FactBOGI
意見を投稿

プライバシーポリシー

本ポリシーは、個人運営者(以下「運営者」といいます)が運営するFactBOGIサービス(以下「サービス」といいます)における個人情報の取扱いに関する事項を定めることを目的とします。運営者は、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関連法令を遵守し、ユーザーの個人情報を適切に保護します。 個人情報取扱事業者:FactBOGI 個人情報保護管理者への連絡先:privacy@factbogi.com

第1条(個人情報の利用目的)

運営者は以下の目的のために個人情報を取り扱います。取り扱った個人情報は以下の目的以外には使用せず、利用目的が変更される場合は別途同意を得る等の必要な措置を講じます。

  1. 会員登録および本人確認
  2. サービス利用記録の管理および不正利用の防止
  3. メールによる認証コードの送信
  4. サービス改善および統計分析(匿名化処理)
  5. GA4によるサービス利用統計の収集・分析
  6. セキュリティ脅威の検知および不正アクセスの遮断

第2条(取り扱う個人情報の項目)

運営者はサービス提供のために以下の個人情報を取り扱います。

  • 会員登録時に取得: 氏名(ニックネーム)、メールアドレス、パスワード(bcrypt一方向暗号化)、利用規約への同意日時
  • サービス利用中に自動取得:
    • IPアドレス(アクセスおよび活動記録)
    • アクセス国(Vercelインフラによる自動検知)
    • ブラウザ・デバイス情報(User-Agent)
    • デバイス識別子(Device ID):ログイン時にブラウザのlocalStorageにUUID形式で生成・保存
    • リスクスコア:新規デバイス、接続国の変更、複数セッションの有無に基づき自動算出(0〜100+)
  • 行動履歴:
    • いいね/よくない投票履歴(投票者IDまたはIP、投票日時)
    • 通報内容(理由・説明、AES-256-GCM暗号化保存)
    • ブラインド処理時の意見原本暗号化バックアップ(AES-256-GCM)
  • GA4取得: ページ訪問・クリック・スクロールイベント、デバイス・ブラウザ情報(Cookie使用)

パスワードは一方向暗号化(bcrypt)処理されて保存され、運営者を含む何者も原本パスワードを確認することはできません。

第3条(個人情報の取得方法)

  1. 会員登録時にユーザーが直接入力する方法により取得します。
  2. サービス利用過程においてIPアドレス、アクセス国、ブラウザ情報、デバイス識別子等が自動的に取得されます。
  3. ログイン時にブラウザのlocalStorageにデバイス識別子(UUID)が生成・保存されます。

第4条(個人情報の保有期間および利用期間)

  1. 会員退会時に会員の基本情報(氏名、メールアドレス)を遅滞なく消去します。ただし、関連法令により保管が必要な場合は当該期間保管します。
  2. メール認証コードは送信後10分間有効であり、期限経過後に自動的に消去されます。
  3. デバイスセッション(DeviceSession)は最終アクティビティから30日後に消去されます。
  4. デバイス識別子(localStorage)はユーザーがブラウザのlocalStorageを削除した時点で消去されます。
  5. アクセスログおよびIPアドレスは不正利用防止のために最大3か月後に消去します。
  6. いいね/よくない投票活動履歴(VoteActivity)は最大1年後に消去されます。
  7. 通報データは処理完了(審査完了または却下)後1年間保管後に消去されます。未処理の通報は保管されます。
  8. ブラインドバックアップ(暗号化された意見原本)はブラインド処理日から1年間保管後に消去されます。
  9. GA4を通じて収集された統計データはGoogle Analyticsの設定に従い14か月後に自動削除されます。

関連法令による保管期間:

  • 通信の秘密の保護に関する法律に基づく通信事実確認資料:3か月
  • 電子商取引に関する表示・広告の記録:6か月

第5条(第三者への提供)

運営者はユーザーの同意なく個人情報を第三者に提供しません。ただし、以下の場合は例外とします:

  • 法令に基づく場合または捜査機関からの適法な要請がある場合
  • ユーザーが事前に同意した場合

第6条(個人情報の取扱いの委託および国外移転)

運営者はサービス運営のために以下の事業者に個人情報の取扱いを委託しています。各事業者は国外移転に該当し、各事業者のデータ処理方針に従い管理されます。

委託先委託業務所在地
Neon Inc.データベース(PostgreSQL)ホスティング米国
Upstash Inc.セッションキャッシュ(Redis)ストレージ米国
Vercel Inc.Webサービスホスティングおよびサーバー運営米国
Resend Inc.メール認証コードの送信米国
Google LLCサービス利用統計(GA4)の収集・分析米国

第7条(ユーザーの権利と行使方法)

  1. ユーザーはいつでも自身の個人情報を閲覧または訂正することができます。
  2. ユーザーは会員退会を通じて個人情報の消去を請求することができます。
  3. ユーザーは個人情報の取扱いへの同意を撤回することができ、この場合サービスの利用が制限されることがあります。
  4. 個人情報に関するお問い合わせは、サービス内の問い合わせ機能または第11条の個人情報保護管理者メールアドレスにて承ります。

第8条(個人情報の消去)

  1. 運営者は個人情報の保有期間が経過した場合または取扱い目的が達成された場合、遅滞なく当該個人情報を消去します。
  2. 電磁的記録形式の個人情報は復元不可能な方法により完全に削除します。
  3. 暗号化されたバックアップデータ(通報内容、ブラインドバックアップ)は保有期間経過後にデータベースから完全に削除されます。

第9条(安全管理措置)

運営者は個人情報の安全確保のために以下の措置を講じています。

  1. パスワードは一方向暗号化(bcrypt)により保存されます。
  2. 通報内容およびブラインドバックアップの原本はAES-256-GCM方式で暗号化して保存されます。
  3. 個人情報へのアクセス権限は必要最小限の人員に制限します。
  4. HTTPSによるデータ通信の暗号化を適用しています。
  5. 新規デバイスまたは異常なアクセスが検知された場合にメール認証を要求するセキュリティセッション管理システムを運用しています。

第10条(Cookieおよびローカルストレージの使用)

  1. セッションCookie: ログイン状態の維持のために使用されます。ブラウザ終了時に削除されるか、最大7日間保持されます。
  2. GA4 Cookie: Google Analyticsによるサービス利用統計の収集を目的として使用されます。
  3. デバイス識別子(localStorage): セキュリティ目的のデバイス認識のためにUUID形式の識別子がブラウザのlocalStorageに保存されます。ユーザーがlocalStorageを削除した場合、新規デバイスとして認識されメール認証が要求されることがあります。
  4. ユーザーはブラウザの設定によりCookieの保存を拒否することができますが、この場合ログインが必要なサービスの利用が制限されることがあります。

第11条(個人情報保護管理者)

ユーザーはサービス利用中に生じたすべての個人情報保護に関するお問い合わせ、苦情、被害救済等について以下の個人情報保護管理者にご連絡ください。

  • 名称:個人運営者
  • メールアドレス:privacy@factbogi.com

個人情報に関する苦情の申し出や相談については、以下の機関にもご連絡いただけます。

  • 個人情報保護委員会(PPC):ppc.go.jp
  • 国民生活センター:kokusen.go.jp

第12条(プライバシーポリシーの変更)

本プライバシーポリシーが変更される場合は、サービス内の告知を通じてご案内します。変更後のポリシーは告知日から効力を生じます。

第13条(外国にある第三者への提供について)

当サービスは、以下の外国にある第三者に個人情報を提供します。

提供先と所在国:

  • Neon Inc.(アメリカ合衆国) — データベースサービス
  • Upstash Inc.(アメリカ合衆国) — Redisキャッシュサービス
  • Vercel Inc.(アメリカ合衆国) — Webホスティング
  • Resend Inc.(アメリカ合衆国) — メール認証サービス
  • Google LLC(アメリカ合衆国) — アクセス解析(GA4)

外国への提供に関するお問い合わせ:privacy@factbogi.com

これらの事業者は、日本の個人情報保護委員会が指定する基準と同等以上の個人情報の保護に関する制度を有する国に所在しています。

最初施行日: 2026年2月27日

最終更新日: 2026年3月3日

ホームに戻る