プライバシーポリシー
本ポリシーは app-generator が収集・保存・利用する個人情報について説明します。
1. 収集する情報
- 登録時: ユーザー名 (任意の文字列)、パスワード (bcrypt ハッシュ化保存、平文保存しない)
- アクセス時: HTTP リクエストのメタデータ (URL / IP アドレス / User-Agent / リクエスト本文の一部) — 動作監視・不正検知のため
- BYOK 登録時: 提供された Anthropic API key を AES-GCM で暗号化して保存。マスター鍵はサーバ env のみに置き、DB と分離。
- 生成リクエスト: アプリ生成時にユーザーが入力した自由記述テキスト
2. 第三者への提供
- 生成プロセスは Anthropic (Claude API) を呼び出します。ユーザー入力 (description) は Anthropic に送信されます。詳細は Anthropic の Privacy Policy を参照。
- その他の第三者には提供しません。
3. 管理者アクセス
運営者 (sena) は不正検知・障害対応のため、DB に格納されたすべての情報 (request_logs / apps / users) を閲覧できる立場にあります。アバター画像・アプリ生成内容は閲覧されうるものとして利用してください。
4. ログ保持
request_logs はメンテナンス目的で保持し、容量上限を超えたら古いものから削除する場合があります。
5. 削除請求
アカウント・データの削除請求は admin (sena) に直接連絡してください。本サービスは現時点では self-serve のアカウント削除機能を提供していません。
6. cookie
- session_token (ログインセッション、最大 30 日)
- csrf_token (CSRF 対策)
- lang (言語選択、最大 1 年)
最終更新: 2026-05-13