1. はじめに
生成新聞(Generated News、以下「本サービス」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、本サービスにおける個人情報の収集、利用、管理について定めるものです。
本サービスは個人により運営されています。
2. 収集する情報
本サービスでは、以下の情報を収集します。
2.1 ユーザーが提供する情報
| 情報の種類 | 詳細 |
|---|---|
| メールアドレス | アカウント登録・ログインに使用 |
| パスワード | PBKDF2によるハッシュ化の上で保存(平文では保存しません) |
| 関心プロファイル | ニュースカテゴリの選択、関心キーワード |
2.2 自動的に収集する情報
| 情報の種類 | 詳細 |
|---|---|
| アクセスログ | Cloudflareが標準的に収集するアクセスログ(IPアドレス、ユーザーエージェント等) |
| 利用状況データ | Google Analytics(GA4)による匿名化されたアクセス解析データ(ページビュー、セッション情報等) |
| Push通知の購読情報 | Web Push通知を許可した場合のエンドポイントURL、暗号鍵 |
3. 情報の利用目的
収集した情報は、以下の目的で利用します。
- 本サービスの提供・運営(アカウント管理、認証処理)
- ユーザーの関心に基づくパーソナライズドニュースの配信
- 朝刊・夕刊の配信通知(Web Push通知)
- 将来的な有料サービスの決済処理(現在は無料提供中)
- サービスの改善・利用状況の分析
- 重要なお知らせの通知
4. 情報の保存・管理
4.1 データの保存場所
ユーザーデータは、Cloudflare Workers KV(Key-Value ストレージ)に保存されます。Cloudflareのグローバルネットワーク上で暗号化して保存され、日本のデータ保護法に準拠して管理されます。
4.2 パスワードの保護
パスワードはPBKDF2アルゴリズム(100,000回イテレーション、SHA-256)によりハッシュ化の上で保存されます。平文のパスワードがサーバーに保存されることはありません。
4.3 セッション管理
ログイン状態の維持のため、セッショントークンを使用します。セッションは7日間有効であり、期限切れ後は自動的に削除されます。
5. 第三者サービスとの連携
本サービスでは、以下の第三者サービスを利用しています。各サービスにおける個人情報の取扱いは、各社のプライバシーポリシーに従います。
| サービス | 用途 | 共有されるデータ |
|---|---|---|
| Cloudflare, Inc. | ホスティング・データ保存・CDN | アクセスログ、KVに保存される全データ |
| Stripe, Inc. | 決済処理(現在は未使用、将来の有料プラン導入時に利用予定) | メールアドレス、決済情報(カード情報はStripeが直接管理し、本サービスには保存されません) |
| Google LLC | アクセス解析(Google Analytics GA4) | 匿名化された利用状況データ、Cookie情報 |
| GitHub, Inc. | 静的ファイルのホスティング(GitHub Pages) | アクセスログ |
6. Cookie・ローカルストレージの使用
本サービスでは、以下の目的でCookieおよびローカルストレージを使用します。
| 種別 | 名称・用途 | 保持期間 |
|---|---|---|
| ローカルストレージ | セッショントークン(ログイン状態の維持) | 7日間 |
| ローカルストレージ | ユーザーの関心プロファイル(キャッシュ) | 明示的な削除まで |
| ローカルストレージ | A2HSバナーの表示制御 | 24時間 |
| Cookie | Google Analytics(_ga, _ga_* 等) | 最大2年間 |
ブラウザの設定により、Cookieの受け入れを拒否することができます。ただし、一部の機能が正常に動作しなくなる場合があります。
7. Web Push通知
本サービスでは、朝刊・夕刊の配信通知のためにWeb Push通知を利用します。
- 通知の購読はユーザーの明示的な許可に基づきます。
- 購読情報(エンドポイントURL、暗号鍵)はCloudflare Workers KVに保存されます。
- 通知の配信にはVAPID認証を使用し、RFC 8291に準拠した暗号化を行います。
- 通知の購読はいつでも解除できます。解除後、購読情報は速やかに削除されます。
8. Google Analytics(GA4)について
本サービスでは、サービス改善のためにGoogle Analytics(GA4、測定ID: G-N9N0681N4H)を使用しています。
- Google Analyticsは、Cookieを使用してユーザーのアクセス情報を匿名で収集します。
- 収集されるデータには、ページビュー、セッション時間、使用デバイス、おおまかな地域情報等が含まれます。
- 個人を特定する情報は収集されません。
- データの収集・処理はGoogleのプライバシーポリシーに従います。
- Google Analyticsによるデータ収集を無効にするには、Google Analyticsオプトアウトアドオンをご利用ください。
9. データの第三者提供
本サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく開示請求があった場合
- 上記「第三者サービスとの連携」に記載されたサービスとの間で、サービス提供に必要な範囲での共有
10. ユーザーの権利
ユーザーは、自己の個人情報について以下の権利を有します。
- アクセス権:保有する個人情報の開示を請求する権利
- 訂正権:不正確な個人情報の訂正を求める権利
- 削除権:個人情報の削除を求める権利(アカウント削除を含む)
- 通知の管理:Push通知の購読・解除をいつでも行う権利
これらの権利の行使については、本サービス内の連絡手段よりお問い合わせください。
11. 未成年者の利用
本サービスは、16歳未満の方を対象としていません。16歳未満の方が個人情報を提供された場合、保護者からの申し出により速やかに削除いたします。
12. セキュリティ
本サービスは、個人情報の漏洩・滅失・毀損を防止するため、以下のセキュリティ対策を講じています。
- HTTPS(TLS)による通信の暗号化
- パスワードのハッシュ化保存(PBKDF2)
- セッショントークンの期限管理と自動失効
- Web Push通知ペイロードの暗号化(AES-128-GCM)
- Cloudflareによるネットワークレベルのセキュリティ保護
13. ポリシーの変更
- 本ポリシーは、必要に応じて変更されることがあります。
- 重要な変更がある場合は、サービス上での告知またはメール等により通知します。
- 変更後のポリシーは、本サービス上に掲載した時点で効力を生じます。
14. お問い合わせ
本ポリシーに関するお問い合わせは、本サービス内の連絡手段をご利用ください。