プライバシーとデータの扱い
「ログインして大丈夫?」が一目で分かるように、このツールが何を保存して、何を保存しないかを説明します。
🔑 ログインについて(いちばん大事なところ)
- ログインは Discord / Google などの外部アカウントを使った認証だけに利用します。 取得するのは「同じ人がログインしたと識別するためのID」と認証用のメールアドレスのみで、友達リスト・投稿・連絡先などには一切アクセスしません(認証画面に表示される権限がすべてです)。
- メールアドレスは認証システム(Supabase Auth)の中だけに保存され、このアプリのデータベースには保存されません。配信者(管理者)の画面にも表示されません。 キャラクター情報とログイン情報は設計レベルで分離されています。
- 配信者には「どのサービスでログインしたか」も分かりません。
📦 保存される情報
- あなたが入力したキャラクター情報(キャラ名・サーバー・ロールなど)と画像
- 募集への申請・参加の履歴、獲得した称号
- ツール内で送ったメッセージ
- プッシュ通知をONにした場合の通知用の宛先情報(端末を特定する技術情報のみ)
本名・住所・電話番号など、フォームにない個人情報を求めることはありません。
👀 誰に何が見える?
配信者(管理者)に見えるもの
キャラクター情報・申請内容・参加履歴・ツール内のメッセージ (トラブル対応のため、運営者としてツール内のメッセージを確認できます)。
配信者にも見えないもの
メールアドレス、ログインに使ったサービス、外部アカウントのプロフィール。
他のリスナー・一般公開
あなたのキャラ情報が他の人に見えるのは、あなた自身が「みんなのキャラに公開」または「共有用名刺」をONにした場合だけです (どちらも初期設定はOFF。マイページからいつでも戻せます)。
公開中のプロフィールには、獲得した称号と参加実績(参加回数・カテゴリ別回数・ 直近の参加イベント名)も表示されます。これらは マイページの「🏅 称号を公開」「📊 参加実績を公開」のチェックを外せば 個別に非表示にできます。
🗑 やめたくなったら
キャラクターはマイページからいつでも削除できます(申請・画像も一緒に消えます)。 アカウントごと消したい場合は配信者へDMしてください。
🔍 技術的な裏付け(興味のある方向け)
「メールアドレスが配信者にも見えない」のは運用ルールではなく、 データベースの権限設定そのものでそうなっています。 実際に本番で使われている設定の抜粋を公開します。
設定コードの抜粋を見る
-- ログイン情報(メール等)はSupabase Authの中だけにあり、
-- アプリのデータベース(charactersテーブル)には存在しない。
-- さらに、管理者用メモ等の列は「列単位の権限」でリスナーから遮断:
revoke all on public.characters from anon, authenticated;
-- リスナーが読めるのは自分が入力した列だけ(明示的に列挙)
grant select (
id, character_name, character_name_reading, ...,
is_public, profile_public, avatar_url, ...
) on public.characters to authenticated;
-- メッセージは当事者のみ閲覧可(行単位のセキュリティポリシー)
create policy messages_select_own on public.messages
for select to authenticated
using (account_owns_character(sender_character_id)
or account_owns_character(receiver_character_id) ...);※ データベース定義(マイグレーション)からの抜粋です。 さらに詳しい開示をご希望の場合は配信者までどうぞ。
📜 法令対応
ツール内のメッセージ機能の提供にあたり、電気通信事業法に基づく届出を行っています。 通信の秘密は法律で保護され、メッセージは当事者(と上記のとおり運営者)以外には見えない設計です。