ruru
@KOTARURU0603
PRIVACY POLICY

プライバシーポリシー

ruruのポンコツ部屋 (kotaruru0603.latent-bridge.com)(以下「本サービス」)における個人情報の取り扱いについて定めます。

施行日: 2026年4月27日

1. 運営者

本サービスは Latent Bridge(屋号、運営者: 安里 和)が運営しています。

本サービスは、latent-bridge プラットフォームの一部として配信者ごとのファンサイトを提供しており、 認証情報およびユーザーアカウントはプラットフォーム全体で共有されます。

2. 取得する情報

本サービスでは、以下の情報を取得します。

2.1 ログイン時に取得する情報

ユーザーが Discord、Google(YouTube)、またはメールアドレスでログインした際、 本サービスが受け取り保存する情報は次のとおりです。

  • Discord ログイン時: Discord ユーザー ID のみを保存します。 Discord API のレスポンスに含まれる表示名・アバター画像 URL は本サービスでは利用せず、保存もしません。
  • Google(YouTube)ログイン時: Google アカウント識別子 (sub) のみを保存します。 OAuth スコープから profile および email を除外しているため、 表示名・プロフィール画像・メールアドレスへのアクセス権限を要求しません。
  • メールアドレスでログイン時: 入力されたメールアドレスのみを保存します。 ログインの度に当該アドレス宛へワンタイムのログインリンクを送信し、リンクのクリックを本人確認の手段として使用します(パスワードは保存しません)。 メール送信は外部メール配信サービスを利用するため、メールアドレスは送信処理の範囲で当該事業者へ送られます。

サイト上での表示名は、ログイン後にユーザー本人が設定するものを使用します(初回ログイン時に設定画面が表示されます)。

2.2 サービス利用に伴い生成される情報

  • チャット送信機能で投稿したメッセージの内容(Discord チャンネルへ転送されます)
  • セッション識別子(Cookie にて保持、30日間有効)
  • アクセス時刻・IP アドレス(不正利用防止およびレート制限の目的で一時的に保持)
  • 将来の機能追加時に取得予定:訪問日時、ログインスタンプ残高等のサイト内アクティビティ記録

3. 利用目的

取得した情報は、次の目的のために利用します。

  • ユーザーアカウントの識別および認証
  • ユーザーのリクエストに基づく Discord チャンネルへの代理投稿(ユーザー本人がサイト上で設定した表示名のみを使用し、アバター画像は付与しません)
  • 不正利用・スパム行為の検知およびレート制限の適用
  • サイト機能(チャット、スタンプ等)の提供
  • サービス運営上必要な連絡

4. 第三者への提供

取得した情報を、以下の場合を除き第三者に提供することはありません。

  • Discord Webhook 経由の投稿:ユーザーがサイト上でチャット送信を行った場合、 ユーザー本人が設定した表示名・投稿内容を該当する Discord サーバ/チャンネルへ転送します。
  • 法令に基づく開示要求があった場合
  • ユーザーの生命・身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合

5. 外部サービスの利用

本サービスは、認証に以下の外部サービスを利用します。各サービスのプライバシーポリシーも併せてご確認ください。

また、チャット機能のバックエンドとして Amazon Web Services (AWS Lightsail、東京リージョン)を利用しています。

6. Cookie の使用

本サービスは以下の目的で Cookie を使用します。

  • ログイン状態の維持(セッション Cookie、HttpOnly / Secure / SameSite=Lax 属性で発行)
  • OAuth 認証フロー中の state 改竄検知(5分間のみ有効)

本サービスは広告・解析目的の第三者 Cookie を使用しません。

7. 保管期間

  • アカウント情報(外部認証の識別子・本人が設定した表示名・ハンドルタグ):ユーザーが削除を希望するまで保管します。
  • セッション情報:発行から 30 日間で自動失効します。
  • チャット投稿内容:サーバ側で直近 20 件のみをメモリに保持し、再起動時に破棄されます。Discord チャンネル側の履歴は Discord のポリシーに従います。
  • アクセスログ:サーバ運用上必要な期間(最大 30 日)で自動ローテートされます。

8. ユーザーの権利

ユーザーは、自身の個人情報について以下の権利を有します。

  • 自身のアカウントを削除する権利
  • 保有する個人情報の開示を請求する権利
  • 個人情報の訂正・利用停止を請求する権利

アカウントの削除は、本サービスにログイン後、設定画面の「アカウントを けす」からご自身で実行いただけます。 実行すると、表示名・スタンプカード履歴・外部認証連携情報がすべて消去され、復元できません。

その他のご請求、およびアカウント削除をご自身で実行できない場合のご相談は、 本ポリシー末尾の連絡先までメールにてお申し出ください。本人確認のうえ、合理的な期間内に対応いたします。

9. セキュリティ

  • 全通信は HTTPS (TLS 1.2 / 1.3) で暗号化されます。
  • セッション Cookie は HttpOnly および Secure 属性付きで発行され、JavaScript から直接アクセスすることはできません。
  • OAuth 認証フローは state パラメータによる CSRF 対策を実施しています。
  • データベースへの接続はローカルループバックに限定しています。

10. 未成年者の利用

本サービスは、13 歳未満の方による利用を想定していません。 13 歳以上 18 歳未満の方は、保護者の同意を得たうえでご利用ください。

11. 本ポリシーの変更

本ポリシーは、関連法令の変更、サービス内容の追加等に応じて改定する場合があります。 重要な変更は本ページ上部の「施行日」を更新し、必要に応じてサイト上で告知します。

12. お問い合わせ

本ポリシーおよび個人情報の取り扱いに関するお問い合わせは下記までお願いします。