最終更新: 2026-02-25
プライバシーポリシー
最終更新: 2026年2月25日
概要
Shukaku Hub(以下、「本アプリ」)は、農家や小規模事業者向けの注文管理アプリです。本プライバシーポリシーは、ユーザーが本アプリを使用する際に収集、使用、保護するデータについて説明しています。
1. データ収集
1.1 認証情報
本アプリは、以下の認証方法を提供しており、認証情報を収集します。
Google Sign-In
- 収集項目: メールアドレス、ユーザーID、プロフィール画像URL、基本的なプロフィール情報
- 用途: ユーザー認証、アカウント識別、マルチテナント環境におけるデータ分離
- 保存場所: Firebase Authentication(Google Cloud)
Apple Sign-In(iOS のみ)
- 収集項目: ユーザーID、メールアドレス(オプション)
- 用途: ユーザー認証、アカウント識別
- 保存場所: Firebase Authentication(Google Cloud)
1.2 ユーザーが入力するデータ
本アプリを使用するために、以下のデータをユーザーが入力して保存します。
| カテゴリ | 具体例 | 用途 |
|---|---|---|
| 顧客情報 | 名前、電話番号、住所、メールアドレス、税区分 | 顧客管理、受注処理 |
| 商品情報 | 商品名、カテゴリ、単価、在庫数 | 商品カタログ、受注時の商品選択 |
| 注文情報 | 顧客ID、商品ID、数量、金額、配送日時 | 受注管理、売上集計 |
| 請求書情報 | 顧客情報、商品情報、注文情報の集計 | PDF請求書生成(プレミアムプラン) |
| 請求者情報 | 事業者名、住所、電話番号、税番号 | PDF請求書のヘッダー情報 |
1.3 Firebase Analytics(分析情報)
本アプリは Firebase Analytics を統合しており、以下の分析情報を収集します。
- アプリの起動・終了
- 画面の遷移
- 機能の使用パターン
- クラッシュレポート
用途: アプリの改善、ユーザー動作の分析
保存場所: Google Firebase(Google Cloud)
プライバシー: 個人を特定できない形式で集計・分析されます
1.4 デバイス・ログ情報
本アプリは以下の技術情報を収集する場合があります。
- OS バージョン
- アプリバージョン
- タイムゾーン・言語設定
- アプリのエラーログ(Firebase Crashlytics 経由)
用途: アプリの動作改善、不具合診断
2. データの保存と管理
2.1 データベース
ユーザーが入力される全データは、以下の場所に保存されます。
- Cloud Firestore(Google Cloud)
- マルチテナント構造:
/team_data/{ユーザーUID}/{コレクション}の下に階層化
2.2 データ分離(マルチテナント)
- 各ユーザーのデータは、そのユーザーの UID(ユニークID)でスコープされます
- ユーザーA のデータは、ユーザーB からアクセスできません(Firestore セキュリティルールで強制)
- 管理者であっても、他のユーザーのデータへのアクセスはできません
2.3 データの暗号化
- 転送中: TLS 1.2 以上で暗号化されます
- 保存時: Google Cloud の標準暗号化が適用されます
3. データの利用
3.1 本アプリの機能提供
データは以下の目的でのみ使用されます。
- ユーザー認証とアカウント管理
- 顧客・商品・注文データの管理
- PDF請求書の生成・保存(プレミアムプラン)
- データエクスポート機能(プレミアムプラン)
- アプリの改善と不具合修正
3.2 第三者への提供
以下の場合を除き、ユーザーのデータを第三者に提供することはありません。
- ユーザーの明示的な同意がある場合
- 法律上の要求(裁判所命令、捜査)に応じる場合
- Firebase サービス提供者: データはGoogleのセキュリティ規約に従って処理されます
4. インターネット連携
本アプリは以下のサービスと通信します。
| サービス | 目的 | データの種類 |
|---|---|---|
| Firebase Authentication | ユーザー認証 | メール、プロフィール情報 |
| Cloud Firestore | データ保存 | 入力されたすべてのユーザーデータ |
| Firebase Analytics | 分析 | 匿名の使用統計 |
| Google Sign-In API | 認証 | Googleアカウント情報 |
| Apple ID SDK | 認証(iOS) | Appleアカウント情報 |
5. データの削除
5.1 ユーザーがデータを削除する場合
ユーザーは本アプリ内で以下のデータをいつでも削除できます。
- 顧客情報
- 商品情報
- 注文情報
- 請求書
削除されたデータは、Firestore から即座に削除されます。
5.2 アカウントを削除する場合
ユーザーがアカウントを削除すると、
- Firebase Authentication から認証情報が削除されます
- そのユーザーのすべてのデータが Firestore から削除されます
- バックアップやログから削除されるまで30日の保持期間があります
5.3 データの自動削除
- Firebase Analytics のデータは、デフォルトで14ヶ月後に自動削除されます
6. セキュリティ
6.1 Firestore セキュリティルール
本アプリは、以下のセキュリティルールでデータを保護します。
- ユーザーは自分の UID でスコープされたデータのみアクセス可能
- 認証済みユーザー以外は読み書き不可
6.2 その他のセキュリティ対策
- HTTPS / TLS による通信暗号化
- API キーの制限と環境別(dev/prod)の管理
- 定期的なセキュリティアップデート
7. データ主体の権利
ユーザーは以下の権利を有します。
7.1 アクセス権
自分のデータを確認・ダウンロードする権利
7.2 訂正権
不正確なデータを修正する権利
7.3 削除権(忘れられる権利)
自分のデータの削除をリクエストする権利
7.4 データポータビリティ
自分のデータを別のサービスへエクスポートする権利
8. GDPR・個人情報保護法への対応
本アプリは、以下の規制に準拠しています。
- GDPR(欧州一般データ保護規則)
- 個人情報保護法(日本)
- その他の個人情報保護関連法
9. 子どものプライバシー
本アプリは13歳未満(または各地域の最小年齢)の子どもが使用することを意図していません。
親権者がお子さんのデータを共有している場合、親権者の責任において使用してください。
10. プライバシーポリシーの変更
本ポリシーは予告なく更新される場合があります。重大な変更がある場合は、ユーザーに通知します。
本ポリシーへの同意は、本アプリの継続使用によって確認されたものとします。
11. お問い合わせ
プライバシーに関するご質問・ご懸念については、以下までお問い合わせください。
- GitHub Issues: Shukaku Hub Issues
- お問い合わせフォーム: 収穫ハブ お問い合わせフォーム
付録: App Store Connect・Google Play Console 用の回答
Q: あなた、またはサードパーティパートナーはこのアプリからデータを収集しますか?
A: はい、このアプリからデータを収集します
データ収集の詳細
収集されるデータ:
- 認証情報(メールアドレス、ユーザーID)
- ユーザーが入力した事業データ(顧客、商品、注文情報)
- 分析情報(アクセスログ、クラッシュレポート)
用途:
- ユーザー認証とアカウント管理
- 事業データの保存・管理
- アプリの改善と不具合修正
保存場所:
- Firebase Authentication(Google Cloud)
- Cloud Firestore(Google Cloud)
- Firebase Analytics(Google Cloud)
第三者への提供:
なし(ユーザーの明示的な同意がない限り)
ユーザーの権利:
- いつでもデータを削除できます
- アカウント削除ですべてのデータが削除されます
Q: その他の診断データについて
その他の診断データの用途
A: アプリの機能 + アナリティクス
本アプリから収集されるその他の診断データ(Firebase Crashlytics、アプリログ)は以下の目的で使用されます。
-
アプリの機能
- クラッシュレポート:アプリの安定性向上、エラー防止
- エラーログ:不具合の診断とセキュリティ向上
- パフォーマンスログ:サーバー稼働時間の確保 -
アナリティクス
- 既存機能の有効性を理解
- 新機能の計画
- ユーザーの行動パターンの分析
その他の診断データと個人情報の関連付け
A: いいえ、関連付けられません
本アプリから収集されるその他の診断データはユーザーの個人情報に関連付けられません。
- Firebase Crashlytics: デバイスレベルの識別子(IDFV)使用、個人名やメール等と無関連
- Firebase Analytics: 匿名のユーザーID使用、個人データと同期していない
- アプリログ: 技術情報のみ、個人識別情報を含まない