プライバシーポリシー
このドキュメントはドラフトです。 公開前に弁護士・行政書士など専門家のレビューを必ず受けてください。 要記入箇所 は
<<...>>で示しています。反映済みの設計決定:
- 通信は TLS、サーバー保管時は AES-256(at-rest 暗号化)。memo の E2EE は行わない。
- 認証: Sign in with Apple / Google / Email Magic Link。
- サーバー: Supabase(海外データセンター)。購読管理: RevenueCat。
- アカウント削除は 30 日ソフト削除 → 完全削除。
- ドメイン: kiroku.6-inc.com(LP)/ app.kiroku.6-inc.com(Web アプリ)
最終更新日: <<YYYY-MM-DD>>
株式会社六(以下「当社」といいます)は、当社が提供するモバイルアプリケーション「Kiroku」ならびに関連する Web サービス(以下総称して「本サービス」といいます)におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 事業者情報
| 項目 | 内容 |
|---|---|
| 事業者名 | 株式会社六 |
| 所在地 | 〒805-0025 福岡県北九州市八幡東区中尾 1-2-7 |
| 代表者名 | 代表取締役 江口 晋之介 |
| お問い合わせ窓口 | info@6-inc.com |
| 個人情報保護管理者 | 代表取締役 江口 晋之介 <<別途任命する場合は変更>> |
2. 取得する情報
本サービスにおいて当社が取得する情報は以下のとおりです。
2.1 アカウント情報(連携機能をご利用の場合のみ)
- メールアドレス
- 表示名(任意。Sign in with Apple では「ニックネーム」相当)
- 認証プロバイダ(Apple ID、Google アカウント、または Email Magic Link)が提供するユーザー識別子
2.2 サービス利用情報
- 作業記録(タイトル、カテゴリ、開始時刻、終了時刻、メモ)
- カテゴリ(名称、色、並び順)
- 設定情報(言語、テーマ、ピン留めカテゴリ等)
なお、無料(オフライン利用)の場合、上記サービス利用情報はご利用端末内にのみ保存され、当社サーバーには送信されません。 連携機能を有効にし、ログインした場合に限り当社サーバーへ同期されます。
2.3 課金情報
- 購読プラン(月額 / 年額)、購読状態(有効 / 解約済 / 試用中)、購読開始日・更新日
- ストアごとの匿名化された購読識別子(App Store / Google Play / Stripe)
クレジットカード番号その他の決済情報は、当社では一切取得・保管せず、Apple、Google または決済代行事業者が処理します。
2.4 端末・ログ情報
- 端末モデル、OS バージョン、アプリバージョン
- クラッシュレポート、エラーログ
- IP アドレス(サーバーアクセスの一時ログ)
2.5 取得しない情報
当社は、以下の情報を本サービスにおいて取得しません。
- 位置情報
- 連絡先、写真、カレンダー等の他アプリのデータ
- 行動履歴広告のためのトラッキング識別子
3. 利用目的
取得した情報は以下の目的の範囲でのみ利用します。
- 本サービスの提供、維持、機能改善
- 端末間のデータ同期、Web からのアクセス提供
- レポート(PDF / Excel)の生成
- 利用料金の請求、購読状態の管理
- お問い合わせ対応、不具合調査
- 規約違反の調査、法令に基づく対応
- 統計データの作成(個人を識別できない形に加工した上での利用)
利用目的を変更する場合は、合理的に関連する範囲に限定し、必要に応じて本ポリシーを改定の上ユーザーへ通知します。
4. 第三者への提供
当社は、法令に基づく場合を除き、ユーザー本人の同意なく個人情報を第三者へ提供しません。
4.1 法令に基づく提供
裁判所、警察、その他の公的機関から法令に基づく要請があった場合、必要最小限の範囲で開示することがあります。
4.2 外国にある第三者への提供
本サービスの運営にあたり、後述の委託先を通じて、ユーザーの個人情報を日本国外のサーバーに保管・処理することがあります。委託先の所在国における個人情報保護制度の概要は <<外部リンク or 別紙>> に記載しています。連携機能をご利用いただく時点で、当該移転にご同意いただいたものとみなします。
5. 業務委託先
本サービスの運営のため、以下の事業者へ業務を委託しています。それぞれのプライバシーポリシーは各社のサイトをご確認ください。
| 委託先 | 委託業務 | 所在国 |
|---|---|---|
| Supabase, Inc. | クラウドデータベース、認証、ファイルストレージ、サーバ計算 | 米国(データセンターは <<東京 / その他>>) |
| RevenueCat, Inc. | 購読状態の管理・検証 | 米国 |
| Apple Inc. | Sign in with Apple による認証、App Store 経由の課金 | 米国 |
| Google LLC | Google Sign-In による認証、Google Play 経由の課金 | 米国 |
| <<決済代行(Web 課金時)>> | Web 経由の決済処理 | <<国名>> |
各委託先には、業務遂行に必要な範囲でのみデータを共有し、目的外利用を契約上禁止しています。
6. 安全管理措置
- 通信路: 当社サーバーとの通信は全て TLS 1.2 以上で暗号化されます。
- 保管時の暗号化: サーバー上のデータベースおよびファイルストレージは AES-256 で暗号化されています。
- アクセス制御: ユーザーごとに行レベルセキュリティ(Row-Level Security)を適用し、本人以外がデータを参照・編集できない構成としています。
- 管理者権限: 当社運用者によるデータ閲覧は、不具合調査・法令対応など必要最小限の場合に限ります。
- ログ: アクセスログを保持し、不正アクセスの早期検知に努めます。
- バックアップ: 定期的なバックアップを行い、災害・障害時のデータ復旧に備えます。
なお、メモ等の本文は当社サーバーに暗号化保管されますが、エンドツーエンド暗号化(本人以外復号不能)は採用していません。これは詳細レポート等のサーバー側集計を可能にするための設計判断です。秘匿性が極めて高い情報は本サービスに記録しないことをお勧めします。
7. 保管期間
| 種別 | 保管期間 |
|---|---|
| アカウント情報 | アカウントが有効な間 + 削除リクエスト後 30 日(復旧グレースピリオド) |
| サービス利用情報 | 同上 |
| 課金情報 | 法令(電子帳簿保存法等)に基づき必要な期間 |
| アクセスログ・エラーログ | 取得後 90 日以内に削除 |
削除リクエスト後 30 日が経過した時点で、本人を識別可能な情報は完全に削除します。法令に基づく保管義務がある情報はその限りではありません。
8. ユーザーの権利
ユーザーは、自己の個人情報について、以下の権利を行使できます。
- 開示請求: 当社が保有する情報の開示を求めること
- 訂正・追加・削除請求: 内容に誤りがあるときの訂正等を求めること
- 利用停止・消去請求: 利用目的の範囲外で取り扱われている等の場合の利用停止を求めること
- データポータビリティ: ご自身の作業記録を JSON 形式または CSV 形式でエクスポートする機能をアプリ内および Web で提供します
- アカウント削除: アプリ内「アカウント」画面または Web の「アカウント設定」から、いつでも削除を申請できます
開示等の請求は info@6-inc.com 宛てにご連絡ください。本人確認の上、合理的な期間内に対応します。
9. Cookie および類似技術(Web 版のみ)
Web 版(app.kiroku.6-inc.com)では、ログインセッション維持のため必要最小限の Cookie を使用します。広告目的のトラッキング Cookie は使用しません。
| Cookie 種別 | 目的 | 保存期間 |
|---|---|---|
| セッション Cookie | ログイン状態の維持 | ブラウザを閉じるまで、または自動ログアウトまで |
| 設定 Cookie | テーマ・言語などの設定保持 | 1 年 |
10. 子どもの利用について
本サービスは <<13>> 歳未満の方の利用を想定していません。13 歳未満の方が個人情報を提供したことが判明した場合、速やかに削除します。
11. 国際的な利用について(GDPR / CCPA 等)
EU 域内、英国、カリフォルニア州等にお住まいのユーザーには、現地法令に基づく権利(アクセス権、消去権、データポータビリティ権、オプトアウト権など)が追加で認められます。詳細は info@6-inc.com までお問い合わせください。
12. お問い合わせ窓口
本ポリシーおよび個人情報の取扱いに関するご質問・苦情・開示等の請求は、以下までご連絡ください。
- メール: info@6-inc.com
- 担当: 代表取締役 江口 晋之介
13. 本ポリシーの改定
本ポリシーの内容は、法令変更、サービス内容の変更などに応じて改定することがあります。重要な改定を行う場合、アプリ内通知または Web サイト上での告知により、効力発生日の <<14>> 日前までに通知します。