プライバシーポリシー
本ポリシーは、Android アプリ「Sublog(サブログ)」(以下「本アプリ」)における利用者の情報の取り扱いについて定めるものです。本アプリを利用された時点で、本ポリシーに同意したものとみなします。
1. 収集する情報
本アプリは、利用者が自発的に入力する情報および本アプリの利用に伴い自動的に取得される情報を以下のとおり収集します。
1-1. 利用者が入力する情報
- サブスクリプションの登録情報(サービス名・料金・通貨・支払いサイクル・開始日・無料トライアル終了日・カテゴリ・支払い方法・カスタムタグ・メモ)
- 通知設定(更新リマインドのオン/オフ等)
これらの情報は、原則として利用者の端末内(SQLite)に保存されます。利用者が任意で Google アカウントによるサインインを行った場合に限り、Supabase(後述)を通じて暗号化された通信でクラウド側にも保存されます。
1-2. アカウント情報(クラウド同期を有効にした場合のみ)
- Google アカウントのメールアドレス
- Google アカウントの一意な識別子(Supabase 内部 ID)
これらは、複数端末間のデータ同期を実現するためにのみ利用します。
1-3. 自動的に取得される情報
- 広告識別子(Android Advertising ID / AAID)— 広告配信のため AdMob によって取得されます
- 端末・OS 情報(OS バージョン、機種、画面解像度等)— クラッシュレポートおよび広告配信のため
- アプリ利用に関する匿名統計情報(画面遷移、機能利用頻度等)— Plausible Analytics により Cookie を使用せず収集
- クラッシュ発生時のスタックトレース情報 — Sentry により収集
本アプリは、利用者の連絡先・位置情報・カメラ画像等の機微情報は一切取得しません。
2. 利用目的
収集した情報は以下の目的にのみ利用します。
| サブスク登録情報 | 月額合計の算出、更新リマインド通知の生成、端末間同期 |
|---|---|
| アカウント情報 | クラウド同期、サインイン状態の維持 |
| 広告識別子 | AdMob 広告の配信(最小化目的・関連性向上) |
| 端末・OS 情報 | クラッシュ原因の特定、広告配信の最適化 |
| 匿名統計 | アプリの改善点把握 |
| クラッシュ情報 | 不具合修正 |
3. 第三者への提供・委託先(外部送信)
本アプリは、以下の外部サービスに対して必要最小限の情報を送信します。各サービスのプライバシーポリシーが優先して適用されます。
| 送信先 | 送信される情報 | 利用目的 | プライバシーポリシー |
|---|---|---|---|
| Supabase(PostgreSQL + Auth) | アカウント情報、サブスク登録情報(同期有効時のみ) | クラウド同期、認証 | supabase.com/privacy |
| Google AdMob | 広告識別子、端末情報、IP アドレス | 広告配信 | policies.google.com/privacy |
| Google Firebase(クラッシュレポート系) | クラッシュ情報 | 不具合解析(必要時) | policies.google.com/privacy |
| RevenueCat | 購入トークン、匿名ユーザー ID | 広告非表示プラン(¥500)の購入状態管理 | revenuecat.com/privacy |
| Sentry | クラッシュ情報、端末情報 | 不具合解析 | sentry.io/privacy |
| Plausible Analytics | 匿名統計(IP アドレスは即時ハッシュ化され保存されない) | アプリ改善 | plausible.io/privacy |
これらの提供は、利用者の許諾された範囲内で、各サービスの利用規約・プライバシーポリシーに従って行われます。
4. 広告について
本アプリは、Google AdMob による広告を表示することがあります。AdMob は広告識別子(AAID)を利用して関連性のある広告を配信する場合があります。
- 利用者は端末の「設定 > Google > 広告」から広告識別子のリセット・パーソナライズ広告のオプトアウトが可能です
- EEA(欧州経済領域)・英国の利用者については、Google User Messaging Platform(UMP)を通じて同意を取得します
- ¥500 の広告非表示プランを購入することで、アプリ内のすべての広告を非表示にできます
5. データの保管期間・削除
- アプリ内「設定 > データの削除」を実行すると、端末内のすべてのデータ(サブスクリプション・支払い方法・設定)が即時に削除されます
- クラウド同期をご利用の場合、「設定 > データの削除」を実行すると、アカウント(Google 連携情報を含む)とすべての同期データがその場で完全に削除されます
- 端末内データは、利用者がアプリをアンインストールした時点でも削除されます
- 論理削除(解約・アーカイブ)されたサブスクリプションは、同期完了後 90 日でクラウド側から物理削除されます
- クラッシュレポート(Sentry)は最大 90 日間保管されます
6. 利用者の権利
利用者は、ご自身の個人情報について以下の権利を持ちます。
- 開示請求: 保有する個人情報の内容の確認
- 訂正・追加・削除請求: 内容が事実と異なる場合の訂正
- 利用停止請求: 不適切な取扱いがあった場合の利用停止
- データポータビリティ: JSON エクスポート機能により、ご自身でデータをダウンロード可能
これらの請求は、本ポリシー末尾の連絡先までご連絡ください。本人確認のうえ、合理的な期間内に対応します。
7. 安全管理措置
- 通信は HTTPS / TLS により暗号化を行います
- Supabase との通信には Row Level Security(RLS)を適用し、利用者本人のデータのみアクセス可能です
- 認証は OAuth 2.0(Google)に準拠した方式を採用し、本アプリはパスワードを保持しません
- 個人開発者として、最小権限原則に基づき外部サービスのアクセスキーを管理しています
8. 未成年者の利用
本アプリは 13 歳未満の児童を主な利用対象とはしておりません。13 歳未満の方が本アプリを利用される場合は、保護者の同意のもとでご利用ください。13 歳未満の児童から個人情報を収集していることが判明した場合、速やかに削除いたします。
9. 国外への移転
Supabase、Google AdMob、Sentry 等の外部サービスはサーバを日本国外(主に米国、EU)に設置している場合があります。利用者の情報は、これらサービスの所在地(多くは米国)に転送・保存されることがあります。
EEA・英国の利用者は、EU 一般データ保護規則(GDPR)に基づく権利を行使できます。詳細は各サービスのプライバシーポリシーをご参照ください。
10. ポリシーの変更
本ポリシーは、法令の変更や本アプリの仕様変更に応じて改定することがあります。重要な変更があった場合は、本アプリ内またはストア掲載ページにて通知します。改定後の継続利用をもって、変更に同意したものとみなします。
11. 準拠法・管轄
本ポリシーは日本国法に準拠して解釈されます。本ポリシーに関する紛争は、開発者の居住地を管轄する裁判所を第一審の専属的合意管轄裁判所とします。
12. お問い合わせ
本ポリシーまたは本アプリの個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
メール: contactsorabit.dev