# プライバシーポリシー (/docs/privacy)



最終更新日: 2025年1月1日

## 1. はじめに

本プライバシーポリシーは、Ava（以下「本サービス」といいます）における個人情報の取り扱いについて説明します。本サービスを利用することにより、本ポリシーに同意したものとみなされます。

## 2. 収集する情報

本サービスは、以下の情報を収集します：

### 2.1 ユーザー情報

* Slack ユーザーID
* メールアドレス
* 表示名
* プロフィール画像URL

### 2.2 ワークスペース情報

* Slack ワークスペースID
* ワークスペース名
* Bot トークン
* 通知チャンネル情報

### 2.3 タスク情報

* タスクセッション（開始日時、ステータス、Issue情報）
* タスク更新履歴
* ブロック報告
* 休止報告
* 完了情報

### 2.4 OAuth情報

* クライアント情報
* 認可コード
* アクセストークン
* リフレッシュトークン

## 3. 情報の利用目的

収集した情報は、以下の目的で利用します：

* 本サービスの提供・運営
* ユーザー認証とアカウント管理
* タスク進捗のSlack通知
* サービスの改善と機能追加
* 不正利用の防止とセキュリティ対策
* 利用状況の分析

## 4. 情報の共有と開示

### 4.1 Slackへの送信

本サービスは、ユーザーが指定したSlackチャンネルに対して、以下の情報のみを送信します：

**送信する情報：**

* タスクの抽象的なサマリ
* ステータスの変更通知（開始・進捗・ブロック・休止・再開・完了）
* ブロックや休止の理由の概要
* 完了サマリとPR URL

**送信しない情報：**

* コードの全文やスニペット
* 秘密鍵、トークン、環境変数の値
* 生のエラーログやスタックトレース
* リポジトリの機密情報

### 4.2 第三者への提供

以下の場合を除き、ユーザーの同意なく第三者に個人情報を提供することはありません：

* 法令に基づく場合
* 人の生命、身体または財産の保護のために必要がある場合
* 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
* 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合

## 5. データの保存と保護

### 5.1 データの保存場所

ユーザーのデータは、PostgreSQLデータベースに保存されます。データベースは、適切なセキュリティ対策が施された環境で運用されます。

### 5.2 セキュリティ対策

本サービスは、以下のセキュリティ対策を実施しています：

* HTTPS通信の使用
* OAuth 2.1 + PKCE による認証
* アクセストークンのハッシュ化
* セキュリティヘッダーの設定（HSTS, CSP等）
* 定期的なセキュリティアップデート

### 5.3 データの保存期間

収集したデータは、アカウント削除またはサービス利用終了まで保存されます。

## 6. ユーザーの権利

ユーザーは、以下の権利を有します：

* 個人情報の開示請求
* 個人情報の訂正・追加・削除の請求
* 個人情報の利用停止の請求
* アカウントの削除

## 7. Cookie等の使用

本サービスは、ユーザー認証とセッション管理のためにCookieを使用します。Cookieには、個人を特定できる情報は含まれません。

## 8. プライバシーポリシーの変更

本ポリシーは、必要に応じて変更されることがあります。重要な変更がある場合は、本サービス上で通知します。

## 9. お問い合わせ

プライバシーに関するお問い合わせは、[GitHubリポジトリ](https://github.com/yutakobayashidev/ava)にてお願いいたします。