プライバシーポリシー

1. 収集する情報

ゲム友 (以下「本サービス」) は以下の情報を収集します: ・Discord OAuth による認証情報 (Discord ID / 表示名 / アバター URL / メール) ・メールマジックリンクの場合: メールアドレス ・利用者が任意で入力する情報 (bio / 活動時間帯 / 今夜の状態のコメント等) ・サービス利用ログ (アクセス日時 / IP / User-Agent — セキュリティ目的のみ) 本サービスは住所・電話番号・本名・支払い情報を一切収集しません。

2. 利用目的

収集した情報は以下の目的でのみ利用します: ・本サービスの提供・運営 (マッチング・Discord VC 発行) ・利用者に対するサポート・問い合わせ対応 ・利用規約違反の調査・対応 ・本サービスの改善・新機能開発 マーケティング目的の利用、第三者への販売は一切行いません。

3. 第三者提供

以下の場合を除き、利用者の個人情報を第三者に提供しません: ・利用者本人の同意がある場合 ・法令に基づく場合 (警察 / 裁判所等の正規要請) ・人の生命・身体・財産を保護するために必要な場合 本サービスの一部機能は以下の外部サービスを利用します: ・Supabase (データベース / 認証) — DB ホスティング ・Vercel (Web ホスティング) — ページ配信 ・Railway (Bot ホスティング) — Discord Bot 実行 ・Discord (OAuth + VC 発行) — 認証 + ボイスチャット ・Dicebear / pravatar / Discord CDN — アバター画像配信 各サービスのプライバシーポリシーが別途適用されます。

4. データ保持期間

本サービスは「明日に持ち越さない設計」を採用しており、 以下のデータは毎朝 5:00 JST にリセット (DB TRUNCATE) されます: ・今夜の状態 (tonight_statuses) ・誘い / 受信箱 (postbox_letters) ・マッチルーム (matched_rooms) ・チャットメッセージ (letter_messages) ・Discord 一時 VC + 招待リンク 永続化されるデータは以下のみ: ・プロフィール (profiles): bio / アバター / ニックネーム / 活動時間帯 / 紳士加点 ・認証データ (auth.users): 退会まで保持

5. Cookie / トラッキング

本サービスは認証セッション管理のため Supabase 由来の Cookie を使用します。 ユーザートラッキング目的の Cookie や第三者広告 Cookie は使用しません。 解析ツール (Vercel Analytics 等) を導入する場合は事前に本ポリシーで通知します。

6. 利用者の権利

利用者は以下の権利を行使できます: ・自分のプロフィール情報の閲覧・修正 (/me ページ) ・アカウントの削除 (お問い合わせ経由) ・自分の個人情報に関する開示請求 (お問い合わせ経由) 削除請求時は当該アカウントの profiles + auth.users + 関連データを完全削除します。

7. セキュリティ

本サービスは以下のセキュリティ対策を実施しています: ・全通信の HTTPS 化 (Vercel デフォルト) ・Supabase Row Level Security (RLS) による本人のみアクセス制御 ・Discord OAuth による安全な認証フロー ・ゴーストサーバー設計による DM 不可 (PRD v3.1)

8. 改定

本ポリシーは必要に応じて改定します。重要な変更がある場合はサービス内通知で 利用者に知らせます。

9. お問い合わせ

本ポリシーに関するお問い合わせは 本サービス内のフィードバック導線 (/feedback) よりお寄せください。 ※ β 版運用中のため、専用のお問い合わせ窓口は準備中です。本リリース時に正式な窓口を確定します。