プライバシーポリシー
最終更新日: 2026年4月1日
PivotLog(以下「本アプリ」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めています。本プライバシーポリシーは、本アプリがどのような情報を収集し、どのように使用するかを説明します。
1. 収集する情報
1.1 ユーザーが提供する情報
- アカウント情報: メールアドレス、または連携するGoogle/Appleアカウントの識別情報
- 匿名認証: アカウント登録を行わずにアプリを利用する場合、Firebase Anonymous Authenticationにより匿名ユーザーとしてサインインされます。この場合も、内部的にユーザー識別子(UID)が自動生成され、データの保存・同期に使用されます
- プロフィール情報: 生年月日、目標寿命
- 日記データ: 日々の振り返り内容(良かったこと、後悔、明日やりたいこと)
1.2 自動的に収集される情報
- 利用状況: アプリの使用頻度、機能の利用状況
- デバイス情報: OSバージョン、デバイスの種類(匿名化された形式)
- プッシュ通知トークン: リマインダー通知機能を有効にした場合、expo-notificationsを通じてプッシュ通知トークンが生成されます。このトークンはExpoのプッシュ通知サーバーを経由して通知の配信に使用され、デバイスのローカルストレージに保存されます。Firestoreへの保存は行いません
2. 情報の使用目的
収集した情報は、以下の目的で使用します:
- アプリの基本機能の提供(日記の保存、カウントダウン表示など)
- AI機能の提供
- アプリの改善およびバグ修正
- ユーザーサポートの提供
3. AI機能について
本アプリでは、Google Gemini APIを使用したAI機能を提供しています。
3.1 送信されるデータ
AI機能を使用する際、以下のデータがGoogle Gemini APIに送信されます:
- 日記に入力された内容(良かったこと、後悔、明日やりたいこと)
- ユーザーの年齢と目標寿命(パーソナライズのため)
3.2 データの使用目的
- 日記の内容を分析し、今日の気づきや週間・月間ふりかえりを生成するためにのみ使用されます
- Google Cloudの現行の利用規約(Cloud Data Processing Addendum)に基づき、送信されたデータはGoogleのAI学習には使用されません
3.3 データの保存
- 生成された内容はお客様のアカウントに紐づけて保存されます
- 元の日記内容がGoogleに永続的に保存されることはありません
3.4 第三者への提供
- 日記の内容はGoogle Gemini APIに送信されます
- Googleのデータ処理規約(Data Processing Addendum)に基づいて処理されます
- 詳細: https://cloud.google.com/terms/data-processing-addendum
3.5 同意の取得
- AI機能の初回使用時に、明示的な同意を取得します
- 同意はいつでも設定画面から取り消すことができます
3.6 AI生成コンテンツについて
- AIが生成する内容は参考情報であり、専門家のアドバイスではありません
- 医療、法律、金融に関する重要な判断には、専門家にご相談ください
- 不適切な内容が生成された場合は、アプリ内の報告機能からお知らせください
4. データの保存と保護
4.1 保存場所
- ユーザーデータはGoogle Firebase(Firestore)に安全に保存されます
- データは暗号化された通信(HTTPS/TLS)を通じて送受信されます
4.2 セキュリティ対策
- Firebase Authenticationによる認証
- Firestoreセキュリティルールによるアクセス制御
- ユーザーは自分のデータのみアクセス可能
- Firebase Admin SDKの認証情報は環境変数として管理し、ソースコードに含めない
- Cloud Functionsへのアクセスは認証済みユーザーのみに制限
4.3 データの保持期間
- アカウント削除後、Firestore上に保存されたすべてのユーザーデータ(日記、設定、プロフィール情報等)は30日以内に完全に消去されます
- 自動バックアップに含まれるデータについても、バックアップの保持期間(最大180日)の経過後に消去されます
- Cloud Functions経由でGoogle Gemini APIに送信された日記データは、Googleの有料API利用規約に基づき、API処理完了後にGoogleによって保持されることはありません
5. 国際データ転送
本アプリで収集されたデータは、以下の理由により日本国外のサーバーに転送される場合があります:
| サービス |
提供元 |
データ転送先の国 |
個人情報保護制度の概要 |
提供先が講じている保護措置 |
| Firebase(Firestore / Authentication) |
Google LLC |
米国 |
連邦レベルの包括的な個人情報保護法は存在しないが、FTC法によるプライバシー保護の執行、州法(CCPA等)による規制あり |
Google Cloud Data Processing Addendumに基づく契約上の保護措置。SOC 2/3、ISO 27001等の認証取得 |
| Gemini API |
Google LLC |
米国 |
同上 |
Cloud Data Processing Addendumに基づく契約上の保護措置。API経由で送信されたデータはモデルの学習に使用されない |
| Expoプッシュ通知サーバー |
Expo (650 Industries, Inc.) |
米国 |
同上 |
プッシュ通知トークンと通知内容のみを処理し、配信後に保持しない |
| RevenueCat |
RevenueCat, Inc. |
米国 |
同上 |
RevenueCat DPAに基づく契約上の保護措置 |
これらのサービスにおけるデータ転送は、各サービス提供者との契約(Data Processing Addendum等)に基づき、適切な保護措置が講じられた上で行われます。
6. Cookieおよび類似技術
本アプリはWebブラウザベースのアプリケーションではないため、一般的なCookieは使用しません。ただし、Firebase SDKが認証状態の管理やサービスの提供のために、デバイス上にローカルストレージやトークンなどの類似技術を使用する場合があります。これらはアプリの正常な動作に必要なものであり、広告やトラッキング目的では使用されません。
7. サブスクリプション(課金)について
本アプリでは、プレミアム機能の提供にあたり、RevenueCat, Inc.のサービスを利用して購入処理およびサブスクリプション状態の管理を行っています。
7.1 RevenueCatに送信されるデータ
- 購入履歴およびサブスクリプションの状態
- 匿名化されたユーザー識別子
7.2 データの使用目的
- サブスクリプションの有効性確認および管理
- 購入レシートの検証
7.3 RevenueCatのプライバシーポリシー
RevenueCatのデータ取り扱いについては、以下をご確認ください:
8. データの共有
以下の場合を除き、ユーザーの個人情報を第三者と共有することはありません:
- ユーザーの同意がある場合
- 法律で要求される場合
- 本プライバシーポリシーに記載されたサービス提供者(Google、RevenueCat)との共有
9. ユーザーの権利
ユーザーは以下の権利を有します:
- アクセス権: 自分のデータにアクセスする権利
- 訂正権: 不正確なデータの訂正を求める権利
- 削除権: アカウントとすべてのデータの削除を求める権利
- 同意の撤回: AI機能への同意をいつでも撤回する権利
- データポータビリティ: 自分のデータを構造化された一般的な形式で受け取る権利
アカウントの削除は、アプリ内の設定画面から行うことができます。
10. 子どものプライバシー
本アプリは13歳以上のユーザーを対象としています。13歳以上18歳未満の方がご利用になる場合は、保護者の方の同意のもとでご利用いただくことを推奨します。
11. プライバシーポリシーの変更
本プライバシーポリシーは、必要に応じて更新されることがあります。ただし、個人情報の利用目的を変更する場合は、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行います。
重要な変更(個人情報の利用目的の変更、新たな第三者提供先の追加等)がある場合は、変更の効力発生日の少なくとも7日前までにアプリ内通知またはメールにてお知らせし、必要に応じて改めて同意を取得します。
12. お問い合わせ
プライバシーに関するご質問やご懸念がある場合は、以下までお問い合わせください:
- 事業者: 村田健伍(個人開発者)
- 所在地: 請求があった場合に遅滞なく開示いたします
- メール: kumasan.11251@gmail.com
13. 準拠法
本プライバシーポリシーは、日本法に準拠して解釈されます。