プライバシーポリシー

Recomics（https://www.recomics.net/以下「本サービス」）は、ユーザーの個人情報保護を重視し、本ポリシーに従って適切に取り扱います。recomics.net は www.recomics.net に自動転送されます。

2.1 アカウント登録時

• メールアドレス（Google OAuth ログイン時のみ）: Google が提供するプロファイル情報
• 表示名（userSlug）: ユーザーが指定、または Google プロファイル名から自動生成
• パスワードハッシュ（メールアドレス + パスワード登録の場合）: 不可逆的なハッシュ化を行った値のみ保存。平文パスワードは保存しません

2.2 利用中

• 投稿コンテンツ: レビュー（評価、タイトル、コメント）、いいね
• アクセスログ: IP アドレス（レートリミット / スパム対策用、短期保存）
• 利用状況（Vercel）: Vercel Analytics による匿名化されたページビュー、流入経路、Core Web Vitals
• 利用状況（Google Analytics 4）: 匿名化されたページビュー、流入経路、デバイス種別、滞在時間、ユーザー識別子（Cookie ベースの GA Client ID）。Google が IP マスキングを適用

2.3 AI 検索機能利用時

• 検索クエリ: OpenAI API に送信される検索語（embedding 計算のため）
• 検索履歴ハッシュ: Upstash KV に SHA-256 ハッシュとして 24 時間保存（同一検索の再計算を避けるため）

収集した情報は以下の目的で利用します:

• 本サービスの提供・運営
• ユーザー認証・セッション管理
• 漫画レコメンデーション機能の提供
• 不正利用の防止（レートリミット、コスト保護）
• サービスの品質改善
• エラー監視（Sentry）

本サービスは以下の外部サービスを利用しており、機能提供のために必要な範囲で情報を送信します（個人情報保護法第 28 条に基づき提供先を明示します）:

• Vercel（米国）— ホスティング。アクセスログ、HTTP リクエストを処理
• Neon（米国法人 Neon Inc. / データ保管リージョンは Singapore (ap-southeast-1)）— データベース。ユーザーデータ、投稿コンテンツを保管。日本国外（外国にある第三者）に該当します
• Upstash（米国）— キャッシュ / 一時データ。IP アドレス、検索クエリのハッシュを一時保管
• OpenAI（米国）— AI 曖昧検索。検索クエリの原文を送信
• Sentry（米国）— エラー監視。エラー発生時のリクエスト情報
• Vercel Analytics（米国）— 利用状況分析。匿名化されたページビュー、User-Agent、リファラー
• Google Analytics 4 / Google Tag Manager（米国）— 利用状況分析。Cookie ベースの GA Client ID、匿名化されたページビュー、流入経路、デバイス種別、滞在時間。Google が IP アドレス匿名化を適用
• Google Search Console（米国）— 検索パフォーマンス計測。検索クエリ、表示回数、クリック数（個人識別情報を含まない集計データ）
• Google（米国、Google OAuth 利用時のみ）— 認証。Google アカウントの公開プロファイル

本サービスは、ユーザー個人を特定できる情報を第三者に販売したり、広告目的で提供したりしません。

本サービスは以下の目的で Cookie を使用します:

• 認証セッション: ログイン状態の維持
• Vercel Analytics: 匿名化された利用状況測定
• Google Analytics 4: Client ID による訪問者識別。_ga / _ga_* Cookie を使用、デフォルト保持期間 2 年間

Cookie の利用を希望しない場合、ブラウザの設定で Cookie を無効化できます。Google Analytics の opt-out は Google Analytics オプトアウト アドオン で個別に無効化できます。ただし認証 Cookie を無効にするとログイン機能は利用できなくなります。

• アカウント情報: マイページからの退会実行時、または個別の削除依頼時まで保存
• 投稿コンテンツ: 退会実行時にユーザー本人の投稿（レビュー、評価、いいね、読書ステータス、通知、通報、参考になった投票）を全て削除します（個別の削除依頼にも対応します）
• アクセスログ: 30 日（外部クラウドサービスの標準保持期間）
• AI 検索キャッシュ: 24 時間（自動削除）
• エラー監視データ: 90 日
• Google Analytics 利用データ: 26 ヶ月（GA4 デフォルト、Google 側ポリシーに準拠）

ユーザーは、ご自身の個人情報について、以下の権利を有します（個人情報保護法第 28-30 条に基づく）:

• 開示請求: 当サービスが保有する個人情報の開示を求めることができます
• 訂正・追加・削除請求: 個人情報の内容に誤りがある場合、訂正・追加・削除を求めることができます
• 利用停止・第三者提供の停止請求: 個人情報の利用停止または第三者提供の停止を求めることができます

これらに加え、本サービスでは以下の機能を提供しています:

• 登録情報の閲覧（マイページから）
• 投稿コンテンツの編集・削除（レビューの編集機能）
• アカウント削除の請求（recomics.contact@gmail.com 経由）

ご希望の場合は、第 12 条のお問い合わせ窓口までご連絡ください。

• HTTPS による通信の暗号化
• パスワードは不可逆的なハッシュ化を行って保存（平文パスワードは保存しません）
• 認証情報・API キーは適切に秘匿管理しています
• 過剰利用 / 不正利用を防ぐためのレートリミット等を実施

本サービスは未成年者の利用を想定していません。13 歳未満のユーザーは保護者の同意なく本サービスを利用することはできません。

本プライバシーポリシーは必要に応じて変更されることがあります。変更後は本サービス上で速やかに公開します。重要な変更についてはサービス上で周知するよう努めます。

本サービスは漫画情報の取得にあたり、以下の第三者 API と通信を行うことがあります。これらの通信ではユーザー個人を特定する情報（メールアドレス・userSlug 等）は一切送信されません。

• 楽天ブックス API（webservice.rakuten.co.jp）: ISBN または検索クエリのみを送信し、紙書籍の書誌情報および書影 URL を取得します。送信は本サービス運営者によるカタログ管理時のみで、ユーザー操作で発生することはありません
• 楽天 Kobo API（webservice.rakuten.co.jp）: タイトル・著者を送信し、電子書籍版の書誌情報および書影 URL を取得します。送信は本サービス運営者によるカタログ管理時のみで、ユーザー操作で発生することはありません
• openBD API（openbd.jp）: ISBN のみを送信し、書誌情報を取得します。同上
• 楽天アフィリエイト（hb.afl.rakuten.co.jp）: ユーザーが「楽天 Kobo で買う」「楽天ブックスで買う」リンクをクリックした場合のみ、楽天側にリファラ情報および本サービスのアフィリエイト ID が送信されます。これは楽天株式会社のプライバシーポリシーに従って楽天により管理されます
• Amazon アソシエイト: ユーザーが「Amazon Kindle で買う」「Amazon で買う」リンクをクリックした場合のみ、Amazon 側にリファラ情報および本サービスのアソシエイト ID が送信されます。これは Amazon のプライバシーポリシーに従って Amazon により管理されます

書影画像（楽天ブックス / 楽天 Kobo / Amazon）は表示時にユーザーのブラウザから提供元へ直接リクエストされます（hot link 方式）。提供元のサーバーログには通信記録が残る可能性があり、これは各提供元のプライバシーポリシーに従います。

プライバシー、開示請求、利用停止請求等のお問い合わせは、以下のメールアドレスまでお願いします: recomics.contact@gmail.com