← トップに戻る

プライバシーポリシー

最終更新日:2026年2月22日

「ふたりの記録」(以下「本アプリ」)の運営者(以下「運営者」)は、本アプリにおけるユーザーのプライバシー保護を最重要事項と位置づけ、日本の個人情報保護法およびEU一般データ保護規則(GDPR)に準拠して個人情報を取り扱います。

第1条(データ管理者)

本アプリにおける個人データの管理者は運営者です。お問い合わせは本アプリ内のお問い合わせ機能よりご連絡ください。

第2条(収集する個人データ)

本アプリでは、サービス提供に必要最小限の以下の情報のみを収集します。

  1. メールアドレス — アカウント登録・認証・パスワードリセットのため
  2. 表示名 — アプリ内でのユーザー識別・表示のため
  3. ユーザーID — アカウントの一意識別のため
  4. プロフィール画像(任意) — アプリ内での表示のため
  5. 日記・メッセージ・カレンダーデータ等のユーザー投稿コンテンツ — サービス機能の提供のため
  6. テーマ設定等のアプリ設定情報 — デバイスローカルにのみ保存

本アプリは、位置情報、連絡先、通話履歴、端末内の他のアプリの情報、広告識別子(IDFA/GAID)等、サービス提供に不要な情報は一切収集しません。

第3条(個人データの処理の法的根拠)

  1. 契約の履行(GDPR第6条1項(b)) — アカウント作成、サービス提供、パートナー連携機能の提供
  2. 同意(GDPR第6条1項(a)) — プロフィール画像の設定等、任意の情報提供
  3. 正当な利益(GDPR第6条1項(f)) — セキュリティの確保、不正利用の防止

第4条(個人データの利用目的)

収集した個人データは、以下の目的にのみ利用します。

  1. 本アプリの提供・運営・保守
  2. ユーザー認証およびアカウント管理
  3. パートナーとのデータ共有機能の提供
  4. セキュリティの確保および不正利用の防止
  5. サービスに関する重要なお知らせの通知

上記以外の目的で個人データを利用することはありません。マーケティング、広告、プロファイリング、自動化された意思決定には一切使用しません。

第5条(個人データの第三者提供・共有の禁止)

  1. 運営者は、ユーザーの個人データを第三者に販売、貸与、交換、またはその他の方法で提供することは一切ありません。
  2. パートナー連携機能を利用した場合に限り、ユーザーが明示的に共有を選択したデータが連携相手に表示されます。これはユーザー自身の操作に基づくものであり、運営者による第三者提供には該当しません。
  3. 法令に基づく開示要請、または人の生命・身体・財産の保護のために必要がある場合に限り、個人データを開示することがあります。

第6条(データの保管・セキュリティ)

  1. ユーザーデータは、Amazon Web Services(AWS)が提供するインフラストラクチャ上に保管されます。データの保管リージョンはアジアパシフィック(東京)です。
  2. すべてのデータは転送時(TLS暗号化)および保管時(AES-256暗号化)に暗号化されます。
  3. アクセス制御として、各ユーザーのデータは認証・認可メカニズムにより保護されています。
  4. パスワードはハッシュ化して保存され、何人もパスワードの原文を閲覧することはできません。

第7条(データの保存期間)

  1. ユーザーのアカウントが有効な間、個人データを保存します。
  2. アカウント削除後、個人データは30日以内に完全に削除されます。
  3. 法令により保存が義務付けられている場合は、当該法令に定める期間保存した後に削除します。

第8条(ユーザーの権利)

ユーザーは、自己の個人データに関して以下の権利を無料で行使できます。

  1. アクセス権 — 自己の個人データの開示を請求する権利
  2. 訂正権 — 不正確な個人データの訂正を請求する権利
  3. 削除権(忘れられる権利) — 個人データの削除を請求する権利
  4. 処理制限権 — 個人データの処理の制限を請求する権利
  5. データポータビリティ権 — 機械可読形式で受け取る権利
  6. 異議申立権 — 個人データの処理に異議を申し立てる権利
  7. 同意撤回権 — いつでも同意を撤回する権利

権利行使を希望される場合は、本アプリ内のお問い合わせ機能よりご連絡ください。原則として30日以内に対応いたします。

第9条(EU域外へのデータ移転)

本アプリのデータはAWS東京リージョンに保管されます。EU/EEA域内のユーザーのデータがEU/EEA域外に移転される場合、適切な保護措置に基づいて行われます。

第10条(Cookie・トラッキング)

本アプリでは、広告目的のCookie、トラッキングツール、分析ツールは一切使用しません。

第11条(児童のプライバシー)

未成年者が本アプリを利用する場合は、保護者の同意が必要です。

第12条(データ侵害時の対応)

セキュリティインシデントが発生した場合、発覚後72時間以内に影響を受けるユーザーに通知し、必要に応じて監督機関に報告します。

第13条(監督機関への苦情申立)

EU/EEA域内のユーザーは、居住国のデータ保護監督機関に苦情を申し立てる権利を有します。

第14条(ポリシーの変更)

本ポリシーを変更する場合、変更の効力発生日の14日前までに本アプリ内で通知します。重要な変更を行う場合は、ユーザーの明示的な同意を改めて取得します。