プライバシーポリシー

FingerDoor（以下「本サービス」）は利用者の個人情報を大切に保護し、関連法令を遵守します。本ポリシーは、利用過程でどの情報がどの目的でどのように取り扱われるかを説明します。

Privacy FingerDoor Policy

1. 個人情報の取扱い目的

本サービスは個人情報の収集を最小化することを基本原則とします。ただしホスト用アカウント提供および安定運用のため、必要な範囲で取り扱う場合があります。目的は次のとおりです。

• ホスト用アカウント提供：ユーザー名/パスワードハッシュによるログイン、認証、アカウント保護
• ホスト機能提供：ライブラリ保存/呼び出し、セッション目的管理（不正利用防止を含む）
• サービス運用・安定性確保：障害/エラー対応、原因分析、安定化
• セキュリティ・不正利用防止：異常リクエスト検知、スパム/攻撃対応、アクセス制御
• お問い合わせ対応：お問い合わせの受付および対応（利用者から連絡があった場合）

* 参加者の個人識別情報は原則として求めず、参加者の特定や追跡を目的とした取扱いは行いません。

2. 取り扱う情報の項目

取り扱う情報は役割（ホスト/参加者）により異なります。参加者はアカウントなしで利用でき、個人識別情報を入力しません。

(1) 利用者が直接提供する情報

① ホスト（アカウント利用者）

• ユーザー名（必須）
• パスワード（必須・ハッシュ化して保存）
• メールアドレス（任意）
• セッション作成目的（必須：例 授業/会議/個人配信/その他）
• ライブラリコンテンツ（質問/選択肢テキスト等）

パスワードはハッシュ化して保存され、運営者は平文を確認できません。

メールは任意で、運用上の重要案内（セキュリティ/方針/障害等）が必要な場合に使用されることがあります。広告目的には使用しません。

② 参加者

参加者はアカウントを作成せず、次の個人識別情報を提供しません。

• 氏名、メール、電話番号、住所等の個人識別情報
• ログイン情報（ユーザー名/パスワード）

本サービスは、回答を個人に紐づけるための識別子の生成・保存を行わない方針です。

(2) 利用過程で自動的に取り扱われる技術情報

本サービスは参加者の個人識別情報を保存しません。ただしセキュリティと安定運用のため、リクエスト処理の過程で最小限の技術情報が一時的に生成・取り扱われることがあります。

• リクエスト処理記録（時刻、パス、応答コード等）
• エラーログ（種別、発生時刻、処理結果等）
• 不正利用検知のための技術指標（過度なリクエスト傾向等）
• セッション維持/セキュリティのためのCookie・セッション識別子（該当する場合）

技術情報は運用/セキュリティ/障害対応の範囲でのみ使用し、参加者個人の特定目的では使用しません。

ホスティング環境によりIPアドレス等がサーバログに含まれる場合がありますが、本サービスはこれを参加者個人を特定するためのDBとして運用しません。

3. 保有および利用期間

情報は目的達成まで保有・利用し、達成後は遅滞なく削除します。法令により保存が必要な場合は当該期間保管します。

(1) ホストのアカウント情報

• ユーザー名/パスワードハッシュ：アカウント維持期間中保管
• メール（任意）：入力した場合、アカウント維持期間中保管（または運用方針に従う）
• パスワード変更履歴：セキュリティ目的で最小限記録される場合があります（運用方針に従う）

(2) ホストのコンテンツ（ライブラリ/セッション関連）

• ライブラリ：ホストが保存している間保管（運用方針により整理/削除される場合があります）
• セッションデータ（回答/集計）：運用方針に従う期間保管後に削除

(3) 技術ログ

• 運用/エラーログ：安定化・セキュリティ対応の範囲で一定期間保管後に削除（運用方針に従う）

現在、アカウント削除機能が提供されない場合があります。削除依頼および削除範囲はサポートにお問い合わせください（法令・運用上必要な範囲で対応される場合があります）。

4. 第三者提供

本サービスは原則として個人情報を第三者に提供しません。ただし次の場合は例外とします。

• 利用者が事前に同意した場合
• 法令に基づく場合、または捜査機関等から適法な手続により要請があった場合
• 緊急の生命・身体の危険、または財産被害のおそれがあり法令上許容される範囲で必要な場合

5. 取扱いの委託

円滑な運用のため、ホスティング/インフラ提供事業者等へ一部の取扱いを委託する場合があります。委託が生じる場合、法令に従い適切に管理・監督します。

6. 利用者の権利

利用者は法令により、開示、訂正、削除、利用停止等を求めることができます。ただしサービス提供範囲や法令上の義務により一部制限される場合があります。

• 開示請求
• 訂正請求
• 削除請求
• 利用停止請求

請求はサポート（メール）にて受付し、合理的期間内に結果をご案内します。

7. 安全管理措置

本サービスは個人情報保護のため、管理的・技術的措置を講じることがあります。

• パスワードのハッシュ保存
• セッション/アクセス権限管理
• 通信の暗号化（HTTPS）
• セキュリティ点検と脆弱性対応
• インシデント対応手順の運用（可能な範囲）

8. Cookie

本サービスはログイン維持やセキュリティのためにセッションクッキーを使用することがあります。参加者の追跡やターゲティング広告目的のCookie利用は行わない方針です。

• 目的：セッション維持、セキュリティ、機能提供
• 拒否方法：ブラウザ設定で保存拒否または削除が可能
• 影響：ログイン維持など一部機能が制限される場合があります。

9. お問い合わせ先

個人情報に関するお問い合わせおよび権利行使は、以下のメールで受け付けます。

10. 告知

本ポリシーは法令、方針、機能変更により改定される場合があります。追加・削除・修正がある場合、サービス内告知または本ページ掲載でお知らせします。