プライバシーポリシー
バージョン v1.0 施行日 2026/7/12
SOP(以下「運営者」といいます)は、運営者が提供するプロフィールリンク集約サービス「LINK MONSTER」(以下「本サービス」といいます)におけるユーザーの情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。本ポリシーは、本サービスにのみ適用されます。
第1条(総則)
- 運営者は、個人情報の保護に関する法律(以下「個人情報保護法」といいます)、電気通信事業法その他の関係法令およびガイドラインを遵守し、ユーザーの情報を適正に取り扱います。
- 運営者は、偽りその他不正の手段によらず、適正に個人情報を取得します。
- 本ポリシーにおいて「個人情報」とは個人情報保護法第2条第1項に定める個人情報をいい、「ユーザー情報」とは、個人情報に該当するか否かを問わず、本サービスに関連して運営者が取得するユーザーに関する情報をいいます。
第2条(取得する情報)
運営者は、本サービスの提供にあたり、次の情報を取得します。
- ユーザーが入力・設定する情報
- アカウント情報: メールアドレス、パスワード(パスワードは暗号化した状態で保存され、運営者は平文のパスワードを保持しません)
- パスワード回復の際に入力される情報: メールアドレス(回復用メールの送信に用います。回復用メールは認証基盤から送信されます)、新しいパスワード
- プロフィール情報: 表示名、生年月日、ハンドル、ページタイトル、自己紹介文、リンク(ラベル・URL)、アバター画像、背景画像・背景設定(カタログからの選択、色・グラデーション)、テーマ、公開範囲設定、フォロー承認設定
- トークに関する情報: メッセージ本文、会話に関する情報(会話の当事者・対象ページ等)、既読状態
- その他利用に伴う情報: フォロー関係、ブロック関係、通報の内容(理由・詳細・対象)、利用規約・本ポリシーへの同意記録(同意した文書の種別、バージョン、日時)
- Googleアカウント連携により取得する情報
Googleアカウント連携によるログインを利用する場合、運営者は、Google LLCから認証に関する情報およびGoogleアカウントのプロフィールメタデータ(アバター画像のURL等)を取得します。アバター画像のURLは画面表示のために参照されるものであり、運営者のデータベースには保存されません。
- 自動的に取得される情報
- 認証セッションに関する情報(Cookie。第5条をご参照ください)
- 本サービスの認証基盤(Supabase Auth)は、不正なログイン試行を防止するためのレート制限にIPアドレスを用います。運営者が、IPアドレスや端末情報(User-Agent)を運営者のデータベースに保存することはありません。
- アクセス解析・エラー収集に伴う情報の送信については、第6条(ユーザー情報の外部送信)をご参照ください。
- 運営スタッフの招待に関する情報
運営者が運営スタッフを招待する場合、招待先のメールアドレスを取得します。
第3条(利用目的)
運営者は、取得したユーザー情報を、次の目的で利用します。
- 本人確認、認証およびログイン状態(セッション)の管理のため
- 本サービスの提供(プロフィールページの作成・公開、フォロー機能、トークの送受信・既読管理を含みます)のため
- ユーザーが18歳以上であることの確認のため(生年月日)
- 利用規約・本ポリシーへの同意の記録・管理のため
- パスワードの回復その他セキュリティに関する通知・連絡のため
- 通報への対応、利用規約に違反する行為および不正利用の防止・調査、ブロック機能等によるユーザーの保護のため
- 問い合わせへの対応のため
- 利用状況の計測・分析による本サービスの維持・改善のため
- エラー・障害の検知および原因調査のため
- 個人を識別できない統計情報の作成・利用のため
- 運営スタッフの招待・管理のため
第4条(利用目的の変更・目的外利用の禁止)
- 運営者は、変更前の利用目的と関連性を有すると合理的に認められる範囲でのみ利用目的を変更し、変更した場合は、本サービス上への掲示等により公表します。
- 運営者は、法令で認められる場合を除き、あらかじめユーザーの同意を得ることなく、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。
第5条(Cookie・ブラウザに保存される情報)
- 本サービスは、ログイン状態の維持・更新(認証セッションの管理)のため、ファーストパーティCookieを使用します。ブラウザの設定によりこのCookieを無効化した場合、ログインを必要とする機能は利用できません。
- セッションは、最終ログインから24時間で失効し、以後の利用には再ログインが必要となります。
- 本サービスは、トップページで入力されたハンドルを登録手続に引き継ぐため、ブラウザのsessionStorage(キー名:
claimed_handle)を使用します。この情報はブラウザ内に一時的に保存され、タブまたはウィンドウの終了により消去されます。 - 本サービスは、上記のほかに、localStorageやindexedDB等への恒久的な情報の保存を行いません。
- アクセス解析(Google アナリティクス 4)に伴う情報の送信については、第6条をご参照ください。
第6条(ユーザー情報の外部送信)
本サービスの利用に伴い、ユーザーの端末から次の外部事業者に情報が送信されます(電気通信事業法の外部送信規律に基づく公表事項)。
(1) Supabase, Inc.(Supabase)
- 送信される情報: メールアドレス・パスワード等の認証情報およびセッション情報/本サービス上でユーザーが入力・設定する各種情報(第2条に定めるプロフィール情報、メッセージ、画像等)/ログイン試行時のIPアドレス(不正利用防止のレート制限のため)
- 利用目的: 認証、データベース・ストレージへのデータ保存、リアルタイム通信等、本サービスの基盤の提供のため
- 補足: 本サービスのデータは、日本国内(東京リージョン)のサーバーに保存されます。
- 参考: https://supabase.com/privacy
(2) Google LLC(Google OAuth)
- 送信される情報: Googleアカウント連携によるログインの際の認証(OAuth認可)に関する情報
- 利用目的: Googleアカウントによるログイン機能の提供のため
- 補足: Googleアカウント連携を利用しない場合、送信されません。
- 参考: https://policies.google.com/privacy
(3) Google LLC(Google アナリティクス 4)
- 送信される情報: 閲覧したページ・利用状況等のアクセスに関する情報
- 利用目的: 利用状況の計測・分析による本サービスの維持・改善のため
- 補足: Google アナリティクスによる測定を無効にする方法として、Googleが提供するオプトアウトアドオン(https://tools.google.com/dlpage/gaoptout)があります。
- 参考: https://policies.google.com/privacy
(4) Functional Software, Inc.(Sentry)
- 送信される情報: エラー発生時の技術情報(イベントID、発生時刻、プラットフォーム、エラーの種別・内容、スタックトレース等の付随情報)
- 利用目的: 本サービスのエラー・障害の検知および原因調査のため
- 参考: https://sentry.io/privacy/
送信先の追加または変更が生じる場合は、本条を改定した上で公表します。
第7条(第三者提供の制限)
- 運営者は、次の各号のいずれかに該当する場合を除き、あらかじめユーザーの同意を得ることなく、個人データを第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 事業の承継(利用規約第1部第28条)に伴って個人データが提供される場合
- ユーザーが公開範囲を設定してプロフィールページを公開する行為は、ユーザー自身の意思に基づく公開であり、前項の第三者提供には該当しません。
第8条(外国にある第三者への提供・委託)
- 運営者は、本サービスの提供にあたり、次の外国にある事業者のサービスを利用しており、これに伴い、当該事業者にユーザー情報の取扱いを委託し、または当該事業者にユーザー情報が送信されます(第6条をご参照ください)。
- Supabase, Inc.(アメリカ合衆国): 認証・データベース・ストレージ等の基盤の提供(データの保存先は日本国内〔東京リージョン〕です)
- Google LLC(アメリカ合衆国): Googleアカウント連携によるログイン、アクセス解析
- Functional Software, Inc.(アメリカ合衆国): エラー情報の収集
- アメリカ合衆国における個人情報の保護に関する制度については、個人情報保護委員会のウェブサイト(https://www.ppc.go.jp/)で公表されている調査結果をご参照ください。各事業者における個人情報の取扱いについては、第6条に記載した各社のプライバシーポリシーをご参照ください。
第9条(安全管理措置・委託先の監督)
- 運営者は、個人データの漏えい、滅失または毀損の防止その他の安全管理のため、必要かつ適切な措置を講じます。この措置には、次のものが含まれます。
- パスワードを暗号化した状態で保存し、平文では保持しないこと
- データベースへのアクセス制御(メッセージ本文は会話の参加者のみ、生年月日は本人のみが閲覧できる等、データ単位のアクセス制御を実施すること)
- アップロードされた画像をサーバー側で再エンコードし、位置情報等のメタデータ(EXIF情報)を除去した上で保存すること
- セッションの有効期限の管理(最終ログインから24時間で失効)
- 不正なログイン試行に対するレート制限
- 運営者は、個人データの取扱いの全部または一部を委託する場合、委託先を適切に選定し、委託先における個人データの安全管理が図られるよう、必要かつ適切な監督を行います。
第10条(公開される情報・他のユーザーが閲覧できる情報)
- プロフィールページに掲載される情報(表示名、ハンドル、ページタイトル、自己紹介文、リンク、アバター画像、背景等)は、ユーザーが設定した公開範囲に従い、第三者(本サービスにログインしていない閲覧者を含みます)が閲覧できます。公開範囲の詳細は、利用規約第2部第1章第3条をご参照ください。
- 生年月日は、他のユーザーには公開されません。
- トークのメッセージ本文は、当該会話の参加者のみが閲覧できます。運営者は、通信内容を常時監視せず、通報を受領した場合または法令に違反する行為の調査に必要な場合に限り、内容を確認します(利用規約第2部第2章第3条)。
- 通報の内容は、通報者および運営者が確認できます。
- フォローおよびブロックの関係に関する情報は、その当事者が確認できます。
第11条(開示・訂正・利用停止・削除等の請求)
- ユーザーは、運営者が保有する自己の保有個人データについて、個人情報保護法の定めに従い、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供の停止および第三者提供記録の開示を請求することができます。
- 前項の請求(個人データの削除の請求を含みます)およびアカウントの削除(退会)の申請は、本サービス内の問い合わせ窓口(第13条)で受け付けます。
- 運営者は、請求を行った方が本人(または法令上認められた代理人)であることを確認した上で、法令に従い、合理的な期間内に対応します。法令に基づき請求に応じられない場合は、その旨を通知します。
第12条(18歳未満の方の利用)
本サービスは、18歳以上の方を対象としています。運営者は、登録時に生年月日により18歳以上であることを確認し、18歳未満の方の登録・利用を受け付けません。
第13条(問い合わせ窓口)
- 本ポリシーおよびユーザー情報の取扱いに関する問い合わせ、苦情ならびに第11条の請求は、本サービス内の問い合わせ窓口(運営者の公開プロフィールページ「/support」のトーク)で受け付けます。
- 運営者の氏名および住所については、本人からの求めに応じて、遅滞なく回答します。
第14条(本ポリシーの変更)
- 運営者は、法令の改正、本サービスの内容の変更等に応じて、本ポリシーを変更することができます。運営者は、ユーザー情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めます。
- 本ポリシーを変更する場合、運営者は、効力発生時期を定め、変更後の本ポリシーの内容およびその効力発生時期を、本サービス上への掲示により周知します。変更後の本ポリシーは、効力発生時期が到来した時点から適用されます。ただし、法令上ユーザーの同意が必要となる変更については、運営者所定の方法によりユーザーの同意を取得します。
附則
本ポリシーは、2026年7月12日に制定し、同日から施行します。(v1.0)
