1. はじめに
Ryo Takaoka(以下「当方」)は、「むすびば」(以下「本サービス」)を提供するにあたり、ユーザーの個人情報を適切に取り扱うことが重要であると考えています。本プライバシーポリシーは、当方がどのような情報を収集し、どのように利用・保護するかを説明します。
2. 収集する情報
当方は、本サービスの提供にあたり、以下の情報を収集することがあります。
2.1 ユーザーが提供する情報
- 氏名(表示名)
- メールアドレス
- 所属するコミュニティの情報
- その他、本サービスの利用に際してユーザーが入力する情報
2.2 自動的に収集される情報
- デバイス情報(OS、バージョン、端末の種類)
- アプリの利用状況(クラッシュログを含む)
- IPアドレス
3. 情報の利用目的
収集した情報は、以下の目的で利用します。
- 本サービスの提供・運営
- ユーザーからのお問い合わせへの対応
- 本サービスの改善・新機能の開発
- 不正利用の防止
- 利用規約に違反する行為への対応
- 本サービスに関する重要なお知らせの配信
4. 情報の共有
当方は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難な場合
- 本サービスの提供に必要な範囲で業務委託先に提供する場合(この場合、適切な監督を行います)
4.1 業務委託先(サーバー経由でのデータ処理)
本サービスは、機能の提供のために、当方のサーバーを経由して以下の外部事業者へデータ処理を委託しています。各事業者の個人情報の取り扱いについては、リンク先のプライバシーポリシーをご確認ください。
| 委託先サービス | 運営事業者・所在地 | 取り扱う情報 | 利用目的 |
|---|---|---|---|
| Google Gemini API プライバシーポリシー |
Google LLC(米国) | ユーザーが翻訳・要約機能を起動した投稿のテキスト本文 | AI翻訳・AI要約機能の提供(ユーザーが機能を利用した時のみ送信) |
| Google Maps Places API プライバシーポリシー |
Google LLC(米国) | 地元事業者検索の検索キーワード、コミュニティの大まかな地理座標 | 地元事業者ディレクトリの提供 |
| SendGrid(送信のみ) プライバシーポリシー |
Twilio Inc.(米国) | エラー通知メールの本文・宛先(運営者宛) | サービス障害・重大エラーの運営者通知 |
| Amazon SES(受信のみ) プライバシーポリシー |
Amazon Web Services, Inc.(東京リージョン) | 役所等から送信されたメール本文・添付ファイル・ヘッダ情報 | 役所メール自動取込(govInbox)機能の提供 |
5. 外部送信される情報(外部送信規律対応)
本サービスは、サービスの提供・運営・分析・通知のために、ユーザーの端末(アプリまたはブラウザ)から以下の外部事業者へ情報を送信しています(電気通信事業法第27条の12 に基づく開示)。各事業者の個人情報の取り扱いについては、リンク先のプライバシーポリシーをご確認ください。なお、当方のサーバーを経由して外部事業者にデータ処理を委託しているもの(AI翻訳・要約、地元事業者検索、メール送受信等)については、第4条「情報の共有」をご確認ください。
| 送信先サービス | 運営事業者・所在地 | 送信される情報 | 利用目的 |
|---|---|---|---|
| Firebase(Authentication / Firestore / Storage / Cloud Messaging / Crashlytics) プライバシーポリシー |
Google LLC(米国)/データ保管はアジア東北リージョン(東京) | 認証ID、表示名、メールアドレス、コミュニティ内の投稿・添付ファイル・メッセージ、デバイス情報、プッシュ通知トークン、クラッシュログ、IPアドレス | ユーザー認証、データの保存・同期、プッシュ通知配信、アプリの不具合検知 |
| Google Analytics 4(GA4)(本ウェブサイトのみ) プライバシーポリシー |
Google LLC(米国) | Cookie ID、IPアドレス、ユーザーエージェント、参照元URL、ページ閲覧履歴、滞在時間 | ウェブサイトのアクセス解析・改善 |
| PostHog(アプリ・ウェブ) プライバシーポリシー |
PostHog Inc.(米国) | 匿名識別子(distinct_id)、画面遷移、操作イベント、デバイス情報、IPアドレス(一部マスク)。加えて、当方のサーバー(Cloud Functions)から送信されるサブスクリプション課金等の集計イベント(コミュニティID、プラン名) | プロダクト改善・利用状況分析・重大エラーの検知 |
| Stripe プライバシーポリシー |
Stripe, Inc.(米国)/日本法人 Stripe Japan 株式会社 | 決済情報(カード番号・銀行口座等は Stripe が直接受領、当方サーバーは保持しません)、メールアドレス、決済金額、コミュニティID | 会費徴収(自治会への直接振込)、サブスクリプション課金 |
| Apple In-App Purchase プライバシーポリシー |
Apple Inc.(米国) | Apple ID、購入トランザクションID、購入レシート | iOS でのサブスクリプション課金処理 |
5.1 送信される情報の確認・停止について
外部送信のうち、ウェブサイトの GA4 については、ブラウザの Cookie 設定や Google アナリティクス オプトアウト アドオン により送信を停止できます。Firebase・PostHog 等のアプリ内分析については、本サービスの利用を停止することで送信が停止します。第4条に記載のサーバー経由の委託処理のうち、AI翻訳・AI要約は当該機能を利用しない限り送信されません。
6. データの保管
- ユーザーの主要なデータは、日本国内(東京リージョン)の Firebase サーバーに保管されます。一部の機能では、第4条・第5条に記載のとおり、データ処理を国外のサービスに委託する場合があります。
- データは暗号化された通信(SSL/TLS)を通じて送受信されます。
- 当方は、適切なセキュリティ対策を講じてデータを保護します。
7. ユーザーの権利
ユーザーは、以下の権利を有します。
- アクセス権 — 当方が保有するご自身の個人情報の開示を求めることができます。
- 訂正権 — 不正確な個人情報の訂正を求めることができます。
- 削除権 — 個人情報の削除を求めることができます。
- データポータビリティ — ご自身のデータのエクスポートを求めることができます。
これらの権利を行使する場合は、お問い合わせください。
8. Cookie について
本サービスのウェブサイトでは、第5項に記載の Google Analytics(GA4)が Cookie を使用してアクセス解析を行います。ブラウザの設定により Cookie を拒否することが可能ですが、一部の機能が制限される場合があります。アプリ本体は Cookie を使用しません。
9. 子どものプライバシー
本サービスは、自治会・町内会の運営を目的とした、主に成人の利用を想定したサービスです。お子様がご自身で新規にアカウントを作成することは想定していません。
家族メンバー機能により未成年(13歳未満を含む)の方が登録される場合は、登録を行う成人の会員(保護者または世帯の代表者)が、本人に代わって本ポリシーに同意し、その個人情報の管理について責任を負うものとします。当方が家族メンバーについて取り扱う情報は、表示名(氏名・ニックネーム)等の必要最小限に限られ、お子様から直接個人情報を収集することはありません。
保護者の方は、登録された未成年の情報の訂正・削除を希望される場合、家族メンバー管理機能またはお問い合わせ窓口よりいつでもご対応いただけます。
10. ポリシーの変更
当方は、本プライバシーポリシーを予告なく変更することがあります。変更後のプライバシーポリシーは、本サービスのウェブサイトに掲載した時点から効力を生じるものとします。重要な変更がある場合は、本サービスまたはメールにて通知いたします。
11. お問い合わせ
本プライバシーポリシーに関するお問い合わせは、以下までご連絡ください。
メール: musubiba@sss3yai.com
セキュリティ・安心への取り組み
むすびばは、自治会・町内会のみなさんの大切な情報と会費をお預かりするサービスです。個人で開発・運営していても安心してお使いいただけるよう、次のような仕組みを取り入れています。(本セクションは取り組みのご説明であり、規約上の保証を定めるものではありません。)
- 通信を暗号化しています
スマホとサーバーの間でやり取りする情報は暗号化されており、途中で第三者に盗み見されないようにしています。 - 個人情報の扱いを限定しています
むすびばで扱う個人情報は、氏名(ニックネーム表示も選べます)やメールアドレスなどが中心です。会員として参加するのに住所の登録は不要で、電話番号も任意です。これらの情報は同じ自治会の中だけで扱われ、ほかの自治会や外部から見られることはありません。 - 会費の決済情報を運営者は持ちません
オンラインでの会費のお支払いは、世界中で使われている決済サービス(Stripe・Apple)を通じて処理されます。クレジットカード番号などの情報を、むすびばの運営者やアプリが保管することはありません。 - 不正なアクセスを防いでいます
正規のアプリからのアクセスかどうかを確認する仕組みを導入し、不正な接続を防いでいます。 - データを安全に保管・バックアップしています
データは日本国内(東京)のデータセンターで管理し、毎日、別の保管先へ自動でバックアップしています。万一のときにも復旧できるようにしています。 - いつでもデータを書き出せます
会計や名簿などのデータは CSV 形式で書き出せます。サービスをやめる場合でも、データを手元に残せます。 - 継続的に安全性を点検しています
コードの定期的な監査を行い、安全性の向上に取り組んでいます。
ご不明な点は、お問い合わせ窓口までお気軽にご連絡ください。