プライバシーポリシー

最終更新日：2025年7月28日

1. はじめに

本プライバシーポリシーは、Anvilappが開発したモバイルアプリケーション「KiloTrack」が、ユーザーの個人データをどのように収集、使用、処理、保護するかについて説明するものです。

私たちは、お客様のプライバシーの権利を尊重し、一般データ保護規則（GDPR）、カリフォルニア州消費者プライバシー法（CCPA）、その他適用される規範を含む、個人データ保護に関する現行法を遵守するためにあらゆる努力を尽くします。

本ポリシーは、お客様がAndroidおよび/またはiOSデバイスで利用可能なモバイルアプリケーション「KiloTrack」を使用する際に収集されるデータに適用されます。

本文書を注意深くお読みください。本アプリケーションを使用することにより、お客様は本プライバシーポリシーを読み、理解したことを確認したものとします。

• 開発者： Anvilapp
• 連絡先メールアドレス： [email protected]
• 発効日： 2025年7月28日
• 年齢制限： 本アプリケーションは16歳以上のユーザーを対象としています。

2. 定義

本プライバシーポリシーの目的上、以下の用語が使用されます。

「アプリケーション」 — Anvilappが開発したモバイルアプリケーション「KiloTrack」で、体重、食事、水分摂取量、カロリー、その他関連指標を追跡するために設計されています。

「ユーザー」 — 自身のデバイスで本アプリケーションを使用する自然人。

「個人データ」 — メールアドレス、年齢、身体的パラメータ、デバイスIDなどを含むがこれらに限定されない、特定されたまたは特定可能なユーザーに関するあらゆる情報。

「デバイス」 — ユーザーが本アプリケーションにアクセスするために使用するあらゆる電子機器（スマートフォンやタブレットなど）。

「Cookie」および「SDK」 — 本アプリケーションの使用時に技術データおよび行動データを自動的に収集することを可能にする技術。

「データ処理」 — 収集、保存、使用、転送、匿名化、削除などを含む、個人データに対するあらゆる操作。

「第三者サービス」 — 本アプリケーションに統合され、第三者によって提供される外部サービス（例：Google Analytics、Sentry、AdMob）で、その業務の一環としてデータを受け取ることがあります。

3. 収集するデータ

KiloTrackアプリケーションは、お客様のアプリケーション機能とのやり取りおよび提供された許可に応じて、以下のカテゴリのデータを収集することがあります。

3.1. ユーザーが手動で提供するデータ

アプリケーションの機能を使用する際、お客様は以下の情報を任意で入力し、保存することができます。

• 生年月日、性別、身長、体重
• 目標（例：目標体重）
• 食事、水分摂取、身体活動の記録
• その他、お客様が追加することを選択したメモや指標

これらのデータは、特に明記されていない限り、お客様のデバイス上にローカルに保存され、開発者または第三者に送信されることはありません。

3.2. デバイスの技術データ

アプリケーションの正常な動作を保証するために、以下の情報が自動的に収集されます。

• デバイスの種類とモデル
• オペレーティングシステムとそのバージョン
• システム言語
• 所在国（デバイスの地域設定により決定）
• 一意のデバイス識別子（例：広告用のIDFAまたはGAID）

3.3. 分析データ (Google Analytics for Firebase)

以下のような、アプリケーションの使用に関する匿名化されたデータが収集されます。

• セッションの頻度と継続時間
• インターフェースでの操作（例：ボタンのクリック、記録の追加）
• 閲覧した画面
• アプリケーションのバージョンとエラー
• おおよその位置情報（市レベル）

これらのデータは、アプリケーションの安定性と機能性を向上させる目的でのみ、集計形式で使用されます。

3.4. 診断データとエラー (Sentry)

クラッシュやエラーが発生した場合、アプリケーションは自動的に監視システムSentryにレポートを送信します。このレポートには以下が含まれることがあります。

• コールスタック
• デバイスの技術的パラメータ
• アプリケーションのバージョン
• クラッシュが発生した際の簡単なコンテキスト

これらのデータは、技術的な不具合を解消する目的でのみ使用されます。

3.5. 広告データ (Google AdMob)

広告付きの無料版アプリケーションを使用する場合、以下のデータが収集されることがあります。

• デバイスの広告識別子（GAID/IDFA）
• 広告バナーとのインタラクション（表示、クリック）
• 広告の好み（パーソナライズ広告に同意した場合）

これらのデータの収集は、Googleの要件に従い、お客様の同意がある場合にのみ（EU/英国のユーザー向けの同意メカニズムを含む）行われます。

4. データ処理の目的と法的根拠

私たちは、透明性、最小化、合法性の原則を遵守し、アプリケーションの機能および改善に必要な範囲でのみ、お客様の個人データを処理します。データのカテゴリと使用目的に応じて、法的根拠は異なる場合があります。

4.1. アプリケーションの主要機能の提供

目的：

• ユーザーデータ（体重、カロリー、水分など）の表示と保存
• 計算、リマインダー、進捗の可視化

法的根拠：

• 契約の履行（利用規約）

4.2. アプリケーション利用の分析 (Google Analytics)

目的：

• UX/UI改善のためのユーザー行動の調査
• 人気機能、エラー、障害点の特定

法的根拠：

• お客様の同意（EUなど、同意が必要な国において）
• 開発者の正当な利益（同意が不要な国において）

4.3. クラッシュとエラーの追跡 (Sentry)

目的：

• 技術的問題の診断
• エラーの修正とアプリケーションの安定性の確保

法的根拠：

• 正当な利益 — アプリケーションの動作性と安全性の維持

4.4. 広告の表示 (Google AdMob)

目的：

• バナー広告およびインタースティシャル広告の表示
• （同意がある場合の）好みに基づく広告のカスタマイズ

法的根拠：

• お客様の同意（パーソナライズ広告の場合）
• 正当な利益（非パーソナライズ広告の表示がお客様の国の法律で許可されている場合）

4.5. 支払い情報の処理（サブスクリプション利用の場合）

目的：

• 有料機能（例：広告非表示版）へのアクセス提供
• App Store / Google Playを通じた支払いの処理

法的根拠：

• 契約の履行
• 法的義務の遵守（例：税務会計）

5. 使用する第三者サービス

KiloTrackアプリケーションは、機能性、分析、診断、収益化を提供するために、以下の第三者サービスを統合しています。各サービスは、それぞれのプライバシーポリシーに従い、業務に必要な範囲でデータを処理します。

5.1. Google Analytics for Firebase

ユーザーとアプリケーションとのインタラクションに関する匿名の統計データを収集するために使用されます。このデータは、どの機能が最も需要があるか、またユーザーエクスペリエンスをどのように改善できるかを理解するのに役立ちます。

• データタイプ：利用イベント、セッション時間、画面遷移、デバイス情報
• データ転送：Googleのサーバー（EU域外を含む）への情報送信を含む場合があります。
• プライバシーポリシー： https://policies.google.com/privacy

5.2. Sentry (Functional Software, Inc.)

アプリケーションで発生するエラーを追跡・分析するために使用されます。これにより、バグを迅速に修正し、安定性を向上させることができます。

• データタイプ：エラースタック、デバイス情報、クラッシュ時の利用コンテキスト
• 処理と保管：データは構成に応じて、米国またはEUのサーバーに保管される場合があります。
• プライバシーポリシー： https://sentry.io/privacy/

5.3. Google AdMob

無料版アプリケーションでバナー広告およびインタースティシャル広告を表示するために使用されます。

• データタイプ：広告識別子（GAID/IDFA）、広告とのインタラクション、IPアドレス、システム言語
• パーソナライゼーション：ユーザーの同意がある場合にのみ可能です（特にEU/EEA居住者向け）。
• プライバシーポリシー： https://policies.google.com/technologies/ads

⚠️ 重要：これらのサービスはすべて、お客様が手動で入力した個人データ（体重、食事など）にはアクセスしません。これらは、分析、診断、広告に必要な技術データおよび集計データとのみやり取りします。

6. データの保管と削除

私たちは、法律でより長期間の保管が要求または許可されている場合を除き、本プライバシーポリシーに記載された目的を達成するために必要な期間のみ、個人データを保管します。

6.1. ユーザーデータの保管

• ユーザーが手動で入力したデータ（体重、食事、水分など）は、ユーザーのデバイス上にローカルで保存されます。
• データのバックアップは、ファイルへのエクスポート（そのような機能がある場合）によって行うことができ、これらのファイルはお客様のデバイスまたはお客様が選択したストレージにのみ保存されます。
• 私たちは、これらのデータのコピーを当社のサーバーで受信または保存することはありません。

6.2. 技術・分析データの保管

• Google Analytics for Firebaseは、アプリケーションの利用に関する匿名化されたデータを、通常最大14ヶ月間保管します（分析設定によります）。
• Sentryは、問題解決にそれ以上必要でない限り、エラーログと技術レポートを通常最大90日間保管します。
• AdMobは、そのポリシーに従って広告データを保管することがあり、これは地域や広告の種類によって異なります。

6.3. ユーザーによるデータの削除

お客様は、以下の方法でご自身のデータを削除することができます。

• 内蔵のデータ削除機能を使用する — ローカルに保存されたすべての記録を削除します。
• アプリケーションを再インストールする — エクスポート/バックアップを使用していない場合、デバイスに保存されたすべてのデータが削除されます。
• 分析または広告識別子を削除する場合：
  • Android：設定 > Google > 広告 > 広告IDをリセット。
  • iOS：設定 > プライバシー > トラッキング。

分析または広告への同意を撤回したい場合は、アプリケーションの設定またはデバイスのシステムパラメータを通じて行うことができます。

7. 情報の保護

私たちは、個人データの安全性を確保し、その損失、不正アクセス、改変、または開示を防ぐために、すべての合理的な技術的および組織的措置を講じます。

7.1. 技術的措置

• データの暗号化：
  アプリケーションのローカルデータ（体重、栄養など）はデバイスのストレージに保存され、システムのセキュリティメカニズムを使用して暗号化されることがあります。
  • Androidの場合： Android Keystore
  • iOSの場合： iOS Keychainおよび内蔵のメモリ保護
• 安全なデータ転送：
  外部サービス（例：Google Analytics, Sentry, AdMob）とのすべての接続は、保護された通信プロトコル（HTTPS/TLS）を介して行われます。

7.2. アクセスの最小化

• データへのアクセスは、サービスの運用に必要な従業員またはシステム（例：エラー診断）にのみ制限されます。
• お客様が入力したユーザーデータ（カロリー、体重など）はデバイスから離れないため、第三者が直接アクセスすることはありません。

7.3. 広告および分析トラフィックの保護

• ユーザー識別子（例：GAIDまたはIDFA）は、Googleとの確立された合意の範囲内で、かつお客様のプライバシー設定に従ってのみ処理されます。
• 私たちは、Google PlayおよびApp Storeのプラットフォーム要件に従い、ユーザーデータ保護の要件を遵守します。

8. 同意とその管理

私たちは、お客様のデータがどのように使用されるかを管理するお客様の権利を尊重します。特定の状況下（特に欧州連合、EEA、英国の国々）では、特に広告および分析目的で特定のカテゴリのデータを収集または処理する前に、お客様の明確な同意を得る義務があります。

8.1. 同意の取得

• アプリケーションの初回起動時に、以下の事項についてお客様の同意を求めることがあります。
  • パーソナライズ広告（AdMob）
  • 利用状況の分析データ収集（Google Analytics）
• 各データタイプについて「許可」または「拒否」を選択できます。
• これらの処理を拒否しても、アプリケーションは引き続き機能します。

8.2. 同意の管理

お客様はいつでも設定を変更することができます。

• アプリケーション内の「設定 > プライバシー」セクション（実装されている場合）で、以下の操作が可能です。
  • 分析データ収集の無効化
  • パーソナライズ広告表示の無効化
  • 広告識別子のリセット
• オペレーティングシステムレベルで：
  • Android：
    設定 > Google > 広告 > 広告のカスタマイズをオプトアウト、または広告IDをリセット。
  • iOS：
    設定 > プライバシー > トラッキング > 「Appからのトラッキング要求を許可」をオフにする。

8.3. 同意の撤回

• 同意の撤回は、撤回前に行われた処理の合法性に影響を与えません。
• 広告或いは分析に関連する同意を撤回した場合、データの収集は停止されますが、既に収集されたデータは匿名化された形で（関連サービスのポリシーに従って）保持されることがあります。

9. ユーザーの権利

お客様の所在地および適用される法律（一般データ保護規則（GDPR）、カリフォルニア州消費者プライバシー法（CCPA）およびその他の規範を含む）に応じて、お客様はご自身の個人データに関して多くの権利を有しています。

9.1. アクセス権

お客様は、ご自身に関してどのような個人データが処理されているかについての情報を要求し、またそのデータのコピーを取得する権利を有します。

9.2. 訂正権

お客様の個人データが不正確または古い場合、その訂正を要求することができます。

9.3. 削除権（「忘れられる権利」）

以下の場合、お客様はご自身の個人データの完全な削除を要求することができます。

• データが収集された目的のために不要になった場合
• お客様が処理への同意を撤回した場合
• データが違法に処理されている場合

9.4. 処理の制限権

お客様は、データの正確性や処理の合法性に異議を唱える場合など、ご自身のデータの処理を一時的に停止するよう要求することができます。

9.5. データポータビリティ権

お客様は、ご自身のデータを構造化され、機械可読な形式で受け取り、それを別のサービス提供者に移転することができます。

9.6. 異議を申し立てる権利

お客様は、プロファイリングを含む正当な利益に基づくデータ処理、またはダイレクトマーケティング目的の処理に対して異議を申し立てる権利を有します。

9.7. 同意を撤回する権利

お客様が以前に特定のデータの処理に同意した場合、アプリケーションの利用に影響を与えることなく、いつでもそれを撤回することができます。

9.8. 苦情を申し立てる権利

お客様の権利が侵害されたと考える場合、現地のデータ保護機関に苦情を申し立てることができます。

上記のいずれかの権利を行使するためには、以下の連絡先までご連絡ください。
[email protected] — 30日以内にご返答いたします。

10. 子供

KiloTrackアプリケーションは、16歳未満の子供による使用を意図していません。

10.1. 年齢制限

私たちは、16歳未満のユーザーの個人データを意図的に収集または処理することはありません。この年齢未満の者によるアプリケーションの使用は、親または法定代理人の許可と監督の下でのみ許可されます。

お客様が親または保護者であり、お子様がお客様の同意なしに当社に個人データを提供したことを知った場合は、[email protected]までご連絡ください。当社は直ちにそのような情報を削除します。

10.2. 法的根拠

この制限は、以下の要件に準拠しています。

• 欧州連合諸国におけるGDPR-K（子供のデータ保護に関する規則）
• 米国のCOPPA（児童オンラインプライバシー保護法）
• 未成年者のための安全なデジタル空間に関する一般原則

11. 国際的なデータ転送

本アプリケーションを通じて収集される一部のデータは、お客様の居住国外（例えばEUと同レベルのデータ保護を提供していない地域を含む）に転送され、処理される場合があります。

11.1. 第三者サービスの利用

アプリケーションの運用の一環として、以下の第三者プロバイダーが利用されており、これらのプロバイダーは他国に設置されたサーバーでデータを処理する可能性があります。

• Google Analytics for FirebaseおよびAdMob — Googleのインフラには、米国およびその他の地域のサーバーが含まれる場合があります。
• Sentry — エラーおよびログの処理は、米国のサーバー（または対応する地域ホスティングが有効な場合はEU）で行われます。

11.2. 保護メカニズム

私たちは、国境を越えたデータ転送の際に、お客様のデータを適切に保護することを保証します。そのために以下の措置を講じます。

• 欧州委員会が推奨する標準契約条項（Standard Contractual Clauses, SCC）の締結
• GoogleおよびSentryによる、EU-U.S. Data Privacy Frameworkなどの自主的なコンプライアンスプログラムの遵守（該当する場合）
• 業界標準のセキュリティに従った、転送中および保管中のデータの暗号化の使用

12. Cookie、SDK、および識別子

モバイルアプリケーションでは、ウェブサイトのような従来のCookieの代わりに、SDK（Software Development Kits）が使用されます。SDKは、第三者サービスによって提供される組み込みモジュールです。これらの技術は、分析、診断、広告表示を目的として、お客様のデバイスから特定のデータを自動的に収集することがあります。

12.1. SDKとは？

SDKとは、アプリケーションに組み込まれた第三者開発者のコードであり、そのサービス（例：分析や広告）の利用を可能にします。KiloTrackでは、以下のSDKが使用されています。

• Google Firebase SDK（分析用）
• Google AdMob SDK（広告用）
• Sentry SDK（クラッシュ追跡用）

12.2. どのような識別子が使用されるか？

分析および広告目的で、SDKは以下の識別子を自動的に収集することがあります。

• AndroidのGAID（Google Advertising ID）
• iOSのIDFA（Identifier for Advertisers）
• デバイスID、OSタイプ、言語、国、その他お客様を直接特定できないパラメータ

12.3. これらの技術を管理する方法は？

お客様は、これらの識別子の収集を制限または無効にすることができます。

• Androidの場合：
  設定 > Google > 広告 > 広告のカスタマイズをオプトアウト、または広告IDをリセット。
• iOSの場合：
  設定 > プライバシー > トラッキング > 特定のアプリケーションのトラッキングを無効にする。

また、アプリケーション自体（提供されている場合）で、以下の操作が可能です。

• 分析を無効にする
• パーソナライズ広告を無効にする

13. ポリシー変更の通知

私たちは、法律、技術、またはアプリケーションの機能の変更を反映するために、本プライバシーポリシーを随時更新することがあります。

13.1. 変更を知る方法：

• 重要な変更があった場合、以下の方法で通知します。
  • アプリケーション起動時のポップアップウィンドウ
  • またはアプリケーション内の適切なメッセージ
• 最終更新日は、常にこの文書の最後に記載されます。

13.2. お客様の責任

私たちは、定期的に最新版のプライバシーポリシーを確認することをお勧めします。更新後にアプリケーションの使用を継続することは、新しい条件に同意したことを意味します。

14. 連絡先情報

本プライバシーポリシーまたはお客様の個人データの処理に関してご質問、ご意見、ご要望がある場合は、以下の連絡先までお問い合わせください。

電子メール： [email protected]

発効日：2025年7月28日