プライバシーポリシー
発効日: 2026年1月 最終更新日: 2026年1月
1. はじめに
CrispBudget(以下「当社」「私たち」)は、お客様のプライバシーを保護することをお約束します。本プライバシーポリシーは、当社のモバイルアプリケーションおよび関連サービス(以下「本サービス」)をご利用いただく際に、お客様の個人情報をどのように収集、使用、開示、保護するかについて説明します。
CrispBudgetをご利用いただくことにより、本プライバシーポリシーに記載された取り扱いに同意いただいたものとみなします。
個人情報取扱事業者: CrispBudget お問い合わせ先: support@crispbudget.app
2. 収集する情報
2.1 お客様が提供する情報
| データの種類 | 収集時期 | 利用目的 |
|---|---|---|
| アカウント情報 | 登録時 | 認証、プロフィール表示 |
| メールアドレス | メール登録 | アカウントアクセス、通知 |
| 電話番号 | 電話登録 | アカウント確認 |
| 表示名 | プロフィール設定 | パーソナライゼーション |
| プロフィール写真 | 任意アップロード | プロフィール表示 |
| 財務データ | ユーザー入力 | サービス機能の提供 |
| 取引記録 | 手動入力 | 家計管理 |
| カテゴリ | ユーザー作成 | 分類整理 |
| 予算 | ユーザー設定 | 予算管理 |
| ウォレット名 | ユーザー作成 | ウォレット識別 |
| メモ・説明 | ユーザー入力 | 記録保持 |
| AI機能データ | 機能使用時 | AI処理 |
| レシート画像 | カメラ撮影 | レシートスキャン |
| 音声録音 | マイク入力 | 音声テキスト変換 |
| チャットメッセージ | テキスト入力 | AIアドバイザー |
2.2 自動的に収集する情報
| データの種類 | 収集方法 | 利用目的 |
|---|---|---|
| デバイス情報 | 自動 | セキュリティ、互換性 |
| デバイスモデル | システムAPI | アプリ最適化 |
| オペレーティングシステム | システムAPI | 互換性確保 |
| アプリバージョン | アプリデータ | サポート、更新 |
| 利用データ | 自動 | サービス改善 |
| クラッシュログ | Firebase Crashlytics | バグ修正 |
| エラーレポート | 自動取得 | 安定性向上 |
| セキュリティデータ | Firebase App Check | 不正防止 |
| アプリ認証 | デバイス検証 | セキュリティ確保 |
2.3 第三者から取得する情報
| 取得元 | データの種類 | 利用目的 |
|---|---|---|
| Appleサインイン | 名前、メール(共有時) | 認証 |
| Googleサインイン | 名前、メール、プロフィール写真 | 認証 |
| App Store | 購入レシート | サブスクリプション確認 |
2.4 収集しない情報
- 銀行口座情報: 銀行口座への接続やアクセスは行いません
- クレジットカード番号: 決済処理はすべてAppleが行います
- 正確な位置情報: GPS位置情報の追跡は行いません
- 連絡先: 連絡先リストへのアクセスは行いません
- 広告識別子: 広告目的でのIDFA収集は行いません
3. 情報の利用方法
3.1 主な利用目的
| 目的 | 法的根拠 |
|---|---|
| サービスの提供 | 契約の履行 |
| アカウントの作成・管理 | 契約 |
| デバイス間でのデータ同期 | 契約 |
| 取引・予算の処理 | 契約 |
| ウォレット共有の実現 | 契約 |
| AI機能の処理 | 契約・同意 |
| レシート画像の解析 | 契約 |
| 音声のテキスト変換 | 契約 |
| AIアドバイスの生成 | 契約 |
| サブスクリプション管理 | 契約 |
| Premium状態の確認 | 契約 |
| 更新処理 | 契約 |
3.2 その他の利用目的
| 目的 | 法的根拠 |
|---|---|
| サービス改善 | 正当な利益 |
| バグ・エラーの修正 | 正当な利益 |
| アプリ安定性の向上 | 正当な利益 |
| セキュリティ | 正当な利益 |
| 不正・悪用の防止 | 正当な利益 |
| 攻撃からの保護 | 正当な利益 |
| コミュニケーション | 同意・契約 |
| サポートリクエストへの対応 | 契約 |
| サービス通知の送信 | 契約 |
| マーケティング(オプトインのみ) | 同意 |
3.3 行わないこと
- 販売しない: 個人データを第三者に販売することは一切ありません
- 広告表示しない: 広告の表示や広告主とのデータ共有は行いません
- マーケティング目的のプロファイリングをしない: ターゲット広告のためのプロファイル構築は行いません
- 第三者の目的のための共有をしない: データはサービス運営のためにのみ共有されます
4. AI機能のデータ処理
4.1 レシートスキャン
- 収集データ: レシートの写真
- 処理方法: Google AI(Gemini)へ送信してテキスト抽出
- 保存期間: 画像はリアルタイムで処理され、サーバーに永続保存されません
- 結果保存: 抽出された取引データはアカウントに保存されます
4.2 音声入力
- 収集データ: 音声録音
- 処理方法: Google AIを使用してテキストに変換
- 保存期間: 音声はリアルタイムで処理され、永続保存されません
- 結果保存: 認識されたテキストと取引データはアカウントに保存されます
4.3 AIアドバイザー
- 収集データ: チャットメッセージと会話コンテキスト
- 処理方法: Google AIで分析し、パーソナライズされたインサイトを提供
- 保存期間: チャット履歴は継続性のためアカウントに保存されます
- コンテキスト: 関連するアドバイスのため、匿名化された取引サマリーを含む場合があります
4.4 サードパーティAIへのデータ共有
重要: AI機能をご利用になると、お客様のデータは以下のサードパーティAIサービスに送信されます:
| 機能 | AIプロバイダー | 送信データ |
|---|---|---|
| レシートスキャン | Google AI(Gemini) | レシート画像 |
| 音声入力 | Google AI(Gemini) | 音声録音 |
| AIアドバイザー | Google AI(Gemini) | チャットメッセージ、取引サマリー |
AI機能を使用することで、このデータ共有に明示的に同意したものとみなされます。 サードパーティAIサービスとのデータ共有を望まない場合は、AI機能を使用しないことを選択できます。
4.5 AIデータの保護措置
- AI処理はFirebase AI Logic(Googleインフラ)経由で行われます
- GoogleのAIサービスはGoogle Cloudのデータ処理条件に従います
- お客様のデータをAIモデルの学習に使用することはありません
- GoogleはAPIデータをモデル学習に使用しません(Google Cloudの規約に基づく)
- アカウントを削除することで、すべてのAI関連データを削除できます
5. データの共有と開示
5.1 サービスプロバイダー
| 提供先 | 目的 | 共有データ |
|---|---|---|
| Firebase(Google) | インフラストラクチャ | すべてのアカウント・取引データ |
| 認証 | アカウント認証情報 | |
| Firestore | データストレージ | |
| Cloud Functions | バックエンド処理 | |
| Cloud Storage | ファイルストレージ | |
| Crashlytics | クラッシュレポート | |
| App Check | セキュリティ検証 | |
| Google AI(Gemini) | AI機能 | レシート、音声、チャット |
| Apple | 決済 | 購入レシート |
| 認証 | サインイントークン |
5.2 法的要件
法律で義務付けられている場合、以下の対応として情報を開示することがあります:
- 有効な法的手続き(召喚状、裁判所命令)
- 政府からの要請
- 当社の権利、プライバシー、安全、財産の保護
- 安全に対する潜在的な脅威を伴う緊急事態
5.3 事業譲渡
CrispBudgetが買収または合併された場合、お客様のデータは新しい事業体に移転される可能性があります。お客様のデータが異なるプライバシーポリシーの対象となる前に通知します。
5.4 お客様の同意
ここに記載されていない目的でデータを共有する場合は、お客様の明示的な同意を得た場合に限ります。
5.5 共有ウォレット
共有ウォレットに参加する場合:
- 他のメンバーはそのウォレット内の取引を閲覧できます
- ウォレットオーナーはメンバーシップ情報を閲覧できます
- プライベート取引はお客様のみに表示されます
- 参加または脱退するウォレットはお客様が管理します
6. データの保存と保持
6.1 保存場所
お客様のデータは、主に米国のGoogle Cloudサーバーに保存されます。国際転送については第11条をご覧ください。
6.2 保持期間
| データの種類 | 保持期間 |
|---|---|
| アクティブなアカウントデータ | アカウントが有効な間保持 |
| 取引、予算、カテゴリ | 削除リクエストまで |
| プロフィール情報 | 削除リクエストまで |
| チャット履歴 | 削除リクエストまで |
| 非アクティブな無料アカウント | 1年間の非アクティブ後に削除 |
| 事前通知 | 削除の30日前に送信 |
| AI処理データ | |
| レシート画像 | 処理後すぐに削除 |
| 音声録音 | 処理後すぐに削除 |
| アカウント削除後 | |
| ほとんどのデータ | 30日以内 |
| バックアップデータ | 90日以内 |
| 匿名化された分析データ | 無期限で保持される場合あり |
| 法的要件 | |
| 購入記録 | 税法で定められた期間(最長7年) |
6.3 削除プロセス
アカウントを削除すると:
- 即時: アカウントアクセス無効化
- 30日以内: アクティブデータベースから主要データを削除
- 90日以内: バックアップコピーを消去
- 無期限: 匿名化・集計された統計は保持される場合があります
7. データセキュリティ
7.1 技術的対策
- 転送時の暗号化: すべてのデータはHTTPS/TLS経由で送信
- 保存時の暗号化: Google Cloudサーバーでデータを暗号化
- アクセス制御: Firestore Security Rulesによるデータアクセス制限
- アプリ検証: Firebase App Checkによる不正アクセス防止
- 認証: Firebase Authによる安全なサインイン
7.2 組織的対策
- 本番データへのアクセスを限定
- 定期的なセキュリティレビュー
- インシデント対応手順
7.3 お客様の責任
- アカウント認証情報を安全に保管してください
- デバイスレベルのセキュリティ(パスコード、生体認証)を使用してください
- 共有デバイスではログアウトしてください
- 不審な活動を速やかに報告してください
7.4 セキュリティインシデント
お客様の個人情報に影響を与えるデータ侵害が発生した場合:
- 72時間以内に影響を受けるユーザーに通知します
- 必要に応じて関連する監督機関に通知します
- 侵害の封じ込めと修復のために直ちに措置を講じます
8. お客様のプライバシー権
8.1 すべてのユーザーの権利
| 権利 | 説明 | 行使方法 |
|---|---|---|
| アクセス権 | データを閲覧する | 設定 > データエクスポート |
| 訂正権 | 不正確なデータを修正する | アプリ内で編集 |
| 削除権 | アカウントを削除する | 設定 > アカウント削除 |
| データポータビリティ | データをエクスポートする | 設定 > データエクスポート(JSON形式) |
8.2 地域別の追加権利
日本(個人情報保護法)
日本のユーザーは、個人情報保護法に基づき以下の権利を有します:
| 権利 | 説明 |
|---|---|
| 開示請求権 | 保有個人データの開示を請求する権利 |
| 訂正等請求権 | 個人データの訂正、追加、削除を請求する権利 |
| 利用停止等請求権 | 個人データの利用停止または消去を請求する権利 |
| 第三者提供停止請求権 | 第三者への提供の停止を請求する権利 |
開示請求等の手続きについては、support@crispbudget.appまでお問い合わせください。
欧州経済領域、英国、スイス(GDPR)
EEA、英国、またはスイスにお住まいの場合、以下の追加権利があります:
| 権利 | 説明 |
|---|---|
| 処理の制限 | 処理の制限を要求する権利 |
| 異議申立 | 正当な利益に基づく処理に異議を唱える権利 |
| 同意の撤回 | いつでも同意を撤回する権利 |
| 自動化された決定 | 自動化された決定のみに基づかない権利 |
| 苦情申立 | 監督機関への苦情を申し立てる権利 |
カリフォルニア州、米国(CCPA/CPRA)
カリフォルニア州の居住者は、以下の権利を有します:
| 権利 | 説明 |
|---|---|
| 知る権利 | 収集される個人情報を知る権利 |
| アクセス権 | 個人情報にアクセスする権利 |
| 削除権 | データの削除を要求する権利 |
| 訂正権 | 不正確な情報を訂正する権利 |
| 販売のオプトアウト | 当社は個人情報を販売しません |
| 差別されない権利 | プライバシー選択に関係なく平等なサービス |
当社は個人情報の販売やクロスコンテキスト行動広告のための共有を行いません。
9. 子どものプライバシー
CrispBudgetは13歳未満の子どもを対象としていません。13歳未満の子どもから故意に個人情報を収集することはありません。
13歳未満の子どもから情報を収集したことが判明した場合、速やかにその情報を削除します。13歳未満の子どもが当社に情報を提供したと思われる場合は、support@crispbudget.appまでご連絡ください。
10. Cookieとトラッキング
10.1 現在の状況
CrispBudgetはモバイルアプリであり、ブラウザCookieを使用しません。アプリやウェブサイト間でお客様を追跡するトラッキングピクセルやサードパーティ分析も使用していません。
10.2 将来の計画
将来、Firebase Analyticsを以下の目的で導入する可能性があります:
- アプリ利用統計
- 機能の人気度
- パフォーマンスモニタリング
導入する場合:
- 本プライバシーポリシーを更新します
- 必要に応じてオプトアウトオプションを提供します
- プライバシー設定(App Tracking Transparencyなど)を尊重します
11. 国際データ転送
11.1 転送先
お客様のデータは、米国のGoogle Cloudインフラストラクチャで処理・保存されます。米国外にお住まいの場合、データは国際的に転送されます。
11.2 転送の保護措置
EEA、英国、スイスのユーザー向け:
- Google Cloudは標準契約条項(SCC)に基づいて運営されています
- Schrems II決定に基づく補足措置
- GoogleはEU-USデータプライバシーフレームワークの認証を受けています
その他の地域のユーザー向け:
- 同意と契約上の必要性を転送メカニズムとしています
- 場所に関係なく十分な保護を確保しています
12. 本ポリシーの変更
本プライバシーポリシーは随時更新される場合があります。重要な変更については以下の方法で通知します:
- アプリ内通知
- メール通知(提供されている場合)
- 「最終更新日」の更新
変更後の継続使用は同意とみなされます。変更に同意されない場合は、本サービスの使用を停止し、アカウントを削除してください。
13. お問い合わせ
プライバシーに関するご質問、リクエスト、または苦情については:
対応時間: 30日以内(または適用法で定められた期間内)の対応を目指します。
日本のユーザー向け: 個人情報の取扱いに関する苦情や相談は、上記連絡先までお願いします。
14. 言語
本プライバシーポリシーは英語と日本語で提供されます。内容に相違がある場合、日本のユーザーには日本語版が、それ以外のユーザーには英語版が優先されます。
最終更新日: 2026年1月