プライバシーポリシー

第1条（個人情報取扱事業者）

本サービス「Codael」における個人情報の取り扱いは、運営者が責任を持って管理します。お問い合わせは本ページ末尾の窓口までご連絡ください。

第2条（取得する情報）

本サービスでは、GitHub OAuth認証を通じて以下の情報を取得します。

• GitHubユーザー名
• メールアドレス
• プロフィール画像URL

また、サービス利用に伴い以下の情報が生成・保存されます。

• 投稿、コメント、メッセージの内容
• フォロー、いいね等のアクション履歴
• プロフィール情報（ユーザー名、職歴、スキルタグ）

さらに、サービスの利用時に以下の情報が自動的に取得されます。

• IPアドレス
• ブラウザの種類・バージョン
• アクセス日時、閲覧ページ
• リファラ（参照元URL）

第3条（情報の利用目的）

取得した情報は以下の目的で利用します。

• ユーザー認証およびアカウント管理
• サービスの提供・運営・改善
• ユーザーサポートへの対応
• 利用規約違反の調査・対応
• サービスの利用状況の分析（統計データとして匿名化した上で利用）

第4条（第三者提供）

以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。

• ユーザーの同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

第5条（外国にある第三者への提供）

本サービスは、Google Cloud Platform（以下「GCP」）を利用してサービスを提供しています。これに伴い、ユーザーの個人情報が日本国外（GCPのデータセンターが所在する国・地域）に保存される場合があります。

Googleは、EU-米国間データプライバシーフレームワーク等の適切な保護措置を講じています。詳細はGoogleのプライバシーポリシーをご確認ください。

第6条（安全管理措置）

ユーザーの個人情報を保護するため、以下の安全管理措置を講じています。

• 通信の暗号化（SSL/TLS）
• データベースへのアクセス制御（VPCによるネットワーク分離、Private IPによる接続）
• パスワード等の機密情報の暗号化保存
• 不正アクセスの検知・防御（Cloud Armor、レートリミット）
• アクセスログの記録・監視

第7条（データの保持と削除）

• ユーザーの個人情報は、アカウントが存続する間保持されます。
• アカウントの削除後、個人情報は30日以内に削除します。ただし、法令に基づき保持が必要な場合はこの限りではありません。
• アクセスログは90日間保持した後、自動的に削除されます。

第8条（Cookieの使用）

本サービスでは、認証状態の維持のためにCookieを使用します。ブラウザの設定によりCookieを無効にすることができますが、その場合本サービスの一部機能が利用できなくなります。

第9条（ユーザーの権利）

ユーザーは、個人情報保護法に基づき、以下の権利を有します。

• 個人情報の開示請求
• 個人情報の訂正・追加・削除の請求
• 個人情報の利用停止・消去の請求
• 個人情報の第三者提供停止の請求

上記の請求は、本ページ末尾のお問い合わせ窓口までご連絡ください。本人確認の上、合理的な期間内に対応します。

第10条（ポリシーの変更）

本ポリシーは変更される場合があります。重要な変更を行う場合はサービス上で事前に通知し、変更後のポリシーは本ページに掲載した時点で効力を生じます。

第11条（お問い合わせ窓口）

個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。

お問い合わせフォームよりご連絡ください。