COMMIT - 読書習慣化アプリ

COMMIT運営（以下「運営者」）は、モバイルアプリケーション「COMMIT」およびこれに付随するウェブサービス（以下総称して「本サービス」）におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

本サービスをご利用いただく前に、本ポリシーをよくお読みください。

1. 収集する情報

1.1 ユーザーが提供する情報

情報の種類	詳細	利用目的
アカウント情報	メールアドレス、ユーザー名（Google OAuth経由）	本人確認、アカウント管理
読書記録	書籍情報、読書目標、進捗状況	サービス提供
証明画像	読書証明として撮影した画像	目標達成の確認

1.2 自動的に収集する情報

情報の種類	詳細	利用目的
デバイス情報	デバイスの種類、OS、言語設定	サービス最適化
利用状況データ	アプリ内の操作履歴、機能利用状況	サービス改善、分析
エラーログ	クラッシュレポート、エラー情報	障害対応、品質改善
プッシュ通知トークン	デバイス固有の通知識別子	通知配信

1.3 カメラへのアクセス

本サービスは以下の目的でカメラへのアクセスを要求します：

ISBNバーコードスキャン: 書籍の識別
読書証明の撮影: 目標達成の確認

カメラで撮影した画像は、上記の目的以外には使用しません。

2. 情報の利用目的

収集した情報は、以下の目的で利用します：

1. 本サービスの提供・運営

アカウントの作成・管理
読書コミットメントの管理

2. サービスの改善

利用状況の分析
新機能の開発
不具合の修正

3. コミュニケーション

プッシュ通知の配信（リマインダー、達成通知など）
サポート対応
重要なお知らせの送信

4. セキュリティと不正防止

不正利用の検出・防止
利用規約違反の監視

3. 第三者サービスへの情報提供

本サービスでは、以下の第三者サービスを利用しています。これらのサービスには、それぞれのプライバシーポリシーが適用されます。

3.1 分析サービス

サービス名	提供元	目的	プライバシーポリシー
PostHog	PostHog, Inc.	利用状況分析	https://posthog.com/privacy
Sentry	Sentry (Functional Software, Inc.)	エラー監視	https://sentry.io/privacy

3.2 認証サービス

サービス名	提供元	目的	プライバシーポリシー
Google OAuth	Google LLC	ユーザー認証	https://policies.google.com/privacy
Apple Sign-In	Apple Inc.	ユーザー認証	https://www.apple.com/legal/privacy/
Supabase Auth	Supabase, Inc.	認証基盤	https://supabase.com/privacy

3.3 外部API

サービス名	提供元	目的	プライバシーポリシー
Google Books API	Google LLC	書籍情報の取得	https://policies.google.com/privacy

4. 情報の保管

4.1 保管場所

ユーザーの情報は、以下のサービスを利用して保管されます：

Supabase（データベース）：米国およびEU圏内のサーバー

4.2 保管期間

情報の種類	保管期間
アカウント情報	アカウント削除まで
読書記録	アカウント削除まで
証明画像	アカウント削除まで
ログデータ	最大90日間

5. 情報の保護

運営者は、ユーザーの情報を保護するために以下の措置を講じています：

暗号化: 通信時のSSL/TLS暗号化
アクセス制御: 厳格なアクセス権限管理
監査: 定期的なセキュリティ監査
認証: 多要素認証の採用（管理者）

6. ユーザーの権利

6.1 アクセス権

ユーザーは、自己の個人情報へのアクセスを請求することができます。

6.2 訂正権

ユーザーは、自己の個人情報が不正確な場合、訂正を請求することができます。

6.3 削除権

ユーザーは、アプリ内の機能を通じてアカウントを削除することができます。アカウント削除により、ユーザーに関連するすべての個人情報が削除されます（法令により保管が義務付けられている情報を除く）。

6.4 データポータビリティ

ユーザーは、自己の個人情報を機械可読形式で受け取ることを請求することができます。

6.5 異議申立て

ユーザーは、特定の状況下で個人情報の処理に異議を申し立てることができます。

7. Cookie およびトラッキング技術

本サービスのウェブポータルでは、以下の技術を使用する場合があります：

技術	目的	必須/任意
セッションCookie	ログイン状態の維持	必須
分析Cookie	利用状況の把握	任意

ユーザーは、ブラウザの設定により任意のCookieを無効化することができます。

8. 子どものプライバシー

本サービスは18歳以上の方を対象としています。18歳未満の方からの個人情報を意図的に収集することはありません。18歳未満の方が個人情報を提供したことが判明した場合、速やかに当該情報を削除します。

9. 国際的なデータ転送

本サービスは日本国外のサーバーを利用する場合があります。ユーザーの情報は、日本、米国、EU圏内のサーバーに転送・保管される可能性があります。

9.1 EU居住者向け（GDPR）

EU一般データ保護規則（GDPR）に基づき、EU居住者は以下の追加的権利を有します：

データ処理に対する同意の撤回
監督当局への苦情申立て

データ処理の法的根拠：

契約の履行（サービス提供）
正当な利益（サービス改善、不正防止）
同意（マーケティング通知）

9.2 カリフォルニア州居住者向け（CCPA）

カリフォルニア州消費者プライバシー法（CCPA）に基づき、カリフォルニア州居住者は以下の権利を有します：

収集される個人情報のカテゴリを知る権利
個人情報の削除を請求する権利
個人情報の売却をオプトアウトする権利

運営者はユーザーの個人情報を第三者に販売しません。

10. 本ポリシーの変更

運営者は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上での通知またはメールにてお知らせします。

変更後の本ポリシーは、本サービス上での公表をもって効力を生じます。

11. お問い合わせ

個人情報の取扱いに関するお問い合わせは、以下の連絡先までご連絡ください。

COMMIT運営
メール: commit.xxx.kg@gmail.com

COMMIT プライバシーポリシー