0. 個人情報取扱事業者
本サービスは個人で運営されています。連絡先は Email のみとします。
Email: contact@the-lists.app
1. 収集する情報
- メールアドレス: 認証および通知のため
- リスト内容: 年/月/今日リスト、Inbox、信念、 振り返り等、利用者が入力したテキスト
- 利用イベント: 完了・破棄・反省等の操作履歴。 集計・統計に利用
- Push 通知 endpoint: ブラウザの Push サブスクリプション情報
- Cookie / セッション: 認証維持のため。詳細は §11 参照
- アクセスログ: IP アドレス、ユーザーエージェント、 アクセス時刻(Cloudflare 提供分)
2. 利用目的
- 本サービスの提供および認証
- 儀式の通知(Push/メール)の配信
- 利用統計の集計(個人を特定できない形式)
- 不正利用の検知・防止
3. データの保管場所
- アプリデータ(リスト等): Cloudflare D1(東京リージョン)
- 認証データ(Email、認証状態): Supabase (東京リージョン)
- 静的アセット・キャッシュ: Cloudflare グローバル CDN
4. 第三者提供
以下の場合を除き、利用者の個人情報を第三者に提供しません:
- 利用者の同意がある場合
- 法令に基づく開示要請に応じる場合
- サービス提供のために必要な処理委託先(Cloudflare, Supabase 等)
5. 処理委託先
- Cloudflare, Inc.: ホスティング、CDN、D1 データベース、Web Push 配信
- Supabase, Inc.: 認証(Email OTP)
- Resend / Google など: メール送信(VAPID Subject 連絡先用、必要に応じて)
各社のプライバシーポリシーが当該データに適用されます。
6. データの保持期間
利用者がアカウント削除を要請した場合、合理的な期間内(通常 30 日以内) に当該利用者のデータを削除します。バックアップからの完全削除には追加期間を 要する場合があります。
7. 利用者の権利
利用者は、自身のデータについて以下の権利を有します:
- 開示請求
- 訂正・削除請求
- 利用停止請求
- 第三者提供の停止請求
これらの権利を行使する場合は contact@the-lists.app までご連絡ください。
8. セキュリティ
通信は HTTPS で暗号化されます。認証は OTP 経由で行われ、 パスワード自体は保管しません。データベースおよびインフラの セキュリティ対策は処理委託先(Cloudflare/Supabase)の セキュリティ施策に依拠します。
9. 外国にある第三者への提供
本サービスは米国に本拠地を置く以下の事業者に個人情報の処理を 委託しています:
- Cloudflare, Inc.(米国)
- Supabase, Inc.(米国)
米国の個人情報保護制度については、個人情報保護委員会 「外国における個人情報の保護に関する制度等の調査」 (ppc.go.jp)を参照ください。
本サービスを利用することで、上記の越境移転に対する同意があったものと みなします。
10. 改定
本ポリシーは予告なく変更される場合があります。重要な変更がある場合は 本サービス上または登録メール宛に通知します。
11. Cookie の利用
本サービスは以下の Cookie を利用します:
- 認証 Cookie(
sb-*-auth-token等): ログイン状態の維持に使用。 必須。最大 30 日。 - Cloudflare Cookie(
__cf_bm,cf_clearance): Bot 防御・DDoS 緩和に使用。必須。 - アクセス解析 Cookie(Google Analytics 4 を導入する 場合の
_ga系): ページ閲覧統計の集計に使用。任意、 ブラウザ設定でブロック可。
認証および Bot 防御の Cookie は本サービスの基本機能に不可欠です。 無効化すると正常に動作しません。
12. お問い合わせ・苦情窓口
本ポリシーに関するお問い合わせ、開示・訂正・削除請求、その他の 苦情は contact@the-lists.app までお願いします。原則 5 営業日以内に返信します。