SHAMEZO

プライバシーポリシー

SHAMEZO(以下「本サービス」)は、個人情報保護法をはじめとする関連法令を遵守し、本サービスを利用する全ての方(以下「ユーザー」)の個人情報を適切に取り扱います。そのために、以下のとおりプライバシーポリシーを定めます。本サービスの運営者を以下「管理者」といいます。

個人情報とは

本ポリシーにおける「個人情報」とは、個人情報保護法第2条第1項に定める個人情報を指しています。例えば、氏名・メールアドレス・IPアドレスなど、特定の個人を識別できる情報を指します。

収集する個人情報とその収集方法

Fediverse(Mastodon/Misskey)ログイン時にサーバーから収集する情報

  • ユーザーID(ACCT)
  • ユーザー名
  • 表示名
  • プロフィール画像URLおよび画像
  • 認証トークン

ログイン時にセッション履歴として収集する情報

  • ログイン日時
  • IPアドレス
  • ブラウザに関する情報(User-Agent)
  • IPアドレスから推定される接続元の国・地域・都市

HTTPアクセスによって収集する情報

  • IPアドレス
  • IPアドレスから推定される接続元の国・地域・都市
  • 接続先ポート番号
  • リクエスト日時
  • リクエスト先URL
  • TLSバージョン・暗号スイート・フィンガープリント
  • ブラウザに関する情報(User-Agent, Referer, Accept-Languageヘッダ)

ユーザーに情報入力をお願いすることで収集する情報

  • プロフィール説明
  • 投稿する画像
  • 投稿する画像にオーバーレイ表示するテキスト

ユーザーが投稿時に明示的に希望した場合に限り、画像のEXIF情報から収集する情報

  • カメラのメーカー名とモデル名
  • 撮影場所(都道府県または都道府県+市区町村)

ユーザーがメール投稿機能を利用した場合に限り、メールから収集する情報

  • 送信元メールアドレス(エンベロープFrom)
  • メール差出人(ヘッダFrom)

情報の利用目的

  • 画像の生成サービス、画像およびコメントの投稿・閲覧サービス、Fediverseサーバーへの投稿サービス、それらを核としたソーシャルネットワーキングサービスの提供、セッション管理
  • ユーザー自身が各種情報を確認する機能の提供
  • ユーザーからの問い合わせへの回答および本人確認
  • 規約違反ユーザーや不正利用ユーザーの特定および利用停止
  • 技術的不具合の原因解析、パフォーマンス・サービスの安定性・セキュリティの改善

Cookieの使用

ソーシャルネットワーキングサービスを提供するため、以下用途でCookieを使用します。ブラウザの設定によりCookieの拒否・削除を行うことはできますが、本サービスへのログイン・投稿を含む、ほぼ全ての機能が利用できなくなります。

セッションCookie(movapic_session)

  • 目的:ログイン状態の維持
  • 有効期限:7日間

OAuth認証用一時Cookie(oauth_session, oauth_state)

  • 目的:Fediverse認証プロセスの保護
  • 有効期限:10分間

お知らせ既読管理Cookie(ann)

  • 目的:お知らせの既読状態を記憶
  • 有効期限:30日間

通知既読管理Cookie(not)

  • 目的:通知の既読状態を記憶
  • 有効期限:30日間

広告・ユーザーのトラッキングの目的でCookieは使用しません。

プライバシー保護、セキュリティ対策

本サービスの管理者は、取り扱う個人情報の漏えい・滅失・毀損を防止し、安全に管理するため、必要かつ適切な安全管理措置を講じるものとします。以下はその一例です。

  • 全ての通信はHTTPSで暗号化します
  • アップロードされ生成された画像のEXIF情報(GPS位置情報、カメラ情報等)は常に削除し、出力画像にはメタデータが含まれないようにします
  • カメラ機種名・撮影場所は、投稿時にユーザーが明示的に選択した場合に限り、選択範囲のみをサービスのデータベースに保存し、初期値では保存しません(「オプトイン」方式)
  • Fediverse(Mastodon/Misskey)の認証トークンなど、特に機密性が高いと管理者が判断した情報は、暗号化したうえで保存します
  • 重要なデータ・アクセスログは原則バックアップを取得し、適切に保管します
  • IPアドレスやUser-agentを含む「ログイン時にセッション履歴として収集する情報」および「HTTPアクセスによって収集する情報」は、最低保存期間を90日とし、それ以上経過した情報は概ね7日以内に完全に消去します

外部サービスへの情報提供

Fediverse(Mastodon/Misskey)

ログインおよび投稿の際、Fediverseサーバーと連携します。特に、ユーザーが明示的に投稿操作を行った際、生成した画像・テキストは連携先のFediverseサーバーに送信されます。Fediverseサーバーからは他のサーバーに投稿が配信されることがあります。各サーバーのプライバシーポリシーもご参照ください。

国土地理院

国土地理院の逆ジオコーディングAPIを利用しています。ユーザーが撮影場所を投稿することを明示的に選択した場合に限り、市区町村コードを取得するために、写真のEXIF情報から抽出したGPS緯度経度を送信します(ユーザーの明示的な選択がない場合には送信されません)。送信する場合、個人を特定しうる情報(ユーザー名、アカウントID、IPアドレス、画像等)は含めずに情報を送信します。国土地理院のプライバシーポリシーもご参照ください。 https://www.gsi.go.jp/GSI/puraibasi-porisi.htm

Cloudflare Inc.

Cloudflare, Inc.のCDN・セキュリティサービス、およびメール受信サービス(Email Routing)を利用しています。Cloudflareはサービス提供にあたり、アクセスログ(IPアドレス、User-Agent、アクセス日時等)を処理します。Cloudflareのプライバシーポリシーもご参照ください。 https://www.cloudflare.com/privacypolicy/

第三者への提供

ユーザーの同意なく第三者に個人情報を提供することはありません。ただし以下の場合を除きます。

  • 人の生命・身体・財産の保護のために必要で、本人の同意を得ることが困難なとき
  • 公衆衛生・児童の健全育成のために必要で、本人の同意を得ることが困難なとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行するため協力が必要な場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • 個人情報保護法その他の法令で認められるとき

分析ツール

技術的な分析のため、ビーコン情報を送信することがあります。ビーコン情報は rum.piyo.me へ送信されます。ビーコン情報を受信後速やかに個人を特定できない形に加工し、第三者がアクセスできない領域に保管します。加工された情報を、技術的不具合の解消や、パフォーマンス・サービスの安定性・セキュリティの向上のためのモニタリング用途のみに利用します。広告やユーザーのトラッキングには利用しません。

外部の分析ツール(Google Analyticsなど)は利用しません。

ユーザーの権利

ユーザーは以下の権利を有します。

  • 個人情報の開示請求
  • 個人情報の訂正・削除
  • 利用停止
  • アカウントの削除

本サービスの管理者は、ユーザーがこれら権利行使を求め、応じる必要があると判断した場合、遅延なく対応することとします。

なお、個人情報の開示請求については以下のとおりとします。

  • 開示請求1件あたり最大で1,000円の事務手数料を申し受ける場合があります
  • 開示することで法令違反になる場合、サービス提供に著しい影響を与える場合、人の生命・身体・財産を害するおそれがある場合の少なくともいずれか一つに該当する場合、全部または一部を開示しないことがあります

プライバシーポリシーの変更

本ポリシーは予告なく変更されることがあります。重要な変更がある場合は、サービス上でお知らせします。

お問い合わせ

ユーザーの権利の行使、プライバシーに関する苦情やお問い合わせは、こちらからご連絡ください。

最終更新日:2026年6月16日