Pod Digest プライバシーポリシー
最終更新日: 2026-04-26
本プライバシーポリシー(以下「本ポリシー」)は、Pod Digest(以下「当アプリ」)の運営者である shinop729(以下「当方」)が、当アプリの利用に伴い取得・処理する個人情報・利用者識別情報の取扱いを定めるものです。
本ページは https://pod-digest.app/privacy で公開予定の Privacy Policy の正本ドラフトです。提出時にはこのファイルを HTML 化して同 URL に静的配信します。本ポリシーは、App Store Connect の App Privacy 申告(Nutrition Labels CSV)と整合しています。
1. 取得する情報
当アプリは、以下のデータを取得・保管します。第三者への販売は一切行いません。広告 SDK・トラッキング SDK は使用していません。
| カテゴリ | 具体的な項目 | 取得経路 | 利用目的 | 保存場所 |
|---|---|---|---|---|
| Contact Info — Email | Email address | Sign in with Apple / Google Sign-In の id_token | アカウント識別、サポート連絡 | バックエンド DB (users.primary_email_id → user_emails.email) |
| Contact Info — Name | Display name / full name | Sign in with Apple / Google Sign-In の id_token | UI 上のユーザー名表示 | バックエンド DB (users.display_name) |
| Identifiers — User ID | 当方が発行する UUID | バックエンドが発行(auth flow) | アプリ機能、Analytics の user 軸集計 | JWT sub claim、users.id、analytics_events.user_id(30 日後 NULL 化) |
| Identifiers — Device ID | UIDevice.current.identifierForVendor (IDFV) | iOS 端末から auth request の deviceId field に同梱 | 認証 device 識別 / refresh token 管理 | バックエンド DB (refresh_tokens.device_id)、iOS Keychain |
| Purchases — Purchase History | Apple StoreKit transaction(receipt / S2S notification) | Apple StoreKit | サブスクリプション entitlement 判定 | バックエンド DB (subscriptions / subscription_phases / subscription_events) |
| Usage Data — Other Usage Data | アプリ内イベント(appOpen / episodeView / expressionSave / sourcesRowTap 等) | iOS 側 AnalyticsService.track(...) | 機能改善・利用傾向分析 | バックエンド DB (analytics_events、30 日後 user_id NULL 化) |
取得していないもの
当アプリは、以下のデータを 取得・送信していません:
- 位置情報、住所
- 連絡先(アドレスブック)
- 写真、カメラ、マイク
- ヘルスケアデータ
- 金融情報(クレジットカード番号は Apple 側で完結し、当方は受領しません)
- 第三者広告ネットワーク向けの IDFA / 広告識別子
- 第三者解析 SDK(Firebase Analytics、Google Analytics、Mixpanel 等)
2. 利用目的の詳細
| 目的 | 該当データ |
|---|---|
| アカウント認証・セッション維持 | Email、Name、User ID、Device ID |
| サブスクリプション entitlement 判定(Pro 機能の解放) | User ID、Purchase History |
| 保存表現・後で聞く・メモ等のユーザーごとのデータ管理 | User ID |
| 不正利用検知・S2S notification 検証 | Purchase History、Device ID |
| アプリ品質改善・利用傾向分析(個人を特定しない集計) | Usage Data、User ID(30 日経過後 NULL 化) |
3. 第三者への提供
当方は、ユーザーの個人情報を以下の場合を除き第三者に提供・販売しません。
- ユーザー本人の同意がある場合
- 法令に基づく開示要請があった場合(裁判所命令、捜査機関からの正式な照会等)
- 業務委託先(インフラ提供者:Fly.io / Supabase / Apple iCloud / Google Cloud 等)への必要最小限の処理委託(いずれも各社のセキュリティ基準・契約に基づき管理)
サブスクリプション処理においては、Apple StoreKit / App Store Server API を経由します。これに伴い、Apple との間で StoreKit transaction、original_transaction_id、receipt 等が交換されます。
4. 保管期間と削除
| データ種別 | 保管期間 |
|---|---|
| アカウント情報(Email、Name、User ID) | アカウント有効期間中 |
| Device ID(refresh token) | refresh token の有効期限まで(最長 30 日) |
| Purchase History | サブスクリプション失効後も会計・税務記録のため保管。匿名化後の最大保管期間は 7 年(日本の税法上の証憑保存期間に準拠) |
| Usage Data(analytics events) | 個人特定可能な user_id は 30 日後に NULL 化。集計用の event 行は匿名化済みで保管 |
| 削除リクエスト後の残留 | 「アカウントを削除」実行後、ユーザー識別子は即時匿名化フローに投入。hard_purge ジョブが日次で物理削除を実行し、業務上必要な財務記録を除き原則 90 日以内に物理削除完了 |
5. ユーザーの権利
ユーザーは、以下の権利を持ちます。
- アカウント削除: 当アプリの「設定 → アカウントを削除」から、ユーザー自身が即時にアカウント削除フローを起動できます。サインアウトは即時実施されます
- 開示・訂正・利用停止の請求: 下記連絡先まで本人確認資料を添えてご連絡ください。法令で認められる範囲で速やかに対応します
- データポータビリティ: 保存表現・メモ等の export 機能は本ポリシー記載時点で未実装ですが、個別請求があれば JSON 形式で提供します
- 同意撤回: アカウント削除によりすべての処理同意を撤回できます
サブスクリプションの解約・返金は Apple ID 側で行う必要があります(利用規約 §4.4 参照)。
6. Cookie・トラッキング技術
- 当アプリは Web ブラウザ Cookie を使用していません
- App Tracking Transparency (ATT) 経由のクロスアプリ・トラッキングは行っていません
- 当アプリ内で取得する
Device ID(IDFV)はクロスアプリトラッキングに使用しません(同一ベンダー内の端末識別のみ)
7. お子様のプライバシー
- 当アプリは 13 歳未満の利用を想定していません
- 13 歳未満のお子様の個人情報を意図せず取得したことが判明した場合、速やかに削除します
- 13 歳未満であることを知りながらサインインした場合、保護者は §10 連絡先までご連絡ください
8. データの国際移転
- 当方のバックエンドは Fly.io 東京リージョン(
nrt)および Supabase 東京リージョンで運営されており、ユーザーデータは原則日本国内で処理・保管されます - ただし、Apple StoreKit / Google Sign-In / Sign in with Apple 等のプラットフォーム経由のデータ交換は、各プラットフォーマーのグローバルインフラを経由します(Apple は米国本社、Google は米国本社、各社のプライバシーポリシーが適用されます)
9. セキュリティ
- 通信は TLS 1.2 以上で暗号化されています
- パスワード認証は採用しておらず、Sign in with Apple / Google Sign-In の OAuth 経由のみで認証します
- バックエンドへの管理者アクセスは限定的な ACL と監査ログで管理しています
- セキュリティインシデント発生時は、影響を受けるユーザーに合理的な期間内に通知し、所轄機関への報告を行います
10. 本ポリシーの変更
- 本ポリシーは、法令変更・サービス改修等により改訂される場合があります
- 重要な変更がある場合、当アプリ内通知またはサインイン画面で事前にお知らせし、改訂後の本ポリシーは本ページに掲示した時点で効力を生じます
11. 連絡先
プライバシーに関するお問い合わせ・開示請求等は、以下までお願いします。
- 連絡先 email:
support@pod-digest.app - 開発者: shinop729
TODO(提出前に確定)
- 連絡先 email (
support@pod-digest.app) のメールホスティング設定(Cloudflare Email Routing + DMARCp=quarantine、2026-04-27 完了)- 個人事業主として記載する屋号 / 住所(GDPR 適用時の Data Controller 明示)
- 本ページを
https://pod-digest.app/privacyに静的配信(推奨: GitHub Pages or Vercel)- App Store Connect の App Privacy questionnaire と本ポリシーの記載を提出直前に再確認