリへの提供
利用者が連携アプリへのサインインを行った場合、本サービスは当該アプリに対し、利用者の識別子(sub)および要求された範囲(scope)に応じてメールアドレス等を提供します。提供する情報は、利用者がサインインを行うアプリに限定されます。
4. 認証情報の保護
- パスワードは PBKDF2 によりハッシュ化して保存し、平文では保持しません。
- パスキーは公開鍵のみを保存し、秘密鍵は利用者の端末から出ません。
- 発行するトークンは署名により保護され、有効期限を設けています。
5. 第三者提供
運営者は、法令に基づく場合を除き、利用者の同意なく個人情報を第三者(連携アプリを除く)へ提供しません。
6. 外部サービス
本サービスはインフラとして外部のクラウド事業者(ホスティング・データベース等)を利用します。これらの事業者は、サービス提供に必要な範囲で情報を処理します。
7. データの保存期間
アカウント情報は、利用者がアカウントを利用する間、および法令上必要な期間保存します。アカウント削除時には、関連する個人情報を合理的な範囲で削除します。
8. 利用者の権利
利用者は、自己の情報の開示・訂正・削除を運営者に求めることができます。
9. ポリシーの変更
本ポリシーは必要に応じて変更されます。変更後の内容は本ページに掲示した時点で効力を生じます。
10. お問い合わせ
本ポリシーに関するお問い合わせは、運営者の定める窓口までご連絡ください。