Effective: 2026-05-11 — Last updated: 2026-05-11
1. Operator
Japan Real Estate Intel MCP ("Service") is operated by sugukuru ("we").
Contact: via GitHub Issues at github.com/sugukuru/japan-real-estate-intel-mcp
2. Data We Collect
- MCP Session Data: A random UUID per session. No persistent user accounts.
- OAuth 2.1 Tokens (if enabled): Authorization codes and access tokens stored in a local SQLite database. Tokens expire after the configured lifetime.
- Server Logs: IP address (via reverse proxy), request path, user-agent, timestamps. Retained for 30 days for operational purposes.
- API Keys: If you provide an API_KEY for authentication, it is compared in-memory. We do not log API key values.
3. Data We Do NOT Collect
- Names, email addresses, or phone numbers
- Conversation content between you and the AI model
- Financial or payment information
- Location data beyond what you explicitly provide as tool inputs
4. How We Use Data
- Session management and rate limiting
- Error monitoring and service reliability
- Abuse prevention
5. Third-Party Services
- Government APIs (MLIT, e-Stat): We relay queries to Japanese government open-data APIs. No personal data is sent.
- Google Gemini (optional): If configured, area analysis prompts are sent to Google's API. See Google Privacy Policy.
- Sentry (optional): If SENTRY_DSN is configured, error reports may include stack traces and request metadata.
- Tile servers: Map tiles are loaded from OpenStreetMap and CARTO CDNs. See their respective privacy policies.
6. Data Retention
MCP sessions expire after 30 minutes of inactivity. OAuth tokens expire per configuration (default: 1 hour). Server logs are retained for 30 days.
7. Your Rights (GDPR / APPI)
Since we collect minimal personal data, most GDPR/APPI rights are satisfied by default. You may request deletion of server logs referencing your IP address by contacting us via GitHub Issues. We will respond within 30 days.
8. Security
We use HTTPS (TLS 1.3 via Caddy), helmet security headers, rate limiting, and optional API key authentication. See our Security Policy.
9. Children
This Service is not directed to children under 16. We do not knowingly collect data from minors.
10. Changes
We may update this policy. Changes will be posted here with an updated effective date. Continued use constitutes acceptance.
発効日: 2026-05-11 — 最終更新: 2026-05-11
1. 運営者
Japan Real Estate Intel MCP(以下「本サービス」)は sugukuru(以下「当方」)が運営しています。
連絡先: GitHub Issues
2. 収集するデータ
- MCPセッションデータ: セッションごとのランダムUUID。永続的なユーザーアカウントはありません。
- OAuth 2.1トークン(有効時): 認可コードとアクセストークンをローカルSQLiteデータベースに保存。設定された有効期限で失効します。
- サーバーログ: IPアドレス(リバースプロキシ経由)、リクエストパス、ユーザーエージェント、タイムスタンプ。運用目的で30日間保持。
- APIキー: 認証用APIキーはメモリ内で比較されます。APIキーの値はログに記録しません。
3. 収集しないデータ
- 氏名・メールアドレス・電話番号
- AIモデルとの会話内容
- 財務・決済情報
- ツール入力として明示的に提供されたもの以外の位置情報
4. データの利用目的
- セッション管理とレート制限
- エラー監視とサービス信頼性の維持
- 不正利用の防止
5. 第三者サービス
- 政府API(MLIT, e-Stat): 日本政府のオープンデータAPIにクエリを中継します。個人データは送信されません。
- Google Gemini(オプション): 設定時、エリア分析プロンプトがGoogleのAPIに送信されます。Google プライバシーポリシーを参照。
- Sentry(オプション): SENTRY_DSN設定時、エラーレポートにスタックトレースとリクエストメタデータが含まれる場合があります。
- タイルサーバー: 地図タイルはOpenStreetMapおよびCARTO CDNから読み込まれます。
6. データの保持期間
MCPセッションは30分間の非アクティブ後に失効します。OAuthトークンは設定に従い失効(デフォルト: 1時間)。サーバーログは30日間保持されます。
7. あなたの権利(GDPR / 個人情報保護法)
収集する個人データは最小限であるため、GDPR/個人情報保護法上の権利は原則として満たされています。IPアドレスを含むサーバーログの削除をGitHub Issuesを通じてご請求いただけます。30日以内に対応いたします。
8. セキュリティ
HTTPS(Caddy経由のTLS 1.3)、helmetセキュリティヘッダー、レート制限、オプションのAPIキー認証を使用しています。詳細はセキュリティポリシーをご覧ください。
9. 未成年者
本サービスは16歳未満の方を対象としていません。未成年者のデータを故意に収集することはありません。
10. 変更
本ポリシーは更新される場合があります。変更は発効日を更新の上、本ページに掲載されます。継続利用は承諾とみなされます。