プライバシーポリシー
最終更新: 2026-05-15
ToolDecker(「当社」)はあなたのプライバシーを尊重します。本通知は EU GDPR、UK GDPR、カリフォルニア CCPA/CPRA、および中国の PIPL に準拠します。
1. 収集する情報
- アカウント: メールアドレス(OAuth または Magic Link)、任意の電話番号(中国 SMS ログイン)、ユーザー名、アバター URL。
- 投稿内容: 提出したツール URL、説明、画像。
- 技術ログ: 国レベルの IP(Cloudflare cf-ipcountry)、User-Agent、クリックイベント、リファラ。
- Cookie: セッション Cookie(HTTP-only)、ロケール設定(td-locale)、CSRF トークン。サードパーティの分析・広告 Cookie は使用しません。
2. 利用目的
- ログインとアカウントサービスの提供(法的根拠: 契約の履行、GDPR 第 6 条 1 項 b)。
- サイトの安全(レート制限、SSRF 対策、コンテンツ モデレーション)(GDPR 第 6 条 1 項 f)。
- DMCA・苦情処理(GDPR 第 6 条 1 項 c)。
- 個人データを第三者に販売しません。
3. 保持期間
- アカウントデータ: 削除されるまで(/api/user/delete)。
- イベントログ: 90 日後に TTL で自動削除。
- 監査ログ: 3 年(コンプライアンス)。
- GDPR 第 15・17 条に従い、/api/user/export で全データを出力、/api/user/delete でワンクリック削除できます。
4. データ転送
- サーバー: 香港(VPS)、CDN: Cloudflare(グローバル)。
- 認可されていない第三国へのデータ転送は行いません。例外は OAuth ログイン時の Google / GitHub とのトークン交換のみです。
5. あなたの権利(GDPR / CCPA / PIPL 共通)
- アクセス権: /api/user/export または hello@tooldecker.com にメール。
- 訂正権: ログインしてアカウント情報を更新。
- 削除権(忘れられる権利): /api/user/delete またはメール、30 日以内に実行。
- ポータビリティ権: JSON 形式で出力。
- 異議申立: hello@tooldecker.com に「異議申立」と記載。
- 苦情申立: 所在地のデータ保護機関に申立可能(EU EDPB、UK ICO 等)。
6. お問い合わせ
- データ保護: hello@tooldecker.com
- GitHub Issues(個人情報マスク済み): lueallen515/tooldecker