プライバシーポリシー

アカウントとログインデータ

PokeCamp は Supabase Auth を使用して認証を提供します。選択したログイン方法に応じて、認証とアカウント機能に必要なデータのみを取得します。

• Google ログイン：Google アカウントの一意な識別子、氏名または表示名、メールアドレス、プロフィール画像
• GitHub ログイン：GitHub アカウントの一意な識別子、ユーザー名、公開表示名、メールアドレス（GitHub から提供される場合）、プロフィール画像
• メールログイン（有効化後）：入力したメールアドレス、および Supabase Auth が処理するパスワード認証情報、ワンタイムコード、検証記録。PokeCamp が平文パスワードを読み取り、保存することはありません

データの利用目的

アカウントの作成と認証、ログイン状態の維持、プロフィール表示、セキュリティ、および保存したパーティなどのデータをアカウントに関連付けるためにのみ使用します。認証データを販売したり、Google または GitHub のユーザーデータを広告に利用したりすることはありません。

保存と共有

認証は Supabase Auth が処理し、プロフィールと保存データは Supabase のインフラに保存される場合があります。第三者ログインのデータは、該当するプロバイダー（現在は Google または GitHub）から Supabase Auth に渡されます。認証、ホスティング、セキュリティ、法的義務に必要な事業者を除き、他の第三者と共有しません。

第三者ログインのアクセス範囲

Google ログインでは openid、email、profile の基本権限のみを要求し、Google Drive、Gmail、連絡先などのコンテンツにはアクセスしません。

GitHub ログインでは認証に必要な基本プロフィールのみを取得し、リポジトリ、コード、組織リソースなどにはアクセスしません。

保持、取り消し、削除

アカウント機能の提供に必要な期間のみ保持します。Google または GitHub アカウントの第三者アプリ設定からアクセスを取り消せますが、取り消しても PokeCamp に保存済みのアカウントとサイトデータは自動削除されません。照会、訂正、削除は Google OAuth 同意画面に表示される開発者連絡先メールへご連絡ください。

安全性と更新

合理的な技術的・アクセス制御上の対策を講じますが、絶対的な安全性は保証できません。重要な変更時には本ページと最終更新日を更新します。