Embedded Files
最終更新日:2026年2月19日
本ポリシーは、ここなつグループが提供するサービスにおける利用者情報の取り扱いについて定めるものです。
本サービスを利用することで、本ポリシーに同意したものとみなします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
第1章 総則(全サービス共通)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本ポリシーの適用範囲
本ポリシーは、以下のサービスに適用されます:
【Discord Bot関連】
・ ここなつBot(Discord Bot)
・ モデレーション機能
・ 経済システム
・ ロールパネル、チケットシステム、ボード、グローバルチャット、ゲーム機能等
【Webアカウント・ダッシュボード関連】
・ ここなつアカウント(Webアカウントサービス)
・ 認証・セッション管理
・ ダッシュボード
・ ドライブ(ファイルストレージ)
・ 埋め込み共有機能
・ OAuth Provider機能
共通の利用目的
収集した情報は、以下の目的で利用します:
・ サービスの提供・改善
・ 機能動作の確認・最適化
・ 不正行為、スパム、サイバー攻撃の防止
・ 複数アカウント(サブアカウント)の検出
・ セキュリティインシデント発生時の調査
・ 障害対応・ユーザーサポート
・ 利用状況分析・統計情報作成
・ 年齢制限が必要なコンテンツの利用者確認
・ 法令遵守・司法手続対応
第三者提供
法令に基づく場合、司法手続を要求された場合、または外部サービス委託時を除き、
利用者の情報は第三者に提供しません。
ただし、以下の情報は共有される場合があります:
・ Discord/サーバー管理者への報告(ユーザー違反時等)
・ 法執行機関への提供(違法行為の疑い)
・ 外部開発者がOAuth経由でアクセス権を有する場合、許可スコープ内での情報共有
セキュリティ対策
個人情報は適切に管理し、以下の措置を講じます:
・ データの暗号化(HTTPS/TLS)
・ パスワード・認証情報のハッシュ化
・ IPアドレスの一方向ハッシュ化(復元不可能)
・ デバイスフィンガープリントのハッシュ化
・ アクセス制限・ファイアウォール
・ 定期的なセキュリティ監査
ただし、完全な安全性は保証できません。
ポリシーの改定
本ポリシーは随時更新されます。重要な変更の場合は事前通知を行います。
更新後も本サービスを利用した場合、改定に同意したものとみなします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
第2章 Discord Bot関連サービス
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【収集する情報】
Discord基本情報
・ Discord ユーザーID
・ Discord ユーザー名
・ サーバーID
・ チャンネルID
・ ユーザーが投稿したメッセージ内容(監視・フィルタリング目的)
・ ユーザーの行動ログ(コマンド実行等)
・ アバター・プロフィール画像
認証時の情報
Discordアカウント認証(ダッシュボードログイン、OAuth2等)を行う際、以下を収集します:
・ IPアドレス(ハッシュ化)
・ ユーザーエージェント(ハッシュ化)
・ 認証日時
複数アカウント検出用情報
・ 複数アカウント検出に必要な各種情報
(具体的な検出基準は公開していません)
【利用目的】
Discord基本情報:
・ Bot機能の提供・実行
・ サーバー設定の保存・管理
・ コマンド履歴管理
・ 経済システムの動作
・ モデレーション機能の実行
・ ユーザー統計・分析
メッセージ監視:
・ 不正招待リンク検出
・ スパム・迷惑メッセージ検出
認証情報:
・ 複数アカウント(サブアカウント)の検出
・ セキュリティ向上
【データ保護】
・ IPアドレスは一方向暗号化され、復元不可能
・ ブラウザフィンガープリントは暗号化
・ ユーザー識別は Discord ID を用いて行う(元のIPアドレスは不可逆)
・ メッセージコンテンツはセキュリティ監視用にのみ保存
【データ保存期間】
・ Discord 基本情報:サービス提供に必要な期間(通常、サーバーから Botが削除されるまで)
・ 暗号化された IPアドレス・フィンガープリント:複数アカウント検出に必要な期間
・ メッセージ(監視・ログ):セキュリティ目的のため 30-90 日間
・ ユーザー統計・分析データ:集計目的のため保持
【利用者の権利】
・ Bot をサーバーから削除することで、当該データの新規収集を停止できます
・ 過去データの削除を希望する場合は、運営者にお問い合わせください
・ 個人データの削除要求に対し、運営者は法令上可能な範囲で対応します
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
第3章 Webアカウント・ダッシュボード関連サービス
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
第1節 ここなつアカウント
【収集する情報】
アカウント登録情報
・ ユーザーID(内部識別子)
・ メールアドレス(任意)
・ 表示名
・ パスワード(bcrypt ハッシュ化して保存)
・ 二要素認証(MFA)設定情報
・ アカウント作成日時
・ 複数Discord連携情報(Discord ユーザーID)
ログイン時の情報
ここなつアカウントへのログイン時に、以下を収集します:
・ IPアドレス(SHA256ハッシュ化により一方向暗号化、復元不可能)
・ ユーザーエージェント(ハッシュ化)
・ ログイン日時
・ ログイン方法(通常 / MFA / OAuth)
ログイン履歴一般情報
・ ログイン試行の成功・失敗
・ 失敗時の理由(パスワード誤り、MFA失敗、アカウントロック等)
・ 最終アクセス日時
監査ログ
以下の行動は監査ログとして記録されます:
・ アカウント作成・削除
・ ログイン・ログアウト
・ パスワード変更
・ メールアドレス変更
・ MFA の有効化・無効化
・ セッション削除
・ アカウント設定変更
・ IP / デバイス情報の変更
・ Discord アカウント連携・解除
【利用目的】
ログイン情報・デバイス情報:
・ セッション管理・マルチデバイス管理
・ ログイン中のセッション一覧表示機能
・ リモートログアウト機能提供
・ 不正アクセスの検知・防止
・ 新しいデバイス・場所からのアクセス検知
・ セキュリティインシデント調査
位置情報・デバイスフィンガープリント:
・ 複数アカウント(サブアカウント)の検出
・ 同一人物による多重アカウント判定
・ 異常ログイン(通常と異なる場所・デバイス)の検知
・ 情報セキュリティ向上
監査ログ:
・ セキュリティ監査
・ コンプライアンス対応
・ 不正行為調査
・ ユーザーサポート(パスワード忘れ等)
【データ保護】
・ パスワードは一方向暗号化(復元不可能)
・ IPアドレスは可逆暗号化にて保存(復号により元の値を復号可能)
・ ブラウザフィンガープリントは暗号化
・ 通信は HTTPS(TLS)で暗号化
・ デバイスフィンガープリント、位置情報を一方向暗号化
・ ユーザー識別は Discord ID や内部 ID を用いて行う
【データ保存期間】
・ アカウント情報:アカウント削除まで
・ アクティブなセッション:最終アクセスから 30 日間
・ ログイン履歴:90 日間(その後自動削除)
・ 監査ログ:セキュリティ・コンプライアンス目的のため 1 年間
・ 暗号化された IPアドレス・デバイスフィンガープリント:複数アカウント検出に必要な期間
【利用者の権利】
セッション管理:
・ ログイン中のセッション・デバイス一覧を確認できます
・ 個別のセッションをリモートログアウトできます
・ すべてのセッションを一括で無効化できます
ログイン履歴確認:
・ 過去 90 日間のログイン試行(成功・失敗)を確認できます
・ ログインの日時・場所・デバイス情報を確認できます
・ 不審なログイン試行を検出・確認できます
監査ログ確認:
・ 自分のアカウントに対する変更・アクセス履歴を確認できます
データ削除:
・ アカウント削除により、すべての関連データが削除されます
・ ただし、監査ログ・セキュリティログは法令対応のため一定期間保持される場合があります
個人データの削除要求:
・ ユーザーは個人データの削除を運営者に要求できます
・ 運営者は法令上可能な範囲で対応します
第2節 ドライブ(ファイルストレージ)
【収集する情報】
ファイルメタデータ
・ ファイル名
・ ファイルサイズ
・ MIME タイプ
・ アップロード日時
・ アップロード者 ID
・ ファイルハッシュ(完全性確認用)
共有情報
・ 共有リンク
・ 共有設定(公開/限定/パスワード保護等)
・ アクセスログ(共有ファイルにアクセスしたIP、日時)
【利用目的】
ファイル管理:
・ ユーザーへのファイルストレージ機能提供
・ ファイル保存・管理・復旧
共有・アクセス管理:
・ 共有ファイルへのアクセス制御
・ 不正アクセスの防止
【データ保護】
・ ファイルは暗号化して保存されます
・ 通信は HTTPS(TLS)で暗号化
・ ファイルハッシュにより改ざん検知
【データ保存期間】
・ アクティブなファイル:利用者が削除するまで
・ 削除済みファイル:一定期間(バックアップ用)
・ メタデータ:ファイル削除後も履歴保持(法令対応)
【利用者の権利】
・ ファイルは、いつでも削除できます
・ 共有設定を変更できます
・ 個人ファイルのプライベート管理が可能です
第3節 埋め込み共有機能
【収集する情報】
OGP / メタデータ
・ コンテンツのタイトル、説明
・ サムネイル画像
・ 指定されたメタデータ
アクセス情報
・ 埋め込みプレビューへのアクセス数
・ アクセス元(参照URL)
・ アクセス日時
【利用目的】
プレビュー生成:
・ Discord 等のサービスで正しくプレビュー表示
・ ユーザーエクスペリエンス向上
分析:
・ コンテンツの人気度分析
・ アクセス統計
【データ保護】
・ メタデータはキャッシュされる場合があります
・ キャッシュの有効期間は外部サービスのポリシーに準します
【データ保存期間】
・ メタデータキャッシュ:必要な期間(通常、2了43日間)
第4節 OAuth Provider機能
【収集する情報】
開発者情報
・ 開発者の名前・メールアドレス
・ 企業/組織情報
・ アプリケーション情報(アプリ名、説明、ロゴ等)
・ クライアント ID / シークレット
・ リダイレクト URI
ユーザー認可情報
・ ユーザーが許可したスコープ(権限)
・ 認可日時
・ トークン発行日時
・ トークン失効日時
アクセス情報
・ アクセストークンの使用ログ
・ リフレッシュトークンの使用ログ
・ エラー発生時のログ
【利用目的】
OAuth 認可:
・ セキュアな認可フロー提供
・ ユーザーの権限管理
アプリケーション管理:
・ 登録されたアプリケーションの管理
・ 不正アプリケーションの検出・削除
セキュリティ・コンプライアンス:
・ OAuth フロー監査
・ 不正なトークン使用の検知
【データ保護】
・ クライアントシークレットは暗号化
・ 通信は HTTPS(TLS)で暗号化
・ アクセストークンは暗号化され、有効期限管理
・ リフレッシュトークンは暗号化された安全な状態で保存
【データ保存期間】
・ クライアント情報:アプリケーション削除まで
・ トークン情報:トークン失効後、一定期間保持
・ 認可ログ:セキュリティ目的のため 90 日-1 年間
・ ユーザー認可情報:ユーザーが認可を取り消すまで
【利用者の権利】
開発者:
・ 登録したアプリケーションを削除できます
・ クライアントシークレットを再生成できます
・ リダイレクト URI を変更できます
エンドユーザー:
・ OAuth経由で認可したアプリケーションを確認できます
・ 認可を取り消す(リボーク)できます
・ 許可したスコープの詳細を確認できます
第5節 メールシステム
【収集する情報】
メールアドレス
・ 登録されたメールアドレス
・ メール送信日時
・ メール内容(確認メール、パスワードリセット等)
【利用目的】
認証・アカウント管理:
・ メールアドレスの確認
・ パスワードリセット
・ アカウント削除確認
セキュリティ通知:
・ 不正アクセス検知通知
ユーザーサポート:
・ サポートメールの受送信
【データ保護】
【利用者の権利】
・ メールアドレス変更・削除を要求できます
・ メール受信設定を管理できます
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
第4章 附則
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お問い合わせ
本ポリシーに関するお問い合わせ、個人データの削除要求、誤検知の報告は、
以下の方法でご連絡ください:
・ Discord サポートサーバー:https://discord.gg/GE4mraS7YQ
・ メール:support@kokonatsu.top
データ主体の権利
ユーザーは、以下の権利を有します(法令範囲内):
・ 個人データの開示請求
・ 個人データの削除請求
・ 個人データの訂正請求
・ 個人データの処理制限請求
本ポリシーは日本法に準拠します。
以上
Page updated
Google Sites
Report abuse