プライバシーポリシー

1. 適用範囲

本ポリシーは SeichiGo 本体（中国語・英語・日本語ページ）および関連 API に適用されます。

本サービスを利用することで、本ポリシーに同意したものとみなされます。

2. 収集する情報

• アカウント情報：メールアドレス、表示名、アバター URL、セッション情報（NextAuth）。
• 認証関連情報：パスワードログイン時のハッシュ（scrypt）、メール OTP のハッシュとソルト。
• プロフィール情報：自己紹介、SNS リンク（GitHub、X、微博、Bilibili など）。
• 投稿・交流情報：投稿、改稿、コメント、コメントいいね、お気に入り、ウェイトリスト状態。
• アップロード情報：画像ファイル本体、ファイル名、MIME タイプ。
• 不正利用対策情報：OTP 送信・投稿制限のための IP ハッシュ。
• 技術情報：ブラウザ基本情報、初回言語振り分けで使用する国/地域ヘッダー。

3. 利用目的

• ログイン、認証、セッション管理、アカウント保護の提供。
• 投稿、審査、コメント、お気に入り、プロフィール機能の運用。
• OTP クールダウンや投稿レート制限などの不正利用対策。
• 認証メールやセキュリティ通知の送信。
• 言語設定やアクセス分析に基づくサービス改善。

4. Cookie と分析

• `NEXT_LOCALE` Cookie を利用し、言語設定を保持します。
• Google Analytics（測定 ID: `G-F7E894BEWR`）を利用し、集計ベースのアクセス分析を行います。
• 認証機能はセッションクッキーに依存するため、無効化すると一部機能が利用できない場合があります。

5. 第三者提供・外部処理

当社は個人情報を販売しません。サービス提供または法令上必要な場合に限り、第三者へ情報を提供します。

• ホスティング・データベース提供事業者（運用基盤のため）。
• メール配信事業者（Resend または設定済み SMTP）による OTP 送信。
• 分析事業者（Google Analytics）による集計分析。
• 管理機能で有効化された場合、翻訳・SEO 処理のため Gemini / Google Search Console / SerpAPI 等へコンテンツを送信する場合があります。
• 法令・司法・行政機関からの適法な開示要請に基づく提供。

6. 保存とセキュリティ

• データはデプロイ時に設定された PostgreSQL に保存されます。
• パスワードはハッシュ化して保存し、OTP はハッシュ化かつ有効期限付きで管理します。
• サーバー側検証、権限制御、コンテンツサニタイズでリスク低減を図ります。
• ただし通信・保存の完全な安全性を保証することはできません。

7. 保存期間

• アカウント、投稿、コメント、お気に入り等は、運用上必要な期間または法令上必要な期間保持されます。
• OTP 記録は期限切れまたは使用済みで無効化されます。
• 運用・安全確保のためのログは合理的期間保持される場合があります。

8. ユーザーの権利

• 設定画面でプロフィール情報を更新できます。
• 開示・訂正・削除の依頼はメールで受け付けます。
• 現行バージョンではワンクリック退会機能は提供していません。

9. 未成年者の利用

未成年の方は保護者の指導のもとで利用してください。未成年者情報に関する懸念がある場合はご連絡ください。

10. 改定

法令・サービス変更に応じて本ポリシーを更新することがあります。更新時は本ページの最終更新日を改定します。