@OtakuMoyashi (Otaku Moyashi)

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

個人開発サービスにおけるメールアドレス等の取り扱いと利用規約・プライバシーポリシーについて

解決したいこと

現在個人でNext.jsを使ったWebサービスを開発しています。
ログイン機能に使うメールアドレス・Googleアカウントの情報の取り扱いはどのようにすればいいのか、またそれらを記載した利用規約・プライバシーポリシーをどのように作成・掲載すべきなのかがわかりません。
私は高校生で未成年であり、法律に詳しくないので、それらの取り扱いと利用規約等の書き方を教えていただきたいです。
なお、Webサービスは日本国内のみで提供する予定です。

使用言語等

言語:Next.js(v16)
ORM:Prisma
DB:Supabase(RLS設定済み)
Auth:Better-Auth
Host:Vercel

不安な要素

  1. Better-Authを用いたログイン機能
    Prisma+Supabaseを用いてServer Actionsのみで実行しています。ログイン方法はEmail+Password, Google(SSO), Anonymousです。DB上に保存したメールアドレスは個人サービスで保存していいのでしょうか?また、漏洩などのセキュリティリスクについても知りたいです。
  2. 架空のメールアドレスについて
    AnonymousサインインはBetter-Authの機能を使い、スタッフという権限を持たせるときには、"[LoginID]@example.com"のような架空のメールアドレスでEmail+Passwordサインインに昇格させています。このとき、Email Confirmは無効にしています。
  3. Cokkieの保存
    Better-authのSessionの保存にCokkieを使用しています。また、Anonymousサインインに関しては、今の段階ではサイトアクセス時に自動で作成しているのですが、ユーザーの操作なしに自動で行なっていいものなのかが不安です。また、Cokkieの同意バナーを作成する必要があるのか知りたいです。
  4. 利用規約・プライバシーポリシー
    利用規約やプライバシーポリシーを作成した方がいいのかわかりません。作成する場合、どのような文面にするのか、誰かに依頼するものなのか教えていただきたいです。
0 likes

1Answer

メールアドレスなどは個人情報ですので、プライバシーポリシーは必要です。
個人情報の取り扱いについては、ざっくりと法律を理解してください。
(残念ながら、これを理解しないで個人情報を取り扱ってはいけません)
https://www.gov-online.go.jp/article/201703/entry-7660.html

取り扱いには色々な制約がありますが、今回は認証のみということですので、
プライバシーポリシーには
 取得する情報 メールアドレス、Cookie
 利用目的   ログイン認証のみ
 第三者提供  法令に基づく場合を除き提供しない
 保管期間   アカウント削除まで。など
 問い合わせ先 あなたのメールアドレスとか
あたりが書かれていれば良いかと思います。
文面は、AIに考えてもらえば良い感じのものが出てくると思います。

なお、Cookieはサービスの提供に必須なもの(認証情報など)については、
ユーザーの同意は必要ありません。

利用規約は、あなたを守るためのものになるので、利用者への制限を書きましょう。
 アカウントの扱い
 禁止行為
 サービス停止
 免責事項
あたりが無難です。
これも、AIに考えてもらえば良い感じのものが出てくると思います。

特に、誰かに依頼して作ってもらう必要もありません。
https://kiyaku.jp/ などのサイトを参考にして作るのも手だと思います。

1Like

Your answer might help someone💌