プライバシーポリシー

本プライバシーポリシーは、MAOLサービス（以下「サービス」）が処理する個人情報の項目、目的、保管期間および利用者の権利を説明します。

1. 収集する情報

サービスは以下の情報を処理します。

Google OAuth認証を通じて提供される情報:
Googleアカウント固有識別子(sub)、メールアドレス、名前、プロフィール写真
YouTube APIを通じて収集する情報
(使用されるスコープ: https://www.googleapis.com/auth/youtube.readonly)
ユーザーが登録したチャンネル情報、「いいね」した動画のチャンネル情報（チャンネルID・チャンネル名）。※動画内容・動画IDなどは保存せず、チャンネル単位の情報のみ保存します。これらのチャンネル単位情報はCloudflare D1データベースに保存されます。
サービス内部で生成される情報:
サービス内ユーザー識別子、好み度スコア、マッチング結果、チャンネル順位情報などの分析データ
認証およびセッション情報:
ログイン維持およびAPI呼び出しのためにGoogle OAuthアクセストークンをHttpOnlyクッキー形式で保存します。該当トークンは最大24時間以内に期限切れとなり、期限切れ時に自動廃棄されます。Google OAuthリフレッシュトークンは保存しません。
アクセスおよびセキュリティ関連情報:
IPアドレス、ブラウザ・デバイス情報（User-Agent）、アクセス・エラーログ

サービスは収集した情報を以下の目的範囲内でのみ利用します。

YouTubeチャンネル基盤の好み度・マッチング機能提供
ユーザープロフィールおよびマッチング結果画面提供
アカウント識別、ログイン処理および利用者管理
有料機能利用に対する課金および決済処理
サービス安定性確保および不正利用防止
統計分析および機能改善
本サービスはGoogle API Services User Data Policyを遵守し、YouTubeデータはユーザー同意のもとサービス内のマッチング・分析目的にのみ使用します。広告、再販売、第三者提供目的では使用しません。

会員退会時、マッチング記録、スコア、チャンネル分析データ、有料機能利用記録などサービス利用と直接関連するデータは削除されます。
YouTube APIで収集したチャンネル単位の情報はCloudflare D1データベースに保存され、退会またはユーザーからのメールによる削除要請時に削除されます。要請が受理されると7日以内に完全に削除されます。
再加入制限および不正利用防止のため、Googleアカウント識別子(sub)、ニックネーム、プロフィール画像URLは退会処理時点から最大7日間保管され、期間経過後に自動削除されます。
アクセス・エラーログはCloudflareインフラの保管ポリシーに従って管理されます。（サービス運営者が任意に修正・削除できず、Cloudflareポリシー基準で自動管理）

法令に基づく場合を除き、利用者の個人情報を外部第三者に提供しません。
サービス機能提供のため、利用者プロフィールおよび分析結果の一部が他の利用者に公開されることがあります。公開は基本的にサービス内のマッチング・比較画面など機能実行時に限定され、プロフィール全体が別途公開されることはありません。表示される可能性がある情報はニックネーム、プロフィール画像、YouTubeチャンネル分析結果（共通チャンネルリストなど）であり、広告・再販売・第三者提供目的で利用または公開しません。
決済処理のためのTossPayments連携時、以下の情報のみ伝達されます:
決済金額(amount)、注文番号(orderId)、決済商品名(orderName)、決済結果案内のためのURL(successUrl・failUrl)。
利用者のメール・名前・Googleアカウント情報など直接的な個人情報は伝達されません。

サービスは安定的な提供のために以下の業務を外部に委託します。

委託先変更時、本ページなどを通じて関連内容を公知します。

サービスは個人情報保護のために以下の技術的・管理的保護措置を適用します。

本プライバシーポリシーは関連法令またはサービス運営ポリシーに従って変更されることがあり、重要な変更事項がある場合、サービス内のお知らせまたは本ページを通じて案内します。

施行日: 2025年12月16日