プライバシーポリシー(ひな型)
注意: 本書は簡易ひな型です。法的助言ではありません。 個人情報の取扱いを公開する前に、必要に応じて専門家に確認してください。
1. はじめに
「Pokke」(以下「本サービス」)は、家族内での写真・動画共有を目的とした招待制の Web サービスです。本ポリシーは、利用者の情報の取扱いについて説明します。
2. 取得する情報
本サービスでは、次の情報を取得・保存する場合があります。
2.1 LINE ログインで取得する情報(申請・第三者確認用の整理)
LINE ログイン(OAuth 2.0)を利用するにあたり、現行の実装では次のとおりです。
| 項目 | 取得の有無 | 利用目的(概要) |
|---|---|---|
| LINE User ID(ユーザー識別子) | 取得する | アカウントの一意な紐づけ、家族メンバー管理、まとめ通知の送信先識別 |
| プロフィール表示名 | 取得する | 画面上の表示名として利用 |
| プロフィール画像(LINE が提供する場合) | 取得する場合がある | アバター表示に利用する場合 |
OpenID Connect(openid スコープ・ID トークン) | 現行実装では利用しない | 認可は profile のみ。トークンでプロフィール API を呼び出し、User ID 等を取得 |
| LINE が保有するメールアドレス(メール取得権限に基づく提供) | 現行実装では取得・利用しない | ― |
認証のため、本サービス内では LINE のメールアドレスの代わりに、内部管理用の識別子形式(例: サービス内で一意となる形式)を用いる場合があります。これは 利用者が日々使う連絡用メールアドレスを LINE から受け取ることとは異なります。
(運営者・専門家向けメモ)
LINE 開発者コンソールの 「メールアドレス取得権限」 は、LINE がユーザーのメールアドレスを API 経由で開示する前提の権限です。上表のとおり メールを取得・利用しない実装であれば、当該申請は不要であることが多く、profile のみでログインする場合はコンソールの OIDC/スコープ設定と整合させてください。openid を付与する運用に変える場合は、本表とポリシーを実態に合わせて更新してください。
スクリーンショットが 1 枚のみ提出できる場合: 本ページ §2.1 の表と直後の説明文が、ブラウザのアドレスバー(https://(本番ドメイン)/privacy が分かる状態)とともに 1 画面に収まるように撮影するのがおすすめです(取得する/しないの整理が一覧で伝わります)。ログイン前の画面で通知していることも示したい場合は、代わりに /login を 1 画面で(サービス名・説明文・「LINE でログイン」ボタンまでが写るように)撮影してください。
2.2 その他の取得情報(一覧)
| 種類 | 内容 | 例 |
|---|---|---|
| 認証情報 | LINE ログインにより提供される識別子・表示名等(上表参照) | LINE User ID、プロフィール表示名 |
| 家族・招待 | 家族への所属、招待トークンの利用履歴 | 家族 ID、ロール |
| コンテンツ | 利用者がアップロードする写真・動画、コメント | 画像ファイル、動画ファイル、テキスト |
| メタデータ | 撮影日時、子どもプロフィール(表示名・誕生日) | EXIF 由来の日時、入力された誕生日 |
| 利用記録 | 閲覧履歴(足あと機能が有効な場合) | どのメディアを誰が閲覧したか |
| 技術情報 | アクセスログ、エラー情報(運営が障害対応のために取得する範囲) | IP アドレス、User-Agent(保持期間は最小限) |
3. 利用目的
取得した情報は、次の目的でのみ利用します。
- 本サービスの提供・認証・家族への参加管理
- 写真・動画の保存・表示・通知(LINE 等)
- 不正利用の防止、セキュリティ維持、障害対応
- 利用規約に違反する行為への対応
第三者への販売・マーケティング目的での提供は行いません。
4. 保存場所・委託
- データは**日本国内(東京リージョン)**に配置されたクラウド基盤(Supabase 等)に保存されます。
- 本サービスの提供に必要な範囲で、**ホスティング(Vercel 等)や通知(LINE)**に関する情報のやり取りが発生します。各事業者のプライバシーポリシーもあわせてご確認ください。
5. LINE の利用
- ログイン: 利用者が「LINE でログイン」を選択したとき、LINE 側の認証画面で権限の説明が表示され、利用者の操作により認可された範囲で情報が本サービスに渡ります。利用前に、本画面および本ポリシー・利用規約へのアクセスを用意しています。
- 友だち追加・まとめ通知: 仕様により、公式アカウントとの連携やメッセージ送信を行う場合があります(実装状況はサービス内の説明に従います)。
- LINE における個人情報の取扱いの詳細は、LINE 株式会社のプライバシーポリシーにも従います。
6. 保持期間
- 家族が本サービスを利用する間、家族に紐づくデータを保持します。
- 利用終了・削除手続後は、システム上削除または匿名化が行われる場合があります。ただし、他メンバーが利用する写真・動画は、第 7 条の方針に従い残ることがあります。
7. 第三者提供
次の場合を除き、個人情報を第三者に提供しません。
- 利用者の同意がある場合
- 法令に基づく開示請求があった場合
- 人の生命・身体・財産の保護に必要で同意取得が困難な場合
8. 利用者の権利
- 家族の管理者または本サービス上の手続により、アカウントの削除・家族からの離脱が可能な場合があります。
- 開示・訂正・削除等の請求については、個人情報保護法に従い対応します。ただし、他の家族メンバーの権利と調整が必要な場合があります。
9. お問い合わせ
本サービスには個別のお問い合わせ窓口(メール・フォーム等)は設けていません。 家族内のデータに関する相談は、当該家族の管理者へお願いします。
10. 本ポリシーの変更
運営者は、法令の改正やサービス内容の変更に応じて本ポリシーを改定できます。改定後は本サービス上で告知します。
11. 運営者
運営者: (個人名または団体名・住所を記入)
制定日: (リリース日を記入)