RIDESYNC プライバシーポリシー

最終更新日: 2024-11-02

RIDESYNC（以下「本サービス」）では、ユーザーの皆さまに安心してご利用いただくため、個人情報の保護を最優先としています。本プライバシーポリシーは、本サービスが収集する情報、利用目的、管理方法について説明するものです。

1. 事業者情報

• 代表者: 中山 建 (Tateru Nakayama)
• 所在地: 〒460-0026 名古屋市中区伊勢山1丁目2-5 プレサンス東別院駅前Ⅱ 1304号
• 連絡先: n.tateru011@gmail.com

2. 適用範囲

本ポリシーは、Android / iOS アプリおよび関連するウェブサービス（Firebase バックエンド、GitHub Pages 上で公開する情報ページ等）に適用されます。

3. 収集する情報

• アカウント情報
  メールアドレス、パスワード（ハッシュ化保存）など、Firebase Authentication で管理されるログイン情報。

• プロフィール情報（任意）
  表示名、アイコン画像、グループ情報など、ユーザーがアプリ内で自発的に登録した内容。

• リアルタイム位置情報・走行データ
  現在地、移動経路、速度、距離、走行履歴、GPS 精度情報。バックグラウンドでの収集を含みます。

• デバイス・ログ情報
  OS バージョン、端末モデル、通知トークン、アプリ利用ログ、エラー情報など。

• 通信関連情報
  Firebase Cloud Messaging によるプッシュ通知トークン、Cloud Firestore 上のグループ共有データ。

4. Cookie・類似技術および分析ツールの利用

• Firebase Analytics、Crashlytics などの分析ツールを用いて、アプリ利用状況や障害情報を収集することがあります。
• GitHub Pages や公式サイトでは、Cookie やローカルストレージを通じて閲覧状況を取得する場合があります。
• 取得した情報は匿名化された統計として利用され、個人を特定する目的では使用しません。ブラウザ設定や端末設定で Cookie の利用を無効化できますが、一部機能に制限が生じる場合があります。

5. 情報の利用目的

1. リアルタイム位置共有、走行記録、統計表示などコア機能の提供
2. バックグラウンド追跡や通知配信に必要な権限管理
3. 不正利用防止、品質向上、機能改善のための分析
4. 重要なお知らせやサポート対応のための連絡
5. 法令・利用規約の遵守、紛争への対応

6. 位置情報の取り扱い

• 位置情報はグループに参加しているユーザーとのみ共有されます。
• バックグラウンドでも定期的に位置情報を送信しますが、許可をいつでも変更・停止できます。
• 取得した位置情報は走行記録として端末ローカルと Firebase（必要最低限）に保存されます。

7. 他社サービスとの連携

• 本サービスは Firebase（Authentication / Firestore / Cloud Functions / Cloud Messaging）を利用しています。
• 今後、マッピング API や SNS、保険サービス等の外部 API と連携する場合は、目的・提供先・共有範囲をアプリ内および本ポリシーで事前に周知します。
• 連携先に送信するデータは最小限とし、各サービスの利用規約・プライバシーポリシーに基づいて取り扱われます。

8. 情報の共有・第三者提供

• Firebase（Google LLC）を含む、データ処理を委託する業務委託先に提供する場合があります。
• 法令に基づく開示要請があった場合を除き、本人の同意なく第三者へ提供することはありません。
• 匿名化・統計化したデータは、サービス改善のために利用・公開することがあります。

9. 保存期間・削除・バックアップ

• 走行履歴や位置情報: ユーザーが削除するまで、または利用目的が達成されるまで保持します。アカウント削除申請から30日以内に関連データを削除します。
• アカウント情報: 退会後、30日以内に本番データベースから削除し、90日以内にバックアップからも削除します。
• ログ・エラーデータ: 障害解析のため最長180日間保持し、その後は匿名化または削除します。
• バックアップ: セキュリティ対策として暗号化されたバックアップを最大90日間保持します。保持期間経過後は安全な方法で破棄します。

10. ユーザーの権利と開示請求手続き

• 端末設定やアプリ内設定からの位置情報権限の変更・停止
• Firebase Authentication を通じたメールアドレス、パスワードなどの更新
• 走行記録やアカウントの削除（アプリ内の削除操作またはお問い合わせ）
• 個人情報保護法および GDPR 等に基づく開示・訂正・利用停止請求は、本人確認資料（公的身分証の写し等）を添付の上、n.tateru011@gmail.com にご連絡ください。通常30日以内に書面または電子データで回答します。

11. 法令遵守

本サービスは、日本の個人情報の保護に関する法律（個人情報保護法）および関連ガイドラインに準拠し、必要に応じて諸外国のデータ保護法（例: GDPR）にも配慮します。法改正や監督官庁の指導があった場合は速やかに体制を見直します。

12. 安全管理

• 通信は SSL/TLS で暗号化されています。
• Firebase Security Rules により、本人のみが自身のデータを更新でき、グループ参加者のみが共有位置を閲覧できます。
• アクセス権限は最小限に制御し、不要となった情報は速やかに削除します。
• 定期的なアクセスログ監査、脆弱性診断を実施します。

13. 未成年の利用

未成年の方が利用する場合は、保護者または法定代理人の同意を得た上で利用してください。13歳以上18歳未満のユーザーが登録する際は、アプリ内で同意チェックボックスを設け、必要に応じて保護者のメールアドレスで確認します。保護者からの削除要請には速やかに対応します。

14. 国際データ移転

本サービスは Firebase（米国を含む法令が異なる国のサーバー）を利用しています。データは法令が異なる国のサーバーに転送・保存される可能性があり、移転先でも適切な保護措置を講じます。

15. プライバシーポリシーの更新

法令改正やサービス内容の変更に応じて、本ポリシーを改定することがあります。最新版は GitHub Pages 等で公開し、アプリ内でもお知らせいたします。

16. お問い合わせ

プライバシーに関するご質問や各種権利の行使は、以下の窓口までご連絡ください。

n.tateru011@gmail.com

---

本サービスを利用することで、本ポリシーに同意したものとみなされます。内容をご確認の上、安全で快適なライドをお楽しみください。