プライバシーポリシー
施行日: 2026年6月2日
管理者: Christen Blom-Dahl(Hibika を運営。連絡先: christen.bc@gmail.com)
本プライバシーポリシーは、Hibika(「当社」「私たち」)が、モバイルおよび関連サービス(「本サービス」)に関連して個人データをどのように収集、利用、保存、共有するかを説明します。本サービスを利用することにより、本通知を読んだことを認めます。法律上別途同意が必要な場合(例: 特定のマーケティングメール)、適切な方法で同意を取得します。
本ポリシーに同意できない場合は、本サービスを利用しないでください。
1. 適用範囲
本ポリシーは、Hibika アプリ、当社のウェブサイト(hibika.app を含む)、カスタマーサポート、関連インフラに関連して処理される個人データに適用されます。当社が管理しない第三者のサイトやサービスには適用されません。
2. 収集する情報
お客様の利用状況に応じて、次の情報を処理する場合があります。
2.1 アカウントおよびプロフィール
- 識別情報: メールアドレス、ユーザー ID、当社の身元プロバイダー(Google Firebase Authentication)が処理する認証データ。
- プロフィール: 表示名、プロフィール写真またはアバター URL(提供された場合)、お客様が選択した言語およびアプリ設定。
2.2 習慣および生産性に関するデータ
- お客様が作成またはフォローする習慣(タイトル、スケジュール、リマインダー、カテゴリ、メモ、完了履歴、連続記録に関連するデータ、報酬など)。
- ソーシャル機能を利用する場合のコラボレーションデータ(例: つながり、招待、共有または共同の習慣、ナッジ、他の参加者が閲覧することを意図したアクティビティ)。
2.3 端末、診断、利用状況
- プッシュ通知: アプリ内リマインダーおよびソーシャル通知を配信するために必要なデバイストークンおよび通知設定。
- 分析(アプリ): 製品パフォーマンスの把握および本サービスの改善のため、Google Analytics for Firebase(または当社が設定する類似ツール)による集計または仮名化された利用情報(例: 画面表示および機能の利用状況)。
- 分析(ウェブサイト): 必要な場合はお客様の同意のもと、マーケティングサイト(hibika-website.web.app、hibika.app および関連ドメイン)において Google Analytics 4 により、仮名化された利用情報(例: 閲覧ページ、端末またはブラウザの一般的な情報)を収集することがあります。
- 診断: 安定性向上のためのクラッシュおよびエラーレポート(例: Firebase Crashlytics)。
2.4 購入およびエンタイトルメント
- 購入イベントおよびサブスクリプションの状態は、該当するアプリストア(Apple App Store / Google Play)および当社のサブスクリプションパートナー(RevenueCat)がエンタイトルメントの検証のために処理します。当社はこれらのプラットフォームからお客様の完全なカード番号を受け取りません。
2.5 マーケティングおよびライフサイクルメール(任意のプログラム)
法律で認められる範囲でメールプログラムに参加する場合、メッセージの調整のために次のような追加データを処理することがあります。
- メールプラットフォームに同期される連絡先属性(例: アライメントプロファイルのファミリー、大まかなエンゲージメント指標、習慣または完了の件数、ペイウォールまたは上限に関連するフラグ、最終アクティビティのタイムスタンプ、プレミアム状態)、および
- メッセージに対応したときにメールプロバイダーが記録するメールのエンゲージメントデータ(開封およびクリックなど。メールクライアントおよび設定によります)。
当社は、これらのメッセージの連絡先の保存、メール送信、基本的なエンゲージメントの測定について処理者として Brevo(フランスの Sendinblue SAS)を利用します。
3. 目的および法的根拠(概要)
当社は、次の目的で個人データを処理します。
| 目的 | 例 |
|---|---|
| 本サービスの提供 | 習慣の同期、コラボレーション、リマインダー、サポート |
| 本サービスの保護 | 認証、不正利用の防止、不正のシグナル |
| 本サービスの改善 | 分析、クラッシュレポート、製品調査 |
| お客様との連絡 | トランザクションメッセージ、重要な通知、法律で認められる範囲の任意のマーケティングおよびライフサイクルメール |
| 法令遵守 | 合法的な要請への対応、該当する場合の税務・会計 |
お客様の居住地域によっては、契約の履行、正当な利益(お客様の権利と均衡)、同意(例: 特定のマーケティング Cookie またはマーケティングメールに必要な場合)、または法的義務に基づくことがあります。同意が必要かつ取得された場合、撤回前の処理の適法性に影響を与えずに撤回できます。
4. 個人データの利用方法(詳細)
- Google Firebase(Firestore、Cloud Functions、Authentication など)によるアカウントおよびクラウド同期の運用。
- お客様が設定したアプリ内およびプッシュ通知の配信。
- セクション 2.3 に記載の分析および診断の実施。
- ストアおよび RevenueCat による購入の処理。
- Brevo によるメールの送信(法律で認められる場合、ライフサイクル、教育、エンゲージメント、Hibika に関するプロモーションなど)。セクション 8 に記載のとおり、マーケティング メールからオプトアウトできます。
当社は、一般的な意味でのお客様の個人データを金銭対価で販売しません。
5. Cookie および類似技術(ウェブ)
当社のウェブサイト(hibika-website.web.app、hibika.app を含む)を利用する場合:
- 厳密に必要な Cookie または類似のストレージは、セキュリティおよび基本機能のために使用されることがあります。
- 分析(任意): 必要な場合(例: EU/EEA および英国)、お客様の同意のもと、マーケティングサイトで Google Analytics 4 を使用します。これにより Cookie または類似の識別子(例:
_ga、_ga_*)が設定され、閲覧ページや端末・ブラウザの一般的な情報など、仮名化された利用データが収集されることがあります。プロンプトで分析を受け入れるまたは拒否でき、サイトフッターの Cookie設定 から後で変更できます。当社のウェブサイトでは広告 Cookie は使用しません。
分析を拒否した場合、Google Consent Mode を含め、分析ストレージは無効のままにします。将来マーケティング Cookie を導入する場合も、必要なときは別途同意を得ます。
6. 共有および処理者
当社は、契約に基づき当社の指示のみで支援する**サービスプロバイダー(処理者)**と個人データを共有します。例:
| プロバイダー(役割) | 典型的な処理 |
|---|---|
| Google(Firebase、Analytics、Crashlytics など) | ホスティング、認証、データベース、分析、診断 |
| RevenueCat | サブスクリプション状態および購入の検証 |
| Brevo(Sendinblue SAS) | マーケティングおよびライフサイクルメール、連絡先の保存、メールのエンゲージメント指標 |
| Apple / Google | 当社のポリシーに従ったアプリ配信およびアプリ内購入 |
法律で要求される場合、権利および安全の保護のため、または適切な保護措置の下での合併または買収の一環として、情報を開示する場合があります。
他の Hibika ユーザー: つながりまたはコラボレーションを行うと、利用規約に記載のとおり、特定の習慣関連情報をこれらのユーザーと共有するよう当社に指示したことになります。
7. 国際移転
当社のプロバイダーは、欧州経済領域、英国、米国、その他の国でデータを処理する場合があります。EEA/英国/スイスからの移転に保護措置が必要な場合、当社は EU 標準契約条項 およびベンダーが提供するコンプライアンスプログラムなどの適切な仕組みに依拠します。
8. マーケティング設定およびお客様の選択
- プッシュ通知: 端末およびアプリ内設定で制御できます。
- マーケティングメール: 任意のマーケティングまたは製品更新メールを送信する場合、配信停止の方法(例: 配信停止リンク)を含めるか、christen.bc@gmail.com までご依頼ください。トランザクションまたはサービスに不可欠なメール(例: セキュリティ通知)は、法律で認められる場合、マーケティングからオプトアウトした後も引き続き送信されることがあります。
9. 保存
当社は、上記の目的に必要な期間のみ個人データを保持します。法律でより長い期間が要求されない限り、それ以上は保持しません。アカウントを削除した場合(アプリで提供される場合)、法的、セキュリティ、会計上の理由で限定的な保持が必要な場合を除き、合理的な期間内に関連する個人データを削除または匿名化します。
Brevo のマーケティング連絡先記録は、技術的な反映遅延に左右されますが、同じ全体的なライフサイクルの一環として更新または削除されます。
10. セキュリティ
当社は、個人データを保護するために適切な技術的および組織的措置を講じます。送信または保存の方法に 100% の安全はありません。強力なパスワードの使用と端末の保護をお勧めします。
11. お客様の権利
お客様の法域によっては、個人データへのアクセス、訂正、消去、処理の制限、異議、データポータビリティ、および同意に基づく処理についての同意の撤回を行う権利を有する場合があります。また、監督当局に苦情を申し立てる権利を有する場合があります。
権利を行使するには christen.bc@gmail.com までご連絡ください。特定のリクエストに応じる前に、身元確認が必要になる場合があります。
12. 児童
Hibika は、お客様の国で親の同意が必要な年齢未満の児童を対象としていません(例: EU の多くの文脈では 16 歳、米国 COPPA では 13 歳)。当社は児童から故意に個人データを収集しません。そのような収集があったと思われる場合はご連絡ください。適切な削除手続きを行います。
13. 自動化された意思決定
当社は、お客様について法的またはそれに準ずる重要な効果を生じる純粋に自動化された決定のためにのみ個人データを使用しません。
14. 本ポリシーの変更
当社は本ポリシーを随時更新することがあります。アプリおよびサイトに新版を掲載し、上記の施行日を更新します。変更が重要で法律上追加の通知が必要な場合、追加の通知を行います。
15. お問い合わせ
本ポリシーに関するご質問またはご依頼:
Hibika / Christen Blom-Dahl
メール: christen.bc@gmail.com