プライバシーポリシー
最終更新日: 2026年2月23日
はじめに
Linkly(以下「当サービス」)は、個人情報の保護に関する法律(以下「個人情報保護法」) その他の関連法令およびガイドラインを遵守し、ユーザーの皆様のプライバシーを尊重し、 個人情報の適正な取り扱いと保護に努めます。 本ポリシーは、当サービスにおける個人情報の取り扱いについて説明するものです。 当サービスをご利用いただくことにより、 本ポリシーに記載された個人情報の取り扱いに同意いただいたものとみなします。
個人情報取扱事業者
| サービス名 | Linkly |
|---|---|
| お問い合わせ窓口 | お問い合わせフォーム |
1. 収集する情報
当サービスでは、以下の情報を収集します:
1.1 ユーザーが提供する情報
- メールアドレス(アカウント登録時)
- パスワード(暗号化して保存)
- プロフィール情報(ユーザー名、表示名、自己紹介文等)
- アバター画像(プロフィール画像)
- プロフィールデザイン設定(背景テーマ等)
- 登録リンク情報(URL、タイトル、説明文等)
- カテゴリ設定・アダルトタグ設定
- ダイレクトメッセージの内容
- 抽選キャンペーンへの参加情報
- 違反報告・お問い合わせの内容
1.2 自動的に収集される情報
- IPアドレス
- ブラウザ情報(User Agent)
- デバイス種別(PC・モバイル・タブレット)
- アクセス元のリファラー情報
- アクセス日時・閲覧ページ・操作内容
- IPアドレスから推定される国・地域情報
- UTMパラメータ(流入元追跡情報)
- Cookie情報
1.3 発信者情報の記録
当サービスでは、プロバイダ責任制限法その他法令に基づき、以下の操作時に 発信者情報(IPアドレス、User Agent、タイムスタンプ等)を記録しています:
- アカウント登録・ログイン・ログアウト
- パスワードリセット・メールアドレス変更
- ダイレクトメッセージの送信・削除
- フォロー・アンフォロー・ブロック操作
- プロフィール・コンテンツの編集
- リンクの作成・編集・削除
- カテゴリ・アダルトタグの変更
- 抽選キャンペーンの作成・参加・実行
- データエクスポート・アカウント削除のリクエスト
- 違反報告の送信
これらの情報は、権利侵害等の申立てがあった場合の法的対応、 および不正利用の防止・調査に使用されます。
1.4 アクセス解析情報
クリエイターのプロフィールページおよびリンクに対するアクセス解析のため、 以下の情報を収集・記録します:
- リンクのクリック履歴(クリック日時、リファラー、デバイス種別、User Agent、国情報)
- プロフィールページの閲覧履歴(閲覧日時、リファラー、デバイス種別、User Agent、国情報)
- 日別の集計統計データ
これらの情報はクリエイターがダッシュボード上で自身の統計情報を確認するために使用されます。
2. 情報の利用目的
収集した情報は、以下の目的で利用します:
- サービスの提供・運営
- ユーザー認証・本人確認
- ダイレクトメッセージ機能の提供
- 抽選キャンペーン機能の提供
- フォロー・ブロック機能の提供
- アクセス解析・統計機能の提供
- お問い合わせ・違反報告への対応
- サービス改善・新機能開発
- 不正利用の防止・検知(Bot対策を含む)
- 利用規約違反の調査・モデレーション
- レート制限(過度なリクエストの制御)
- エラー監視・品質改善
- 法令に基づく対応
- 発信者情報開示請求への対応(プロバイダ責任制限法に基づく)
3. 第三者への提供
当サービスは、以下の場合を除き、個人情報を第三者に提供しません:
- ユーザーの同意がある場合
- 法令に基づく場合
- 人の生命・身体・財産の保護に必要な場合
- 公衆衛生・児童の健全育成に必要な場合
- 国の機関等への協力が必要な場合
- 裁判所からの発信者情報開示命令があった場合(プロバイダ責任制限法)
- サービスの提供に必要な範囲で業務委託先(外部サービス提供者)に提供する場合
3.1 利用している外部サービス
当サービスは以下の外部サービスを利用しており、サービス提供に必要な範囲でデータが送信されます:
| サービス名 | 提供元 | 目的 | 所在国 |
|---|---|---|---|
| Supabase | Supabase, Inc. | 認証・データベース・ファイルストレージ | 米国 |
| Resend | Resend, Inc. | メール配信(認証メール・通知) | 米国 |
| Vercel | Vercel, Inc. | ホスティング・サーバーレス実行環境 | 米国 |
| Google Analytics | Google LLC | アクセス解析 — 詳細は第4項参照 | 米国 |
| Cloudflare Turnstile | Cloudflare, Inc. | Bot対策 — 詳細は第4項参照 | 米国 |
| Sentry | Functional Software, Inc. | エラー監視 — 詳細は第4項参照 | 米国 |
| Upstash Redis | Upstash, Inc. | キャッシュ(一時データ保管) | 米国 |
| Stripe | Stripe, Inc. | 決済処理(Pro プラン課金受付開始時に利用開始予定) | 米国 |
各サービスのプライバシーポリシーについては、それぞれの公式サイトをご確認ください。
3.2 外国にある第三者への提供について(個人情報保護法第28条)
当サービスが利用する外部サービスの多くは米国に所在しており、ユーザーの個人データは 日本国外(主に米国)のサーバーに保管・処理される場合があります。 個人情報保護法第28条に基づき、以下の情報を提供します。
- 移転先の国: 米国
- 当該国における個人情報の保護に関する制度: 米国には個人情報保護に関する包括的な連邦法は存在しませんが、 分野別の法律(CCPA/CPRA等の州法、FTC法等)および業界の自主規制が存在します。 なお、日本の個人情報保護法と同等の保護水準が保証されるものではありません。
- 第三者が講ずる保護措置: 各外部サービス提供者は、それぞれのプライバシーポリシーおよび適用法令に基づき、 暗号化、アクセス制御等の適切なデータ保護措置を講じています。
当サービスを利用することにより、ユーザーは上記の情報を確認した上で、 この国際データ移転に同意するものとします。
4. Cookieの使用および外部送信について
当サービスでは、電気通信事業法(2023年改正)に基づく外部送信規律に準拠し、 ユーザーの端末から外部に送信される情報について以下のとおり公表します。
4.1 当サービスが使用するCookie等
| 名称 | 目的 | 種類 | 有効期間 |
|---|---|---|---|
| sb-*-auth-token | ログイン認証セッションの維持 | 必須(機能性) | セッション |
| linkly_adult_verified | 18歳以上の年齢確認状態の保持 | 必須(機能性) | 4時間 |
| _ga, _ga_* | アクセス解析(Google Analytics) | 分析(オプトアウト可能) | 最大2年 |
| linkly_cookie_consent(localStorage) | Cookie同意状態の記録 | 機能性 | 無期限(手動クリアまで) |
4.2 外部送信される情報と送信先
当サービスでは、以下の外部サービスに対して利用者の端末から情報が送信されます。
Google Analytics(Google LLC)
- 送信される情報: ページ閲覧履歴、滞在時間、リファラー、画面解像度、ブラウザ種別、OS、Cookie識別子
- 利用目的: サービスの利用状況の分析・改善
- 送信先の所在国: 米国
- オプトアウト: Cookie同意バナーで「拒否」を選択するか、 Google Analytics オプトアウト アドオンをインストールすることで、送信を無効化できます。
- プライバシーポリシー: Google プライバシーポリシー
Cloudflare Turnstile(Cloudflare, Inc.)
- 送信される情報: ブラウザ情報、マウス・キーボード操作パターン(Bot判定用)
- 利用目的: ログイン・登録・パスワードリセットフォームにおけるBot攻撃の防止
- 送信先の所在国: 米国
- プライバシーポリシー: Cloudflare プライバシーポリシー
Sentry(Functional Software, Inc.)
- 送信される情報: エラー発生時のスタックトレース、ブラウザ情報、画面遷移履歴(個人を特定する情報は送信されません)
- 利用目的: アプリケーションのエラー監視・品質改善
- 送信先の所在国: 米国
- プライバシーポリシー: Sentry プライバシーポリシー
Stripe(Stripe, Inc.)— Pro プラン課金受付開始時に利用開始予定
- 送信される情報: 決済に必要な情報(メールアドレス等)。カード情報は Stripe が直接処理し、当サービスのサーバーには保存されません
- 利用目的: Pro プランのサブスクリプション決済処理
- 送信先の所在国: 米国
- プライバシーポリシー: Stripe プライバシーポリシー
4.3 Cookieの管理
ブラウザの設定でCookieを無効にすることが可能です。 ただし、認証用Cookieを無効にした場合、ログイン機能が利用できなくなります。 分析用Cookie(Google Analytics)については、当サービスのCookie同意バナーで 「拒否」を選択することで無効化できます。
5. 情報の保管・セキュリティ
5.1 セキュリティ対策
- パスワードは業界標準の方式(bcrypt)で暗号化して保存されます。
- 通信はSSL/TLSで暗号化されます。
- コンテンツセキュリティポリシー(CSP)によりクロスサイトスクリプティング攻撃を防止しています。
- 認証フォームにはBot対策(Cloudflare Turnstile)を導入しています。
- レート制限により過度なリクエストを制御しています。
- 入力値のサニタイズ・バリデーションを実施しています。
5.2 データの保管期間
| データの種類 | 保管期間 |
|---|---|
| アカウント情報(メール、プロフィール等) | アカウント削除まで |
| リンク・フォロー・DM・抽選データ | アカウント削除まで |
| アクセス解析データ(クリック・閲覧統計) | アカウント削除まで |
| 監査ログ(発信者情報:IPアドレス、User Agent等) | 法令遵守のため無期限に保管(アカウント削除後も保持) |
| レート制限データ | 最大73時間後に自動削除 |
| 年齢確認Cookie | 4時間 |
| キャッシュデータ(Redis) | 最大5分(自動失効) |
| Google Analytics データ | Google社の保持ポリシーに準拠 |
| Sentry エラーデータ | Sentry社の保持ポリシーに準拠 |
6. ユーザーの権利(保有個人データに関する請求)
個人情報保護法に基づき、ユーザーは保有個人データについて以下の権利を有します:
- 開示請求権(法第33条): ご自身の保有個人データの開示を請求できます。
- 訂正等請求権(法第34条): 内容が事実でない場合、訂正・追加・削除を請求できます。
- 利用停止等請求権(法第35条): 利用目的の達成に必要な範囲を超えて取り扱われている場合、または不正取得された場合、利用の停止・消去を請求できます。
- 第三者提供停止請求権(法第35条): 第三者への提供を停止するよう請求できます。
- データポータビリティ: ご自身のデータのエクスポートを請求できます。
6.1 セルフサービスによるデータ管理
ダッシュボードのアカウント設定画面から、以下の操作をご自身で行うことができます:
- データエクスポート: プロフィール、リンク、フォロー関係、DM、 抽選参加履歴等の個人データをJSON形式でダウンロードできます。
- アカウント削除: アカウントおよび関連データを削除できます。
6.2 アカウント削除時のデータ取り扱い
アカウント削除時には、プロフィール情報、リンク、フォロー関係、DM、抽選データ、 アクセス解析データ、ブロック情報、カテゴリ設定等の個人データが削除されます。 ただし、以下のデータはアカウント削除後も保持されます:
- 監査ログ: プロバイダ責任制限法その他法令に基づく対応のため、 発信者情報(IPアドレス、操作内容、タイムスタンプ等)を含む監査ログは アカウント削除後も保持されます。
6.3 開示等請求の手続き(個人情報保護法第37条)
上記の各請求を行う場合は、以下の手続きに従ってください:
- 申請方法: お問い合わせフォームより、請求内容を明記の上ご連絡ください。
- 本人確認: ご請求時に、登録メールアドレスからのご連絡等により本人確認を行います。 代理人による請求の場合は、委任状および代理人の本人確認書類が必要です。
- 回答方法: 原則として、登録メールアドレス宛に回答いたします。
- 回答期間: 請求受付後、本人確認の完了から原則2週間以内に回答いたします。
- 手数料: 開示等請求に際して手数料はかかりません。
なお、法令に定める事由(本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合等) に該当する場合は、請求の全部または一部に応じられないことがあります。 その場合は、理由を付して通知いたします。
7. 未成年者のプライバシー
当サービスは13歳未満の方のご利用を想定しておりません。 13歳未満の方が当サービスに個人情報を提供していることが判明した場合、 速やかに当該情報を削除いたします。 成人向けコンテンツの閲覧には、18歳以上であることが必要です。 保護者の方で、お子様が当サービスに個人情報を提供していることにお気づきの場合は、お問い合わせページよりご連絡ください。
8. 免責事項
8.1 セキュリティに関する免責
当サービスは、個人情報の保護のために合理的なセキュリティ対策を講じていますが、 インターネット上のデータ送信および電子的なデータ保管の安全性を100%保証することはできません。 当サービスのセキュリティ対策にもかかわらず、不正アクセス、ハッキング、 コンピューターウイルスその他のセキュリティ侵害が発生する可能性があります。 セキュリティ侵害により生じた損害について、運営者の故意または重過失による場合を除き、 運営者は責任を負いません。
8.2 外部サービスに関する免責
当サービスは複数の外部サービス(第3条記載)を利用しており、 これらの外部サービスにおける個人情報の取り扱いについては、 各サービス提供者のプライバシーポリシーが適用されます。 外部サービスの障害、セキュリティ侵害、プライバシーポリシーの変更、 サービスの終了等に起因するデータの漏洩・消失等について、 運営者の故意または重過失による場合を除き、運営者は責任を負いません。
8.3 国際データ移転に関する免責
当サービスが利用する外部サービスの多くは米国に所在しており、 ユーザーの個人情報は日本国外のサーバーに保管・処理される場合があります。 移転先の国・地域における個人情報保護の水準が日本と異なる場合があること、 および当該国・地域の法令に基づき政府機関等が個人情報にアクセスする可能性があることについて、 ユーザーは理解し同意するものとします。
8.4 ユーザー提供情報に関する免責
ユーザーが自ら公開したプロフィール情報、リンク先のコンテンツ、 ダイレクトメッセージの内容等について、運営者は一切の責任を負いません。 ユーザーが第三者の個人情報を含む情報を当サービスに登録した場合、 当該第三者との間の紛争はユーザーの責任において解決するものとします。
8.5 データの消失・変更に関する免責
システム障害、メンテナンス、外部サービスの障害・仕様変更、不可抗力(天災、火災、 停電、戦争、テロ等)その他の事由により、ユーザーのデータが消失・変更された場合であっても、 運営者の故意または重過失による場合を除き、運営者は責任を負いません。 ユーザーは、重要なデータについてご自身でバックアップを取ることを推奨します。
8.6 年齢確認に関する免責
当サービスにおける成人向けコンテンツの年齢確認は、ユーザーの自己申告に基づいて行われ、 公的な身分証明書等による確認は行いません。 虚偽の年齢申告によりユーザーまたは第三者に生じた損害について、 運営者の故意または重過失による場合を除き、運営者は責任を負いません。
8.7 無料プランの提供に関する免責
当サービスの無料プランは無償で提供されており、その継続性、安定性、永続性について いかなる保証も行いません。サービスの中断、終了、変更等によりユーザーに生じた損害 (データの消失を含みますがこれに限りません)について、 運営者の故意または重過失による場合を除き、運営者は一切の賠償責任を負いません。
8.8 発信者情報開示に関する免責
プロバイダ責任制限法その他法令に基づく発信者情報開示請求に対し、 運営者が法令に従い発信者情報を開示した場合、当該開示によりユーザーに生じた損害について、 運営者は責任を負いません。
8.9 強行法規との関係
本条の免責事項は、消費者契約法その他の強行法規により制限される範囲においては適用されません。 本条の規定が強行法規に反する場合は、当該強行法規の定めが優先して適用されます。
9. 個人データの漏えい等発生時の対応(個人情報保護法第26条)
個人データの漏えい、滅失、毀損その他のセキュリティ事案が発生し、 個人の権利利益を害するおそれが大きい場合、運営者は以下の対応を行います:
- 個人情報保護委員会への報告: 事態を認知した後、速やかに速報を行い、30日以内(不正アクセス等の場合は60日以内)に確報を行います。
- 本人への通知: 漏えい等の事態が生じた旨を、影響を受けるユーザーに対して速やかに通知いたします。
- 被害の拡大防止: 二次被害の防止、再発防止のために必要な措置を講じます。
10. ポリシーの変更
本ポリシーは、法令の改正、外部サービスの変更、機能追加等に伴い、 必要に応じて変更することがあります。 重要な変更がある場合は、メールまたはサービス内で通知します。 変更後もサービスを継続利用した場合、変更後のポリシーに同意したものとみなします。
有料プラン(Pro プラン)について
当サービスでは、追加機能を利用できる有料の Pro プランを予定しています(現在は課金受付準備中です)。 Pro プランの課金受付を開始する際には、以下の情報の取り扱いについて本ポリシーを更新いたします:
- 決済に関する情報(クレジットカード決済は Stripe を通じて処理されます)
- サブスクリプション・取引履歴
決済情報は決済代行会社(Stripe, Inc.)が管理し、当サービスではカード情報を保持しません。
11. 準拠法
本ポリシーの解釈および適用は、日本法に準拠するものとします。
12. お問い合わせ・苦情処理窓口(個人情報保護法第40条)
本ポリシーに関するお問い合わせ、個人情報の取り扱いに関する苦情・相談、 開示等請求は、以下の窓口までご連絡ください。
お問い合わせ窓口: お問い合わせフォーム
運営者は、個人情報の取り扱いに関する苦情の適切かつ迅速な処理に努めます。