第1条(基本方針)
Unkrypt(以下「開発者」)は、モバイルアプリケーション「Synapseize」(以下「本サービス」)の提供にあたり、ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(個人情報保護法)および関連法令・ガイドラインを遵守します。
第2条(収集する情報)
2.1 ユーザーが直接提供する情報
| 情報の種類 | 具体的な内容 |
|---|---|
| 認証情報 | メールアドレス、パスワード(ハッシュ化して保存) |
| Googleアカウント情報 | Google OAuth使用時のメールアドレス、GoogleサブジェクトID |
| タスク・ステップ情報 | ユーザーが入力したタスクタイトル、ナノステップ内容 |
| 音声入力データ | 音声入力の音声データ(文字起こし後に処理) |
| 個人設定 | テーマ、モーション設定、集中時間設定、通知設定等 |
2.2 サービス利用に際して自動的に収集する情報
| 情報の種類 | 具体的な内容 |
|---|---|
| セッション情報 | 集中セッションの開始・終了時刻、実施時間、完了・スキップステップ数 |
| 利用量カウンタ | AI分解回数、Flow Dive利用回数(日次集計) |
| Effort(活動)記録 | タスク実行・再開・完了等のイベントログ |
| 購読状態 | 課金プラン、購読ステータス(RevenueCat連携) |
| Google Calendarデータ | 連携同意後のカレンダーイベント情報(読み取り専用) |
| Push通知トークン | Expo Push Token(プラットフォーム別デバイス識別用) |
| エラー・障害情報 | クラッシュレポート、エラーログ(PIIをマスク処理後) |
| 利用分析イベント | 機能使用状況(PostHogによる集計。PIIをマスク処理後) |
2.3 収集しない情報
- 氏名・住所等の実名情報(任意入力のない限り)
- 決済情報(カード番号等):決済はApp Store/Google Play/RevenueCatが直接処理するため、開発者には伝達されません
第3条(利用目的)
収集した情報は以下の目的のみに利用します。
- 本サービスの提供・運営・改善
- AIタスク分解・音声文字起こし・TTS(読み上げ)機能の処理
- Google Calendarとの連携・候補タスク生成
- 購読状態の確認・管理
- プッシュ通知の送信(Google Calendarイベント提案等)
- 障害検知・デバッグ・品質改善
- サービス利用傾向の分析(集計・匿名化した形での機能改善)
- 法令に基づく対応(不正利用調査等)
第4条(第三者提供)
開発者は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく開示要請(捜査機関からの適法な命令等)
- 第5条に定める「委託先サービス」への業務委託(サービス提供に必要な範囲に限定)
第5条(外部サービスへの情報送信 / 電気通信事業法に基づく外部送信の開示)
本サービスは以下の外部サービスを利用しており、一部の情報がこれらのサービスへ送信されます。
インフラ・データ基盤
| サービス名 | 送信される情報 | 目的 |
|---|---|---|
| Supabase(米国) | ユーザーID・タスク・セッション・設定・認証トークン等 | データベース・認証・ストレージ・エッジ処理 |
AI・音声処理
| サービス名 | 送信される情報 | 目的 |
|---|---|---|
| OpenAI(米国) | タスク入力テキスト・音声データ・Flow Dive相談内容 | AI分解・音声文字起こし・音声応答生成 |
通知・モバイル基盤
| サービス名 | 送信される情報 | 目的 |
|---|---|---|
| Expo Push Service(米国) | Expo Push Token・通知ペイロード | プッシュ通知送信 |
| Firebase Cloud Messaging / Google(米国) | デバイストークン(Android) | Androidプッシュ通知配信 |
カレンダー連携
| サービス名 | 送信される情報 | 目的 |
|---|---|---|
| Google Calendar API(米国) | OAuth認証トークン・カレンダーイベント読み取りリクエスト | カレンダーイベントの取得・提案 |
課金
| サービス名 | 送信される情報 | 目的 |
|---|---|---|
| RevenueCat(米国) | ユーザーID・購読状態・購入イベント | 購読管理・エンタイトルメント確認 |
| Apple App Store / Google Play | 決済情報(プラットフォームが直接処理) | 課金処理 |
監視・分析(設定時のみ)
| サービス名 | 送信される情報 | 目的 |
|---|---|---|
| Sentry(米国) | エラーログ(PIIマスク処理済) | クラッシュ・エラーの検知 |
| PostHog(EU/米国) | 機能利用イベント(PIIマスク処理済) | 利用傾向の分析・改善 |
監視・分析データはメールアドレス・音声等のPIIをマスク処理したうえで送信します。OpenAIへ送信された音声・テキストデータはOpenAIのAPIポリシーに従い処理されます。Google Calendar連携はユーザーの明示的なOAuth同意後のみ有効化されます(読み取り専用)。
第6条(データの保存場所と国際移転)
本サービスのデータは主に日本国外(主に米国)のサーバーに保存されます。これらの移転は、個人情報保護委員会のガイドラインに従い、各委託先の適切な保護水準を確認したうえで実施しています。
第7条(ローカルデバイスへの保存)
本サービスは以下のデータをユーザーの端末内(SQLite)に保存します。
- 認証セッション情報
- タスク・セッションのキャッシュ(React Query)
- アプリ状態(Zustand)
- オフライン操作キュー(オフライン時の再送用)
これらのデータはユーザーのデバイス外には送信されず、アプリのアンインストールにより削除されます。
第8条(データの保存期間)
| データ種別 | 保存期間の目安 |
|---|---|
| アカウント・タスク・セッション | アカウント削除まで |
| セッションナッジ履歴 | 最大90日(定期クリーンアップ) |
| 課金イベント | 最大365日(定期クリーンアップ) |
| 冪等性リクエスト台帳 | 最大7日(定期クリーンアップ) |
| エラーログ | 各サービスの保存ポリシーに従う |
| アカウント削除後のデータ | バックアップ保留期間(最大30日)経過後に消去 |
第9条(セキュリティ)
開発者は以下の安全管理措置を講じています。
- データベースへの行レベルセキュリティ(RLS)の適用
- GoogleカレンダーのOAuthトークンの暗号化保存
- 監視・分析イベント送信前のPIIマスク処理
- 署名付きURL(有効期限付き)による音声ファイルへのアクセス制御
- ローカルセッションのSQLite保存(平文クレデンシャルの非保存)
- HTTPS通信の強制
ただし、インターネットを経由する情報送信には固有のセキュリティリスクが存在し、完全な安全性を保証することはできません。
第10条(Cookieおよびトラッキング技術)
本サービスはモバイルアプリであり、ブラウザCookieは使用しません。ただし、以下の識別子・技術を利用する場合があります。
- デバイス識別子(Push通知トークン管理)
- セッショントークン(Supabase Auth)
- 分析イベントID(PostHog)
第11条(子どもの個人情報)
本サービスは13歳未満の方を対象としておらず、意図的に13歳未満の個人情報を収集しません。万一、13歳未満のユーザーの情報が収集されたと判明した場合は、速やかに削除します。
第12条(ユーザーの権利)
個人情報保護法に基づき、ユーザーは以下の権利を有します。
| 権利 | 内容 |
|---|---|
| 開示請求 | 保有する個人情報の開示を請求する権利 |
| 訂正・追加・削除 | 不正確な情報の訂正を請求する権利 |
| 利用停止・消去 | 一定の事由がある場合、個人情報の利用停止・消去を請求する権利 |
| 第三者提供の停止 | 第三者への提供停止を請求する権利 |
これらの請求は下記お問い合わせ先までご連絡ください。合理的な期間内に対応します。
第13条(プライバシーポリシーの変更)
- 開発者は、法令の変更・サービス変更等に伴い、本ポリシーをいつでも変更できます。
- 重要な変更(個人情報の新たな利用目的の追加等)の場合は、アプリ内またはメールにて通知します。
- 変更後も本サービスを継続利用した場合、変更後のポリシーに同意したものとみなします。
第14条(個人情報に関する苦情・相談)
個人情報の取り扱いに関するご意見・苦情は下記にご連絡ください。
メール: support@synapseize.com
なお、個人情報の取り扱いに関する第三者的な相談窓口として、個人情報保護委員会に相談することもできます。
付録: 収集データの一覧表(個人情報保護法 第32条対応)
| 個人情報の種類 | 利用目的 |
|---|---|
| メールアドレス | 認証・サービス通知 |
| タスク・ナノステップ内容 | AI分解・セッション管理・サービス提供 |
| 音声入力データ | 音声文字起こし(処理後に保持しない) |
| セッション履歴 | Progress表示・サービス改善 |
| Google Calendarイベント情報 | 候補タスク生成・提案 |
| 購読状態 | 機能制限・課金管理 |
| Push通知トークン | プッシュ通知送信 |
| エラーログ(PIIマスク済) | 障害検知・品質改善 |
| 利用分析イベント(PIIマスク済) | 機能改善・利用傾向把握 |