プライバシーポリシー

sns-os(以下「本サービス」)は、運営者(以下「当方」)が所有する SNS アカウントの投稿作成・予約・分析を目的とした、個人運営の内部向け SNS コンテンツ管理ツールです。

本ポリシーは、本サービスが収集する情報、その利用方法、保存場所、および削除リクエストの方法について説明します。

最終更新日: 2026-05-11

1. 本ポリシーの範囲

本ポリシーは以下に適用されます:

運営者自身の Instagram / Threads / TikTok / X アカウントを通じた本サービスの利用
本サービスに付与された SNS OAuth 認可を通じて収集されるあらゆるデータ

本サービスは 公開アプリケーションではありません。運営者自身の SNS アカウントを管理する内部利用専用です。第三者への広告 / 提供 / 公開利用はありません。

2. 運営者

項目	値
運営者	個人運営者(日本)
サービス名	sns-os
連絡先	contact@sns-os.dev
管轄	日本
子供	13 歳未満を対象としていません(COPPA 適用外)

3. 収集する情報

3.1 SNS アカウント認証情報

運営者が SNS OAuth で本サービスを認可した時点で、以下を取得します:

アクセストークン(短寿命、自動 rotate)
リフレッシュトークン(長寿命、新しいアクセストークン取得用)
トークン有効期限

3.2 SNS アカウントプロフィール情報

各 SNS の API から認可時に取得:

アカウントハンドル(例:@awa_niki)
アカウント ID(各プラットフォーム内部の数値 or 文字列 ID)
公開プロフィール情報(表示名、プロフィール画像 URL)— 運営者向けツール内表示専用

3.3 投稿内容と metadata

本サービスを通じて作成する各投稿について:

キャプション、ハッシュタグ、本文(運営者が作成)
投稿用にアップロードしたメディアファイル(画像 / 動画)
投稿後に SNS が返した投稿 URL と投稿 ID
予約時刻と公開時刻

3.4 投稿の数値指標

公開後に各 SNS の API から取得する公開メトリクス:

視聴回数、いいね、コメント、シェア
(Instagram のみ)インプレッション、リーチ、保存
(Threads のみ)返信、リポスト、引用
公開後 +1 時間 / +24 時間 / +7 日のタイミングで取得

3.5 収集しないもの

視聴者、フォロワー、運営者以外のユーザーの個人情報
ダイレクトメッセージや非公開コンテンツ
視聴者のブラウジングデータ、IP アドレス、デバイス識別子
決済情報(本サービスでは不要)
第三者トラッカーの分析データ(Google Analytics、Meta Pixel 等は使用しません)

4. 情報の利用目的

目的	利用するデータ
認可済み SNS アカウントへの投稿	アクセストークン + 投稿内容 + メディア
アクセストークンの自動更新	リフレッシュトークン
投稿の数値指標取得	アクセストークン + 投稿 ID
運営者ツール内での投稿状態表示	プロフィール情報 + 投稿 metadata

本サービスは以下を 行いません:

データの第三者への販売 / 共有 / 譲渡
運営者自身の SNS 投稿以外の広告 / マーケティング目的でのデータ利用
複数ユーザー間でのデータ集約(本サービスは単一運営者前提)

5. 要求する権限(スコープ)

本サービスは運用に必要な最小限のスコープのみ要求します。各スコープの用途:

Instagram

Scope	用途
`instagram_business_basic`	アカウント情報(ハンドル、ID、プロフィール)取得、表示用
`instagram_business_content_publish`	運営者が作成・承認した投稿の公開
`instagram_business_manage_comments`	運営者投稿へのコメント取得、メトリクス集計用
`instagram_business_manage_messages`	(将来の運営者専用メッセージワークフロー予約)

Threads

Scope	用途
`threads_basic`	アカウント情報取得、表示用
`threads_content_publish`	運営者が作成・承認した投稿の公開
`threads_manage_insights`	運営者投稿のメトリクス取得
`threads_manage_replies`	返信取得、メトリクス集計用
`threads_read_replies`	(同上、読み取り専用)

TikTok

Scope	用途
`user.info.basic`	アカウント情報取得、表示用
`video.upload`	TikTok への動画アップロード
`video.publish`	アップロードした動画の公開
`video.list`	運営者投稿のメトリクス取得

X(Twitter)

Scope	用途
`tweet.read`	運営者自身の投稿読み取り、メトリクス集計用
`tweet.write`	運営者が作成・承認した投稿の公開
`users.read`	アカウント情報取得、表示用

6. 情報の保存場所

保存場所	保存内容	暗号化
Cloudflare Workers Secrets	アクセストークン、リフレッシュトークン、アプリシークレット	あり(Cloudflare による保存時暗号化)
Cloudflare R2 バケット `sns-os-assets`	メディアファイル(画像 / 動画)	あり(保存時暗号化)
GitHub プライベートリポジトリ	投稿 metadata、プロフィール metadata、メトリクス(トークン含まず)	あり(プライベートリポ、転送時 HTTPS)

すべて Cloudflare または GitHub のインフラ上に保存。本サービスは独自の物理サーバーを運用しません。これらのプロバイダ外へのデータ転送は行いません。

7. 情報の保存期間

データ種別	保存期間
アクセストークン	有効期限まで、自動 rotate
リフレッシュトークン	認可解除またはアカウント接続削除まで
投稿 metadata	運営者が投稿レコードを削除するまで
メディアファイル	運営者がアセットを削除するまで
メトリクス	関連投稿レコード削除まで

認可を解除(deauthorize callback または連絡)した場合、関連トークンは即時削除、関連 metadata は 30 日以内に削除します。

8. ユーザーの権利と削除リクエスト方法

ご利用者はいつでも以下が可能です:

8.1 認可解除

SNS 側の設定から:Instagram / Threads / TikTok / X のアプリ設定で本サービスの認可を解除。以下のコールバックが呼ばれます:
- https://sns-os.dev/webhooks/instagram/deauthorize
- https://sns-os.dev/webhooks/threads/deauthorize
- (TikTok / X は各プラットフォーム独自の解除フローに従う)
- 受領後、関連トークンを即時削除します。

8.2 データ削除リクエスト

連絡経由:contact@sns-os.dev に件名「Data Deletion Request」でメール
SNS データ削除コールバック経由(Meta のみ):
- https://sns-os.dev/webhooks/instagram/data-deletion
- https://sns-os.dev/webhooks/threads/data-deletion
- これらのエンドポイントは META_APP_SECRET で signed_request を検証し、30 日以内に削除を完了します

8.3 応答時間

削除リクエストには 48 時間以内に応答、30 日以内に削除完了をコミットします。

9. Cookie とトラッキング

本サービスはトラッキング目的の Cookie を使用しません。第三者トラッカー(Google Analytics、Meta Pixel 等)も含みません。

OAuth フローの状態保存のためにセッション Cookie を使う場合がありますが、短寿命で個人特定情報を含みません。

10. 子供のプライバシー

本サービスは 13 歳未満の子供を対象としていません。子供から意図せず個人情報を収集していると思われる場合は contact@sns-os.dev までご連絡ください。

11. ポリシー変更

本ポリシーは時宜により改訂します。すべての変更は Changelog に記録されます。本ポリシー冒頭の 最終更新日 が最新改訂を示します。

データの取扱いに大きな影響を与える変更については、変更施行の少なくとも 7 日前に運営者(ご利用者ご本人)の登録メールにて通知します。

12. 準拠法

本ポリシーは日本法に準拠します。紛争は日本の裁判所において解決します。

13. 連絡先

質問、削除リクエスト、ご懸念があれば:

Email: contact@sns-os.dev
Contact form: https://sns-os.dev/contact

48 時間以内のご返答をコミットします。

最終更新日: 2026-05-11 Changelog | 利用規約 | English