タロットシンバク プライバシーポリシー

最終改訂日:2025-10-29

タロットシンバク(以下「当社」または「サービス」)は、個人情報保護法等の関連法令を遵守し、利用者の個人情報を最小限に収集・利用し、安全に保護します。本方針は、ログイン・会員登録機能のない現在のサービス提供範囲を前提として作成されています。

1. 適用範囲

本方針は、Android/iOSなどのモバイルアプリで提供されるタロットシンバクサービス全般に適用されます。ウェブサイトまたは第三者サービスに移動する場合は、各サービスのポリシーが適用される場合があります。

2. 処理する個人情報の項目及び収集方法

タロットシンバクはアカウント作成やログインなしで動作し、以下の項目のみを最小限に処理します。

2.1 ユーザー入力ベース(選択的・機能提供目的)

  • 生年月日、性別: リーディング結果のパーソナライズ(今日の運勢など)
    • 保存形態:デバイス内でのローカル処理原則、サーバー送信・保存なし
    • 保管期間:アプリ削除またはユーザーがリセットするまで(ローカル保存時)
  • 言語/地域設定: 多言語UI提供
    • 保存形態:デバイス設定参照またはアプリ内環境設定

2.2 自動収集項目(サービス安定化・品質改善)

  • デバイス情報(OSバージョン、アプリバージョン、端末モデル名など)
  • エラー・クラッシュログ(アプリ異常終了時のスタックトレースなど、Firebase Crashlytics使用)
  • ネットワーク状態情報(接続タイプなど、診断目的)
  • プッシュトークン(今日の運勢通知などのプッシュ送信時、Firebase Cloud Messaging使用)- 通知OFFの場合、トークン使用・保管中止
  • 広告識別子(AAID/IDFA): カスタマイズ広告提供目的(Google Mobile Ads使用)
    • Android:AAID(Google Advertising ID)
    • iOS:IDFA(Identifier for Advertisers)

3. 処理目的

  • タロットリーディング機能の提供及びパーソナライズ(生年月日/性別ベースの計算など)
  • サービス品質向上及びエラー分析(アプリ安定化、障害対応)
  • 必須お知らせ及び選択的プッシュ通知の提供(今日の運勢など、通知設定で制御)

4. 保管及び破棄

  • サーバー保存原則:生年月日/性別などの機密性の高いパーソナライズ入力はサーバーに保存しません。
  • ローカルデータ:ユーザー端末でのみ保存・処理され、アプリ削除またはリセット時に破棄。
  • ログ/プッシュトークン:目的達成時に遅滞なく破棄。
    • エラー・クラッシュログ:Firebase Crashlyticsで最大90日保管後、自動破棄
    • プッシュトークン:通知解除またはアプリ削除時に破棄
  • 法令に別途保管義務がある場合は該当期間保管。

5. 第三者提供及び処理委託

第三者提供:原則として行いません。

処理委託:サービス運営上必要な場合に限り委託することができ、受託者、委託業務、保有・利用期間を公開し、管理・監督を実施します。

委託状況及び国外移転

受託者委託業務移転国家移転項目保有・利用期間
Google LLC(Firebase Crashlytics)アプリクラッシュレポート及びエラー分析アメリカデバイス情報、エラーログ、スタックトレース最大90日
Google LLC(Firebase Cloud Messaging)プッシュ通知送信アメリカプッシュトークン、デバイス情報通知解除またはアプリ削除まで
Google LLC(AdMob)広告サービス提供アメリカ広告識別子(AAID/IDFA)、デバイス情報、広告露出/クリック情報広告ポリシーに従う

6. 利用者の権利

利用者は以下の権利を行使することができます。

アプリ内設定

  • 通知受信拒否:アプリ下部メニュー > 設定(⚙️)> アプリセクション > 「プッシュ通知」トグル
  • ローカルデータ管理:生年月日/性別などのパーソナライズ入力は設定ページでいつでも修正可能
  • アプリ削除:アプリ削除時にデバイスに保存されたすべてのローカルデータが自動的に削除されます

個人情報管理要求

当社に対して個人情報の閲覧・訂正・削除・処理停止を要求することができ、当社は法令が定めるところにより遅滞なく措置します。

7. 児童の個人情報保護

タロットシンバクは満14歳以上の使用を推奨します。当社は満14歳未満の児童の個人情報を故意に収集せず、その事実を認知した場合は遅滞なく破棄します。

8. 安全性確保措置

当社は以下の保護措置を適用します。

  • 個人情報の最小処理及びサーバー未保存原則(パーソナライズ入力はローカル処理)
  • HTTPS通信:すべてのネットワーク通信はTLS/SSL暗号化適用
  • トークン暗号化保存:認証トークンはflutter_secure_storageを通じてデバイスに暗号化保存
  • ログ最小化:プロダクション環境では警告(Warning)以上のログのみ収集し、機密情報はログに記録しない
  • アクセス制御:ログ及び個人情報アクセス権限の最小化及び内部点検
  • 受託者管理・監督:契約上のセキュリティ義務付与及び定期的な管理・監督実施

9. Cookie及び類似技術

モバイルアプリの特性上、ウェブブラウザCookieは使用しません。ただし、広告サービス提供のために広告識別子(AAID/IDFA)を活用します。

カスタマイズ広告設定解除方法

利用者はOS設定を通じてカスタマイズ広告を制限することができます。

Android(AAID管理)

  1. 設定アプリを開く
  2. Google > 広告(またはプライバシー > 広告)
  3. 「広告のカスタマイズのオプトアウト」を有効化

iOS(IDFA管理)

  1. 設定アプリを開く
  2. プライバシー > トラッキング
  3. 「Appからのトラッキング要求を許可」を無効化
  4. または個別アプリごとにトラッキング権限を拒否

※ カスタマイズ広告を制限しても広告は引き続き表示されますが、パーソナライズされていない一般広告が提供されます。

10. 個人情報保護責任者及び問い合わせ先

個人情報に関するお問い合わせがございましたら、上記のGitHub Issuesを通じてお問い合わせいただければ迅速に回答いたします。

個人情報侵害救済及び相談

利用者は個人情報侵害に関する救済相談を以下の機関を通じて要請することができます。

11. 告知義務

法令・サービス変更により本方針が修正される場合があり、アプリお知らせまたは最初の画面告知を通じて改訂内容をご案内します。重要な変更の場合、施行7日前から告知します。

付則

  • 告知日:2025-10-29
  • 施行日:2025-10-29