はじめに
EasySyncEditor(以下「本サービス」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、本サービスにおける情報の取り扱いについて定めるものです。
取得する情報
本サービスは GitHub OAuth を通じて認証を行い、以下の情報を取得します。
- GitHub ユーザー名(login)
- 表示名(name)
- アバター画像 URL(avatar_url)
保存する情報
本サービスのサーバー(Cloudflare Workers)では、以下の情報を保存します。
- D1 データベース: ユーザー情報(GitHub ID・ユーザー名・表示名・アバター URL)およびセッション情報
- KV ストレージ: 下書きデータ(編集中のファイル内容)。30 日間の有効期限(TTL)が設定されており、期限後に自動削除されます
- D1 データベース: サブスクリプション情報(プラン種別・契約状態・Stripe 顧客 ID)
保存しない情報
作品データ(テキストファイル)は、ユーザー自身の GitHub リポジトリに直接保存されます。本サービスのサーバーに作品データが保存されることはありません。
第三者提供
決済処理のため、以下の情報を Stripe, Inc. に提供します。
- ユーザー識別子(内部 ID)
- GitHub ユーザー名(メタデータとして)
クレジットカード番号等の決済情報は Stripe が直接取得・管理し、本サービスでは保持しません。
Stripe のプライバシーポリシー: https://stripe.com/jp/privacy
安全管理措置
- すべての通信は HTTPS により暗号化されています
- セッション管理には HttpOnly Cookie を使用しています
- すべての API はログイン認証が必須です
トークンの取り扱い
- セッション管理には HttpOnly Cookie を使用しています
- GitHub API へのアクセスに必要な Installation Access Token は、リクエストのたびにサーバー側で発行され、1 時間で自動失効します
- ブラウザの localStorage にアクセストークンが保存されることはありません
Cookie の使用
本サービスでは以下の Cookie のみを使用しています。
- session_id: セッション管理用
- csrf_token: CSRF 対策用
広告やトラッキングを目的とした Cookie は使用していません。
データの削除
アカウント削除(退会)機能を利用することで、サーバーに保存されたすべてのユーザー情報・セッション情報・下書きデータを削除できます。
退会処理を行っても、ユーザーの GitHub リポジトリおよびそこに保存された作品データは影響を受けません。
お問い合わせ
プライバシーに関するお問い合わせは、下記メールアドレスにてお受けしています。