プライバシーポリシー
最終更新日: 2026年1月29日
本ポリシーについて
Goshuin Atlasは、カナダ・オンタリオ州トロントを拠点とする個人事業主David Diasが運営しています。本プライバシーポリシーは、カナダの個人情報保護および電子文書法(PIPEDA)に基づき、お客様の個人情報をどのように収集、使用、保護するかについて説明します。
責任者
PIPEDAのアカウンタビリティ原則に基づき、以下の者がプライバシー管理の責任者となります:
- 氏名: David Dias
- 所在地: カナダ・オンタリオ州トロント
- 連絡先: hello@goshuin.com
個人情報に関するご質問、ご懸念、ご要望は、上記連絡先までお願いいたします。
収集する情報
アカウント情報
アカウント作成時に以下の情報を収集します:
- メールアドレス
- ご自身で選択されたユーザー名
- 任意でご提供いただくプロフィール情報(自己紹介、アバター)
サードパーティ認証でログインする場合:
- Sign in with Apple: お客様が共有を選択した名前(選択した場合)、メールアドレス(実際のものまたはAppleのプライベートリレー)、一意のAppleユーザー識別子
- Sign in with Google: 名前、メールアドレス、プロフィール写真、一意のGoogleユーザー識別子
- Sign in with Facebook: 名前、メールアドレス、プロフィール写真、一意のFacebookユーザー識別子
- アカウントのパスワードは受け取りません、保存もしません
- 連絡先、投稿、その他のソーシャルデータにはアクセスしません
生体認証データ
Face IDまたはTouch IDでクイックサインインを有効にした場合:
- 生体認証データ(指紋または顔スキャン)はデバイスから外部に送信されることはありません。当社のサーバーにも送信されません
- 認証情報(暗号化済み)のみをデバイスのローカルに保存し、AppleのSecure Enclaveで保護します
- 生体認証はAppleの組み込みセキュリティフレームワークを使用し、Appleの厳格なプライバシーガイドラインに従います
- 当社は生体認証情報にアクセスすることはありません
位置情報
位置情報ベースの機能をご利用の場合、以下のように位置情報を収集します:
「使用中のみ許可」権限:
- 現在のGPS座標を使用して近くの寺社を表示し、道案内を提供し、位置情報ベースの検索を可能にします
- 可能な場合、このデータはデバイス上でローカルに処理されます
- お客様の明示的な許可がある場合のみ収集されます
- デバイスの設定からいつでも取り消すことができます
「常に許可」権限(任意):
- 近接通知を有効にすると、iOSのバックグラウンド位置監視(ジオフェンシング)を使用して、寺社に近づいた際にアラートを送信します
- 正確な位置情報はiOSの領域監視システムで処理され、継続的に追跡または保存されることはありません
- これは任意であり、いつでも無効にできます
位置情報メタデータ:
- 写真を投稿する際、写真のEXIFデータに含まれる場合で、共有を選択した場合、おおよその位置情報メタデータ(市/県レベル)を収集することがあります
- 設定で無効にできます
重要: 位置情報データを第三者に販売または共有することはありません。位置情報データはアプリの機能を提供し、体験を向上させるためにのみ使用されます。
デバイスと通知トークン
プッシュ通知を有効にした場合、以下を収集します:
- デバイスのプッシュ通知トークン(Appleから提供)
- 通知設定(有効にした通知の種類)
- 通知配信ステータス(通知が正常に配信されたかどうか)
通知サービスプロバイダー:
- 提供者: OneSignal, Inc.
- 目的: デバイスにプッシュ通知を配信
- データの所在地: 米国
- プライバシー: OneSignalプライバシーポリシー
- レート制限: スパムを避けるため、1日1回1寺社につき最大1件の通知
このデータは、近接アラートとアプリの更新を送信するために必要です。iOS設定からいつでも通知権限を取り消すことができます。
アナリティクス(個人データなし)
プライバシー重視のアナリティクスを使用しています:
- Cookieを使用しません - クライアント側のストレージも使用しません
- 個人データを収集しません - 個人を追跡しません
- サイト間・デバイス間の追跡をしません
- IPアドレスを保存しません - 国レベルの位置情報を取得後、即座に破棄されます
収集するもの(匿名の集計データのみ):
- アプリバージョン、デバイスの種類、iOSバージョン
- アプリ内で使用したページ/機能
- セッション期間と使用パターン
- 国(IPから取得後、IPは破棄)
パフォーマンス監視
- 目的: アプリのパフォーマンスと応答性を測定
- データの所在地: グローバル(Vercelインフラストラクチャ)
- プライバシー: Vercelプライバシーポリシー
- 収集データ: 匿名のパフォーマンス指標(アプリの読み込み時間、応答性)
- 個人データなし: 個人を追跡せず、Cookieを使用しません
TelemetryDeck(iOSアナリティクス)
- 目的: iOSアプリのプライバシー重視のアナリティクス
- データの所在地: EU(ドイツ)
- プライバシー: TelemetryDeckプライバシーポリシー
- 収集データ: 匿名のアプリ使用パターン、機能使用、クラッシュレポート
- 個人データなし: 個人を追跡せず、すべてのデータは匿名化されています
- 重要: Cookieなし、クロスアプリトラッキングなし、GDPR準拠
PostHog(iOSフィーチャーフラグとトラッキング)
- 目的: iOSアプリのフィーチャーフラグ管理とプロダクトアナリティクス
- データの所在地: 米国(PostHog Cloud)またはEU(セルフホスト)
- プライバシー: PostHogプライバシーポリシー
- 収集データ: 機能使用、製品改善のためのユーザー行動パターン
- DPA: PostHog DPA
ユーザー生成コンテンツ
Goshuin Atlasに投稿された場合、以下を保存します:
- アップロードされた写真
- レビューとコメント
- 御朱印コレクションデータ(クラウド同期使用時)
- 巡礼の進捗状況
情報収集の目的
PIPEDAに基づき、収集前または収集時に目的を特定する必要があります:
| 目的 | 使用データ | 法的根拠 |
|---|---|---|
| アカウントの提供 | メール、ユーザー名 | 契約(アカウント作成) |
| 投稿の表示 | 写真、レビュー、コレクション | 契約(サービス機能) |
| 近くの寺社検索 | 位置情報(一時的) | 同意(許可を付与) |
| 近接アラートの送信 | 位置情報、通知トークン | 同意(機能を有効化) |
| デバイス間の同期 | コレクションデータ、設定 | 契約(プレミアム機能) |
| サービス改善 | 匿名アナリティクス | 正当な利益 |
| バグとクラッシュの修正 | エラーレポート、デバイス情報 | 正当な利益 |
| お問い合わせへの対応 | 連絡先情報 | 契約 / 同意 |
| セキュリティと不正防止 | アカウント活動 | 正当な利益 |
データの保存とセキュリティ
ローカルストレージ
すべての主要な御朱印コレクションデータ、保存された寺社、最近閲覧したアイテムは、AppleのSwiftDataフレームワークを使用してデバイス上にローカルに保存されます。このデータは:
- 当社がアクセスすることはできません
- デバイスのセキュリティ対策で保護されています
- アカウントを削除してもデバイス上に残ります
- アプリを削除するか、デバイスをリセットすることでのみ削除できます
iCloud同期(プレミアム機能)
iCloud同期を有効にした場合:
- 特定のアプリデータは、AppleのCloudKitフレームワークを使用してプライベートなiCloudアカウントに保存されます
- このデータは、AppleのiCloudインフラストラクチャによって転送中および保存時に暗号化されます
- iCloudアカウントに保存されたデータに当社はアクセスできません
- iCloudデータは、AppleのiCloud利用規約とプライバシーポリシーに準拠します
- いつでもiCloud同期を無効にできます。データはローカルデバイスに残ります
サーバーサイドデータ
アカウントベースの機能とクラウド同期のために以下を使用します:
- Supabase(データベース・認証)
- 目的: アカウントデータと同期されたコンテンツの保存
- データの所在地: 東京、日本(アジアリージョン)
- プライバシー: Supabaseプライバシーポリシー
- DPA: Supabase DPA
エラー監視
アプリの安定性を維持しクラッシュを修正するため、サードパーティのエラー監視サービスSentryを使用しています。収集される可能性のあるデータ:
- クラッシュレポートとスタックトレース
- デバイスモデル、ブラウザバージョン、OSバージョン
- エラー発生時のアプリバージョンと状態
- 匿名化されたユーザー識別子
Sentryについて:
- 提供者: Sentry(Functional Software, Inc.)
- データの所在地: 米国
- プライバシー: Sentryプライバシーポリシー
- データ処理契約: Sentry DPA
- 使用方法: 本番環境のみ、5%のサンプリングレート
- データスクラビング: 送信前に機密ヘッダーとURLパラメータをフィルタリング
このデータはデバッグ目的でのみ使用され、個人を特定できる情報は含まれません。エラーレポートは自動的に収集されますが、ユーザーコンテンツは含まれません。
セキュリティ対策
以下の方法で情報を保護しています:
- 転送中の暗号化: すべての接続でHTTPS/TLSを使用
- 安全な認証: パスワードは業界標準のアルゴリズムでハッシュ化
- アクセス制御: データベースアクセスは制限され、認証が必要
- デバイスレベルのセキュリティ: 生体認証データはAppleのSecure Enclaveで保護
- 信頼性の高いインフラ: 確立されたセキュリティ監査済みサービスを使用
100%安全なシステムはありません。重大な被害のリスクがある侵害を発見した場合、PIPEDAの要件に従い、お客様およびカナダプライバシーコミッショナー事務局に通知します。
サードパーティサービス
Goshuin Atlasの運営に以下のサービスを使用しています:
認証プロバイダー
- Sign in with Apple: Appleプライバシーポリシー。Appleはプライベートメールリレーサービスを使用してメールアドレスを隠すことができます。
- Sign in with Google: Googleプライバシーポリシー。いつでもGoogleアカウントの権限を管理できます。
- Sign in with Facebook: Metaプライバシーポリシー。いつでもFacebookアプリの権限を管理できます。
これらのサービスが共有を許可した情報のみを受け取ります。
地図サービス
道案内を提供するため、デバイスにインストールされているApple Maps、Google Maps、Waze、その他の地図アプリケーションと統合します。道案内をリクエストすると、現在地(位置情報サービスが有効な場合)と目的地が選択した地図アプリケーションに渡されます。この情報の使用は、それぞれのプライバシーポリシーに準拠します。
Resend(メール配信)
- 目的: トランザクションメールとマーケティングメールを代理で送信
- 共有データ: メールアドレス、名前、メッセージ内容
- データの所在地: 米国
- プライバシー: Resendプライバシーポリシー
- DPA: Resend DPA
Resendを使用して以下を配信します:
- トランザクションメール(アカウント確認、パスワードリセット)
- マーケティングメール(ニュースレター、機能のお知らせ)オプトインした場合のみ
- すべてのメールにはCASL要件に準拠した配信停止リンクが含まれます
RevenueCat(サブスクリプション管理)
- 目的: iOSアプリのアプリ内課金とサブスクリプションステータスを管理
- 共有データ: Apple取引レシート、サブスクリプションステータス、ユーザー識別子
- データの所在地: 米国
- プライバシー: RevenueCatプライバシーポリシー
- DPA: RevenueCat DPA
RevenueCatは以下のためにサブスクリプションデータを処理します:
- Appleとの購入の有効性を検証
- デバイス間でサブスクリプションステータスを同期
- サブスクリプション管理機能(アップグレード、ダウングレード、キャンセル)を提供
- ビジネス目的のサブスクリプション分析を生成
お客様の個人情報を第三者に販売することはありません。
Cookieとトラッキング
使用しているもの
プライバシー重視のアナリティクスを使用しているため、モバイルアプリではアナリティクスCookieは使用していません。
必須のローカルストレージのみを使用しています:
- セッション管理: ログイン状態を維持
- 言語設定: 選択した言語を記憶
- アプリの設定: 設定(テーマ、単位など)を記憶
使用していないもの
- 広告CookieまたはトラッカーEER
- サードパーティトラッキングピクセル
- クロスアプリトラッキング
- フィンガープリンティング
マーケティングコミュニケーション
アカウント設定または登録時に明示的にオプトインしない限り、マーケティングまたはプロモーションのメールを送信することはありません。
トランザクションメール(アカウント確認、パスワードリセット、セキュリティアラート、サービス更新)は同意を必要とせず、アカウントの運営と安全を保つために必要に応じて送信されます。
マーケティングメール(ニュースレター、機能のお知らせ、ヒント、コミュニティ更新)は、カナダの迷惑メール対策法(CASL)に基づき明示的な同意が必要です。
マーケティングメールは以下の方法でいつでも配信停止できます:
- マーケティングメール内の「配信停止」リンクをクリック
- アカウント設定でメール設定を更新
- hello@goshuin.comまでご連絡
マーケティングメールの配信停止は、アカウントに必要なトランザクションメールには影響しません。
お客様の権利
すべてのユーザー
お住まいの地域に関係なく、以下のことができます:
- 個人情報へのアクセス
- 不正確な情報の訂正
- アカウントと関連データの削除
- データのエクスポート
- いつでも同意の撤回
PIPEDA権利(カナダのユーザー)
PIPEDAに基づき、以下の権利があります:
- 当社が保有するお客様の個人情報を知る権利
- 情報の正確性に異議を申し立てる権利
- 将来の情報使用に対する同意を撤回する権利
- カナダプライバシーコミッショナー事務局に苦情を申し立てる権利
応答時間: アクセスまたは訂正の要求には30日以内に対応します。追加の時間が必要な場合は、その期間内にお知らせします。
GDPR権利(EU/EEAのユーザー)
欧州連合またはEEAにお住まいの場合、以下の追加の権利があります:
- データポータビリティの権利
- 処理に異議を申し立てる権利
- お住まいの地域のデータ保護機関に苦情を申し立てる権利
CCPA権利(カリフォルニア州のユーザー)
カリフォルニア州居住者は以下の権利があります:
- 収集される個人情報を知る権利
- 個人情報の削除を要求する権利
- 個人情報を販売していないことを知る権利
アカウントの削除
アカウントを削除すると、以下が行われます:
削除される個人データ
以下の個人情報が当社のサーバーから完全に削除されます:
- プロフィール情報(ユーザー名、表示名、自己紹介、アバター)
- メールアドレスと認証情報
- プライベートなチェックイン、コレクション、アクティビティ履歴
- クラウドに保存された保存済み寺社と設定
- アカウントと投稿コンテンツとの間の接続
コミュニティ投稿の匿名化
コミュニティを支援するためにアップロードした写真(寺社の写真、御朱印の画像)は他のユーザーに表示されたままですが、匿名化されます。つまり、お客様の身元とリンクされなくなります。このアプローチは:
- コミュニティにとって価値のある教育的および文化的リソースを保持
- コンテンツへのすべての個人的なつながりを削除してプライバシーを保護
- GDPR第17条第3項(e)の公共の利益の例外に準拠
- Reddit、Stack Overflow、Wikipediaなどのプラットフォームで使用される業界標準に従います
匿名化されたコンテンツは、お客様を特定するために使用できないため、GDPRおよびCCPA規制の下では「個人データ」として認定されなくなります。
デバイス上のローカルデータ
デバイス上にローカルに保存されているデータ(御朱印帳コレクション、個人の御朱印写真、オフライン寺社データ、チェックイン履歴)は、アカウント削除後もアクセス可能です。このローカルデータは以下の場合にのみ削除されます:
- デバイスからGoshuin Atlasアプリを削除
- デバイスを工場出荷時の設定にリセット
- iOS設定からアプリデータを手動でクリア
削除前のデータエクスポート
アカウントを削除する前に、アプリの設定の「個人データのエクスポート」からデータをエクスポートすることを強くお勧めします。これにより、以下の完全なコピーが提供されます:
- プロフィール情報
- チェックインとアクティビティ履歴
- 御朱印コレクションのメタデータ
- 投稿した写真のリスト
- 保有するその他すべての個人データ
データ保持
- アクティブなアカウント: アカウントがアクティブな間、データを保持
- 削除されたアカウント: アカウント削除から30日以内に個人データを削除
- 公開された投稿: 公開で共有されたレビューや写真は、アカウント削除後も表示される場合がありますが、匿名化されます(お名前とのリンクは解除)
- 侵害記録: PIPEDAの要件により2年間保持
アカウントを削除するには、アプリのアカウント設定に移動し、削除プロセスに従ってください。サポートが必要な場合は、hello@goshuin.comまでご連絡ください。
国際的なデータ転送
- 事業所在地: カナダ・オンタリオ州トロント
- データベース: 東京、日本(Supabase)
- CDN: グローバルエッジロケーション
お客様のデータは、日本(データベース)および各国(CDN)で処理される場合があります。当社のサービスプロバイダーは、国際転送のための標準契約条項を含む適切な保護措置を維持しています。
子供のプライバシー
Goshuin Atlasは13歳未満の子供を対象としていません。13歳未満の子供から意図的に個人情報を収集することはありません。そのような情報を収集したと思われる場合は、すぐにhello@goshuin.comまでご連絡ください。
本ポリシーの変更
当社の慣行が変更された場合、または法律で要求される場合、本プライバシーポリシーを更新することがあります。重要な変更については:
- ページ上部の「最終更新日」を更新
- ウェブサイトとアプリに通知を掲載
- データの使用方法に重大な影響がある場合は、登録ユーザーにメールで通知
変更について定期的に本プライバシーポリシーを確認することをお勧めします。
お問い合わせ
プライバシーに関するご質問、ご要望、苦情について:
- メール: hello@goshuin.com
- サポート: goshuinatlas.featurebase.app/help
- 応答時間: 7営業日以内の回答を目指し、アクセス/訂正の要求にはPIPEDAの要件に従い30日以内に対応します
当社の対応にご満足いただけない場合は、カナダプライバシーコミッショナー事務局に苦情を申し立てることができます。
参照・根拠
本ポリシーは以下に準拠して作成されています:
- PIPEDA(カナダ)
- PIPEDA公正情報原則
- GDPR(EUユーザー)
- CCPA(カリフォルニア州ユーザー)
- Apple Platform Security(生体認証データ)