プライバシーポリシー
最終更新日:2026年4月26日
1. はじめに
推し活ダイアリー(以下「当アプリ」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めています。本プライバシーポリシーは、当アプリがどのような情報を収集し、どのように使用・保護するかについて説明します。
2. 収集する情報
2.1 ユーザーが入力する情報
当アプリでは、以下の情報をユーザーが任意で入力できます:
- 記念日の日付
- 日記の内容とテキスト
- 写真・画像データ
- アルバム情報(アルバム名、カバー画像、写真コレクション)
- イベント情報(日時、場所、内容)
- 応援費の記録(金額、カテゴリ、メモ)
- カスタマイズ設定(背景、色、フォント等)
2.2 交流機能で収集する情報
交流機能(掲示板、ダイレクトメッセージ、グループチャット等)を利用する場合、以下の情報が収集され、Firebase(Google Cloud)のサーバーに保存されます:
- プロフィール情報:表示名、アバター画像、自己紹介文、推し情報(推しの名前、推し歴、好きなポイント)
- 投稿コンテンツ:掲示板に投稿したテキストおよび画像(最大4枚)
- コメント:投稿に対するコメントのテキスト
- メッセージ:ダイレクトメッセージおよびグループチャットで送受信したテキスト
- いいね情報:投稿に対するいいねの記録
- ブロック情報:ユーザー間のブロック関係
- 通報情報:投稿やコメントに対する通報の内容
- 利用同意記録:交流機能の利用規約・プライバシーポリシーへの同意日時
2.3 自動的に収集される情報
当アプリでは、Google AdMob、Firebase Analytics、Firebase Authentication、およびRevenueCatを使用しており、以下の情報が自動的に収集される場合があります:
- デバイス情報(OS、機種、画面サイズ等)
- アプリの使用状況(起動回数、使用時間、機能の利用状況等)
- 広告識別子(IDFA)
- IPアドレス
- クラッシュレポート
- 購入・サブスクリプション情報(購入履歴、サブスクリプションの状態)
- 認証情報(匿名ユーザーID、Apple ID連携情報)
3. 情報の使用目的
収集した情報は以下の目的で使用されます:
- アプリの機能提供(カウント表示、日記保存、アルバム管理、イベント管理等)
- 交流機能の提供(投稿の表示、メッセージの送受信、プロフィールの表示等)
- 交流機能における安全性の確保(通報の処理、不正利用の防止、レート制限の適用等)
- ユーザー体験の向上
- アプリの改善・開発
- 技術的問題の解決
- 適切な広告の表示(無料ユーザーのみ)
- 利用統計の作成
- サブスクリプションの管理と購入履歴の処理
4. データの保存と管理
4.1 ローカルストレージ
ユーザーが入力した基本データ(日記、写真、アルバム、イベント、応援費記録等)は、ユーザーのデバイス内にのみ保存されます。これらのデータが外部サーバーに送信されることはありません。
4.2 サーバーストレージ(交流機能)
交流機能に関連するデータ(プロフィール、投稿、コメント、メッセージ、いいね、ブロック情報、通報情報、利用同意記録等)は、Firebase(Google Cloud)のサーバーに保存されます。これらのデータは、交流機能を利用する他のユーザーに表示される場合があります(ブロック関係にあるユーザーを除く)。
サーバーに保存されるデータは、以下のFirebaseサービスを通じて管理されます:
- Cloud Firestore:プロフィール情報、投稿、コメント、メッセージ、いいね、ブロック情報、通報情報、通知データ
- Firebase Storage:アバター画像、投稿画像
- Firebase Authentication:ユーザー認証情報(匿名認証、Apple Sign-In)
ダイレクトメッセージおよびグループチャットの取扱いについて: ダイレクトメッセージの本文については、適切な暗号化措置を講じてサーバーに保管しており、平文でそのまま保存することはありません。一方で、エンドツーエンド暗号化(E2EE)は採用していないため、運営は、通報への対応、規約違反の調査、法令に基づく要請への対応、緊急時における安全の確保、またはサービスの安全性確保のために必要な場合に限り、復号してメッセージ内容を確認することがあります。これら以外の目的でメッセージ内容を閲覧することはありません。詳細は本ポリシー「11. 電気通信事業法に基づく取扱い」および利用規約第4.6条をご参照ください。
4.3 セキュリティ
当アプリでは、以下のセキュリティ対策を実施しています:
- パスコード保護機能の提供(ローカルデータの保護)
- Firebase Security Rulesによるサーバーサイドのアクセス制御
- Firebase App Checkによるリクエストの検証
- レート制限による不正利用の防止
- サーバーサイドでのテキストサニタイズ処理
4.4 購入情報
サブスクリプションの購入情報は、App Store およびRevenueCatによって管理されます。当アプリは購入状態の確認のみを行い、クレジットカード情報などの決済情報を直接取得・保存することはありません。
5. 第三者サービス
5.1 Google AdMob
当アプリでは、広告配信のためにGoogle AdMobを使用しています(プレミアムプランのユーザーには広告は表示されません)。AdMobは、ユーザーに関連性の高い広告を表示するために、広告識別子やその他の情報を収集する場合があります。詳細については、Googleのプライバシーポリシーをご確認ください。
5.2 Firebase
当アプリでは、以下のFirebaseサービスを使用しています:
- Firebase Analytics:アプリの使用状況の分析。収集されるデータは匿名化され、個人を特定することはできません。
- Firebase Authentication:ユーザー認証の管理。匿名認証およびApple Sign-Inに対応しています。
- Cloud Firestore:交流機能のデータ保存・同期。
- Firebase Storage:交流機能で使用される画像ファイルの保存。
- Firebase App Check:アプリの正当性の検証。
詳細については、Firebaseのプライバシーポリシーをご確認ください。
5.3 Google Fonts
当アプリでは、フォント表示のためにGoogle Fontsを使用しています。Google Fontsの読み込み時に、Googleのサーバーにアクセスが発生し、IPアドレス等の情報が送信される可能性があります。詳細については、Googleのプライバシーポリシーをご確認ください。
5.4 RevenueCat
当アプリでは、サブスクリプション管理のためにRevenueCatを使用しています。RevenueCatは、購入の検証、サブスクリプション状態の管理、および購入履歴の追跡を行います。収集される情報には、匿名のユーザー識別子、購入履歴、サブスクリプションの状態が含まれます。詳細については、RevenueCatのプライバシーポリシーをご確認ください。
6. 情報の共有
当アプリは、以下の場合を除き、ユーザーの個人情報を第三者と共有することはありません:
- 法的要請がある場合
- ユーザーの同意がある場合
- 上記の第三者サービス(AdMob、Firebase、Google Fonts、RevenueCat)による自動収集
- App Store を通じた購入処理
- 交流機能において、ユーザーが自ら公開したプロフィール情報や投稿コンテンツの他のユーザーへの表示
7. ユーザーの権利
ユーザーには以下の権利があります:
- アプリ内のデータ(日記、アルバム、写真等)をいつでも削除する権利
- アプリをアンインストールすることで、すべてのローカルデータを削除する権利
- 広告のパーソナライゼーションを無効にする権利(デバイス設定から)
- サブスクリプションをいつでもキャンセルする権利(App Store の設定から)
- 交流機能のプロフィールや投稿をいつでも編集・削除する権利
- 交流機能のアカウントを削除し、サーバーに保存されたデータの削除を要求する権利(アカウント削除時に、プロフィール、ブロック情報、通知データ等は削除され、投稿は論理削除(非表示化)されます)
- 特定のユーザーをブロックし、やり取りを制限する権利
- 不適切なコンテンツやユーザーを通報する権利
- 当アプリの使用を停止する権利
8. 未成年のプライバシー
当アプリは13歳未満の子どもから意図的に個人情報を収集することはありません。13歳未満の子どもが個人情報を提供したことが判明した場合、速やかに削除いたします。
9. データの保持期間
- ユーザーが入力したローカルデータは、アプリがデバイスにインストールされている限り保持されます。アプリをアンインストールすると、すべてのローカルデータは削除されます。
- 交流機能に関するサーバー上のデータは、ユーザーがアカウントを削除するまで保持されます。アカウント削除時には、プロフィール情報、ブロック情報、通知データ等は削除され、投稿は論理削除(非表示化)されます。
- 通報データは、運営による対応が完了するまで保持されます。
- 分析データについては、Firebase Analyticsの保持ポリシーに従います。
- 購入履歴については、App Store およびRevenueCatのポリシーに従って保持されます。
10. 国際的なデータ転送
Firebase Analytics、Google AdMob、Firebase(Cloud Firestore、Firebase Storage、Firebase Authentication)、およびRevenueCatによって収集されたデータは海外に転送される場合があります。また、当アプリではGoogle Fontsを使用しており、フォントの読み込み時にGoogleのサーバーにアクセスが発生し、IPアドレス等の情報が送信される可能性があります。
交流機能のデータは、Firebaseのサーバー(Google Cloudのデータセンター)に保存され、サービス提供に必要な範囲で海外のデータセンターに転送される場合があります。
11. 電気通信事業法に基づく取扱い
11.1 電気通信事業者としての位置付け
当アプリは、ユーザー間のダイレクトメッセージおよびグループチャット機能を通じて他人の通信を媒介する役務を提供するため、電気通信事業法に基づき、総務大臣に電気通信事業者としての届出を行っています(届出番号:A-07-23192)。
11.2 通信の秘密の保護
運営は、電気通信事業法第4条に定める「通信の秘密」を遵守し、ユーザーが当アプリを通じて送受信するメッセージの内容、相手方、送受信日時その他の通信に関する情報を厳格に保護します。本人の同意または法令に基づく正当な理由がある場合を除き、これらの情報を取得・利用・第三者に提供することはありません。
11.3 通信内容を確認する場合
利用規約第4.5条および第4.6条に定めるとおり、運営は以下のいずれかに該当する場合に限り、必要最小限の範囲で通信内容を確認することがあります。
- ユーザーからの通報に基づく事実関係の調査
- 法令、裁判所、損査機関その他公的機関の要請に対する対応
- ユーザー本人または第三者の生命・身体に関わる緊急の事態が生じ、その安全を確保するために必要と判断した場合
- 不正アクセス、なりすまし、辷惑行為の防止等、サービスの安全性確保のために必要と判断した場合
11.4 安全管理措置
運営は、ダイレクトメッセージ機能について、以下の技術的・組織的安全管理措置を講じています。
- メッセージ本文を暗号化のうえ保管し、サーバー上に平文でそのまま保存しないこと
- 暗号鍵およびメッセージ内容に対するアクセス権限を、当該機能を提供するために必要なサービスに限定すること
- 暗号鍵の利用および機微な操作について監査ログを取得し、事後検証が可能な状態とすること
- 通信内容、暗号鍵その他機微な情報をアプリケーションログ・分析等に出力しないこと
なお、安全管理措置の詳細(採用している暗号方式、鍵管理アーキテクチャ等)は、攻撃手法の特定に繋がりうるため公開していません。
11.5 苦情・相談窓口
電気通信事業法第27条の2に基づくユーザーからの苦情等のご相談は、公式ウェブサイトのお問い合わせフォーム(https://oshidiary.com/contact)よりご連絡ください。
12. 利用者情報の外部送信について(電気通信事業法第27条の12)
電気通信事業法第27条の12(外部送信規律)に基づき、当アプリがユーザーの端末から第三者へ送信する利用者情報の概要をお知らせします。下表に記載の情報は、サービス提供および機能改善等のために送信されます。
| 送信先 | 送信される主な情報 | 送信目的 | 送信先PP |
|---|---|---|---|
| Google AdMob (Google LLC) | 広告識別子(IDFA)、IPアドレス、デバイス情報、広告との接触情報 | 広告配信および広告効果測定(プレミアムプラン未加入者のみ) | Google PP |
| Firebase Analytics (Google LLC) | 匿名のユーザー識別子、アプリの利用状況、デバイス情報 | アプリ利用状況の分析および機能改善 | Firebase PP |
| Firebase Authentication (Google LLC) | 匿名認証ID、Apple Sign-In 連携情報 | ユーザー認証 | Firebase PP |
| Cloud Firestore (Google LLC) | プロフィール情報、投稿、コメント、いいね、ブロック・通報情報、DM等の交流機能関連データ | 交流機能のデータ保存・同期 | Firebase PP |
| Firebase Storage (Google LLC) | アバター画像、投稿画像 | 画像ファイルの保存 | Firebase PP |
| Firebase App Check (Google LLC) | デバイス整合性トークン | アプリの正当性検証および不正リクエストの防止 | Firebase PP |
| Cloud Functions (Google LLC) | API 呼び出し時のリクエスト情報、認証トークン、IPアドレス | 交流機能のサーバー処理(メッセージ送受信、レート制限、通報対応等) | Firebase PP |
| RevenueCat (RevenueCat, Inc.) | 匿名のユーザー識別子、購入履歴、サブスクリプション状態 | サブスクリプションの管理および購入検証 | RevenueCat PP |
| Google Fonts (Google LLC) | IPアドレス、ユーザーエージェント | フォントファイルの読み込み | Google PP |
12.1 オプトアウトについて
ユーザーは、以下の方法により外部送信の一部を制限できます。
- 広告のパーソナライゼーション:iOS の「設定」>「プライバシーとセキュリティ」>「トラッキング」または「Apple広告」から、広告識別子(IDFA)の利用やパーソナライズ広告を無効化できます。
- App Tracking Transparency(ATT):当アプリの初回起動時等に表示される ATT ダイアログでトラッキングを許可しないことを選択できます。
- 交流機能の利用停止:交流機能を利用しないことで、Cloud Firestore および Firebase Storage への利用者情報の送信は発生しません。
- アンインストール:当アプリをアンインストールすることで、上記すべての外部送信は停止します。
なお、Cloud Functions・Firebase Authentication・Firebase App Check・RevenueCat への送信は、当該機能(DM・課金・認証等)を利用するために必要不可欠な通信であるため、機能利用時にはオプトアウトできません。
13. プライバシーポリシーの変更
本プライバシーポリシーは、必要に応じて更新される場合があります。重要な変更がある場合は、アプリ内またはウェブサイトで通知いたします。継続してアプリを使用することで、更新されたプライバシーポリシーに同意したものとみなされます。
14. お問い合わせ
本プライバシーポリシーに関するご質問やご不明な点がございましたら、公式ウェブサイトのお問い合わせフォーム(https://oshidiary.com/contact)よりご連絡ください。
プライバシーに関するご質問やご不明な点がございましたら、お気軽にお問い合わせください。
お問い合わせ