プライバシーポリシー

Recomics（https://manga-recommendation.vercel.app/以下「本サービス」）は、ユーザーの個人情報保護を重視し、本ポリシーに従って適切に取り扱います。

2.1 アカウント登録時

• メールアドレス（Google OAuth ログイン時のみ）: Google が提供するプロファイル情報
• 表示名（userSlug）: ユーザーが指定、または Google プロファイル名から自動生成
• パスワードハッシュ（メールアドレス + パスワード登録の場合）: bcrypt で hash 化された値のみ保存。平文パスワードは保存しません

2.2 利用中

• 投稿コンテンツ: レビュー（評価、タイトル、コメント）、いいね
• アクセスログ: IP アドレス（レートリミット / スパム対策用、短期保存）
• 利用状況: Vercel Analytics による匿名化されたページビュー、流入経路、Core Web Vitals

2.3 AI 検索機能利用時

• 検索クエリ: OpenAI API に送信される検索語（embedding 計算のため）
• 検索履歴ハッシュ: Upstash KV に SHA-256 ハッシュとして 24 時間保存（同一検索の再計算を避けるため）

収集した情報は以下の目的で利用します:

• 本サービスの提供・運営
• ユーザー認証・セッション管理
• 漫画レコメンデーション機能の提供
• 不正利用の防止（レートリミット、コスト保護）
• サービスの品質改善
• エラー監視（Sentry）

本サービスは以下の外部サービスを利用しており、機能提供のために必要な範囲で情報を送信します:

• Vercel（米国）— ホスティング。アクセスログ、HTTP リクエストを処理
• Neon（東京リージョン）— データベース。ユーザーデータ、投稿コンテンツを保管
• Upstash（米国）— レートリミット / キャッシュ。IP アドレス、検索クエリのハッシュを一時保管
• OpenAI（米国）— AI 曖昧検索。検索クエリの原文を送信
• Sentry（米国）— エラー監視。エラー発生時のリクエスト情報
• Vercel Analytics（米国）— 利用状況分析。匿名化されたページビュー、User-Agent、リファラー
• Google（米国、Google OAuth 利用時のみ）— 認証。Google アカウントの公開プロファイル

本サービスは、ユーザー個人を特定できる情報を第三者に販売したり、広告目的で提供したりしません。

本サービスは以下の目的で Cookie を使用します:

• 認証セッション: ログイン状態の維持（Auth.js v5 JWT）
• Vercel Analytics: 匿名化された利用状況測定

Cookie の利用を希望しない場合、ブラウザの設定で Cookie を無効化できます。ただしログイン機能は利用できなくなります。

• アカウント情報: アカウント削除依頼まで保存
• 投稿コンテンツ: アカウント削除時に削除（個別の削除依頼にも対応します）
• アクセスログ: 30 日（Vercel / Upstash の各サービス標準保持期間）
• AI 検索キャッシュ: 24 時間（自動削除）
• エラー監視データ: 90 日（Sentry Developer プラン標準）

ユーザーは以下の権利を有します:

• 登録情報の閲覧（マイページから）
• 投稿コンテンツの編集・削除（レビューの編集機能）
• アカウント削除の請求（GitHub Issues 経由）

• HTTPS による通信の暗号化
• パスワードは bcrypt で hash 化して保存
• 認証情報・API キーは環境変数で管理、リポジトリにはコミットしません
• レートリミット、月間 API 呼び出し数の上限、Kill switch による過剰利用の防止

本サービスは未成年者の利用を想定していません。13 歳未満のユーザーは保護者の同意なく本サービスを利用することはできません。

本プライバシーポリシーは必要に応じて変更されることがあります。変更後は本サービス上で速やかに公開します。重要な変更についてはサービス上で周知するよう努めます。

プライバシーに関するお問い合わせは、GitHub Issues からお願いします: https://github.com/y-endo/manga-recommendation/issues