プライバシーポリシー

ScienceTokyo App — 最終更新: 2026年3月22日

1. 本アプリについて

ScienceTokyo App(以下「本アプリ」)は、東京科学大学の学生が大学生活をより便利にするためのキャンパスSNSアプリです。本アプリを利用するにあたり、以下のプライバシーポリシーに同意いただく必要があります。

2. 収集する個人情報

本アプリでは、以下の個人情報を収集・利用します。 【認証情報】 ・Science Tokyo ID(ISCTアカウント) ・ISCTパスワード(AES-256-GCMで暗号化して保存) ・TOTP認証シークレット ・Titech Portal アカウント・パスワード(暗号化して保存) ・マトリクス認証情報 【プロフィール情報】 ・氏名(Moodleから取得) ・学籍番号・学年・学部/学院 ・アバター画像・表示色 【位置情報】 ・キャンパス内の現在地(任意設定・オプトイン方式) 【利用データ】 ・投稿・コメント・リアクション ・ダイレクトメッセージ ・友達関係情報 ・イベント出欠情報 ・すれ違い通信で交換されるカード情報

3. 利用目的

収集した個人情報は、以下の目的のためにのみ利用します。 ・LMS(Moodle)からの時間割・課題・成績の自動取得 ・教務Webポータルからの成績情報取得 ・キャンパスSNS機能の提供(投稿、チャット、DM) ・友達機能・すれ違い通信機能の提供 ・イベント管理・出欠機能の提供 ・位置情報共有機能の提供(ユーザーがオンにした場合のみ) ・通知機能の提供 ・アプリの改善・不具合修正

4. 第三者提供

本アプリでは、以下の外部サービスにデータを送信します。 【Supabase(データベース・リアルタイム通信)】 ・プロフィール情報、投稿、メッセージ、友達関係、位置情報プレゼンス 【東京科学大学 Moodle / 教務Webポータル】 ・認証情報(暗号化された状態で送信し、LMSデータ取得に使用) 上記以外の第三者への個人情報の提供は、法令に基づく場合を除き、ユーザーの同意なく行いません。

5. データの保管と安全管理

・パスワード等の認証情報はAES-256-GCMで暗号化して保管します ・通信はHTTPS(TLS)で暗号化されます ・ブラウザのlocalStorageに保存される情報は、設定・表示の最適化目的に限定されます ・サーバー上のデータへのアクセスは認証済みユーザーに制限されます

6. ユーザーの権利

ユーザーは、個人情報保護法に基づき以下の権利を有します。 【開示請求】 プロフィール画面の「データエクスポート」機能から、保有する個人データをJSON形式でダウンロードできます。 【削除請求】 プロフィール画面の「アカウント削除」から、サーバー上の全データを削除できます。認証情報のみの削除も可能です。 【利用停止】 いつでもログアウトまたはアカウント削除が可能です。 【訂正】 プロフィール画面からアバター・表示名を変更できます。

7. 位置情報について

キャンパス内の現在地共有は完全にオプトイン(任意)です。 ・位置情報は「非公開」がデフォルトです ・ユーザーが明示的に場所を選択した場合のみ、友達に共有されます ・すれ違い通信機能も、位置を設定した場合にのみ動作します ・位置情報はリアルタイムのプレゼンス情報としてのみ使用され、履歴は保存されません

8. Cookie・ローカルストレージ

本アプリでは、以下の目的でブラウザのローカルストレージを使用します。 ・テーマ・フォントサイズ等の表示設定 ・通知設定 ・キャッシュ(天気情報など) これらはプロフィール画面の「キャッシュをクリア」から削除できます。トラッキング目的のCookieは使用しません。

9. データ保持期間

・投稿・メッセージ: アカウント削除時まで保持 ・認証情報: ユーザーが削除するか、アカウント削除時まで保持 ・ローカルストレージ: ユーザーがキャッシュクリアまたはブラウザデータ消去するまで保持 ・位置情報プレゼンス: リアルタイムのみ(ログアウト・アプリ終了で消去)

10. 未成年者の利用

本アプリは東京科学大学の学生を対象としています。18歳未満の方が利用する場合は、保護者の同意を得た上でご利用ください。

11. 電気通信事業法に基づく事項

本アプリは、電気通信事業法に基づく届出電気通信事業者が提供するサービスです。 【通信の秘密の保護】 電気通信事業法第4条に基づき、ダイレクトメッセージ・チャット等の通信内容について秘密を保護します。運営者は、法令に基づく場合を除き、通信の内容を第三者に開示しません。 【外部送信規律(令和4年改正法対応)】 本アプリでは、以下のとおり利用者の端末から外部に情報を送信しています。 ・Supabase: データベース・リアルタイム通信のため、投稿・メッセージ・プレゼンス情報を送信 ・Vercel: アプリケーションのホスティングのため、アクセスログ(IPアドレス等)を送信 トラッキング目的の第三者Cookieや広告トラッカーは使用していません。

12. ポリシーの変更

本ポリシーは、法令の変更やアプリの機能追加に伴い更新される場合があります。重要な変更がある場合は、アプリ内で通知します。

13. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、アプリ内のフィードバック機能またはプロフィール画面からご連絡ください。