ChioRing

プライバシーポリシー

最終更新日:2025年9月3日

基本方針

株式会社ダイホー(以下「当社」)は、家族向け活動管理・お小遣い管理アプリケーション「ChioRing」(以下「本サービス」)において、利用者の個人情報保護を最重要課題として取り組んでおります。

本サービスは、React Native (Expo)とSupabaseを基盤とするモバイルアプリケーションとして、家族(保護者と子ども)が安全に活動を管理・共有できる環境を提供いたします。

特に、お子様の個人情報については、児童オンラインプライバシー保護法(COPPA)等の関連法令を遵守し、保護者の同意と管理の下で適切に取り扱います。

収集する情報

1. アカウント情報

  • ニックネーム、誕生日、メールアドレス
  • 家族構成情報(保護者・子どもの関係性)

2. プロジェクト・活動記録データ

  • プロジェクト情報(名称、アイコン、カラー、目標設定、時給設定)
  • 活動ログ(実行時間、開始・終了時刻、達成状況)
  • 完了報告(写真、コメント、目標達成チェック)
  • お小遣い履歴(自動計上、手動追加、調整記録)
  • 月間統計データ(総活動時間、目標達成率、連続達成日数)

3. メディアデータ

  • 写真データ(カメラ撮影・ギャラリー選択による画像)

4. 利用状況データ

  • 各タブ(ホーム・ダッシュボード・プロジェクト・ウォレット・プロフィール)の利用状況
  • テーマ設定(ライト・ダーク・システム追従)

5. 家族管理データ

  • 家族グループ情報(家族ID、メンバー構成)
  • QRコード招待データ(招待コード、有効期限)
  • リアルタイム同期データ(活動状況の即座な共有)

情報の利用目的

収集した情報は以下の目的で利用します:

  • 基本サービス提供:ホーム(活動履歴)、ダッシュボード(月間カレンダー・統計)、プロジェクト(タスク管理・タイマー)、ウォレット(お小遣い管理)、プロフィール(設定管理)の各機能
  • プロジェクト管理:保護者によるプロジェクト作成・編集、子どもによる実行・完了報告、目標達成状況の追跡
  • 活動記録・分析:日別・月別の活動データ集計、統計表示、ヒートマップによる可視化、目標達成率の計算
  • お小遣い自動計算:プロジェクト完了時の時給×実行時間による自動計上、保護者による手動追加・調整、月別収支管理
  • 家族間リアルタイム同期:活動状況の即座な共有、家族メンバー間での情報同期
  • メディア機能:写真撮影・保存、完了時の演出(BGM・ハプティックフィードバック・カスタムイラスト)
  • 家族招待システム:QRコードによる家族メンバーの追加、権限管理
  • 個人設定:テーマ・カラー設定、プロフィール管理、アバター選択
  • サービス改善:機能向上・新機能開発・バグ修正
  • 安全性確保:不正利用防止・セキュリティ向上

情報の共有・開示

家族内での情報共有

本サービスは家族専用プラットフォームとして、同一家族グループ内でのみ活動情報を共有します。家族外への情報開示は行いません。

第三者への開示

以下の場合を除き、第三者への個人情報開示は行いません:

  • 法令に基づく開示要求がある場合
  • 利用者の生命・身体の安全に関わる緊急事態
  • 利用者の明示的な同意がある場合
  • 統計的データとして個人を特定できない形での利用

お子様の個人情報保護

保護者の同意

18歳未満の利用者の個人情報収集・利用については、事前に保護者の同意を得ています。

特別な保護措置

  • お子様の情報は家族グループ内でのみ共有
  • 外部サービスとの連携時は保護者の明示的同意が必要
  • お子様が18歳に達した時点で、本人による情報管理権限の移行
  • 不適切なコンテンツの自動検出・削除機能

保護者の管理権限

  • お子様の活動記録の確認・管理
  • 不適切な投稿の削除権限
  • アカウントの一時停止・削除権限
  • プライバシー設定の管理

データの保存・削除

データ保存場所・方法

  • メインデータ:Supabase PostgreSQLデータベース(プロフィール、プロジェクト、活動ログ、お小遣い履歴等)
  • 写真データ:Supabase Storage(自動リサイズ・圧縮後に保存)
  • 統計データ:project_logs_daily、project_logs_statsビューで効率的に管理
  • 家族データ:families、family_membersテーブルで関係性を管理

データ保存期間

  • アカウント情報(profiles):アカウント削除まで
  • プロジェクト・活動記録(projects、project_logs):最大5年間(保護者が設定可能)
  • 写真データ(Supabase Storage):最大3年間
  • お小遣い履歴(wallet_entries):最大7年間(家計管理のため)
  • 統計データ(日別・月別集計):最大2年間
  • 家族招待データ(QRコード等):最大30日間(使用後自動削除)

データ削除権

利用者(保護者)は、いつでも個人情報の削除を要求できます。削除要求から30日以内に、PostgreSQLデータベース、Supabase Storage、バックアップを含むすべてのデータを完全に削除いたします。

自動データ管理

  • 期限切れQRコードの自動削除
  • 保存期間を超えたデータの自動アーカイブ・削除
  • 不要な一時ファイルの定期的な清掃
  • 家族脱退時のデータ分離・削除処理

セキュリティ対策

技術基盤によるセキュリティ

  • Supabaseプラットフォームによるエンタープライズグレードのセキュリティ基盤
  • PostgreSQLデータベースでの安全なデータ管理
  • Row Level Security (RLS)による家族単位での完全なデータ分離
  • Supabase Authによる安全な認証システム

データ保護対策

  • 通信・保存データの暗号化(TLS/SSL、AES-256)
  • 写真データはSupabase Storageで自動リサイズ・圧縮後に安全に保存
  • 家族グループ外からのデータアクセスを完全に遮断
  • メール/パスワード認証とディープリンク認証の二重保護

アプリケーション・レベルのセキュリティ

  • 保護者・子どもの権限分離による適切なアクセス制御
  • React Native (Expo)の最新セキュリティ対策に準拠
  • 不適切なコンテンツの自動検出・削除機能
  • リアルタイム同期における安全なデータ転送

継続的セキュリティ対策

  • 定期的なセキュリティ監査・脆弱性診断
  • 不正アクセスの自動検知・遮断システム
  • データ損失防止のための自動バックアップ
  • 最新のセキュリティパッチの迅速な適用

利用者の権利

利用者は以下の権利を有します:

  • 情報開示請求:保存されている個人情報の開示要求
  • 訂正・削除請求:個人情報の訂正・削除要求
  • 利用停止請求:個人情報の利用停止要求
  • データポータビリティ:個人情報の他サービスへの移行

これらの権利行使については、本サービス内の設定画面または当社お問い合わせ窓口までご連絡ください。

分析・解析ツール

モバイルアプリ特有の分析

本サービスはReact Native (Expo)で開発されたモバイルアプリケーションとして、以下の分析を行います:

  • アプリ利用状況分析(各タブの利用頻度、タイマー機能の使用状況)
  • クラッシュレポート・パフォーマンス分析(Expo Analytics)
  • プロジェクト・活動パターンの統計分析
  • 家族間コミュニケーション機能の利用状況

Supabase内蔵分析

  • データベースアクセスパターンの分析
  • リアルタイム同期機能の利用状況
  • 認証・セキュリティ関連ログ
  • 写真アップロード・保存の統計

プライバシー保護対策

  • すべての分析データは個人を特定しない統計的データとしてのみ利用
  • 家族グループ外への個人情報の送信は一切行わない
  • 第三者分析ツール(Google Analytics等)は使用せず、自社内・Supabase内での分析に限定
  • Cookie・Webトラッキングは、モバイルアプリの性質上使用していません

お問い合わせ

個人情報の取り扱いに関するお問い合わせ、苦情、開示請求等については、以下までご連絡ください:

ChioRing お問い合わせ窓口

メール:contact[at]chioring.com

ポリシーの変更

本プライバシーポリシーは、法令の変更やサービス内容の変更に伴い、予告なく変更する場合があります。重要な変更については、本サービス内での通知またはメール等により利用者に通知いたします。