プライバシーポリシー

本サービスでは、ログイン機能を提供するためにSupabase Authを利用しており、以下の情報を取得します。

• アカウント名（表示名）
• メールアドレス
• プロフィールアイコン画像
• ユーザーID（Supabase Auth が自動発行する識別子）

上記以外の個人情報（住所・電話番号等）は収集しません。

• ログイン認証およびセッション管理
• イベント投稿時の投稿者識別
• マイページでの投稿一覧表示
• サービスの不正利用防止

取得した情報および投稿されたイベントデータは、Supabaseが提供する PostgreSQL データベースに保存されます。 データは SSL/TLS 通信で暗号化され、適切なアクセス制御のもとで管理されます。 認証情報は Supabase Auth のセキュアなインフラで管理され、 本サービスのサーバーにパスワードは保存されません。

収集した個人情報を、法令に基づく場合を除き、第三者に提供・販売・共有することはありません。 ただし、Supabase などのサービス運営に必要な業務委託先には、 サービス提供に必要な範囲で情報が共有されます。

本サービスは Supabase Auth によるセッション管理のために必須 Cookieを使用します。これはサービスの基本機能であるログイン・認証を維持するために 技術的に不可欠なものであり、広告・トラッキング目的の Cookie は使用していません。

• 種類：セッション管理 Cookie（Supabase Auth）
• 用途：ログイン状態の維持・認証トークンの管理
• 属性：HttpOnly・Secure（本番環境）・SameSite=Lax

ブラウザの設定で Cookie を無効にした場合、ログイン機能が正常に動作しないことがあります。

• アカウント情報・プロフィール：アカウント存続期間中保持されます。
• 退会後のデータ：アカウント削除実行後、30 日以内にすべてのデータを完全に削除します。
• アクセスログ：不正利用の調査・サービス改善のため、30〜90 日程度保持した後に削除します。

法令上の保存義務がある場合は、当該期間が経過するまで保持することがあります。

本サービスは 13 歳以上の方を対象としています。 13 歳未満の方はご利用いただけません。 13 歳以上 18 歳未満の方が利用する場合は、保護者の同意を得たうえでご利用ください。

ご本人からの個人情報に関する開示・訂正・利用停止・削除のご請求に対応します。

• アカウント内での削除：ログイン後、プロフィール編集画面の「アカウントを削除する」から即座に実行できます。
• 開示・訂正・その他の請求：下記メールアドレスまでご連絡ください。本人確認のうえ、原則 30 日以内に対応します。

お問い合わせ先： privacy@vrc-event.app

本ポリシーは予告なく変更される場合があります。 重要な変更がある場合はサービス内でお知らせします。 変更後も引き続きサービスを利用した場合、変更後のポリシーに同意したものとみなします。