プライバシーポリシー

1. 収集する個人情報

当サービスでは、以下の個人情報を収集します。

一般ユーザー

• メールアドレス（アカウント登録・ログイン用）
• 表示名（任意設定）
• 投稿内容（口コミ・コメント）
• IPアドレスのハッシュ値（不正利用防止目的、生IPは保存しません）

医師（レビュアー）

• 氏名、所属機関、診療科目等の公開情報
• 医籍番号（ハッシュ化して保存、本人確認目的のみ）
• ニックネーム（サイト上の表示名）

2. 利用目的

• サービスの提供、維持、改善
• ユーザー認証およびアカウント管理
• 医師の識別およびレビューとの紐付け
• 不正利用の防止・検知（IPアドレスハッシュによる異常投稿の検出）
• お問い合わせへの対応
• 利用状況の分析

3. 第三者提供

法令に基づく場合を除き、ご本人の同意なく個人情報を第三者に提供することはありません。ただし、以下の場合を除きます。

• 法令に基づく開示請求があった場合
• 人の生命、身体または財産の保護のために必要がある場合

4. 安全管理措置

• IPアドレスはSHA-256でハッシュ化して保存し、生IPは保存しません
• 医籍番号はハッシュ化して保存します
• 全テーブルにRow Level Security（RLS）を適用し、アクセス権限を厳格に管理します
• IPアドレスハッシュは投稿から1年経過後に自動削除します

5. 開示・利用停止・消去請求

ご本人から個人情報の開示、利用停止、消去の請求があった場合は、本人確認の上、合理的な期間内に対応いたします。請求は以下の窓口からお願いいたします。

お問い合わせフォーム

6. Cookieの使用

認証機能および利用状況の把握のためにCookieを使用しています。ブラウザの設定により拒否可能ですが、一部機能が制限される場合があります。

7. 本ポリシーの変更

本ポリシーの内容は、法令その他の事由により事前の通知なく変更する場合があります。変更後のポリシーは当ページに掲載した時点で効力を生じるものとします。