プライバシーポリシー

1. 事業者情報

2. 取得する情報

本アプリが取得または保存する情報は、以下の範囲に限ります。

2-1. ユーザーが作成する予定データ

Medo で作成したタイムライン、予定名、予定時刻、テンプレートなどの予定データは、原則として端末内に保存されます。Supabase などの当方が利用するクラウドサービスには、これらの予定データを保存しません。

アプリのアンインストール、端末の初期化、端末内データの削除などを行うと、端末内に保存された予定データは失われる場合があります。

2-2. アカウント情報

Google ログインを利用した場合、Pro 機能の購入、復元、権限管理のために、Supabase Auth を通じて以下の情報を扱います。

Google ログインでは、Supabase Auth および Google OAuth の仕様により、メールアドレス以外に表示名、プロフィール画像 URL、Google 由来のプロフィールメタデータが Supabase Auth に保存される場合があります。Medo では、これらの情報を予定データの同期、広告、プロファイリング目的には使用しません。

RevenueCat の App User ID には、メールアドレス、Google ID、広告 ID、端末固有 ID を使わず、Supabase 由来の非推測 ID / UUID を使用する方針です。RevenueCat には、メールアドレス、氏名、予定データ、自由入力内容を渡しません。

無料のコア体験は、可能な限りログインなしで利用できるようにしています。

2-3. Pro 課金・権限管理に関する情報

Pro 機能の購入、復元、権限確認のために、RevenueCat、Google Play、Supabase を利用します。

Supabase 側には、以下の情報を保存します。

• 現在の Pro 権限状態(user_pro_entitlements)
• 課金イベント履歴・監査ログ(pro_entitlement_events)
• 審査または検証用の temporary Pro allowlist(reviewer_entitlement_allowlist)

課金イベント履歴には、RevenueCat イベント ID、イベント種別、ストア、商品 ID、購入・有効期限に関する時刻、取引 ID など、Pro 権限の確認に必要な情報が含まれる場合があります。RevenueCat webhook の raw payload 全体は Supabase に保存しません。また、ユーザー向け購入履歴表示用の sanitized history は現在保存していません。

Google Play での購入、解約、返金、支払い方法などの決済処理は、Google Play 側で管理されます。

2-4. 最小限のアナリティクスイベント

当方は、アプリ改善と不具合把握のために、ユーザーが設定画面で明示的に有効化した場合のみ、最小限の利用状況データを取得する場合があります。Firebase Analytics は使用しません。

取得する可能性があるイベントは、以下のような操作の発生です。

• 初回起動
• 初回タイムライン作成
• タイムライン保存
• 項目追加
• 項目並べ替え
• テンプレート作成・利用
• カレンダー登録の開始・完了
• テキスト共有・画像共有の完了
• Pro 画面表示
• 購入開始
• 購入結果

これらのイベントでは、予定名、予定本文、テンプレート名、予定の正確な日時、移動先など、ユーザーが入力した予定内容は送信しません。取得する場合も、イベント名、発生時刻、アプリ内で生成するランダムなインストール ID、アプリバージョン、platform、件数区分や結果区分など必要最小限の状態情報に限定します。メールアドレス、Supabase ユーザー ID、予定内容はイベントに含めません。

2-5. お問い合わせ・フィードバック

ユーザーがメール、問い合わせフォーム、またはアプリ内のフィードバック導線から任意で送信した場合、問い合わせ・フィードバックの本文、返信先、送信日時、対応に必要な情報を取得することがあります。これらの情報は、問い合わせ対応、不具合調査、サービス改善のために利用します。

フィードバック送信時に、予定名、予定本文、テンプレート名、予定の正確な日時、移動先などの予定内容を自動添付しない方針です。ユーザー自身が本文に入力した内容は送信される場合があるため、送信前に内容をご確認ください。

問い合わせ・フィードバックの内容は、メールまたは問い合わせフォームの提供基盤で処理・保存される場合があります。削除を希望する場合は、dev@otibo.dev またはお問い合わせフォームよりご連絡ください。

2-6. 取得しない情報

当方は、現在の方針として以下の情報を取得しません。

• 広告 ID
• 位置情報
• 年齢、性別
• 予定名、予定本文、テンプレート名などの予定内容
• 予定の正確な日時
• 移動先、訪問先
• タイムライン、予定、テンプレートなどのユーザー作成データのクラウド保存

3. 利用目的

取得した情報は、以下の目的で利用します。

• Google ログインによる認証およびセッション管理
• Pro 機能の購入、復元、利用資格の確認
• RevenueCat webhook に基づく Pro 権限状態の同期
• 審査または検証用 temporary Pro 権限の付与・停止
• アプリの利用状況の把握、改善、不具合調査
• お問い合わせ・フィードバックへの対応
• 不正利用の防止、課金状態に関する監査
• 法令または正当な要請への対応

当方は、取得した情報をターゲティング広告のために利用しません。また、個人情報を販売しません。

4. 第三者サービスの利用

当方は、以下の第三者サービスを利用しており、必要な範囲で情報が各社のサーバーで処理される場合があります。各社のプライバシーポリシーもご確認ください。

Google ログインは、主に Pro 機能の購入、復元、権限管理のために使用します。Google アカウントから取得した情報を、予定データのクラウド同期や広告目的には使用しません。

RevenueCat は、サブスクリプションの状態確認、購入復元、Pro 権限の判定に使用します。RevenueCat SDK や RevenueCat のサービスは、購入管理、不正防止、利用資格の確認に必要な範囲で、端末、インストール、購入、ストアに関する情報を処理する場合があります。Medo から RevenueCat subscriber attributes へメールアドレス、氏名、予定データ、自由入力内容を渡さない方針です。

Supabase は、Google ログインの認証基盤、Pro 権限状態の保存、RevenueCat イベントに基づく監査ログの保存、審査用 temporary Pro allowlist の管理に使用します。Supabase には、タイムライン、予定、テンプレートなどのユーザー作成データを保存しません。

5. Web版について

Web版の Medo は、Android アプリへ誘導するための完全なデモです。Web版には課金導線がなく、Pro 課金情報を扱いません。また、Web版ではタイムライン、予定、テンプレートなどのユーザー作成データを当方のサーバーに保存しません。

Web サイトの配信にあたり、ホスティング基盤、CDN、セキュリティ対策、障害調査のために、IP アドレス、User-Agent、アクセス日時、リクエスト URL などのアクセスログが処理される場合があります。これらは Web サイトの配信、保護、障害調査のために利用されます。

6. 情報の保存期間と削除

• 端末内の予定データ:ユーザーがアプリ内で削除するか、アプリのアンインストール、端末内データの削除などを行うまで、端末内に保存されます。
• Supabase Auth のアカウント情報:アカウントが有効な期間中保存します。アカウント削除時に削除されます。
• Pro 権限状態・課金イベント履歴:Pro 権限の確認、復元、監査のため、アカウントが有効な期間中保存します。アカウント削除時に、関連する Supabase 上のデータも削除されます。
• 審査用 temporary Pro allowlist:審査または検証に必要な期間だけ保存し、期限切れ、無効化、または不要になった時点で無効化または削除します。
• アナリティクスイベント:アプリ改善と不具合把握に必要な期間に限って保存します。保存期間を固定する実装を導入した場合は、本ポリシーも更新します。

7. アカウント削除・データ削除

本アプリの設定画面、または Web 上の削除申請ページからアカウント削除を申請できます。本アプリの設定画面からアカウントを削除すると、当方が管理する Supabase 上のアカウント情報、Pro 権限状態、課金イベント履歴が削除されます。削除後のデータは復元できません。

アカウント削除時には、端末内に保存された予定データ、テンプレート、履歴、Pro 状態のキャッシュ、アナリティクス同意設定、未送信アナリティクスキュー、通知予約、削除可能な共有一時ファイルも、アプリ側で削除対象になります。送信済みのアナリティクスイベントは、Supabase ユーザー ID やメールアドレスと紐づけない最小限の利用状況データとして扱います。

アカウント削除は、Google Play のサブスクリプション解約とは別の手続きです。購読の停止、解約、返金、支払い方法の変更は、Google Play の管理画面で行ってください。Google Play や RevenueCat 側で、法令、不正防止、決済管理、監査などのために保持される情報がある場合は、各社のポリシーと保存期間に従って処理されます。

削除申請ページは https://otibo.dev/medo/account-deletion/ です。アカウント削除機能が利用できない場合や、保存データの確認・削除を希望する場合は、dev@otibo.dev またはお問い合わせフォームよりご連絡ください。

8. サブスクリプションの管理・解約

Pro サブスクリプションは、購入したストアの仕組みに従って管理されます。Android 版では、Google Play のサブスクリプション管理画面から、解約、更新停止、支払い方法の変更などを行ってください。

アプリ内の Pro プラン表示から、RevenueCat が提供する購読管理 URL を通じて、ストア側の管理画面へ移動できる場合があります。購読を解約しても、有効期限が残っている間は Pro 機能を利用できる場合があります。

9. 国外サービスでの処理

Supabase、Google、RevenueCat などの第三者サービスは、日本国外を含む地域のサーバーで情報を処理する場合があります。当方は、これらのサービスを、認証、課金管理、Pro 権限確認など本アプリの提供に必要な範囲で利用します。

10. 開示・訂正・削除等の請求

ご自身の個人情報について、アクセス、開示、訂正、削除、利用停止、処理の制限、異議申立てなどを希望する場合は、以下の窓口にご連絡ください。本人確認を行ったうえで、適用される法令に従い、合理的な期間内に対応します。

• メール:dev@otibo.dev
• フォーム:https://otibo.dev/contact

EU など、居住地域によっては、データポータビリティや監督機関への申立てなど、追加の権利が認められる場合があります。当方は、将来的に EU ユーザーが利用する可能性も踏まえ、適用される範囲でこれらの権利に対応します。

11. セキュリティ

当方は、取得した情報の漏えい、滅失、毀損、不正アクセスを防ぐため、必要かつ適切な安全管理措置を講じるよう努めます。ただし、インターネット上の通信や外部サービスの利用において、完全な安全性を保証するものではありません。

12. お子様のプライバシー

本アプリは、13 歳未満(国・地域によっては 16 歳未満)のお子様を対象としていません。当方が意図せず対象年齢未満のお子様の個人情報を取得したことが判明した場合、速やかに削除します。

13. 本ポリシーの変更

法令の改正、サービス内容の変更、取得する情報や利用目的の変更に伴い、本ポリシーを改定することがあります。重要な変更がある場合は、アプリ内または Web サイトにてお知らせします。

14. 準拠法・管轄

本ポリシーは日本法に基づき解釈されます。本ポリシーに関する紛争は、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

本ポリシーに関するお問い合わせは、dev@otibo.dev または https://otibo.dev/contact までご連絡ください。