プライバシーポリシー

はじめに

Tempofy（以下「本サービス」）は、利用者のプライバシーを尊重し、個人情報の保護に努めます。本ポリシーでは、本サービスにおける情報の取り扱いについて説明します。本サービスはアカウント登録なしでもご利用いただけますが、ソーシャルログイン（Google、LINE、Discord等）またはメールアドレスによるアカウント登録で追加機能をご利用いただけます。

収集する情報

本サービスでは、以下の情報をサービス提供のために収集・利用します。

• アカウント情報: ログイン時に、認証サービス（Clerk）を通じてメールアドレス、表示名、アバター画像を取得します。これらはアカウント管理および表示に使用されます。
• サーバー保存データ: ログインユーザーのお気に入り（最大100件）、検索履歴（最大50件）、カスタムプリセット（最大20件）、練習データ、メトロノーム設定をサーバーに保存します。
• ローカルストレージ: メトロノーム設定（BPM、音色、拍子等）をブラウザに保存します。未ログイン時はこれらがサーバーに送信されることはありません。
• 検索クエリ: BPM検索時に入力された曲名・アーティスト名をSpotify Web APIおよび外部検索API（Tavily）に送信します。
• 匿名利用統計: ページ閲覧数等の匿名データをVercel Analyticsで収集します。この収集はCookie同意後にのみ行われます。
• エラー情報: アプリケーションエラーの改善のため、Sentryにエラーログを送信します。個人を特定する情報は含まれません。
• パフォーマンス: Vercel Speed Insightsにより、Core Web Vitals等のパフォーマンスデータを匿名で収集します。

第三者サービス

本サービスは以下の第三者サービスを利用しています。各サービスのプライバシーポリシーもご確認ください。

• Clerk — 認証・アカウント管理（ソーシャルログイン、セッション管理）
• Turso — データベース（お気に入り、検索履歴、プリセット等のユーザーデータの永続化）
• Spotify Web API — 楽曲検索機能の提供
• Tavily Search API — BPM検索機能の提供
• Vercel — ホスティング、アナリティクス、Speed Insights
• Sentry — エラー監視

Cookieについて

本サービスでは、テーマ設定（ダーク/ライトモード）の保存、Clerkによる認証セッションの管理、およびアナリティクス同意状態（tempofy-cookie-consent）の保存にCookieを使用します。トラッキング目的のCookieは使用しません。

データの保持・削除

サーバーに保存されたユーザーデータは、アカウントが存続する間保持されます。利用者がアカウントを削除した場合、Webhook連携により全データが自動的に削除されます。ローカルストレージのデータは、ブラウザの設定からいつでも削除できます。

利用者の権利

利用者は以下の権利を有します。アカウント削除は、ログイン後のプロフィール設定画面から利用者自身で実行できます。アカウント削除により、サーバー上の全データが削除されます。また、アナリティクスの同意はいつでも撤回できます。

セキュリティ

本サービスはHTTPS通信を使用し、CSP（Content Security Policy）、HSTS等のセキュリティヘッダーを設定して、データの安全な送受信に努めています。ただし、インターネット上の通信について完全な安全性を保証するものではありません。

ポリシーの変更

本ポリシーは必要に応じて更新する場合があります。重要な変更がある場合は、本サービス上でお知らせします。

お問い合わせ

本ポリシーに関するご質問は、GitHubリポジトリのIssueよりお問い合わせください。