プライバシーポリシー

本サービスは、以下の情報を取得することがあります。

・Google アカウント情報: Firebase Authentication 経由で、Google サインイン時にメールアドレス・表示名・プロフィール画像 URL を取得します（任意）。

・ユーザー名 / パスワード認証情報: ユーザー名 + パスワードでサインアップする場合、ユーザー名（英数字 3〜20 文字）とパスワードを Firebase Authentication 経由で取得します。パスワードは Firebase 側でハッシュ化されたうえで保管され、本サービスが平文のパスワードを保存することはありません（任意）。

・リカバリメールアドレス: ユーザー名 + パスワード認証でパスワード忘れに備えて任意でご登録いただくメールアドレスを取得します。リセットリンクの送信先としてのみ利用し、本サービスからのお知らせ・広告メール送信には利用しません（任意）。

・アクセス解析情報: Firebase Analytics により、ページビュー・閲覧経路・端末情報・概略位置情報（国／地域レベル）等を取得します。

・流入元情報: 初回訪問時に限り、正規化済みのリファラー名（例: x / reddit / bing / chatgpt / claude / perplexity / direct）・参照元ホスト名・初回訪問日時を取得します。チャネル別の流入分析にのみ利用し、二度目以降の訪問では上書きしません。

・不正利用検知情報: Firebase App Check と reCAPTCHA Enterprise により、リクエストが正規のブラウザから発行されたものかを判定します。

・利用シグナル: 検索クエリ・お気に入り等の操作履歴を、レコメンド精度向上のため取得・保存します。

・関連作品サジェスト用: 作品のタイトル・サークル名・ジャンルを Google Vertex AI（text-embedding-004）に送信し、関連作品計算用ベクトルを生成します。利用者個人を識別する情報は送信しません。

・プッシュ通知トークン: 設定画面で「今日の発見」通知を ON にした場合に限り、Firebase Cloud Messaging（Web Push）が発行するデバイス固有のトークンを取得・保存します。設定画面で OFF にすると配信を停止し、配信時に無効化が検出されたトークンは自動的に削除します（任意）。

・Cookie: 言語設定（NEXT_LOCALE）・年齢確認状態（dj_age_verified）等を保存します。

取得した情報は次の目的で利用します。

・本サービスのレコメンド・パーソナライズ機能の提供

・不正利用・自動化されたアクセスの検知および防止

・サービスの利用状況分析および機能改善

・流入チャネル別の効果測定

・「今日の発見」プッシュ通知の配信（opt-in 時のみ）

・アフィリエイトプログラム（FANZA / DLsite）の効果測定

・本サービスの円滑な運営および不適切な利用への対応

本サービスは、上記の目的の達成に必要な範囲で以下の事業者に情報を提供・委託しています。

・Google LLC（米国）: Firebase Authentication / Firebase Analytics / Firebase App Check / reCAPTCHA Enterprise / Cloud Firestore / Cloud Functions / Firebase App Hosting / Firebase Cloud Messaging（Web Push）/ Google Vertex AI（text-embedding-004 および Gemini）の各機能を利用するため、利用者の情報の一部が同社のサーバー（米国を含む）で処理されます。Vertex AI Gemini への送信内容は、ジャンル・作品・サークルの公開メタデータの自動説明文生成にとどまり、利用者個人を識別する情報は送信しません。同社のプライバシー保護に関する取り組みは https://policies.google.com/privacy をご確認ください。

・合同会社DMM.com（FANZA アフィリエイトプログラム）: アフィリエイトリンクのクリック計測のため、リンク遷移時にクリック情報が送信されます。

・株式会社エイシス（DLsite アフィリエイトプログラム）: 同上。

本サービスは、個人情報の保護に関する法律（個人情報保護法）に基づき、外国にある第三者へ個人データを提供する場合の必要な措置を講じています。米国の個人情報保護制度の概要については、個人情報保護委員会のウェブサイト https://www.ppc.go.jp/ も併せてご参照ください。上記以外の第三者には、法令に基づく場合を除き、利用者の個人情報を提供しません。

本サービスは、利用目的の達成に必要な期間に限り個人情報を保存します。概ね以下のとおりです。

・アカウント情報・利用シグナル・流入元情報: アカウントが有効である間、または利用者からの削除請求まで

・最終アクセスから 30 日以上経過した匿名アカウント (Google 等の外部 ID と連携していないもの): 自動的に削除されます。アカウント識別子・利用シグナル・お気に入り・フォロー中サークル・流入元情報・プッシュ通知トークンなど紐づくデータも併せて削除されます

・プッシュ通知トークン: 設定画面で通知を OFF にした場合、または配信時にトークンの無効化が検出された場合、速やかに削除します

・Firebase Analytics のアクセスログ: Firebase Analytics に設定された保持期間に従い、当該期間経過後は自動的に削除されます

・サインアウト後の匿名 ID 配下のデータ: 合理的な期間内に、バックアップを含めて削除されます

保存期間が経過した情報は、合理的な範囲で速やかに削除または匿名化します。

本サービスは、利用者の利便性向上および利用状況の分析のため Cookie を使用します。利用者は、ご利用のブラウザの設定により Cookie の受け入れを拒否することができますが、その場合、本サービスの一部機能（言語切替や年齢確認の保持）が正常に動作しない可能性があります。Firebase Analytics の無効化については、ブラウザ拡張機能（Google Analytics オプトアウト アドオン等）を利用することで対応可能です。

本サービスは、個人情報の漏洩・滅失・毀損を防止するため、次の安全管理措置を講じています。

・通信は HTTPS で暗号化（HSTS により HTTPS 接続を強制）

・パスワードは Firebase Authentication により bcrypt 系のハッシュアルゴリズムで保管され、本サービスが平文のパスワードを保存することはありません

・Firestore Security Rules によりユーザーごとのデータアクセス制限

・Firebase App Check（reCAPTCHA Enterprise）によるリクエスト検証および IP / UID / ユーザー名単位のレート制限による不正アクセス抑止

・Cookie への SameSite 属性付与および HTTPS 環境下での Secure 属性付与

・コンテンツセキュリティポリシー（CSP）・Permissions-Policy・X-Frame-Options 等の HTTP ヘッダによる外部スクリプト経由の侵入対策

本サービスは、成人向けコンテンツを取り扱う性質上、18 歳未満の方のご利用を想定していません。本サービスは、年齢確認ゲートを通過したことを示す Cookie を保存しますが、利用者の年齢そのものを取得・保存することはありません。万一、18 歳未満の方の情報を取得していると判明した場合は、当該情報を速やかに削除します。

利用者は、ご自身の個人情報について開示・訂正・利用停止・削除を請求することができます。アカウント本体の削除（退会）は、設定画面（/settings）の「アカウントを削除する」から本人がいつでも行えます。削除すると、お気に入り・フォロー・嗜好プロファイル・利用シグナル・流入元情報・プッシュ通知トークンを含む紐づくデータは即時削除され、復元はできません。Google アカウント連携の解除および認証済みアカウントからのサインアウト、リカバリメールアドレスの解除、プッシュ通知の停止（「今日の発見を受け取る」トグルの OFF・ブラウザ側の通知ブロックでも停止できます）も同じ設定画面から行えます。上記以外の開示・訂正等のご請求については、末尾のお問い合わせ窓口までご連絡ください。本人確認のうえ、原則として 2 週間以内に対応いたします。なお、本人確認に時間を要する場合や、ご請求の内容に応じて回答までに追加の期間を要する場合があります。

本サービスは、法令の改正や運営状況の変化に応じて、本ポリシーを改定することがあります。改定があった場合、本ページ冒頭の「最終更新日」を更新します。重要な変更を行う場合は、本サービス上で別途告知することがあります。改定後のポリシーは、本ページに掲載した時点から効力を生じます。

本ポリシーおよび本サービスにおける個人情報の取扱いに関するお問い合わせ、著作権削除依頼等は、以下の窓口までご連絡ください。

X (旧 Twitter): @djnavi_app または Bluesky: @djnavi-app 宛ての DM にてお願いいたします。

事業者名: 同人Navi 運営事務局