プライバシーポリシー
nisshiee(以下「運営者」)は、Nostrリレーサーバー(relay.nostr.nisshiee.org、以下「本サービス」)における利用者情報の取り扱いについて、以下のとおりプライバシーポリシーを定めます。
1. 収集する情報
本サービスでは、以下の情報を収集します。
1.1 Nostrイベント情報
- 公開鍵(Nostr公開鍵、32バイトhex)
- イベントID
- 署名
- タイムスタンプ
- イベント種別
- タグ情報
- コンテンツ(投稿内容)
1.2 接続情報
- WebSocket接続ID
- 接続時刻
- 切断時刻
1.3 サブスクリプション情報
- サブスクリプションID
- フィルター条件
1.4 アクセスログ
- IPアドレス
- アクセス時刻
- User-Agent
- リクエスト内容
2. 情報の利用目的
収集した情報は、以下の目的で利用します。
- Nostrリレーサービスの提供
- サービスの維持・運営・改善
- 不正利用の防止・検出
- サーバーの負荷分散・パフォーマンス最適化
- 法令に基づく対応
3. 情報の保存期間
3.1 Nostrイベントデータ
保存期間は無期限です。ただし、運営者の判断により予告なく削除する場合があります。
- ストレージコストや技術的制約により、古いイベントを削除する可能性があります
- 試験運用中のため、データの保存を保証するものではありません
3.2 接続情報
WebSocket接続終了後、直ちに削除されます。
3.3 アクセスログ
最大90日間保存した後、自動的に削除されます。
4. 情報の第三者提供
運営者は、原則として収集した情報を第三者に提供しません。ただし、以下の場合を除きます。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 権利侵害への対処のために必要な場合
- 利用者の同意がある場合
なお、Nostrイベントは、プロトコルの性質上、他のNostrリレーやクライアントと共有されることがあります。これはNostrプロトコルの仕様に基づくものであり、本ポリシーにおける「第三者提供」には該当しません。
5. 情報の安全管理
運営者は、収集した情報の安全管理のため、以下の措置を講じます。
- AWS環境における適切なアクセス制御
- DynamoDBによる保存時暗号化
- Lambda関数の環境変数による秘匿情報管理
- 定期的なセキュリティアップデート
ただし、完全なセキュリティを保証するものではありません。セキュリティ侵害により情報が漏洩した場合でも、運営者は一切の責任を負いません。
6. Cookieの使用
本サービスでは、Cookieを使用しません。
7. 利用者の権利
7.1 削除要請権
利用者は、自身が投稿したNostrイベントの削除を要請する権利を有します。削除要請は、Nostr DELETE要求(NIP-09)により行うことができます。
ただし、以下の理由により削除要請に応じられない場合があります。
- 技術的な理由により削除が困難な場合
- 他のリレーに既に拡散されている場合
- 法令により保存が義務付けられている場合
7.2 情報開示請求
Nostrイベントは公開情報であり、誰でも閲覧可能です。アクセスログ等の非公開情報については、法令に基づく場合を除き開示しません。
8. 未成年者の利用
未成年者が本サービスを利用する場合は、保護者の同意を得た上で利用してください。
9. 問い合わせ窓口
本ポリシーに関するお問い合わせは、以下までご連絡ください。
10. プライバシーポリシーの変更
- 運営者は、必要に応じて本ポリシーを変更することがあります。
- 重要な変更を行う場合は、本ウェブサイトで告知します。
- 変更後のポリシーは、本ウェブサイトへの掲載により効力を生じるものとします。