プライバシーポリシー

1. 本サービスの前提

本サービスは AT Protocol 上の サービス として動作します。ユーザーの投稿・返信・いいね・ブロック等のレコードは、 ユーザー自身の PDS（Personal Data Server）に保存されます。 本サービスはこれらのレコードをインデックスして表示・集計するのみで、投稿データの一次保存先ではありません。

2. 収集する情報

2.1 認証に関する情報

• OAuth 認証時：DID、ハンドル、PDS URL。 アクセストークン・DPoP 鍵はユーザーのブラウザの IndexedDB に保存されます。
• App Password 認証時：DID、ハンドル、PDS URL。 App Password およびアクセストークンは本サービスのサーバーには送信されません。アクセストークンはブラウザの localStorage に保存されます。

2.2 AT Protocol レコード（インデックス）

本サービスは PDSが発行するレコードを購読し、公開された以下のレコードを取得・インデックスします。

• tomarigi 独自 Lexicon（app.tomarigi.*）で作成された投稿・返信・いいね・リポスト・ブロック・フォロー・プロフィール等
• これらは AT Protocol の設計上公開情報であり、本サービス以外の AppView・リレー・スクレイパーからも閲覧可能です

2.3 本サービス内で保存する設定

• 通知設定、ミュート・ブロックの詳細設定、表示設定などのユーザー設定（preferences）
• ミュートワードリスト
• 通知・お知らせの既読状態

2.4 自動的に収集される情報

• IP アドレス、User-Agent、アクセス日時（Vercel プラットフォームの標準アクセスログ）
• リファラー情報（必要に応じて）
• エラー発生時のスタックトレース（障害調査目的）

3. 利用目的

• 本サービスの提供、タイムライン・通知・検索などの機能の実現
• 不正利用・スパム・濫用の検知および対応
• 障害対応、パフォーマンス改善、セキュリティ維持
• 利用規約・コミュニティガイドライン違反の調査
• お問い合わせへの対応

4. 第三者との情報の共有・委託

本サービスは、以下の第三者サービスを利用しています。これらの事業者は、本サービスの運営のために必要な範囲で情報を処理します。

• Vercel Inc.（米国）：Web ホスティング、サーバーレス関数、画像ストレージ
• Supabase, Inc.（米国 / EU）：PostgreSQL データベースホスティング
• Railway Corporation（米国）：レコード購読の実行基盤
• Bluesky Social, PBC（米国）：AT Protocol の Relay / Jetstream / OAuth 認証時のリダイレクト先 PDS（ユーザーが Bluesky 公式 PDS を利用している場合）

本サービスは、法令に基づく場合（刑事訴訟法に基づく捜査関係事項照会など）を除き、ユーザーの個人情報を第三者に販売・提供しません。

5. Cookie とローカルストレージ

• 本サービスは、サーバー側セッション管理のための Cookie を使用しません。
• OAuth の DPoP 鍵、App Password セッション、表示設定等の保持のために、ブラウザの localStorage および IndexedDB を使用します。
• これらは第三者トラッキングの目的では使用されません。

6. 公開情報であることの明示

7. データの保持と削除

• ユーザーが自身の PDS 側で投稿を削除した場合、本サービスのレコード購読システムが削除イベントを受信し、AppView 上のインデックスから該当レコードを順次削除します。
• ただし、本サービスが削除を行っても、他の AppView、Relay、第三者のアーカイブ等には投稿が残存する可能性があります。 これらは本サービスの管轄外です。
• アクセスログは、障害調査とセキュリティ監視の目的で、Vercel プラットフォームの保持期間に従って保存されます。

8. ユーザーの権利

ユーザーは、本サービスが保有する自己の個人情報について、以下の権利を行使できます。 権利行使を希望する場合は、本ポリシー末尾の連絡先までご連絡ください。

8.1 日本在住のユーザー

個人情報保護法に基づき、利用目的の通知、開示、訂正、利用停止、第三者提供の停止を請求することができます。

8.2 EU / EEA 在住のユーザー

一般データ保護規則（GDPR）に基づき、以下の権利を有します。

• アクセス権、訂正権、消去権（「忘れられる権利」）
• 処理制限権、データポータビリティ権
• 処理への異議申立権
• 監督機関（ユーザーの常居所地のデータ保護機関）への苦情申立権

8.3 英国在住のユーザー

UK GDPR に基づき、EU / EEA 在住ユーザーと同等の権利を有します。

8.4 EU / EEA および英国在住のユーザーへの免責事項

本サービスは主に日本語話者を対象として運営されております。GDPRに基づく権利行使（データの開示・削除等）を含む各種お問い合わせは、原則として日本語での対応となります。 日本語以外の言語でのお問い合わせについては、自動翻訳サービス等を用いて可能な限り誠実に対応いたしますが、翻訳によるニュアンスの相違や、回答に通常よりもお時間をいただく場合がありますことをあらかじめご了承ください。

9. 未成年者の情報

• 本サービスは 13 歳未満のユーザーを対象としていません。
• 13 歳未満の個人情報が本サービスに送信されていることが判明した場合、速やかに削除します。
• 心当たりのある保護者の方は、下記連絡先までご連絡ください。

10. 国際データ転送

前記「第三者との情報の共有・委託」に記載の通り、本サービスの運営のために、ユーザーの個人情報が日本国外（米国・EU 等）の事業者によって処理される場合があります。 本サービスは、これらの事業者が適切なセキュリティ水準および法的枠組み（標準契約条項等）を備えているものを選択しています。

11. セキュリティ

• 通信は TLS により暗号化されます。
• OAuth 認証には DPoP による送信者拘束署名を採用しています。
• サーバー側にセッション情報を保持しないステートレス設計を採用しています。
• ただし、インターネットを介した完全な安全性を保証するものではありません。

12. ポリシーの変更

運営者は本ポリシーを随時変更することができます。重要な変更については本サービス上で告知を行います。 最終更新日は本ポリシー冒頭に記載されています。

13. お問い合わせ