プライバシーポリシー
最終更新日: 2026年5月17日
Shift Mate(以下「本アプリ」といいます)は、ユーザーの個人情報の保護を重要視しています。本ポリシーは、本アプリがどのような情報を収集し、どのように利用・管理するかを説明します。
1. 事業者情報
2. 収集する情報
本アプリは、サービス提供のために以下の情報を収集します。
2.1 ユーザーが提供する情報
- アカウント情報: メールアドレス、パスワード(暗号化して保存)、姓、名、表示名
- 任意プロフィール: 出身(都道府県・市区町村)
- グループ情報: 所属または管理するグループの ID・名称・メンバー一覧
- シフト情報: 希望シフト、確定シフト、固定シフト、パターン設定
- 通知・申請履歴: グループ参加申請、承認・否認の履歴
2.2 自動的に収集される情報
- デバイス情報: デバイス種別、OS バージョン、言語設定
- プッシュ通知トークン: Firebase Cloud Messaging(FCM)が発行するデバイス識別子
- 利用状況データ: アプリ内の画面遷移、機能利用状況、滞在時間(Firebase Analytics)
- 広告識別子: iOS の IDFA(App Tracking Transparency で許可された場合のみ)、Android の広告 ID
- クラッシュレポート: アプリのクラッシュ・例外発生時のスタックトレース、デバイス情報(Firebase Crashlytics)
2.3 取得しない情報
本アプリは以下の情報を取得しません:
- 位置情報(GPS)
- カメラ・マイク
- 連絡先・通話履歴
- 写真ライブラリ
- ヘルスケアデータ
3. 利用目的
収集した情報は、以下の目的で利用します。
- サービス提供: シフト管理機能、グループ機能、通知機能の提供
- 本人確認: アカウントの作成・サインインの認証
- コミュニケーション: 重要なお知らせ、シフト確定・参加申請等の通知送信
- アプリ改善: 利用状況分析による機能改善・新機能開発
- 広告配信: 無料利用者への広告表示(パーソナライズ広告の許可は ATT で取得)
- 障害対応: クラッシュ発生時の原因究明・修正
- 不正利用防止: 不正アクセス・スパム・なりすましの検知
- シフト自動生成: AI 支援によるシフト案の生成(メンバー名・パターン情報を匿名化して送信)
4. 第三者への提供
本アプリは、以下の第三者サービスを利用しています。これらのサービスにはそれぞれのプライバシーポリシーが適用されます。
| サービス | 提供元 | 用途 |
|---|
| Firebase Authentication | Google LLC | ユーザー認証 |
| Cloud Firestore | Google LLC | データ保存・同期 |
| Firebase Cloud Messaging | Google LLC | プッシュ通知 |
| Firebase Analytics | Google LLC | 利用状況分析 |
| Firebase Crashlytics | Google LLC | クラッシュレポート |
| Cloud Functions for Firebase | Google LLC | サーバーサイド処理 |
| Firebase App Check | Google LLC | 不正アクセス防止 |
| Google AdMob | Google LLC | 広告配信 |
| Apple Push Notification Service | Apple Inc. | iOS プッシュ通知配信 |
| Resend | Resend, Inc. | 認証コードメール送信 |
| Anthropic API | Anthropic, PBC | シフト自動生成のための AI 処理 |
これらの目的・法令に基づく開示要求を除き、本アプリは利用者の個人情報を第三者に提供・販売しません。
5. データの保存場所と保存期間
- 保存場所: Google Cloud(asia-northeast1 リージョン、東京)
- 保存期間:
- アカウント情報・グループ情報: ユーザーがアカウントを削除するまで
- シフト履歴: グループのデータとして残ります(管理者がグループ削除すると消えます)
- クラッシュレポート: 90 日(Firebase Crashlytics の標準保持期間)
- 分析データ: 14 ヶ月(Firebase Analytics の標準保持期間)
6. ユーザーの権利
ユーザーは以下の権利を有します。
6.1 アカウント削除
本アプリ内の「メニュー → アカウントを削除」から、アカウントと関連データを完全に削除できます。削除後の復元はできません。
6.2 グループ退会
本アプリ内の「メニュー → グループを退会」から、特定のグループの所属解除ができます。
6.3 通知の停止
端末の設定アプリから本アプリの通知を無効化できます。
6.4 広告のトラッキング設定
- iOS: 「設定 → プライバシーとセキュリティ → トラッキング」から本アプリのトラッキングを無効化
- Android: 「設定 → Google → 広告」から広告 ID をリセット
6.5 開示・訂正・利用停止の請求
個人情報の開示・訂正・利用停止のご要望は、下記の問い合わせ先までご連絡ください。
7. クッキー・トラッキング技術
本アプリはウェブブラウザ用のクッキーは使用しません。代わりに以下を使用します:
- Firebase 認証トークン: ログイン状態の維持
- デバイス識別子: 通知配信のため
- IDFA / 広告 ID: 広告配信のため(ATT 許可時のみ)
8. 子供のプライバシー
本アプリは 13 歳未満(COPPA)または 16 歳未満(GDPR)の利用を想定していません。保護者の同意なくこれらの年齢の利用者が個人情報を提供したことが判明した場合、速やかに削除します。
9. セキュリティ
本アプリは以下のセキュリティ対策を実施しています:
- 通信の HTTPS 暗号化
- パスワードのハッシュ化保存(Firebase Authentication 標準)
- Firestore セキュリティルールによるアクセス制御
- Firebase App Check による不正クライアントブロック
- 開発者によるソースコード管理
ただし、インターネット通信の完全な安全性を保証することはできません。
10. ポリシーの変更
本ポリシーは、必要に応じて改訂します。重要な変更がある場合はアプリ内通知またはアプリストアの説明欄でお知らせします。
11. お問い合わせ先
本ポリシーまたは個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
12. 準拠法
本ポリシーは日本国法に準拠します。