プライバシーポリシー

1. はじめに

３日レシピ（以下「当サービス」）は、ユーザーのプライバシーを尊重し、個人情報の保護に努めています。 本プライバシーポリシーは、当サービスがどのような個人情報を収集し、どのように利用・保護するかについて説明します。

当サービスをご利用いただくことで、本プライバシーポリシーに同意したものとみなします。

2. 収集する情報

2.1 Googleアカウント情報（ログイン時のみ）

ログイン機能をご利用の場合、Googleアカウントから以下の情報を取得します：

• ユーザーID（Google提供の識別子）
• メールアドレス
• 表示名
• プロフィール画像のURL

これらの情報は、Supabase Authにより安全に管理され、適切なセキュリティ対策のもとで保護されています。

2.2 サービス利用データ

当サービスの利用に際して、以下のデータを収集・保存します：

• お気に入りレシピの情報
• 保存済みの献立プラン
• ユーザー設定（苦手食材等）
• サービス利用履歴

2.3 技術的情報

• IPアドレス
• ブラウザの種類・バージョン
• アクセス日時
• 閲覧ページ
• 端末情報

3. 情報の利用目的

収集した情報は、以下の目的で利用します：

• サービスの提供・運営
• ユーザー認証・アカウント管理
• ユーザー個別の設定・お気に入り情報の保存
• サービスの改善・新機能の開発
• 利用状況の分析
• お問い合わせへの対応
• 利用規約違反への対処

4. 第三者への提供

4.1 利用している第三者サービス

当サービスでは、以下の第三者サービスを利用しています：

• Supabase Auth：ユーザー認証
• Supabase Database (PostgreSQL)：データ保存
• Google Analytics：アクセス解析
• Google AdSense：広告配信

各サービスのプライバシーポリシー：

• Supabase プライバシーポリシー
• Google プライバシーポリシー

4.2 法令に基づく提供

以下の場合には、法令に基づき個人情報を第三者に提供することがあります：

• 法令により開示が求められた場合
• 裁判所、警察等の公的機関からの要請があった場合
• ユーザー本人の生命、身体の保護のために必要な場合

5. Cookieの利用

5.1 必須Cookie

サービスの正常な動作のために必要なCookieです：

• ログイン状態の維持
• ユーザー設定の保存
• セッション管理

5.2 広告Cookie

Google AdSenseによる広告配信のために利用されます。 興味関心に基づく広告の表示やリターゲティング広告に使用される場合があります。

広告のパーソナライズについて：
Google AdSenseは、ユーザーの興味や関心に基づいてパーソナライズされた広告を表示する場合があります。 パーソナライズ広告を希望しない場合は、Googleの広告設定からオプトアウトできます。

5.3 解析Cookie

Google Analyticsにより、サービスの利用状況を分析するために利用されます。 個人を特定する情報は含まれません。

Google Analyticsのデータ収集を無効にしたい場合は、Google Analytics オプトアウト アドオンをご利用ください。

5.4 Cookieの無効化

ブラウザの設定によりCookieを無効にすることができますが、 一部の機能が正常に動作しない場合があります。

6. データの保存期間

• アカウント情報：アカウント削除まで
• お気に入り・プラン：ユーザーが削除するまで永続保存
• ユーザー設定：アカウント削除まで
• アクセスログ：Supabaseの標準保存期間に準拠
• 解析データ：Google Analyticsの標準保存期間に準拠（26ヶ月）
• 広告関連データ：Google AdSenseの標準保存期間に準拠

7. セキュリティ

当サービスは、個人情報の安全性を確保するため、以下の対策を講じています：

• HTTPS通信による暗号化
• Supabase Row Level Security (RLS)による適切なアクセス制御
• 定期的なセキュリティ監査
• 不正アクセス防止対策
• パスワードの暗号化保存
• セッション管理の適切な実施

8. ユーザーの権利

ユーザーは、自分の個人情報について以下の権利を有します：

• 個人情報の開示請求
• 個人情報の訂正・削除請求
• 個人情報の利用停止請求
• アカウントの削除

これらの権利を行使したい場合は、お問い合わせページからご連絡ください。

9. 子どもの個人情報

当サービスは年齢制限を設けておらず、子どもでもご利用いただけます。

ただし、13歳未満の方については：

• ログイン機能はGoogleアカウントの年齢制限により利用できません
• ゲストとしてのサービス利用は可能です
• 個人情報の収集は行いません
• 保護者の方による監督のもとでのご利用を推奨します

10. 国際的なデータ転送

当サービスで利用するSupabaseやGoogle AdSenseは、 世界各国にサーバーを配置しており、個人情報が国外に転送される場合があります。 これらのサービスは、適切なプライバシー保護措置を講じています。

11. プライバシーポリシーの変更

本プライバシーポリシーは、法令の変更やサービス内容の変更に応じて変更される場合があります。 重要な変更については、サービス内での通知により、ユーザーにお知らせします。

12. お問い合わせ

本プライバシーポリシーに関するご質問・ご不明点については、 当サービスのお問い合わせページをご利用ください。

13. CCPAに基づくカリフォルニア州居住者の権利

カリフォルニア州居住者の方は、カリフォルニア州消費者プライバシー法（CCPA）に基づき、 以下の権利を有します：

• 個人情報の開示請求権
• 個人情報の削除請求権
• 個人情報の販売拒否権（当サービスは個人情報を販売しません）
• 差別されない権利

14. EUおよびEEA居住者の権利（GDPR）

EU/EEA居住者の方は、一般データ保護規則（GDPR）に基づき、以下の権利を有します：

• アクセス権：個人データへのアクセスを要求する権利
• 訂正権：不正確な個人データの訂正を要求する権利
• 削除権（忘れられる権利）：個人データの削除を要求する権利
• 処理制限権：個人データの処理制限を要求する権利
• データポータビリティ権：個人データを受け取る権利
• 異議申立権：個人データの処理に異議を申し立てる権利