プライバシーポリシー

最終更新日: 2026年4月4日

本プライバシーポリシーは、VRCPersona（以下「本アプリ」）が収集・利用する情報について説明します。 本アプリをご利用いただくことで、本ポリシーに同意いただいたものとみなします。 あわせて利用規約もご確認ください。

1. 収集する情報

1-1. Discord認証情報

ログイン時にDiscord OAuth2（identifyスコープ）を使用して本人確認を行います。 以下の情報をDiscordから取得し、VRCPersonaサーバー（以下「サーバー」）に保存します。

• Discord ユーザーID
• Discord ユーザー名

Discordのアクセストークンはサーバーに保存しません。

1-2. VRChatアカウント連携

VRChatアカウントの連携には、Nonce検証方式を使用します。 アプリがVRChatプロフィールの代名詞（pronouns）フィールドにサーバーが発行した確認コードを 一時的に設定し、サーバーのサービスアカウントがその値を読み取ることで連携を検証します。 検証完了後、代名詞フィールドは自動的に元の値に復元されます。 VRChatの認証トークンがサーバーに送信されることはありません。

1-3. VRChatユーザー情報

• VRChat ユーザーID
• 表示名
• フレンドリスト（friend_ids）

これらはフレンド管理機能を提供するために使用します。

フレンドリスト（friend_ids）は、ステータス共有機能のアクセス制御に使用されます。 あなたのフレンドリストに含まれるユーザーのみがステータスを閲覧できます。 フレンドリストは最終同期から1日後にサーバーから自動削除されます。

1-4. ロケーション情報

フレンドグループのステータス機能を利用した場合、現在のワールドID・インスタンスIDが グループメンバーに共有されます。この共有は任意であり、ステータスを設定した場合のみ送信されます。

1-5. ライセンス情報

• BOOTH注文番号（有料ライセンス認証時）
• IPアドレス（ライセンス有効化時に不正利用防止のため記録・保持）

1-6. アプリ設定

Windowsの起動時にアプリを自動起動する設定をご利用の場合、 OSのスタートアップに登録されます。この設定はアプリ内からいつでも解除できます。

1-7. VRChatログファイルの読み取り

本アプリは通知・自動保存機能を提供するため、VRChatが出力するログファイル（%LOCALAPPDATA%Low\VRChat\VRChat\）を読み取ります。 取得する情報は以下の通りです:

• プレイヤーの出入りイベント（表示名・ユーザーID）
• プリント・ステッカーのID情報
• ゲーム内イベント（シェーダーエラー・オーディオデバイス変更等）

これらの情報はPC内でのみ処理され、サーバーに送信されることはありません。 ただし、通知先にDiscord Webhookを設定している場合、通知内容としてフレンドの表示名やワールド情報が送信されます。

1-8. プリント・ステッカー自動保存

プリント・ステッカー自動保存機能を有効にした場合、VRChat APIを通じて画像データを取得し、 ユーザーが指定したローカルフォルダに保存します。 保存されるデータはPC内にのみ保持され、サーバーに送信されることはありません。

2. データの利用目的

• VRChatフレンド管理機能の提供
• フレンドグループ・ステータス機能の提供
• ライセンス認証および不正利用の防止
• サービスの安定運用と改善

収集した情報は上記の目的にのみ使用し、本アプリの機能提供に関係のない目的での利用や第三者への販売は行いません。

3. データの保存場所

3-1. ユーザーのPC（ローカル）

• VRChatフレンド情報のキャッシュ
• ワールド・ユーザー情報のキャッシュ（LocalStorage）
• 通知設定（LocalStorage）
• ステータスメッセージの入力履歴（LocalStorage）
• VRChat認証トークン（OSキーリング）
• 複数アカウントの認証情報・表示名（アプリデータディレクトリ）
• ブロック/ミュートリストのキャッシュ（LocalStorage）

3-2. サーバー

• Discord ID・表示名
• VRChatユーザーID・表示名
• VRChat連携検証情報（nonce検証レコード）
• フレンドリスト
• フレンドグループおよびメンバー情報
• グループステータス（ロケーション情報含む）
• ライセンス情報（BOOTH注文番号・IPアドレス）
• JWT認証用リフレッシュトークン
• エラーレポート（ユーザーが有効にした場合のみ）

サーバーはHetzner Cloud（ドイツ/フィンランド）上で運用しています。

ドイツおよびフィンランドはEU加盟国であり、EU一般データ保護規則（GDPR）が適用されます。 EUは、日本の個人情報保護委員会により 「個人の権利利益を保護する上で我が国と同等の水準にある」と認められた地域です（日EU間の相互十分性認定）。

当該地域の個人情報保護制度を把握した上で、 通信の暗号化、アクセス制御等の安全管理措置を講じています。

4. 第三者への提供

収集した個人情報を第三者に提供・販売することはありません。 ただし、以下の場合を除きます:

• 法令に基づく開示要請があった場合
• ユーザーの同意がある場合

なお、VRChat APIへのアクセスにはユーザー自身の認証情報を使用しています。 ただし、VRChatアカウント連携時のNonce検証に限り、サーバーのサービスアカウントを使用して ユーザーの代名詞（pronouns）フィールドを一時的に読み取ります。

5. データの保持と削除

サーバーに保存されるデータには、種類ごとに以下の保持期間が設定されています。期間を過ぎたデータは自動的に削除または匿名化されます。

• フレンドリスト（friend_ids）: 最終同期から1日で自動削除
• ロケーション情報（ワールドID・インスタンスID）: 最終更新から1時間で自動クリア
• エラーレポート: 送信から30日で自動削除
• ライセンス有効化時のIPアドレス: 有効化から180日で自動匿名化（IPアドレスのみ削除、有効化記録は保持）
• Nonce検証レコード（未検証）: 作成から10分で期限切れ、1日後に削除
• Nonce検証レコード（検証済み）: 検証から7日で自動削除
• セッション（リフレッシュトークン）: 30日で期限切れ・削除
• ユーザーアカウント全体: 最終利用から120日でアカウントおよび関連データを自動削除
• ローカルデータ: アプリのアンインストールにより削除

サーバー機能（Discord連携）をご利用いただく際に、データの取り扱いについての同意確認を行います。 同意いただけない場合、サーバー機能はご利用いただけませんが、VRChatフレンド管理等のローカル機能は引き続きご利用いただけます。

サーバー上のデータの即時削除をご希望の場合は、開発者までご連絡ください。

6. ユーザーの権利

• サーバーに保存されたご自身のデータの確認・削除を開発者に依頼できます
• 有料ライセンスの解除はアプリの設定画面からご自身で実行できます
• 120日間アプリを使用しない場合、アカウントおよび関連データは自動的に削除されます

7. Cookieの使用

• アプリ本体: VRChat API認証のためのCookieを使用します
• 本Webサイト: Cookieおよびアクセス解析ツールは使用していません

8. エラーレポート

本アプリはアプリの安定性向上のため、ユーザーの同意を得た場合に限り、エラー発生時に以下の情報をサーバーに送信します:

• エラーの種類・内容
• アプリのバージョン
• OS情報（UserAgent）

送信データにはVRChat IDやPCのユーザー名などの個人情報が含まれないよう、送信前にサニタイズ（除去）処理を行っています。 ただし、エラーレポートはログイン中のアカウントと紐づけてサーバーに保存されます。 これは同一エラーの重複排除や、特定の環境で発生する問題の原因調査を効率的に行うためです。

この機能はデフォルトで無効です。初回起動時に同意確認が表示され、ユーザーが明示的に有効にした場合のみ送信されます。 設定画面（設定 > 一般設定 > データ送信）からいつでも変更できます。

9. 外部送信（外部サービスとの連携）

本アプリは機能提供のため、以下の外部サービスにデータを送信します。

9-1. VRChat API（VRChat Inc.）

• 送信先: api.vrchat.cloud / pipeline.vrchat.cloud
• 送信される情報: 認証Cookie、フレンド情報、プロフィール、ワールド・インスタンス情報
• 利用目的: フレンド管理・ステータス表示等のアプリ機能の提供、フレンドのリアルタイムステータス取得

9-2. VRCPersonaサーバー

• 送信先: api-vrcpersona.sasaken1102s.net
• 送信される情報: Discord/VRChat ユーザーID・表示名、フレンドリスト、ロケーション情報（ステータス共有時）、エラー情報（同意時のみ）、BOOTH注文番号（ライセンス認証時）
• 利用目的: ユーザー認証、フレンドデータの同期、グループステータス共有、エラー追跡、ライセンス管理

9-3. Discord API（Discord Inc.）

• 送信先: discord.com
• 送信される情報: OAuth認可コード
• 利用目的: Discord OAuth2認証によるユーザー識別

9-4. Discord Webhook（ユーザー設定時のみ）

• 送信先: ユーザーが設定したDiscord Webhook URL
• 送信される情報: フレンドの表示名、ステータス変更、ワールド移動等の通知内容
• 利用目的: ユーザーが設定した通知機能の提供

9-5. GitHub（GitHub Inc.）

• 送信先: github.com
• 送信される情報: アプリのバージョン情報
• 利用目的: アプリの自動アップデートチェック

9-6. XSOverlay（ローカル通信）

• 送信先: ローカルネットワーク（UDP、127.0.0.1）
• 送信される情報: 通知タイトル・本文
• 利用目的: VR内通知の表示（ユーザーが設定した場合のみ）

10. ポリシーの変更

本ポリシーは予告なく変更される場合があります。 重要な変更がある場合はアプリ内またはXにてお知らせします。

11. お問い合わせ

本ポリシーに関するお問い合わせは、以下までご連絡ください。

• X (Twitter): @sasaken_1102s
• メール: sasakenforpal@gmail.com