個人開発サービスにおけるメールアドレス等の取り扱いと利用規約・プライバシーポリシーについて
Q&A
Closed
解決したいこと
現在個人でNext.jsを使ったWebサービスを開発しています。
ログイン機能に使うメールアドレス・Googleアカウントの情報の取り扱いはどのようにすればいいのか、またそれらを記載した利用規約・プライバシーポリシーをどのように作成・掲載すべきなのかがわかりません。
私は高校生で未成年であり、法律に詳しくないので、それらの取り扱いと利用規約等の書き方を教えていただきたいです。
なお、Webサービスは日本国内のみで提供する予定です。
使用言語等
言語:Next.js(v16)
ORM:Prisma
DB:Supabase(RLS設定済み)
Auth:Better-Auth
Host:Vercel
不安な要素
- Better-Authを用いたログイン機能
Prisma+Supabaseを用いてServer Actionsのみで実行しています。ログイン方法はEmail+Password, Google(SSO), Anonymousです。DB上に保存したメールアドレスは個人サービスで保存していいのでしょうか?また、漏洩などのセキュリティリスクについても知りたいです。 - 架空のメールアドレスについて
AnonymousサインインはBetter-Authの機能を使い、スタッフという権限を持たせるときには、"[LoginID]@example.com"のような架空のメールアドレスでEmail+Passwordサインインに昇格させています。このとき、Email Confirmは無効にしています。 - Cokkieの保存
Better-authのSessionの保存にCokkieを使用しています。また、Anonymousサインインに関しては、今の段階ではサイトアクセス時に自動で作成しているのですが、ユーザーの操作なしに自動で行なっていいものなのかが不安です。また、Cokkieの同意バナーを作成する必要があるのか知りたいです。 - 利用規約・プライバシーポリシー
利用規約やプライバシーポリシーを作成した方がいいのかわかりません。作成する場合、どのような文面にするのか、誰かに依頼するものなのか教えていただきたいです。