Morioka Portal+
戻る
プライバシーポリシー
あなたのプライバシーは、私たちにとって最も大切な信頼です。
Morioka Portal+ がどのような情報を扱うかを、明確にお伝えします。
あなたのデータを広告主に売ることはありません。
法律で求められる場合を除き、外部への提供はしません。
いつでも全データをダウンロード可能です。
1. 私たちの基本方針
Morioka Portal+(以下「本サービス」)は、利用者のプライバシーを最大限尊重します。私たちは「必要最小限の情報だけを集め、必要な目的にだけ使う」を徹底します。
このポリシーでは、本サービスがどのような情報をどう扱うかを、できる限り分かりやすく説明します。
2. 収集する情報
2.1 アカウント登録時
- メールアドレス(認証および重要な通知のため)
- ハンドル名(@username)
- パスワード(暗号化して保存。私たちでも復元できません)
2.2 ご利用時
- あなたが投稿したコンテンツ(テキスト、画像、動画)
- プロフィール情報(表示名、自己紹介、アイコン、ヘッダー画像など、任意)
- フォロー / ブックマーク / いいねなどのアクション履歴
- 送受信したメッセージ
- 公共注釈の執筆内容・評価履歴(詳細は第 7 章を参照)
- 通報内容(規約違反の検知・対応のため)
2.3 自動的に取得される情報
- IP アドレス(セキュリティとレート制限のため)
- ブラウザ情報(表示の最適化のため)
- ログイン日時、操作ログ(不正アクセス検知のため)
- Web Push トークン(プッシュ通知を有効化した場合のみ、詳細は第 6 章)
2.4 登録途中(メール未認証)の情報
新規登録後、メール認証を完了する前のアカウントは pending_users として保管され、登録から 1 ヶ月間有効です。1 ヶ月を超えた未認証データは自動的に対象外となります(またパスワード再設定リンクから再度の認証が可能です)。
2.5 さんぽ(位置情報)機能 ※任意・許可制
言葉の銀行の「さんぽ」機能で 「移動した」ボタンを押したときに限り、その時点の位置情報(緯度・経度)を記録します。位置情報の取得には端末の許可が必要なオプトイン(任意)で、許可しなくても他の機能は通常どおりご利用いただけます。記録した位置情報は次の目的にのみ利用し、運営(管理者)が確認することがあります。
- 不正利用(複数アカウントの不正運用 = スパムアカウント・サブ垢などの特定)の調査・防止
- お問い合わせ・サポート対応
- 地域の人流(どのあたりが歩かれているか)の把握
3. 情報の利用目的
収集した情報は、次の目的にのみ使用します。
- 本サービスの提供および運営
- アカウントの認証・本人確認
- 不正利用の検知・防止
- サービスの改善・新機能の検討
- 重要な通知(セキュリティに関わるもの、規約変更など)の連絡
- お問い合わせ対応
広告配信、マーケティング目的での外部提供、第三者への販売は一切行いません。
4. 情報の保管と保護
- パスワードは、復元不可能な一方向ハッシュ(
password_hash+ bcrypt)で保存しています。 - 通信は HTTPS で暗号化しています。
- サーバーは適切なファイアウォールとアクセス制御の下で運用しています。
- 定期的にバックアップを取得し、データ損失に備えています。
ただし、インターネット上で 100% の安全を保証することはできません。万が一不正アクセスが発生した場合は、速やかに利用者へお知らせします。
5. Cookie とログ
本サービスは、ログイン状態を保つためのセッション Cookie および永続ログイン Cookie (最大 400 日) を使用します。これは本サービスの動作に必須のものです。
追跡用 Cookie や、第三者の解析ツール(Google Analytics 等)は使用していません。
6. Web Push 通知
通知設定でプッシュ通知を有効化した場合、ブラウザ / 端末がサーバへ Push トークン (エンドポイント URL と公開鍵) を登録します。これは「いいね」「返信」「メンション」「DM」「フォロー」「運営からの通知」等を端末に届けるために使用されます。
- Push トークンはあなたのアカウントに紐づいて保存され、第三者には提供しません。
- 通知タイプごとに ON/OFF を細かく切り替えできます (
/settings/notifications)。 - ブラウザ側で通知を拒否した、またはサブスクリプションを取り消した場合、サーバ側のトークンは無効化されます。
7. 公共注釈に関する情報
公共注釈 (コミュニティノート) 機能を利用する場合、次の情報を保管・利用します。
- 注釈本文・分類・出典 URL: 執筆者と紐付けて保存し、評価対象として他の利用者に公開されます。公開判定 (両視点群から十分な「役に立つ」評価) を満たした注釈は、対象投稿の下に公開表示されます。
- あなたの評価履歴: 各注釈に対する「役に立つ / やや役に立つ / 役に立たない」の選択は、評価の集計・公開判定・あなたの貢献者ステータス算出に使用されます。評価が個別に他の利用者へ公開されることはありません(集計値のみが公開されます)。
- 視点群 (A / B) の自動分類: あなたの過去の評価傾向から、ブリッジング判定に使う「視点群」が自動で割り当てられます。これは「貢献者情報」タブで自分自身は確認できますが、他の利用者に表示されることはありません。
- 貢献者ステータス: 「貢献者」「トップ貢献者」などのステータスとその統計 (執筆数 / 公開された注釈数 / 評価数) は内部処理用です。他の利用者には公開されません。
8. 第三者への提供
あなたの個人情報を第三者へ提供することはありません。ただし、以下の例外があります。
- あなた自身の同意がある場合
- 法令に基づく開示請求があった場合(裁判所、警察など)
- 人の生命・身体を保護するために緊急に必要な場合
通報内容は運営のみが確認し、第三者には開示しません。通報処理の結果(警告・制限・凍結・対応不要 等)は、通報者へ「運営からのお礼通知」として通知欄に返信されますが、対象アカウントの個別の対応詳細は最小限の表現にとどめます。
9. あなたの権利
あなたは、自分のデータに関して次の権利を持っています。
- 閲覧する権利 — どんな情報が保存されているか確認できます。
- 修正する権利 — プロフィール、メールアドレスなどを変更できます。
- 削除する権利 — アカウントごと、または個別の投稿・公共注釈を削除できます。
- 持ち出す権利 — 設定画面からデータを ZIP でダウンロードできます。
- 通知を拒否する権利 — Web Push および運営からの通知について、設定画面で受け取りを停止できます (重要な警告通知を除く)。
10. データ保管期間
- アクティブなアカウント: 利用継続中は保管します。
- 登録途中 (メール未認証) のアカウント: 登録から 1 ヶ月。期間内はパスワード再設定リンクからの認証完了が可能です。
- 削除されたアカウント: 30 日間の猶予期間後、完全に削除します(法令で保管義務がある一部ログを除く)。
- 削除した投稿: 即座に表示されなくなり、バックアップからも順次削除します。
- 公共注釈・評価履歴: アカウントが存在する限り保管され、アカウント削除時に併せて削除されます。
- ログ・監査情報: セキュリティ目的で最大 1 年間保管します。
- Web Push トークン: 無効化された時点で削除されます。
11. ポリシーの変更
本ポリシーは、必要に応じて改定します。重要な変更の場合は、本サービス内で告知します。継続利用により、新しいポリシーに同意したものとみなします。
12. お問い合わせ
プライバシーに関するご質問・ご要望は、本サービス内のお問い合わせフォーム、または運営アカウントへのメッセージにてご連絡ください。
13. 改定履歴
- 2026年5月19日: 公共注釈 (コミュニティノート) 機能の追加に伴い第 7 章を新設、Web Push 通知の取扱いを明示 (第 6 章)、未認証アカウントの 1 ヶ月保持を追記、通報処理結果の通知について明記。
- 2026年5月2日: 制定。