プライバシーポリシー

1. はじめに

当サービスの運営者（以下「当事業者」）は、ユーザーの皆様のプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、当サービスにおける個人情報の収集、利用、共有および保護について説明するものです。

2. 収集する情報

2.1 アカウント情報

当サービスのご利用にあたり、以下の情報を収集します：

• メールアドレス
• パスワード（bcryptで暗号化して保存）
• ユーザー名・表示名
• プロフィール情報（プロフィール画像、カバー画像、自己紹介、SNSリンクなど、任意）
• OAuth認証情報（Google、X（旧Twitter）、GitHub経由でログインする場合、各サービスから提供されるメールアドレス・表示名・プロフィール画像）

2.2 コンテンツ情報

ユーザーが作成・投稿するコンテンツ：

• ページ（Markdown形式のテキスト、画像、ファイル添付）
• テーブル（構造化データ）
• スライド（プレゼンテーション）
• ビュー・グラフ・ダッシュボード
• フォルダ・カテゴリー・ラベル設定
• コメント・いいね・ブックマーク・リポスト

2.3 セキュリティ・ログ情報

不正アクセスの防止およびサービスの安全性確保のため、以下の情報を自動的に記録します：

• IPアドレス
• ブラウザ・OS・デバイス情報（User Agent）
• アクセス元の国・都市（IPアドレスからの推定）
• ログイン履歴（日時、成否、認証方法）
• 操作履歴（コンテンツの作成・更新・削除等の監査ログ）

2.4 利用状況情報

サービス改善のため、以下の情報を収集します：

• ページ閲覧履歴・滞在時間
• 検索キーワード・検索結果に対する行動（クリック、ブックマーク等）
• コンテンツの閲覧・いいね・コメント等のインタラクション

3. 情報の利用目的

収集した情報は以下の目的で利用します：

• サービスの提供・運営（コンテンツ作成、データ管理、検索機能など）
• ユーザー認証とアカウント管理
• 有料プランの利用料金の請求・決済処理
• AI機能の提供（有料プランのみ、コンテンツの分析・要約・検索等）
• 不正利用の防止・セキュリティ対策（ログイン試行の監視、アカウントロックアウト、パスワード漏洩チェック等）
• サービスの改善・新機能の開発
• ユーザーサポート・お問い合わせへの対応
• 利用規約違反への対応
• 重要なお知らせ・サービス変更の通知

4. 情報の共有

4.1 公開情報

ユーザーが「パブリック」に設定したコンテンツは、インターネット上で誰でも閲覧可能になります。「チーム」設定の場合は同じチーム・組織のメンバーのみが、「プライベート」設定の場合は本人のみが閲覧できます。ユーザーのプロフィール情報は、プライバシー設定に従い公開範囲が変わります。

4.2 第三者への提供

以下の場合を除き、ユーザーの同意なく第三者に個人情報を提供することはありません：

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要な場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合
• 国の機関等への協力が必要な場合

4.3 利用している第三者サービス

当サービスの運営のため、以下の第三者サービスを利用しています。各サービスは、サービス提供に必要な範囲でのみ情報にアクセスし、各社のプライバシーポリシーに従って情報を取り扱います。

インフラストラクチャ・ホスティング

• Supabase（データベース・ファイルストレージ） - データは東京リージョン（ap-northeast-1）に保存
• Vercel（ホスティング・CDN）
• Cloudflare（CDN・セキュリティ・R2ストレージ）

認証

• Google、X（旧Twitter）、GitHub（OAuth認証プロバイダー）

決済

• Stripe（クレジットカード決済処理） - カード情報は当サービスでは保持せず、Stripeが安全に管理します

メール配信

• Resend（メール認証、パスワードリセット、通知メール等のトランザクションメール）

AI

• OpenAI（GPT-4o-mini、テキスト埋め込み） - 有料プランのみ。送信データはAIモデルの学習には使用されません

アクセス解析

• Google Analytics 4（ページ閲覧・ユーザー行動の分析）
• Microsoft Clarity（ヒートマップ・セッション録画によるUI改善分析）

セキュリティ

• Cloudflare Turnstile（ボット検出・CAPTCHA）
• Have I Been Pwned（パスワード漏洩データベースとの照合） - パスワードのハッシュ値の先頭5文字のみを送信し、パスワード自体は送信されません

5. Cookie・トラッキング技術

5.1 Cookie

当サービスでは、以下の目的でCookieを使用しています：

• セッション管理（ログイン状態の保持）
• ユーザー設定の記憶（サイドバーの状態、表示形式、アクティブタブ等）
• アクセス解析（Google Analytics、Microsoft Clarity）

ブラウザの設定でCookieを無効にすることができますが、ログイン機能など一部機能が正常に動作しなくなる場合があります。

5.2 ローカルストレージ

ブラウザのローカルストレージを以下の目的で使用しています：

• UI設定の保存（テーマ、表示設定等）
• コンテンツの下書きの一時保存

5.3 Microsoft Clarityについて

当サービスでは、UI改善のためMicrosoft Clarityを使用しています。Clarityは、ユーザーの画面操作（クリック、スクロール、マウスの動き等）を匿名化して記録し、ヒートマップやセッション録画として可視化します。個人を特定する情報は収集されません。

5.4 外部送信規律に基づく公表事項

電気通信事業法第27条の12に基づき、当サービスがユーザーの端末から外部に送信する情報について以下のとおり公表します。

Google Analytics 4（Google LLC）

• 送信される情報：Cookie、IPアドレス（匿名化）、ページ閲覧履歴、画面解像度、ブラウザ・OS情報
• 利用目的：アクセス解析・サービス改善
• オプトアウト：ブラウザのCookie設定、またはGoogleアナリティクス オプトアウト アドオンにより無効化可能

Microsoft Clarity（Microsoft Corporation）

• 送信される情報：Cookie、クリック・スクロール・マウス操作等のUI操作情報（匿名化）
• 利用目的：ヒートマップ・セッション録画によるUI改善
• オプトアウト：ブラウザのCookie設定により無効化可能

Cloudflare Turnstile（Cloudflare, Inc.）

• 送信される情報：IPアドレス、ブラウザ情報、デバイス特性
• 利用目的：ボット検出・不正アクセス防止
• オプトアウト：サービス利用に必要なため無効化できません

6. 情報の保護

当サービスは、個人情報の漏洩、滅失、毀損を防止するため、以下のセキュリティ対策を実施しています：

• パスワードのbcrypt暗号化
• 全通信のSSL/TLS暗号化
• 二要素認証（TOTP）の提供
• ログイン試行回数の制限（アカウントロックアウト）
• セッション管理（最大5セッション、7日間で失効）
• 行レベルセキュリティ（RLS）によるデータアクセス制御
• 監査ログによる操作履歴の記録

7. データの保持期間

個人情報は、サービス提供に必要な期間、または法令で定められた期間保持します。アカウント削除時は、法令で保持が義務付けられている情報（監査ログ等）を除き、速やかに削除します。

アカウントの削除は、設定画面から行うことができます。削除にはパスワード確認およびメール認証による二段階の本人確認が必要です。

8. ユーザーの権利

ユーザーは以下の権利を有します：

• 自身の個人情報の開示請求
• 個人情報の訂正・追加・削除の請求
• 個人情報の利用停止の請求
• アカウントの削除
• 通知設定の変更（メール通知・Web Push通知のオプトアウト）
• プライバシー設定の変更（プロフィールの公開範囲、メールアドレスの表示等）
• セッションの管理（アクティブなセッションの確認・無効化）

これらの権利の多くは、設定画面から操作できます。

9. 未成年者の利用

未成年者（18歳未満）が当サービスを利用する場合、保護者の同意を得た上でご利用ください。保護者の方は、お子様のアカウント情報やコンテンツの管理にご協力ください。

10. プライバシーポリシーの変更

当事業者は、必要に応じて本プライバシーポリシーを変更することがあります。重要な変更がある場合は、サービス内の通知またはメールでお知らせします。変更後も継続してサービスをご利用いただく場合、変更内容に同意したものとみなします。

11. 運営者情報

運営者：野呂 卓矢（屋号: Memoreru）
所在地：〒150-0043 東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F−C
連絡先：お問い合わせフォーム

12. お問い合わせ

プライバシーポリシーに関するご質問やご不明な点がございましたら、お問い合わせフォームからご連絡ください。