プライバシーポリシー

当サービスは以下の情報を収集します。

• アカウント情報: Googleまたは LINEによるOAuth認証で取得するメールアドレス・表示名・プロフィール画像URL
• 認証情報（パスキー）: WebAuthn による二要素認証を有効にした場合、公開鍵・credential ID 等のパスキー情報を保管します（秘密鍵はお客様の端末から外に出ません）
• 決済情報: PROプランをご利用の場合、Stripe 顧客 ID・サブスクリプション状態・請求期間情報を保管します。クレジットカード番号・有効期限・CVC 等の決済情報は Stripe のホスト型決済画面で直接入力され、当サービスのサーバーには一切送信・保存されません
• 投稿コンテンツ: トピック・情報源URL・コメント・分析データ
• 利用情報: 閲覧履歴・いいね・ブックマーク
• 技術情報: IPアドレス・ブラウザ種別・アクセス日時

• サービスの提供・運営・改善
• ユーザー認証・本人確認
• カスタマーサポートへの対応
• サービスに関する通知・お知らせの送信
• 不正利用の防止・セキュリティの確保
• 利用状況の分析・統計（個人を特定しない形式）

当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザーの同意がある場合
• 法令に基づく開示が必要な場合
• 人の生命・身体・財産の保護のために必要な場合
• サービス運営に必要な業務委託先への開示（守秘義務を課した上で）

当サービスは以下の外部サービスを利用しており、各サービスのプライバシーポリシーが適用されます。

• Google OAuth: ログイン認証（Googleプライバシーポリシーに準拠）
• LINE Login: ログイン認証（LINEプライバシーポリシーに準拠）
• Stripe: PROプランの決済処理・サブスクリプション管理・Customer Portal（Stripe プライバシーポリシーに準拠）。カード番号は Stripe のホスト型決済画面で直接入力され、当サービスを経由しません
• Vercel: フロントエンドホスティング・配信
• さくらインターネット: バックエンド API およびデータベースのホスティング
• Google Gemini API: AI分析機能（PROプラン）
• Resend: 通知メール・お問い合わせメールの送信
• Cloudflare: DNS 管理および support@etholog.app のメール経路（Email Routing）

当サービスは認証セッション管理のためにhttpOnlyCookieを使用します。ブラウザの設定でCookieを無効にすることもできますが、一部機能が正常に動作しなくなる場合があります。

取得した個人情報は適切なセキュリティ対策（暗号化・アクセス制限）のもとで管理します。ただし、インターネット上でのデータ送信に完全な安全性を保証することはできません。

ユーザーは自身の個人情報の開示・訂正・削除を求める権利を有します。プロフィール編集ページから一部情報を変更できます。アカウント削除については設定ページから実施可能です。その他のご要望は下記お問い合わせ先までご連絡ください。

本サービスは18歳以上を対象としています。未成年者が利用する場合は、保護者の同意を得た上でご利用ください。

当サービスは必要に応じて本ポリシーを変更することがあります。重要な変更がある場合はサービス上でお知らせします。変更後もサービスを継続してご利用いただいた場合、変更後のポリシーに同意したものとみなします。