プライバシーポリシー

FILTEO プライバシーポリシー

1. 基本方針

FILTEO(以下「当サービス」)の運営者(以下「当社」)は、利用者の個人情報保護の重要性を認識し、個人情報保護法その他の関連法令を遵守し、適切に個人情報を取り扱います。

2. 収集する情報

2.1 自動的に収集される情報

Xアカウント情報(OAuth認証時)

  • XユーザーID
  • Xユーザー名(@username)
  • プロフィール情報(表示名、アイコン)
  • アクセストークン・リフレッシュトークン

利用状況情報

  • サービス利用ログ
  • ミュート実行履歴
  • エラーログ
  • アクセス日時

2.2 利用者が入力する情報

アカウント設定情報

  • 自動ミュート設定(ON/OFF)
  • 通知設定
  • ホワイトリスト登録情報

コミュニティ機能

  • 不審アカウント報告情報
  • 報告理由・コメント

決済情報

  • Stripe経由で処理される決済情報(当社では直接保存しません)

3. 情報の利用目的

3.1 サービス提供のため

  • Xアカウントでの自動ミュート実行
  • 手動ミュート・解除機能の提供
  • ホワイトリスト機能の提供
  • ダッシュボードでの統計表示
  • AI分析によるスパムアカウント検出

3.2 サービス運営・改善のため

  • システムの安定稼働
  • 機能改善・新機能開発
  • 障害対応・サポート
  • 不正利用の防止

3.3 コミュニケーションのため

  • 重要なお知らせの通知
  • サービス変更の案内

4. 情報の保存・管理

4.1 保存場所

  • データベース: Supabase(PostgreSQL)
  • 認証情報: Supabase Auth
  • ファイルストレージ: 必要に応じてSupabase Storage

4.2 セキュリティ対策

  • 暗号化: アクセストークン等の機密情報は暗号化して保存
  • アクセス制御: Row Level Security(RLS)による厳格なアクセス制御
  • 通信セキュリティ: HTTPS通信による暗号化
  • 認証: OAuth 2.0 PKCE認証によるセキュアな認証

4.3 保存期間

  • アカウント情報: サービス利用中および解約後1年間
  • 利用ログ: 3ヶ月間
  • エラーログ: 1ヶ月間
  • 決済情報: 法令で定められた期間(Stripe側で管理)

5. 情報の共有・第三者提供

5.1 第三者提供について

当社は、以下の場合を除き、個人情報を第三者に提供いたしません:

  • 利用者の同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のため必要な場合
  • 公衆衛生の向上または児童の健全な育成の推進のため特に必要な場合

5.2 業務委託先との情報共有

Supabase(データベース・認証)

  • 利用目的: データベース管理、認証機能提供
  • 提供情報: ユーザーアカウント情報、利用データ
  • セキュリティ: SOC 2 Type II準拠

Stripe(決済処理)

  • 利用目的: 決済処理、サブスクリプション管理
  • 提供情報: 決済に必要な情報(個人を特定しない形で)
  • セキュリティ: PCI DSS Level 1準拠

Vercel/Cloudflare(ホスティング)

  • 利用目的: アプリケーションのホスティング、配信
  • 提供情報: アクセスログ、パフォーマンスデータ
  • セキュリティ: SOC 2準拠

OpenAI(AI分析)

  • 利用目的: スパムアカウントの自動検出・分析
  • 提供情報: アカウント行動データ、投稿内容(個人を特定できない形で匿名化)
  • セキュリティ: SOC 2 Type II準拠
  • 利用モデル: GPT-4o-mini
  • データ保持: OpenAIはAPI経由で提供されたデータを30日以内に削除

6. X APIとの連携

6.1 X APIでの情報利用

  • 目的: ミュート機能の実行、アカウント情報取得
  • 取得情報: ユーザー情報、ミュート状態、投稿内容
  • 保存: 必要最小限の情報のみ暗号化して保存
  • 更新: アクセストークンは2時間ごとに自動更新

6.2 X API利用制限の遵守

  • X API利用規約の遵守
  • レート制限の厳格な管理
  • 不要なAPI呼び出しの回避

7. 利用者の権利

7.1 個人情報の開示・訂正・削除

利用者は以下の権利を有します:

  • 保存されている個人情報の開示請求
  • 個人情報の訂正・削除請求
  • 個人情報の利用停止請求

7.2 アカウント連携の解除

  • 利用者はいつでもXアカウントとの連携を解除できます
  • 連携解除時は、保存されているアクセストークン等を即座に削除します

7.3 データポータビリティ

  • 利用者は、自身のデータのエクスポートを要求できます
  • 機械可読な形式でデータを提供します

8. Cookie・トラッキング技術

8.1 Cookieの利用

  • セッション管理: ログイン状態の維持
  • 設定保存: ユーザー設定の記録
  • セキュリティ: CSRF攻撃の防止

8.2 アナリティクス

  • Vercel Analytics等を使用した匿名での利用統計収集
  • 個人を特定できない形でのデータ分析

9. 未成年者の個人情報

18歳未満の方が当サービスを利用する場合は、親権者の同意が必要です。親権者の方は、お子様の個人情報について開示・訂正・削除を請求できます。

10. 個人情報の保護体制

10.1 管理責任者

個人情報保護管理者を設置し、適切な管理体制を構築しています。

10.2 従業員教育

個人情報を取り扱う従業員に対し、適切な教育・指導を実施しています。

10.3 技術的対策

  • 定期的なセキュリティ監査
  • 脆弱性対策の実施
  • アクセスログの監視

11. プライバシーポリシーの変更

  1. 当社は、法令の変更やサービス内容の変更に伴い、本プライバシーポリシーを変更する場合があります。
  2. 重要な変更の場合は、サービス内またはメールにて事前に通知いたします。
  3. 変更後も継続してサービスを利用した場合、変更に同意したものとみなします。

12. 法的根拠(GDPR対応)

EU圏内の利用者に対しては、以下の法的根拠に基づいて個人情報を処理します:

  • 同意: サービス利用にあたっての明示的な同意
  • 契約履行: サービス提供契約の履行
  • 正当利益: システム運営・改善のための正当な利益

13. 国際データ転送

当サービスでは、サービス提供のために個人情報を以下の国・地域に転送する場合があります:

  • アメリカ: Supabase、Stripe、Vercel等のサービス利用
  • 適切な保護措置を講じた上で転送を行います

14. お問い合わせ

本プライバシーポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等のご請求は、以下までご連絡ください:

連絡先: support@filteo.net 対応時間: 平日10:00-18:00 回答期間: 原則として1週間以内

制定日: 2025年10月23日 最終更新: 2025年10月23日

運営者: Filteo運営 個人情報保護管理者: Filteo運営 所在地: 請求があった場合には遅滞なく開示いたします