つくろぐ（以下「本サービス」）を提供する開発者（以下「開発者」）は、本サービスの利用により取得するユーザー情報の取扱いについて、以下の方針を定めます。

1. 収集する情報

• アカウント情報（OAuth サインイン経由で取得するメールアドレス、表示名、プロフィール画像）
• ユーザーが作成した作業ログ、カテゴリ、投稿、コメント、プロダクト情報
• デバイス情報（iOS バージョン、アプリバージョン、匿名化された利用統計）
• プッシュ通知トークン（通知を有効にした場合のみ）

2. 利用目的

• 本サービスの提供および機能の改善
• アカウント認証およびアクセス制御
• 不正利用の検知・防止
• ユーザーからのお問い合わせへの対応
• プッシュ通知の配信（いいね・コメント・フォロー等の通知）

3. 認証方法

本サービスは Sign in with Apple、Google、GitHub の OAuth 認証のみを使用します。パスワードは取得・保存しません。

4. 第三者提供

法令に基づく場合を除き、ユーザー本人の同意なく第三者へ個人情報を提供しません。サービス提供に必要な範囲で、以下の外部事業者を利用します。

• Supabase（認証・データベース・ストレージ）
• Apple Push Notification Service（プッシュ通知）
• 各 OAuth プロバイダー（Apple / Google / GitHub）

5. データの保存期間

• アカウント存続中はデータを保持します。
• アカウント削除時は、ユーザー関連データを速やかに削除または匿名化します。
• 法令上保存義務のあるログは、必要最小限の期間のみ保持します。

6. ユーザーの権利

• ご自身のデータの開示・訂正・削除をアプリ内機能または support@createlog.app から請求できます。
• 通知設定は iOS の設定アプリおよびアプリ内設定から変更できます。
• アプリ内からアカウント削除を実行できます。

7. セキュリティ

• Supabase Row Level Security により、ユーザーは自身のデータのみにアクセス可能です。
• 通信は TLS で暗号化されています。
• 認証トークンは iOS Keychain に安全に保存されます。

8. 国際移転

本サービスのインフラは米国を中心に運用されています。ユーザーのデータは必要に応じて国境を越えて移転される場合があります。

9. 未成年者の利用

本サービスは 13 歳未満の方の利用を想定していません。13 歳未満であることが判明した場合は、速やかにアカウントを削除します。

10. 変更

本ポリシーは必要に応じて改定され、重要な変更はアプリ内および本ページで告知します。

11. お問い合わせ

サポート窓口: support@createlog.app