プライバシーポリシー

最終更新日：2026年3月29日

山田将之（以下「当方」といいます）は、モバイルアプリケーション「Doneo」（以下「本アプリ」といいます）を運営しています。本プライバシーポリシーは、お客様が本アプリを利用される際に、当方がお客様の情報をどのように収集、利用、共有および保護するかについて説明するものです。本アプリをご利用いただくことにより、本ポリシーに従った情報の収集および利用に同意したものとみなされます。

1. 個人情報管理者

お客様の個人データの管理責任者は以下のとおりです。

山田将之
メール：doneoapp@gmail.com

EU一般データ保護規則（GDPR）、日本の個人情報の保護に関する法律（個人情報保護法）、およびその他適用されるデータ保護法令の目的において、山田将之が本アプリを通じて収集されるお客様の個人データの管理者です。

2. 収集する情報

2.1 お客様が直接提供する情報

• セッションデータ — 集中セッションのタイムスタンプ、所要時間、完了状況。
• 日記エントリ — 各セッション後に記録する星評価および任意のテキストメモ。
• アプリ設定 — タイマー設定（集中時間、休憩時間、振動・サウンド設定、言語設定）。
• アカウント情報 — アカウントを作成される場合（Appleでサインイン、Googleでサインインなど）、アカウント管理およびデータ同期の目的でのみ、お名前、メールアドレス、認証識別子を収集します。

2.2 自動的に収集される情報

• 利用統計 — 獲得XP、レベル、ストリーク、セッション数など、セッションデータからローカルに算出される情報。
• デバイス情報 — クラッシュレポートおよび互換性確認のために収集される、デバイスモデル、OSバージョン、アプリバージョン。
• 広告データ — 広告パートナーであるGoogle AdMobが、広告配信の目的でデバイス識別子（iOSのIDFA、AndroidのAdvertising IDなど）、IPアドレス、広告操作データを収集する場合があります。詳細は第5条をご参照ください。
• 分析データ — アプリの改善のために収集される、匿名化・集計済みの利用パターン（画面表示回数、機能利用率など）。個人を特定できる情報は含まれません。

2.3 お客様の許可を得て収集する情報

• プッシュ通知 — 集中セッションまたは休憩の終了時のアラート、およびオプションの夜間リマインダーを送信するために通知許可をお願いします。この許可はデバイスの設定からいつでも取り消すことができます。
• マイクアクセス — 音声入力日記機能（将来のプレミアムプランで提供予定）をご利用になる場合、音声をテキストに変換するためにマイクへのアクセスをお願いします。音声データはデバイス上またはApple/Googleの音声認識サービスで処理され、当方のサーバーに保存または送信されることはありません。
• スクリーンタイム／利用状況アクセス — アプリブロック機能（将来のプレミアムプランで提供予定）をご利用になる場合、集中セッション中のアプリ切り替えを検出するためにスクリーンタイム（iOS）またはUsage Stats（Android）のアクセスをお願いします。このデータはデバイス上でローカルに処理され、当方のサーバーに送信されることは一切ありません。

3. 処理の法的根拠（GDPR）

お客様が欧州経済領域（EEA）、英国、またはスイスに所在する場合、当方は以下の法的根拠に基づきお客様の個人データを処理します。

処理内容	法的根拠
アプリの中核機能（セッション、XP、ストリーク）	契約の履行（GDPR第6条1項(b)）
アカウント作成およびデータ同期	契約の履行（GDPR第6条1項(b)）
AdMobによるパーソナライズ広告	同意（GDPR第6条1項(a)）
非パーソナライズ広告	正当な利益（GDPR第6条1項(f)）
分析および製品改善	正当な利益（GDPR第6条1項(f)）
クラッシュレポート	正当な利益（GDPR第6条1項(f)）
プッシュ通知およびリマインダー	同意（GDPR第6条1項(a)）
マイク（音声入力）	同意（GDPR第6条1項(a)）
スクリーンタイム／利用状況アクセス（アプリブロック）	同意（GDPR第6条1項(a)）
法令遵守	法的義務（GDPR第6条1項(c)）

同意に基づく処理については、デバイスの設定を変更するか当方にご連絡いただくことにより、いつでも同意を撤回することができます。同意の撤回は、撤回前に行われた処理の適法性に影響を与えるものではありません。

4. データの保管方法

4.1 ローカルストレージ

すべてのセッションデータ、日記エントリ、XP、および設定は、SQLiteデータベースを使用してお客様のデバイスにローカルに保存されます。お客様がアカウント同期を有効にしない限り、これらのデータはサーバーに送信されません。

4.2 サーバー同期（将来の機能）

アカウント同期機能が利用可能になった場合、データのバックアップ、デバイス移行、ランキング機能を実現するために、セッションデータ、日記エントリ、XPが当方のサーバーに同期されます。同期はオプトイン方式であり、有効にするにはアカウントの作成が必要です。通信中のデータはTLS 1.2以上で暗号化されます。サーバー上の保存データも暗号化されます。

5. 第三者サービス

5.1 Google AdMob

当方は、本アプリの無料版において広告を表示するためにGoogle AdMobを使用しています。AdMobは、パーソナライズ広告または非パーソナライズ広告を配信するために、デバイス識別子、IPアドレス、広告操作データを含むデータを収集・処理する場合があります。パーソナライズ広告はデバイスの設定（iOS：設定 > プライバシーとセキュリティ > トラッキング、Android：設定 > Google > 広告）または該当する場合はアプリ内の同意ダイアログからオプトアウトすることができます。

Googleのプライバシーポリシー：https://policies.google.com/privacy

5.2 Apple App Store／Google Play

サブスクリプションの購入はApple（App Store）またはGoogle（Google Play）により処理されます。当方はお客様の支払情報またはクレジットカード情報を収集・保存しません。決済処理は各プラットフォームのプライバシーポリシーに準拠します。

5.3 認証プロバイダー

Appleでサインインまたは Googleでサインインをご利用の場合、各プロバイダーから限定的なプロフィール情報（氏名、メールアドレス）が当方に共有されます。当方はこの情報をアカウントの作成および管理のためにのみ使用します。各プロバイダーのデータ取り扱いの詳細については、それぞれのプライバシーポリシーをご確認ください。

5.4 分析およびクラッシュレポート

当方は、アプリの利用状況を把握し問題を診断するために、分析およびクラッシュレポートサービス（Firebase Analytics、Firebase Crashlyticsなど）を使用する場合があります。これらのサービスは匿名化されたデータを収集します。詳細についてはFirebaseプライバシー情報をご参照ください。

6. データの利用目的

• 中核機能 — 集中セッションの記録、XP／レベル／ストリークの算出、進捗の表示のため。
• パーソナライズ — タイマー設定、言語設定、表示設定を記憶するため。
• ランキング（将来の機能） — オプトインされた場合、お客様のXPおよび集中時間が他のユーザーに表示されるリーダーボードに掲載される場合があります。表示名は設定可能であり、デフォルトは匿名表示です。
• 製品改善 — 匿名化された利用分析により、どの機能が使用されているかを把握しアプリを改善するため。
• 広告 — 本アプリの無料版においてGoogle AdMob経由で広告を表示するため。
• サブスクリプション管理 — サブスクリプションの状態を確認し、プレミアム機能（広告除去、音声入力日記、アプリブロック）を解放するため。
• 通知 — オプトインされたプッシュ通知（セッションアラート、夜間リマインダー）を送信するため。

7. データの共有

当方はお客様の個人データを販売、貸与、または取引することはありません。以下の限定的な状況においてのみデータを共有します。

• 広告パートナー — 第5.1条に記載のとおり、Google AdMobへのデバイス識別子および広告操作データの提供。
• ランキングリーダーボード — オプトインされた場合、設定可能な表示名およびXP／集中時間のスコアが他のユーザーに表示されます。
• サービスプロバイダー — アプリの運営を支援するサービスプロバイダー（クラウドホスティング、分析など）と、お客様のデータを保護する契約上の義務の下でデータを共有する場合があります。
• 法的要件 — 適用される法律、規制、法的手続、または政府機関の要請により必要とされる場合。
• 事業譲渡 — 合併、買収、または資産売却が行われる場合、お客様のデータが当該取引の一部として移転される可能性があります。そのような変更があった場合はお知らせいたします。

8. データの保存期間

• ローカルデータ — アプリを削除するか、データを消去するまでデバイス上に保存されます。
• サーバーデータ — アカウントを作成された場合、データはアカウントの存続期間中保持されます。アカウント削除時には、法令により保持が義務付けられている場合を除き、30日以内に個人データが削除されます。
• 広告データ — Googleのデータ保存ポリシーに準拠します。
• 分析データ — お客様を特定できない集計済み分析データは無期限に保持される場合があります。

9. お子様のプライバシー

本アプリは13歳未満（EEAにおいては16歳未満）のお子様を対象としていません。当方は、これらの年齢基準を下回るお子様から故意に個人情報を収集することはありません。万が一、当方がそのようなデータを不注意に収集していると思われる場合は、直ちにご連絡ください。速やかに当該データを削除いたします。

10. お客様の権利

お客様の所在地の法域に応じて、個人データに関する以下の権利を有する場合があります。

10.1 一般的な権利

• アクセス権 — 当方が保持するお客様の個人データのコピーを請求する権利。
• 削除権 — アカウントおよび関連データの削除を請求する権利。
• 訂正権 — 不正確または不完全なデータの訂正を請求する権利。
• データポータビリティ — 構造化された一般的に使用される機械可読形式でデータを請求する権利。
• トラッキングのオプトアウト — デバイスの設定から広告のパーソナライズを無効にする権利。
• 同意の撤回 — 同意に基づく処理について、いつでも同意を撤回する権利。

10.2 GDPRに基づく追加の権利（EEA／英国／スイス）

• 処理の制限 — データの処理を制限するよう請求する権利。
• 処理への異議申立て — 正当な利益に基づく処理に対して異議を申し立てる権利。
• 監督機関への苦情申立て — お客様の常居所地、勤務地、または違反が行われたとされる地のEU加盟国の監督機関に苦情を申し立てる権利。

10.3 個人情報保護法に基づく追加の権利（日本）

• 利用目的の通知の求め — 個人データの利用目的の開示を請求する権利。
• 保有個人データの開示の求め — 当方が保有するお客様の保有個人データの開示を請求する権利。
• 訂正、追加または削除の求め — 不正確な保有個人データの訂正、追加、または削除を請求する権利。
• 利用停止または消去の求め — 個人情報保護法に違反して取り扱われている場合に、個人データの利用停止または消去を請求する権利。

これらの権利を行使される場合は、doneoapp@gmail.comまでご連絡ください。30日以内（または適用法令で定められた期間内）にご回答いたします。

11. セキュリティ

当方は、ローカルストレージのデバイス上暗号化および通信中データのTLS暗号化を含む、商業的に合理的な技術的・組織的措置を講じてお客様のデータを保護しています。ただし、電子的な保存方法や送信方法は100%安全ではなく、絶対的なセキュリティを保証することはできません。

12. 国際データ移転

日本国外から本アプリをご利用の場合、お客様のデータは日本またはサービスプロバイダーが拠点を置くその他の国に転送され処理される場合があります。かかる移転は、必要に応じて標準契約条項（SCC）等の適切な保護措置を含め、適用されるデータ保護法に準拠して行われます。本アプリをご利用いただくことにより、かかる移転を了承し同意したものとみなされます。

13. データ侵害の通知

お客様の権利および自由にリスクを及ぼすデータ侵害が発生した場合、適用法令の要求に従い（GDPRの下では可能な限り72時間以内に）、お客様および関連する監督機関に通知いたします。

14. 本ポリシーの変更

当方は本プライバシーポリシーを随時更新する場合があります。重要な変更がある場合は、アプリ内または当方のウェブサイトにて更新されたポリシーを掲示し、法令で要求される場合はお客様の同意を取得することにより、お知らせいたします。冒頭の「最終更新日」は最新の改訂日を示しています。改訂後のポリシーの発効日以降も本アプリを継続して利用することにより、変更に同意したものとみなされます。

15. お問い合わせ

本プライバシーポリシーまたは当方のデータ取り扱いについてご質問やご懸念がございましたら、以下までご連絡ください。

山田将之
メール：doneoapp@gmail.com