プライバシーポリシー

最終更新日: 2026年2月18日

1. はじめに

AutoThreads Pro(以下「本サービス」)は、ユーザーの個人情報の保護に努めています。本プライバシーポリシーは、本サービスがどのような情報を収集し、どのように利用・保護するかを説明します。

2. 収集する情報

2.1 アカウント情報

  • メールアドレス
  • ユーザー名
  • パスワード(bcryptによるハッシュ化で保存)

2.2 Threads連携情報

  • Threadsユーザー名
  • Threads User ID(Meta API識別子)
  • OAuth アクセストークン(AES-256-GCMによる暗号化で保存)
  • トークン有効期限

なお、Threads APIとの連携は本サービスが管理するMeta Appを通じて行われます。ユーザーがOAuth認証を行うと、本サービスのMeta Appに対して投稿・インサイト取得等の権限が付与されます。

2.3 投稿データ

  • 作成した投稿内容(テキスト、画像)
  • 投稿のスケジュール設定
  • 投稿の統計情報(閲覧数、いいね数、リポスト数、返信数)

2.4 利用データ

  • ログイン日時・IPアドレス(セキュリティ目的)
  • 利用したブラウザ・デバイス情報

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

  • 本サービスの提供(投稿の予約・自動公開、統計取得)
  • ユーザー認証およびアカウント管理
  • 本サービスが管理するMeta Appを通じたThreads APIとの連携(OAuth認証、投稿、インサイト取得)
  • サービスの改善(利用状況の分析)
  • 重要な通知の送信(サービス変更、セキュリティ警告)
  • 不正利用の防止

4. 情報の保護

  • 全通信はHTTPS(TLS)により暗号化されます。
  • パスワードはbcryptによるハッシュ化で保存し、平文では保存しません。
  • OAuthトークン、APIキー等の機密情報はAES-256-GCMにより暗号化して保存します。
  • JWTトークンはhttpOnly Cookieで管理し、XSS攻撃によるトークン窃取を防止します。
  • データベースへのアクセスは認証・認可により制限されています。

5. 第三者への情報提供

ユーザーの個人情報を、以下の場合を除き第三者に提供しません。

  • Meta/Threads API: 本サービスが管理するMeta Appを通じて、投稿の公開・統計取得のためにユーザーのOAuthトークンをMeta社のAPIに送信します。ユーザーのThreadsアカウントへのアクセスは、OAuth認証で許可された範囲(投稿、インサイト取得、返信管理)に限定されます。
  • Anthropic Claude API: AI投稿文生成のために、ユーザーが入力したトピック・指示文をAnthropic社のAPIに送信します。投稿内容自体は送信されません。
  • Resend(メールサービス): 通知メール送信のために、メールアドレスをResend社に提供します。
  • 法的要請: 法令に基づく開示請求があった場合。

6. データの保存期間

  • アカウント情報: アカウント存続中
  • 投稿データ: アカウント存続中
  • ログイン履歴: 90日間
  • アカウント削除後: 30日以内にすべてのデータを完全削除

7. Cookieの利用

本サービスでは以下のCookieを利用します。

  • 認証Cookie(必須): ログイン状態の維持に使用。httpOnly属性で保護。
  • セッションCookie(必須): CSRF対策に使用。

本サービスでは、トラッキング目的のサードパーティCookieは使用しません。

8. ユーザーの権利

ユーザーは以下の権利を有します。

  • アクセス権: 保存されている個人情報の開示を請求できます。
  • 訂正権: 設定画面よりアカウント情報を修正できます。
  • 削除権: 設定画面よりアカウントを削除し、全データの消去を請求できます。
  • 連携解除権: Threadsアカウントの連携をいつでも解除できます。
  • データポータビリティ: 投稿データのCSVエクスポートが可能です。

9. Meta連携解除時のデータ処理

ユーザーがFacebook/Meta側から本サービスのアプリ連携を解除した場合、または本サービスの設定画面からThreadsアカウントの連携を解除した場合、当社は以下の処理を行います。

  • 該当ユーザーのOAuthアクセストークンを即時無効化・削除
  • Threads User IDおよび関連する連携データを削除
  • 予約済み投稿のうち、当該アカウントに関するものを停止
  • 削除状況を確認できるURLを提供

なお、本サービスのMeta App自体の削除を希望される場合は、お問い合わせよりご連絡ください。

10. 子どものプライバシー

本サービスは13歳未満のユーザーを対象としていません。13歳未満と判明した場合、当該アカウントおよびデータを速やかに削除します。

11. ポリシーの変更

本ポリシーを変更する場合、変更内容を本ページに掲載し、必要に応じてメールで通知します。重大な変更の場合は、変更適用の30日前までに通知します。

12. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、本サービスの設定画面内「お問い合わせ」よりご連絡ください。