プライバシーポリシー

Artie (以下「本サービス」) は、サービス提供のために以下の情報を取得します。

• アカウント情報: メールアドレス (Supabase Auth 経由で 認証目的にのみ使用)。
• アーティファクトコンテンツ: ユーザーがアップロードする HTML ファイルおよびそのメタデータ (タイトル、公開設定、有効期限等)。
• 監査ログ: 認証試行・レート制限発火・アップロード・ 削除・signed URL 発行・API キー使用などのイベント。IP アドレスと User-Agent は per-day salt 付き SHA-256 でハッシュ化 して保存し、生値は記録しません。
• 閲覧数: アーティファクトごとの閲覧カウント (個別の 閲覧者を特定する情報は紐付けません)。

取得した情報は以下のサービスを利用して保管・処理されます。

• Supabase (Postgres / Auth、Tokyo region) — アカウントとメタデータ
• Cloudflare R2 — アップロードされた HTML ファイル
• Upstash Redis — レート制限カウンタ (一時的)
• Vercel — アプリケーションホスティング

いずれの委託先も信頼できる第三者であり、本サービスの提供以外の目的では ユーザー情報を利用しません。

以下のいずれかに該当する場合を除き、ユーザー情報を第三者に提供することは ありません。

• ユーザーの明示的な同意がある場合
• 法令に基づく場合 (裁判所の命令、税務当局の照会など)
• 合併・事業譲渡時に承継先へ移転する場合

• アカウント情報は退会まで保持します。
• アーティファクトファイルは、ユーザーが削除するか有効期限を経過した 時点で R2 から削除します (待ち時間は最大 24 時間)。
• 監査ログは 90 日間保持後、自動削除します。

ユーザーは以下を行使できます。

• 登録情報の確認・修正
• アカウントとアーティファクトの削除
• 監査ログのハッシュ化済みデータの削除請求

請求方法は hello@artie.link にメールでご連絡ください。

本サービスは以下の Cookie を使用します。

• セッション Cookie (Supabase Auth) — サインイン状態の維持
• パスワード認証 Cookie (__Host-artie_t_*) — パスワード保護アーティファクトへの 24h アクセス維持
• CSRF Cookie (__Host-csrf) — クロスサイト リクエスト偽造対策

サービス改善のため Vercel Web Analytics / Speed Insights (cookieless、DNT/GPC 自動尊重) でページビュー・Core Web Vitals・ 匿名イベント (例: アップロード完了、共有 URL のコピー) を計測しています。 閲覧者画面 (/v/*) はトラッキング対象外です。広告 Cookie・ 第三者向けデータ販売は一切行いません。

本ポリシーに関するお問い合わせは hello@artie.link までご連絡ください。