プライバシーポリシー
📅 最終更新日:2026年7月15日 · Version 3.3
1. 事業者情報
Moshibaryアプリおよびウェブサイト moshibary.com(以下あわせて「本サービス」といいます)は、以下の事業者が運営しています。
- 運営者:Shinobasa(屋号・日本で開業届出済みの個人事業主)
- 代表者:猿田 真翼
- 所在地:〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F-C
- メールアドレス:moshibary@gmail.com
EU・英国の一般データ保護規則(GDPR)などのデータ保護法制における「管理者(データコントローラー)」は、Shinobasaです。
2. 本ポリシーの適用範囲
本ポリシーは、Moshibaryアプリおよび本ウェブサイトを通じて当方が取り扱う情報、利用目的、安全管理措置ならびに利用者の選択肢と権利を説明するものです。プライバシーに関する権利および義務は、利用者の所在地、当方の事業活動および具体的な処理内容によって異なります。当方は、各処理に適用される法令に従います。地域別法令への言及は、その法令のすべての規定が、すべての利用者または処理に一律に適用されることを意味しません。
以下の取扱いは、利用者が使用する公開版で有効になっている機能にのみ適用されます。記載された機能または外部サービスが有効でない場合、それに伴う処理は行われません。公開版のデータ取扱いを重要な範囲で変更する場合は、事前に本ポリシーを更新します。
3. 取得する情報
ゲストモードではアカウント登録は不要です。進捗・デッキ・設定・カスタム単語などの学習記録は、コンテンツや音声のダウンロードなど通信を必要とする機能を利用しない限り、端末内に保持する設計です。ホスティング・配信事業者は、サービスの配信と不正利用防止のため、IPアドレスやリクエスト情報などの限定的な技術情報を処理することがあります。
アカウントを作成された場合に取得する情報は、以下に限られます。
| 分類 | 具体的な内容 | タイミング | 保存先 |
|---|---|---|---|
| アカウント情報 | メールアドレス、またはApple・Googleのサインインで提供される認証情報(ご本人が許可した範囲の氏名・メールアドレス)、パスワード(認証基盤側で安全なハッシュとしてのみ保存) | 登録・サインイン時 | Supabase(データベース・認証) |
| プロフィール・設定 | アプリの表示言語、学習目標、1日の目標時間、初期設定の完了日時 | 初期設定時・設定変更時 | Supabase |
| 同意の記録 | 利用規約および本ポリシーへの同意日時、年齢確認の記録 | 初期設定時 | Supabase |
| 学習データ(同期) | 学習の進捗、統計、デッキ、復習スケジュール、表示設定、コレクション・箱庭の状態、アプリのバージョン、最終同期日時 | サインイン中の学習時 | Supabase(端末内にも複製を保持) |
| クラッシュレポート(任意) | 技術的なエラー情報:スタックトレース、端末の機種、OSバージョン、アプリのバージョン。技術的に可能な範囲で、送信前にメールアドレス・ユーザーID・トークン等の識別子を除去する設定を行います。レポートの受信・保護のため、提供事業者がネットワーク上の技術情報を処理する場合があります | クラッシュ・エラー発生時、かつレポート送信が有効な場合のみ(設定でいつでもオフにできます) | Sentry(クラッシュレポートサービス) |
| サポートのやり取り | メールでお寄せいただいた内容と、問い合わせテンプレートが自動で添えるアプリのバージョン・OS・言語 | お問い合わせいただいた場合のみ | 当方のメール受信箱 |
アプリ内の辞書検索で入力された検索語は、結果を返すために当方のデータベースに送信されますが、プロファイリングには使用しません。
Premium(有料プラン)を購入された場合、決済そのものはAppleまたはGoogleが処理します。当方は、Premium機能の購入確認と有効化のため、RevenueCatを通じて仮名化されたアプリ利用者IDおよび購入・サブスクリプション情報を受け取ります。ストアおよびイベントの種類により、商品、取引、サブスクリプション、更新、返金、利用権限の状態などが含まれる場合があります。当該IDを当方のシステム上でMoshibaryアカウントに関連付ける場合、購入情報もそのアカウントに関連付けられます。当方は、クレジットカード番号などの完全な決済情報を取得しません。
4. データ利用の制限・現在の端末権限
個人データの取得・利用は、本ポリシーに記載する範囲に限定します。
- 個人データは販売しません。外部サービス事業者がデータを処理する場合は、本ポリシーに記載した機能を提供するため、当方の委託先として処理します。
- Google AdMobを利用した任意のリワード広告を表示することがあります。広告は、利用者が視聴を選択した後にのみ開始します。強制バナー広告および強制割り込み広告は表示しません。Google AdMobは、広告の取得・表示・不正防止・計測・特典付与に必要な端末情報や通信情報を処理する場合があります。詳細は第6条に記載し、対象地域および年齢層に必要な同意手続を適用法令に従って実施します。
- 現在の端末権限。上記更新日時点で、位置情報、連絡先、写真、マイク録音、健康情報を取得するための権限を要求する設計にはしていません。将来の機能で変更する場合は、本ポリシーを更新し、取得前にOSまたは法令上必要な許可を求めます。
5. 利用目的
| 目的 | 利用するデータ | 法的根拠(GDPR) |
|---|---|---|
| 本サービスの提供:アカウントへのアクセス、端末間での進捗の同期 | アカウント情報・プロフィール・学習データ | 契約の履行(第6条1項(b)) |
| 同意および年齢確認の記録の保持 | 同意の記録 | 法的義務・正当な利益(第6条1項(c)(f)) |
| Premiumの購入状態の確認と機能の有効化 | 仮名化されたアプリ利用者IDおよび購入・サブスクリプション情報 | 契約の履行(第6条1項(b)) |
| 不具合の修正と安定性の向上 | クラッシュレポート(個人識別情報を除去済み) | 同意 — 設定でいつでも無効化できます(第6条1項(a)) |
| リワード広告の表示と特典の付与(公開ビルドで有効な場合・視聴を選択した場合のみ) | 広告配信に必要な端末情報(Google AdMobが処理) | 同意(第6条1項(a)) |
| お問い合わせへの対応 | サポートのやり取り | 正当な利益(第6条1項(f)) |
当方は、学習データ、アカウント情報その他当方が管理する利用者データを、広告目的のプロファイリングに使用しません。Google AdMobによる広告配信に伴う処理は、第6条に記載する範囲および利用者の同意・地域別設定に従います。法的またはそれに準ずる重大な影響を及ぼす自動化された意思決定は行いません。
6. 第三者サービス(委託先等)
本サービスの運営には、必要最小限の外部サービスを利用しています。各サービスは当方に代わってデータを処理し、それぞれの契約上・法令上の保護措置に服します。
| サービス | 役割 | 処理するデータ |
|---|---|---|
| Supabase | データベース・認証・アカウントデータのホスティング | 第3条に記載のアカウント・プロフィール・同意・学習データ |
| Sentry | クラッシュレポート | 個人識別情報を除去した技術的なクラッシュデータ(任意・アプリの設定でオフにできます) |
| RevenueCat | Premiumサブスクリプションの購入状態の管理 | 仮名化されたアプリ利用者IDと、ストアから提供される商品、取引、サブスクリプション、更新、返金および利用権限の状態などの購入情報。当該IDを当方のシステム上でMoshibaryアカウントに関連付ける場合、購入情報もそのアカウントに関連付けられます。完全なカード情報は当方へ渡らず、AppleまたはGoogleが決済を処理します。 |
| Google AdMob | 利用者が視聴を選択した場合のリワード広告の配信 | 広告の取得、表示、不正防止、計測および特典付与に必要な端末・通信情報(例:IPアドレス、端末情報、法令上許可される場合の広告識別子またはアプリ識別子)。この機能は、公開ビルドに実装され、有効化されている場合にのみ動作します。対象地域および年齢層に必要な表示、同意管理および広告設定を適用法令とストア規則に従って実施します。 |
| Cloudflare | 音声コンテンツの配信(Cloudflare R2)および本ウェブサイトの配信 | アカウントデータは扱いません。一般的なウェブサーバーと同様に、コンテンツ配信と不正利用防止のためにネットワークレベルでIPアドレスを処理します |
| Apple / Google | サインイン手段の提供(任意)およびアプリ内課金の決済 | AppleまたはGoogleサインインで利用者が許可した認証トークンおよびプロフィール項目。購入時には、ストアからアプリまたはRevenueCatへ取引・サブスクリプション情報が提供され、決済そのものはAppleまたはGoogleが各社の規約とプライバシーポリシーに基づき処理します。 |
法令に基づく場合(有効な法的命令など)、または本サービスとユーザーの権利・安全・完全性を守るために必要な場合を除き、上記以外の第三者に個人データを提供することはありません。
7. データの処理場所・国外移転
当方は日本を拠点としていますが、外部サービス事業者が他の国でデータを処理する場合があります。国外移転に適用される法令と移転経路に応じて、十分性認定、データ移転に関する契約条項、英国向けの移転契約・補遺、その他の適法な移転手段を利用します。特定の移転で利用される国と保護措置は、事業者、インフラのリージョン、アカウント設定および適用される契約によって決まります。
8. 保存期間
- アカウント・学習データ:アカウントが存続する間、保存します。アプリ内で削除を申請された場合、アカウントは削除予約となり、約30日で完全に削除されます(この猶予期間内にご連絡いただければ、取り消すことができます)。
- クラッシュレポート:クラッシュレポートサービス側で一定期間保持された後、自動的に削除されます。
- サポートのメール:問題の解決および法令上の義務の履行に必要な期間、保管します。
- ゲストのデータ:端末内にのみ存在します。アプリを削除すると、データも削除されます。
9. 安全管理措置
- アプリ・ウェブサイトとサーバー間のすべての通信は、TLS(HTTPS)で暗号化しています。
- 認証トークンは、利用可能な場合、iOSのキーチェーンやAndroid Keystoreなど、OSが保護する安全な保存領域に保管します。
- データベースへのアクセスは行レベルセキュリティで保護されており、各アカウントは自分のデータにしかアクセスできません。
- データ最小化を徹底しています。必要のないデータは、そもそも取得しません — データを守る最良の方法は、持たないことだと考えています。
100%の安全を保証できるシステムは存在しませんが、当方は保守的な設計を心がけ、攻撃対象領域を可能な限り小さく保っています。万一、皆さまの個人データに影響する漏えい等を認識した場合は、法令の定めに従い、ご本人および関係当局に通知します。
10. ユーザーの権利
お住まいの地域に応じて、ご自身の個人データについて以下の一部または全部の権利があります。
- 開示(アクセス) — 当方が保有するデータの写しを求めること。
- 訂正 — 不正確なデータを訂正すること。
- 削除 — アカウントとデータを削除すること(アプリ内で直接行えます:設定 → アカウント → アカウント削除)。
- データポータビリティ — 機械可読な形式でデータを受け取ること。
- 異議申立て・処理の制限 — 特定の処理に異議を述べ、または制限すること。
- 同意の撤回 — 例:クラッシュレポートの送信を設定からいつでもオフにすること。
これらの権利を行使される場合は、アプリ内の機能をご利用いただくか、moshibary@gmail.comまでご連絡ください。適用法の定める期限内(GDPRでは1か月、CCPAでは45日)に対応します。権利を行使されたことを理由に不利益な取り扱いをすることは一切ありません。
EU・EEA・英国にお住まいの方は、お住まいの地域のデータ保護当局に苦情を申し立てる権利もあります。日本にお住まいの方は、個人情報保護委員会に相談することができます。
11. カリフォルニア州の利用者(CCPA/CPRA)
過去12か月間に取得した個人情報の種類と利用目的は、第3条および第5条に記載するとおりです。
- 個人情報を販売しません。
- 現在または将来の機能により、カリフォルニア州法上「共有」またはターゲティング広告からのオプトアウト権が生じる場合は、その時点で必要な通知と操作手段を提供します。
- 本ポリシーに記載する取扱いにおいて、利用制限権の対象となる目的でセンシティブ個人情報を利用・開示しません。
- 適用される範囲で、知る権利、アクセス、訂正、削除、差別されない権利を第10条の方法で行使できます。
12. その他の地域
利用者の権利と当方の義務は、地域およびデータ処理の内容によって異なります。該当する法令に基づいて依頼へ対応します。個人データを販売しない方針は、地域にかかわらず適用します。権利行使または地域別ルールについてはお問い合わせください。
13. お子さまのご利用について
Moshibaryは13歳以上の方を対象としています。お住まいの国または地域の法令が、データ処理または契約条件への単独同意についてより高い年齢、保護者の許可、その他の適法な根拠を求める場合は、その要件を満たす必要があります。当方は、適用される最低年齢未満のお子さまのアカウントを故意に作成しません。そのようなアカウントが存在すると思われる場合は、調査し、必要に応じて削除するためご連絡ください。
14. 本ウェブサイト
上記更新日時点で、moshibary.comの公開ページは次の構成です。
- アプリケーション解析または広告目的のCookieを意図的に設定せず、ブラウザのローカルストレージも使用しません。
- フォント、画像およびスタイルはmoshibary.comから配信します。アプリケーションとして動作するJavaScriptは使用しておらず、script要素は実行されない構造化データだけに使用しています。第三者の解析・広告リソースもページへ埋め込んでいません。
- ホスティング/CDN事業者は、サイト配信と不正利用防止のため、IPアドレス、リクエスト情報、ユーザーエージェント情報およびネットワーク上のセキュリティログを処理します。有効な保護機能に必要な場合、Cloudflareが厳密に必要なセキュリティCookieを設定することがあります。
- 外部リンクを選択した場合は第三者サイトへ移動し、そのサイトのプライバシー方針が適用されます。
15. 本ポリシーの改定
本ポリシーに意味のある変更を行う場合(例:新しい任意機能の導入に伴う変更)は、冒頭の日付を更新し、重要な変更については施行前にアプリ内でお知らせします。過去の版はご請求いただければ提供します。
16. お問い合わせ窓口
プライバシーに関するご質問・ご依頼・苦情は、以下までご連絡ください。
- メール:moshibary@gmail.com
- 郵送:〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F-C Shinobasa 宛
通常、数営業日以内に返信いたします。