1. 基本方針
NFT Search v2(以下「本サービス」といいます)は、利用者のプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、本サービスにおける情報の取り扱いについて説明するものです。
2. 収集する情報
本サービスは、以下の情報を収集します:
2.1 自動的に収集される情報
- IPアドレス:
- API呼び出しのレート制限(メモリ内で一時的に保存、最大1時間)
- ウォレット登録時のセキュリティログ(Firestoreに保存)
- アクセスログ:サービス改善とトラブルシューティングのため(Vercel標準ログ)
- ブラウザ情報(User-Agent):互換性確保とセキュリティ監査のため
2.2 利用者が提供する情報
- ウォレットアドレス:NFT所有状況の確認のため(公開情報)
- ENS/Lensドメイン:アドレス解決のため(公開情報)
- 署名データ:ウォレット認証のため(ウォレット接続機能使用時)
⚠️ 重要:本サービスは、秘密鍵やシードフレーズを収集・保存することは一切ありません。
3. 情報の利用目的
収集した情報は、以下の目的で利用します:
- NFT所有状況の確認サービスの提供
- ウォレット認証機能の提供
- 不正利用の防止(レート制限の実施)
- サービスの改善と新機能の開発
- 技術的な問題の解決
- 利用統計の作成(個人を特定しない形で)
4. 第三者への情報提供
本サービスは、以下の外部サービスを利用しており、必要な範囲で情報を送信します:
Alchemy API
NFTデータの取得のため、ウォレットアドレスを送信
Firebase (Google)
認証データの保存のため、ウォレットアドレスと署名を保存
Upstash Redis
セッション管理のため、セッショントークンを一時保存
公開RPC(Cloudflare、Ankr等)
ENS/Lens解決のため、ドメイン名を送信
上記以外の第三者への情報提供は、法令に基づく場合を除き、行いません。
5. データの保持期間
| データの種類 | 保持期間 |
|---|---|
| セッションデータ | 1時間(活動により延長) |
| ENS解決キャッシュ | 15分 |
| レート制限データ | 1分 |
| Firestore認証データ | 削除不可(システム設計上) |
6. セキュリティ対策
本サービスは、以下のセキュリティ対策を実施しています:
- HTTPS通信の使用
- 署名検証による認証
- 厳格なCORS設定
- レート制限の実施
- 入力値の検証とサニタイゼーション
- 環境変数による秘密情報の管理
- セッションの自動期限切れ
7. Cookie(クッキー)について
現在、本サービスはCookieを使用していません。将来的にCookieを使用する場合は、本ポリシーを更新してお知らせします。
なお、セッション管理はサーバーサイドのRedis/メモリストレージで行っており、ブラウザのローカルストレージやセッションストレージは最小限の使用に留めています。
8. 利用者の権利
利用者は、個人情報保護法に基づき、以下の権利を有します:
- 保有個人データの開示請求
- 保有個人データの訂正・追加・削除請求
- 保有個人データの利用停止請求
ただし、ウォレットアドレスは公開情報であり、ブロックチェーン上のデータは改変不可能であることをご理解ください。
9. 子どもの保護
本サービスは年齢制限を設けていませんが、ウォレット接続機能の利用には適切な判断能力が必要です。保護者の方は、お子様のインターネット利用を適切に管理してください。
10. プライバシーポリシーの変更
本プライバシーポリシーは、必要に応じて変更されることがあります。重要な変更がある場合は、本サービス上でお知らせします。
11. お問い合わせ
本プライバシーポリシーに関するお問い合わせは、GitHubリポジトリのIssueにてお願いいたします。
📝 注記
• 本サービスはブロックチェーン上の公開データのみを扱います
• 個人を特定可能な情報の収集は最小限に留めています
• NFTの投資判断については、利用者ご自身の責任で行ってください