プライバシーポリシー
-
制定日 2026年1月1日
-
最終更新日 2026年1月1日
はじめに
billit開発チーム(以下「運営者」)は、Billit(以下「本サービス」)をご利用いただくユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、運営者が収集する情報、その利用方法、および保護方法について説明します。
第1条(収集する情報)
1.1 ユーザーが提供する情報
| 情報の種類 | 詳細 |
|---|---|
| アカウント情報 | ユーザー名、識別色(ユーザーが設定) |
| 認証情報 | メールアドレス(Google/Apple認証時に取得) |
| 請求・支払いデータ | 請求金額、通貨、メモ、作成日時 |
1.2 自動的に収集する情報
| 情報の種類 | 詳細 | 目的 |
|---|---|---|
| デバイストークン | FCMトークン(Firebase Cloud Messaging) | プッシュ通知の送信 |
| 認証トークン | アクセストークン、リフレッシュトークン | ログイン状態の維持 |
| 利用ログ | 認証ログ、アクティブ状態 | サービス改善、不正利用防止 |
1.3 第三者から取得する情報
| 取得元 | 情報の種類 |
|---|---|
| Google Sign-In | メールアドレス、プロバイダーユーザーID |
| Sign in with Apple | メールアドレス(またはプライベートリレーアドレス)、プロバイダーユーザーID |
| Apple App Store | サブスクリプション状態、購入トランザクションID |
第2条(情報の利用目的)
運営者は、収集した情報を以下の目的で利用します:
2.1 サービスの提供
ユーザーアカウントの作成・管理
請求書・支払い情報の記録・表示
パートナー間でのデータ共有機能の提供
2.2 サービスの改善
利用状況の分析
機能の改善・新機能の開発
バグの修正
2.3 通知の送信
パートナーシップ関連の通知(招待、承認など)
サービスに関する重要なお知らせ
利用規約・プライバシーポリシーの変更通知
2.4 課金管理
サブスクリプションの状態管理
月間請求作成数の管理(無料プラン)
2.5 セキュリティ・不正利用防止
不正アクセスの検知・防止
利用規約違反の監視
第3条(情報の共有)
3.1 パートナー間での共有
パートナーシップを結んだユーザー間では、以下の情報が相互に閲覧可能となります:
ユーザー名
識別色
請求書の詳細(金額、メモ、日時)
支払い履歴
注意: パートナーシップを解除しても、過去の請求・支払い履歴は相手側に残ります。
3.2 第三者への提供
運営者は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません:
ユーザーの同意がある場合
法令に基づく場合
裁判所、検察庁、警察等からの法的な要請があった場合
サービス提供に必要な業務委託先
以下の外部サービスを利用しています
3.3 利用している外部サービス
| サービス名 | 提供元 | 目的 | プライバシーポリシー |
|---|---|---|---|
| Google Sign-In | Google LLC | ユーザー認証 | https://policies.google.com/privacy |
| Sign in with Apple | Apple Inc. | ユーザー認証 | https://www.apple.com/legal/privacy/ |
| Firebase Cloud Messaging | Google LLC | プッシュ通知 | https://firebase.google.com/support/privacy |
| Apple App Store | Apple Inc. | アプリ配信・課金 | https://www.apple.com/legal/privacy/ |
第4条(情報の保存)
4.1 保存期間
| 情報の種類 | 保存期間 |
|---|---|
| アカウント情報 | アカウント削除まで |
| 請求・支払いデータ | アカウント削除まで(※) |
| 認証ログ | 最大1年間 |
| サブスクリプション情報 | サブスクリプション終了後1年間 |
※ パートナーの画面には匿名化された形で残る場合があります
4.2 保存場所
ユーザーデータは、以下のインフラストラクチャに保存・処理されます:
| サービス | 提供元 | 用途 | データ所在地 |
|---|---|---|---|
| Cloudflare Workers | Cloudflare, Inc. | APIサーバー | グローバルエッジネットワーク(最寄りのデータセンター) |
| Turso | Turso, Inc. | データベース | グローバル分散データベース |
4.3 データの国際移転
本サービスはCloudflare Workers(米国Cloudflare, Inc.提供)およびTurso(米国Turso, Inc.提供)を利用しており、ユーザーデータは日本国外のサーバーで処理・保存される場合があります。
Cloudflareは以下の認証・契約を通じて適切なデータ保護を行っています:
ISO 27001認証取得
SOC 2 Type II認証取得
EU-US Data Privacy Framework参加
標準契約条項(SCC)に基づくデータ処理
Cloudflareのプライバシーポリシー: https://www.cloudflare.com/privacypolicy/
TursoはlibSQLベースの分散データベースサービスで、データの暗号化およびセキュアな通信を提供しています。
Tursoのプライバシーポリシー: https://turso.tech/privacy-policy
第5条(情報の保護)
運営者は、ユーザーの個人情報を保護するため、以下の対策を講じています:
5.1 技術的対策
通信の暗号化(HTTPS/TLS)
認証トークンの安全な保存(Keychain)
パスワードのハッシュ化
5.2 組織的対策
アクセス権限の制限
セキュリティ研修の実施
第6条(ユーザーの権利)
ユーザーは、以下の権利を有します:
6.1 アクセス権
自己の個人情報の開示を請求できます。
6.2 訂正権
ユーザー名、識別色はアプリ内で変更できます。
6.3 削除権
アカウント設定画面からアカウントを削除できます。削除により:
個人情報は削除されます
パートナーの画面では「削除されたユーザー」と表示されます
過去の請求・支払いデータは匿名化された形で残る場合があります
6.4 同意の撤回
プッシュ通知は、端末の設定から無効化できます。
第7条(Cookie・トラッキング)
本サービス(モバイルアプリ)では、Cookieは使用していません。
第8条(プライバシーポリシーの変更)
運営者は、必要に応じて本ポリシーを変更することがあります。
重要な変更がある場合は、アプリ内通知またはメールでお知らせします。
変更後も本サービスを継続して利用する場合は、変更後のポリシーに同意したものとみなします。
第9条(お問い合わせ)
本ポリシーに関するお問い合わせは、以下までご連絡ください:
メールアドレス: marrromugi@gmail.com