BooLabbeta ver.

プライバシーポリシー

BooLab(ブーラボ)(URL: https://boolab.net 、以下「当サイト」)は、ユーザーの個人情報の保護を重要な責務と考え、個人情報の保護に関する法律(個人情報保護法)およびその他の関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

1. 事業者情報

当サイトの運営者情報については、運営者情報ページをご確認ください。

2. 収集する個人情報

当サイトでは、以下の情報を収集することがあります。

2-1. アカウント登録時に取得する情報

  • メールアドレス(OAuth認証プロバイダから取得)
  • 表示名(OAuth認証プロバイダから取得、変更可能)
  • アバター画像URL(OAuth認証プロバイダから取得)
  • 認証プロバイダ情報(Google / GitHub)

2-2. サービス利用時に取得する情報

  • Boo投稿(不満・フィードバック投稿)の内容
  • 「わかる!」ボタンのクリック情報
  • 投稿に対する評価・リアクション情報
  • ポイント・レベル・バッジの取得履歴

2-3. 自動的に取得する情報

  • IPアドレス
  • ブラウザの種類・バージョン、OS情報
  • アクセス日時、閲覧ページ
  • リファラ(参照元URL)
  • デバイス情報(画面解像度、言語設定等)
  • Cookie情報

3. 個人情報の利用目的

収集した個人情報は、以下の目的で利用します。

  1. ユーザー認証・アカウント管理:ログイン認証、セッション管理、アカウント設定の保存
  2. 投稿コンテンツの管理:Boo投稿の受付、AIモデレーションによる自動審査、投稿の表示管理
  3. AI分析・統計処理:投稿内容のAIによる自動分類・感情分析・統計処理(原文はWeb上に一切公開されません)
  4. 匿名統計データの作成・提供:商品・サービスごとの匿名統計データの集計、週次AIダイジェストの作成、企業向けレポートへの匿名統計の利用
  5. ポイント・レベル制度の運営:ポイント付与、レベル・バッジの管理
  6. 通知の配信:サービスに関する重要なお知らせ、投稿に対する反応の通知
  7. サービスの改善・開発:利用状況の分析、新機能の開発、ユーザー体験の向上
  8. 不正利用の防止:不正アクセス、スパム、利用規約違反の検出・防止
  9. お問い合わせ対応:ユーザーからのお問い合わせへの回答

4. 個人情報の第三者提供

当サイトは、以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。

  1. ユーザーの同意がある場合
  2. 法令に基づき開示が求められた場合
  3. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

匿名統計データについて:投稿内容を匿名化・統計化したデータは、個人を特定できない形で企業向けレポート等に使用される場合があります。この場合、個別投稿の原文や投稿者を特定する情報は一切開示されません。

5. 業務委託先への提供

当サイトは、利用目的の達成に必要な範囲で、以下の業務委託先に個人情報の取り扱いを委託する場合があります。委託先に対しては、適切な監督を行います。

  • Supabase Inc.:データベース・認証基盤の提供(データ保管・認証処理)
  • Vercel Inc.:Webサイトのホスティング(サーバー運用)
  • Anthropic PBC:AI分析・コンテンツ生成(Claude API)
  • Google LLC:アクセス解析(Google Analytics)、広告配信(Google AdSense)、OAuth認証
  • Functional Software, Inc.:エラー監視(Sentry)
  • Resend Inc.:メール配信

6. Cookieおよびトラッキング技術

6-1. 使用するCookieの種類

種類目的提供者
必須Cookie認証・セッション管理(JWT)Supabase
分析Cookieアクセス解析・利用状況の把握Google Analytics(GA4)
広告Cookieパーソナライズド広告の配信Google AdSense
エラー監視エラー検出・パフォーマンス計測Sentry

6-2. Cookieの管理

ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、必須Cookie(認証・セッション管理)を無効にした場合、ログイン機能等の一部サービスが利用できなくなる場合があります。

6-3. Google Analyticsのオプトアウト

Google Analyticsによるデータ収集を無効にしたい場合は、Googleが提供するオプトアウトアドオンをご利用ください。

7. データの保管・セキュリティ

  1. ユーザーの個人情報は、Supabase(AWS基盤)上に暗号化された状態で保管されます。
  2. すべてのデータベーステーブルにはRow Level Security(RLS)が有効化されており、認可されていないアクセスからデータを保護しています。
  3. 通信はSSL/TLS暗号化(HTTPS)により保護されています。
  4. 認証トークン(JWT)はアクセストークン(1時間有効)とリフレッシュトークン(7日間有効)で管理されています。
  5. 当サイトは、個人情報の漏洩、滅失、毀損を防止するために合理的なセキュリティ対策を講じますが、インターネット上の通信において完全なセキュリティを保証することはできません。

8. データの保持期間

  • アカウント情報:アカウント削除の申し出があるまで保持します。
  • 投稿コンテンツ:サービス運営上必要な期間保持します。匿名統計化されたデータは、元の投稿が削除された後も統計情報として保持される場合があります。
  • アクセスログ:サービス改善およびセキュリティの目的で、合理的な期間保持します。
  • お問い合わせ情報:対応完了後、合理的な期間保持した後に削除します。

9. ユーザーの権利

ユーザーは、自己の個人情報について以下の権利を有します。

  1. 開示請求:当サイトが保有する自己の個人情報の開示を請求することができます。
  2. 訂正・追加・削除:個人情報の内容が事実でない場合、訂正・追加・削除を請求することができます。
  3. 利用停止・消去:個人情報が利用目的の範囲を超えて取り扱われている場合、または不正に取得されたものである場合、利用の停止または消去を請求することができます。
  4. アカウント削除:ユーザーはいつでもアカウントの削除を請求することができます。削除後、個人情報は合理的な期間内に消去されます。ただし、匿名化済みの統計データは個人を特定できないため消去の対象外とします。

上記の請求を行う場合は、本人確認のうえ、お問い合わせフォームよりご連絡ください。

10. 未成年者のプライバシー

当サイトは、16歳未満の方から意図的に個人情報を収集することはありません。16歳未満の方が当サイトをご利用になる場合は、保護者の同意を得たうえでご利用ください。16歳未満の方の個人情報が収集されていることが判明した場合、速やかに当該情報を削除します。

11. 海外ユーザーへの対応

当サイトは日本国内から運営されており、収集した個人情報は日本国内の法令に基づいて取り扱われます。海外からご利用の場合、ユーザーの居住国と異なるデータ保護基準が適用される場合があることをご了承ください。

EU/EEA域内のユーザーは、GDPR(一般データ保護規則)に基づき、データのアクセス権、訂正権、削除権(忘れられる権利)、データポータビリティ権、処理制限権、異議申立権を有する場合があります。これらの権利を行使したい場合は、お問い合わせフォームよりご連絡ください。

12. プライバシーポリシーの変更

  1. 当サイトは、必要に応じて本ポリシーの内容を変更することがあります。
  2. 重要な変更を行う場合は、当サイト上での告知等、適切な方法でお知らせするよう努めます。
  3. 変更後のポリシーは、当サイトに掲載した時点から効力を生じるものとします。

13. お問い合わせ

本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等のご請求は、お問い合わせフォームよりお願いいたします。

制定日:2026年2月27日