プライバシーポリシー

プライバシーの概要

• 最小限のデータ収集: 収集するのはメールアドレスとフィード購読情報のみです。それが基本です。
• メールのハッシュ化: 識別目的のため、メールアドレスはSHA-256でハッシュ化されます。
• データの販売なし: お客様の個人情報を販売、取引、貸与することは一切ありません。
• アナリティクス: 匿名の利用統計のために、自己ホスト型のクッキー不使用アナリティクスツール（Umami）を使用しています。第三者へのデータ送信は行いません。
• データはお客様が管理: 設定からいつでもアカウントと関連データをすべて削除できます。

はじめに

SereneReader（以下「当社」または「本サービス」）は、お客様のプライバシー保護に取り組んでいます。本プライバシーポリシーでは、serenereader.comにてRSSフィード読み取りサービスをご利用いただく際の情報の収集、使用、開示、保護の方法について説明します。

SereneReaderを利用することで、本ポリシーに記載されたデータの取り扱いに同意したものとみなされます。本ポリシーに同意されない場合は、サービスのご利用をお控えください。

収集する情報

お客様が提供する情報

• メールアドレス： アカウント作成時に、認証のためメールアドレスを収集します。パスワードレスのワンタイムコード（OTP）方式でログインするため、パスワードは保存されません。
• フィード購読: 購読しているRSS/AtomフィードのURL、およびフォルダーや整理に関する設定。
• 閲覧アクティビティ： スターを付けた記事、既読にした記事、後で読むために保存した記事は、セッションをまたいでアクセスできるようアカウントに保存されます。
• 設定： テーマの選択、表示設定、その他お客様が行ったカスタマイズ内容。

自動的に収集される情報

• アナリティクスデータ： セルフホスト型でクッキー不使用のアナリティクスツール「Umami」を使用し、閲覧ページ・参照元URL・ブラウザの種類・デバイスの種類・大まかな所在地（国／地域レベル）などの匿名利用データを収集しています。このデータは集計されて自社インフラに保存され、個人の特定には使用できません。第三者へのデータ提供は行いません。
• Cloudflare Insights： 基本的なパフォーマンス監視のため、Cloudflareのプライバシー重視型アナリティクスを使用しています。Cloudflareはクッキーを使用せず、個人ユーザーのトラッキングも行いません。
• サーバーログ： サーバーはIPアドレス・リクエストのタイムスタンプ・エラーメッセージなどの情報を自動的に記録する場合があります。これらのログはセキュリティ監視およびデバッグに使用され、一定期間保存されます。

情報の利用方法

収集した情報は以下の目的で使用します：

• サービスの提供： RSSフィードの取得・配信、閲覧進捗の保存、デバイス間の同期
• 認証： メールアドレスにワンタイムログインコードを送信します
• サービスの改善： 集計された利用パターンを分析し、サービスの使われ方を把握します
• セキュリティの維持： 不正利用の監視、脅威の検出、サービスの健全性の保護
• コミュニケーション： メールプロバイダーを通じてトランザクションメール（ログインコード、アカウント通知）を送信します
• 法的義務の遵守： 法的要件への対応と適法な要請への返答

データの共有と第三者

利用している第三者サービス

行わないこと

• 個人情報を第三者に販売・交換・貸与すること
• フィードの購読情報や閲覧履歴を第三者と共有すること
• 広告やプロファイリングにデータを使用すること
• テクニカルサポートに必要な場合を除き、アカウントデータにアクセスすること

データ保持

• 記事: すべてのフィード記事はプランに関わらず90日間保持されます。スター付き、後で読む、フォルダー保存など明示的に保存した記事は、プランに応じてより長く保持されます: 無料プランは90日、プロプランは180日、チームプランは無制限です。保持期間を過ぎた記事は自動的に削除されます。
• フィードデータ: フィードのメタデータと購読情報は、アカウントが有効な間保存されます。
• セッション： ログインセッションはメモリに保存され、自動的に期限切れになります。デバイス全体で最大5つのアクティブなセッションを持つことができます。
• サーバーログ： セキュリティおよびデバッグの目的で、最大30日間保持されます。
• アナリティクスデータ: 匿名のアナリティクスデータは自己ホスト型のUmamiインスタンスに保存され、集計された形式で無期限に保持されます。個人を特定できる情報は収集しません。
• アカウントデータ:アカウントに関連するすべてのデータは、設定からアカウントを削除するまで保持されます。

データセキュリティ

お客様のデータを保護するため、適切な技術的・組織的対策を講じています：

• メールのハッシュ化： メールアドレスはSHA-256でハッシュ化され、安全に識別されます
• HTTPS暗号化： ブラウザとサーバー間のすべての通信はTLSで暗号化されています
• コンテンツセキュリティポリシー： 厳格なCSPヘッダーにより、クロスサイトスクリプティング（XSS）攻撃を防止します
• セッション管理： サーバーサイドでのセキュアなセッション管理と自動有効期限切れ
• インフラセキュリティ： ホスティングプロバイダー（Railway）はSOC 2 Type IIおよびGDPR準拠のデータ管理を維持しています

データ保護に努めていますが、送信・保存の方法が完全に安全とは言えません。絶対的なセキュリティは保証できませんが、セキュリティ上の問題には速やかに対応することをお約束します。

プライバシーに関する権利

すべてのユーザー

お住まいの地域に関わらず、以下の権利があります：

• 設定からいつでもアカウントおよび関連するすべてのデータを削除できます
• 収集される個人情報とその利用方法を確認できます
• プライバシーに関するご質問やご不明な点についてお問い合わせいただけます

欧州経済領域（GDPR）

EEA内にお住まいの方は、一般データ保護規則に基づき追加の権利があります：

• アクセス権： 当社が保持するお客様の個人データに関する情報を要求できます
• 訂正の権利： 不正確な個人データの修正を要求できます
• 消去の権利： お客様の個人データの削除を要求できます
• 処理制限の権利： お客様の個人データの処理を制限するよう要求できます
• データポータビリティの権利： お客様のデータを他のサービスへ移転するよう要求できます
• 異議申し立ての権利： お客様の個人データの処理に異議を申し立てることができます

個人データを処理する法的根拠は、サービスの提供および改善における正当な利益です。

カリフォルニア州居住者（CCPA）

カリフォルニア州居住者の方は、カリフォルニア州消費者プライバシー法に基づき以下の権利があります：

• 知る権利： 収集した個人情報のカテゴリおよび具体的な内容の開示を要求できます
• 削除の権利： 収集した個人情報の削除を要求できます
• オプトアウトの権利： 個人情報の販売をオプトアウトできます（なお、当社は個人情報を販売していません）
• 差別を受けない権利： 権利を行使したことを理由に差別的な扱いを受けません

権利を行使するには、お問い合わせください。適用法で定められた期間内（通常、GDPRは30日以内、CCPAは45日以内）に確認済みのリクエストへ対応いたします。

クッキーとトラッキング

SereneReaderは最小限のクッキーとトラッキング技術を使用しています:

• 認証クッキー: セキュアなセッションクッキーによりログイン状態を維持します。これはサービスの動作に不可欠です。

当社のアナリティクスツール（Umami）はクッキーや永続的なクライアントサイドストレージを使用しません。クッキーはブラウザの設定から管理できます。クッキーを無効にすると、より頻繁なログインが必要になりますが、アナリティクスには影響しません。

お子様のプライバシー

SereneReaderは13歳未満のお子様を対象としておりません。お子様から個人情報を意図的に収集することはありません。お子様の情報が収集されたと思われる場合は、 お問い合わせください 。該当する情報の削除に速やかに対応いたします。

国際的なデータ転送

SereneReaderは米国を拠点としています。米国外からサービスにアクセスする場合、お客様の情報が当社のサーバーが置かれている米国に転送、保存、処理される可能性があることをご了承ください。

サービスを利用することで、お客様の情報が米国および当社またはサービスプロバイダーが業務を行うその他の地域に転送されることに同意したものとみなされます。

ポリシーの変更について

本プライバシーポリシーは随時更新される場合があります。変更が生じた際は、ポリシー冒頭の「最終更新日」を更新します。重要な変更については、サービス上で目立つ形でお知らせします。

変更の発効後もサービスを継続してご利用いただいた場合、改訂されたプライバシーポリシーへの同意とみなされます。

お問い合わせ

プライバシーポリシーまたはデータの取り扱いについてご質問がある場合:

EUにお住まいの方へ: 当社の対応にご不満がある場合は、お住まいの地域のデータ保護機関に申し立てる権利があります。