Privacy

プライバシーポリシー

本ページは nekotalk（以下「本サービス」）における、利用者情報の取扱いについて定めます。

1. 収集する情報

• アカウント情報（メールアドレス、表示名、OAuth識別子、Xユーザー名等）
• 認証情報（ハッシュ化パスワード、MFA/TOTPシークレット ※暗号化して保存）
• チャット/ディスカッション/バトルのメッセージ内容・投票・評価
• キャラクター/アバター情報（人格、口調、VRMファイル、背景・床アイテム等）
• 利用状況（ページ閲覧数、フォロー関係、日次利用量、通報内容等）
• 決済・クレジット情報（購入履歴、残高、取引履歴）
• サポート問い合わせ内容（本文、添付ファイル、返信履歴）
• 技術情報（IPアドレス、User-Agent、参照元、閲覧時刻等のアクセスログ）
• Cookieや認証トークンに関する情報

2. 利用目的

• サービス提供、本人確認、ログイン維持
• AI応答生成、バトル/アリーナ運営、キャラ体験の最適化
• 決済処理、クレジット管理、不正利用防止
• 問い合わせ対応、品質改善、機能改善
• アクセス解析、セキュリティ確保

3. 外部サービスへの送信・委託

• OpenAI / Anthropic: チャット・生成処理のためにメッセージやキャラクター定義を送信します。
• Stripe: クレジット購入の決済処理に利用します。
• Resend: サポート返信メールの送信に利用します。
• Sentry: フロント/バックエンドのエラー追跡に利用します。
• Google Analytics: 利用状況の分析に利用します。
• Google OAuth / X OAuth: 外部認証に利用します。
• Cloudflare: CDN/WAFとして技術情報を処理します。
• GitHub: サポート問い合わせからIssueを作成する場合に利用します。
• Slack/Discord: 運用通知の送信に利用します。

4. Cookie・認証トークン

本サービスは認証維持のために Cookie を利用します。例: `nekotalk_session`（JWT、7日間）や OAuth の一時Cookie。 ブラウザ設定によりCookieの削除・無効化が可能ですが、機能が制限される場合があります。

5. データ保持期間

本サービスの運用に必要な期間、データを保持します。現時点では保存期間を明確に定めておらず、削除・保持方針は今後見直す場合があります。

6. データ削除・権利

利用者は、自己の情報の確認・修正・削除について、[email protected] へご連絡ください。 現時点ではセルフサービスの削除/エクスポート機能は提供していません。

7. セキュリティ

パスワードのハッシュ化、MFAシークレットの暗号化（AES-256-GCM）等の措置を実施しています。

8. 国際データ移転

OpenAI、Google、Stripe、Sentry 等の海外サービスを利用するため、国外（米国等）でデータが処理される場合があります。

9. 児童のプライバシー

13歳未満の利用は想定していません。13歳未満の情報が取得された場合は、適切に削除します。

10. 変更

本ポリシーは予告なく変更される場合があります。重要な変更がある場合は、適切な方法で告知します。

11. お問い合わせ

本ポリシーに関するお問い合わせは、[email protected] までご連絡ください。