わりかんメイト(以下「当方」といいます。)は、アプリ「わりかんメイト」(以下「本サービス」といいます。)における利用者情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
1. 取得する情報
当方は、本サービスの提供にあたり、次の情報を取得します。
- アカウント関連情報
- Apple/Google認証により提供される識別子
- プロフィール情報
- ニックネーム
- プロフィール画像
- 家計管理データ
- 支出データ(固定費・変動費、金額、内容、日付、負担割合等)
- グループ情報(招待コード、メンバー情報、グループ設定等)
- 精算履歴
- 通知関連情報
- 端末トークン(通知機能利用時)
- お問い合わせ情報
- お問い合わせ本文
- 返信用メールアドレス(任意)
- Google連携情報(利用者が連携を許可した場合)
- スプレッドシート連携に必要なGoogle認可情報
- 連携先スプレッドシートID
- 本サービス運用上必要な技術情報
- エラーログ
- 利用状況に関する情報(運用・障害対応に必要な範囲)
- 端末情報(OSバージョン、端末種別、ロケール、アプリバージョン等)
- 分析関連情報(将来導入時)
- イベントログ、利用状況データ等の解析情報
- 識別子(広告ID、アナリティクス用識別子等)を外部分析基盤が付与・利用する場合があります
2. 利用目的
取得した情報は、次の目的で利用します。
- 本サービスの提供、本人確認、認証連携のため
- 家計記録、精算計算、履歴表示、通知機能の提供のため
- 不正利用防止、セキュリティ確保のため
- 障害調査、品質改善、問い合わせ対応のため
- 重要なお知らせ(仕様変更、規約改定等)の通知のため
- Googleスプレッドシート連携機能(作成・同期・連携状態管理)の提供のため
- 将来的な利用状況分析、機能改善、障害予防、運用最適化のため(個人を特定しない統計・集計分析を含む)
- 問い合わせ対応、本人確認、権利行使対応、紛争対応、法令対応および不正利用調査のため
3. 第三者提供
当方は、次の場合を除き、利用者情報を第三者に提供しません。
- 利用者の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護に必要で、本人同意取得が困難な場合
- 公衆衛生の向上等のために特に必要で、本人同意取得が困難な場合
- 国の機関等への協力が必要で、同意取得により事務遂行に支障を及ぼすおそれがある場合
4. 外部サービスの利用
本サービスでは、次の外部サービスを利用することがあります。
- Firebase(Google LLC)
- Google Sign-In(Google LLC)
- Sign in with Apple(Apple Inc.)
- Google Sheets API / Google Drive API(Google LLC)
- Google Analytics for Firebase 等の分析基盤(将来導入時)
これら外部サービス提供者において、各社の定めるプライバシーポリシーに基づき情報が取り扱われる場合があります。また、Google APIから取得した情報は、Google API Services User Data Policy(適用される場合は Limited Use 要件を含む)に従って取り扱います。
Google Sheetsへの同期機能において、当方はGoogle Sign-Inを通じて利用者が許可したスコープ(スプレッドシートおよびGoogle Driveへのアクセス)の認可情報(アクセストークン)をサーバー側処理(Firebase Functions)に一時的に使用します。取得した認可情報は当該同期処理の目的にのみ使用し、サーバー上に永続的に保存しません。なお、Google Sheetsへの同期機能は段階的に提供するものであり、提供開始時には本ポリシーの変更なくご利用いただけます。
5. 海外移転
本サービスで利用するクラウド基盤・外部サービスの性質上、利用者情報が日本国外に所在するサーバーで取り扱われる場合があります。本サービスで利用する主な外部サービスおよびその移転先は以下のとおりです。
| 外部サービス | 提供者 | 主な移転先国 |
| Firebase(Auth / Firestore / Messaging / Functions) | Google LLC | 米国 |
| Google Sign-In / Google API(Sheets・Drive) | Google LLC | 米国 |
| Sign in with Apple | Apple Inc. | 米国 |
米国においては、日本の個人情報保護法と同等水準の個人情報保護制度が整備されていない場合があります。各外部サービス提供者は、それぞれが定めるデータ処理規約または国際的な枠組みに基づき適切な保護措置を講じている場合がありますが、詳細は各社のプライバシーポリシーをご参照ください。
6. 安全管理措置
当方は、利用者情報の漏えい、滅失または毀損の防止その他の安全管理のため、合理的な技術的・組織的措置を講じます。主な措置は次のとおりです。
- 認証基盤(Apple/Google/Firebase Auth)によるアクセス制御
- Firestoreセキュリティルールによる、本人・同一グループメンバー等への権限制御
- 通信の暗号化(TLS等)
- 必要最小限の権限・情報のみ利用する運用
- 分析・ログ取得は、可能な限り個人を直接特定しない形で実施する運用
ただし、情報通信技術の性質上、完全な安全性を保証するものではありません。
7. ログおよび分析の取扱い
- 当方は、障害調査、品質改善、利用状況把握のため、アプリの動作ログおよび分析情報を取得・利用する場合があります。
- 当方は、ログ・分析情報を、原則として個人を直接特定しない形で利用します。
- ただし、問い合わせ対応、本人確認、権利行使対応、不正利用調査、セキュリティ対応、法令対応その他正当な理由がある場合には、必要最小限の範囲で個別データを確認することがあります。
- 当方は、個人情報を用いた行動ターゲティング広告配信を目的として本サービス内データを利用しません。
- 分析基盤を新たに導入・変更する場合は、本ポリシーの改定その他適切な方法で周知します。
7-2. 新機能追加時の情報取扱い
- 当方は、本サービスに関連する新機能の追加・改善に伴い、既存の取得情報の範囲内または当該機能に合理的に必要な範囲で、利用者情報を利用することがあります。
- 新機能追加に伴う情報取扱いが、本ポリシーに定める利用目的の範囲内であり、法令上同意取得が不要な場合は、個別同意を取得せずに利用することがあります。
- 法令上、追加同意または重要事項の周知が必要となる場合は、当方は所定の方法で同意取得または周知を行います。
8. 保存期間と削除
- 当方は、利用目的の達成に必要な期間、利用者情報を保持します。
- 利用者から退会またはアカウント削除の申請があった場合、原則として速やかに個人データを削除します。
- ただし、同一グループに他メンバーが存在する場合、当該メンバーの利用継続のため、グループ関連データ(退会者のニックネームを含む支出記録・精算履歴等)が保持されることがあります。グループの全メンバーがアカウントを削除した後、当該データを削除します。
- グループの全メンバーがアカウント削除した場合でも、法令対応、不正利用防止、紛争対応、セキュリティ確保等のため、必要最小限の情報を一定期間保持することがあります。
- 最終ログインから1年以上経過したアカウントまたは利用実態のないアカウントについて、運用上必要な範囲で、削除、匿名化またはアクセス制限等の整理措置を行うことがあります。
- お問い合わせの際にご提供いただいたメールアドレス等の情報は、お問い合わせへの回答および関連する対応のみに使用します。お問い合わせ情報は、対応完了後1年を目安に削除します。ただし、法令上の義務または紛争対応のために必要な場合は、必要最小限の期間保持する場合があります。
9. 利用者の権利
利用者は、法令の定めに従い、自己の個人データについて、開示、訂正、追加、削除、利用停止等を求めることができます。
権利行使を希望する場合は、本ポリシー末尾の問い合わせ先へご連絡ください。法令に基づき、本人確認をお願いすることがあります。
10. 13歳未満の利用
本サービスは13歳未満の方の利用を想定しておらず、13歳未満の方は利用できません。18歳未満の方は法定代理人の同意を得た上で利用してください。
11. 本ポリシーの変更
- 当方は、法令に反しない範囲で本ポリシーを変更できます。
- 変更後の内容および効力発生日は、本サービス内表示または当方ウェブサイトへの掲載その他適切な方法により周知します。
- 重要な変更を行う場合は、合理的な方法で利用者へ追加周知します。
12. お問い合わせ窓口
利用者情報の取扱いに関するお問い合わせは、以下の連絡先までご連絡ください。
13. 法令に基づく開示
- 当方は、個人情報保護法その他の法令に基づき、本人または正当な権限を有する代理人から請求があった場合、当方の氏名(名称)および住所等、法令上開示が必要な情報を遅滞なく開示します。
- 前項の開示に際して、当方は、不正請求防止のため、本人確認資料の提出その他合理的な確認手続を求めることがあります。