プライバシーポリシー(ドラフト)
最終更新日: 2026-05-09
Shotto運営事務局(以下「当社」)は、本サービス「Shotto」(以下「本サービス」)におけるユーザー(以下「ユーザー」)のプライバシーを尊重し、個人情報の保護に関する法律(個人情報保護法)その他関連法令を遵守します。本ポリシーは、本サービスにおいてユーザーの情報をどのように取得・利用・保管・第三者提供するかを定めるものです。
1. 取得する情報
当社は、本サービスの提供に必要な範囲で、以下の情報を取得します。
| 区分 | 内容 | 取得方法 |
|---|---|---|
| アカウント情報 | 招待コード、ユーザー名、自己紹介、年齢・身長・体重(任意)、アイコン画像 | ユーザー入力・サーバーで生成 |
| アルバム情報 | ユーザーが本サービス内でアップロードした写真・動画 | ユーザーアップロード |
| 位置情報 | 「非公開エリア」設定のための緯度・経度・半径 | ユーザー入力(OS の位置情報 API は使用しません) |
| メッセージ | DM(テキスト・画像・動画) | ユーザー入力 |
| プッシュ通知トークン | Expo / FCM / APNs の通知トークン | OS から取得 |
| 認証情報 | Firebase Auth が発行する一意な識別子 | Firebase Auth |
| 課金情報 | サブスクリプションプラン、消費型 IAP の購入履歴 | RevenueCat 経由 |
| 端末情報 | OS 種別・バージョン、アプリバージョン、クラッシュレポート | 自動収集(Sentry) |
| 利用ログ | アプリ内操作の発生時刻、API リクエストログ | 自動収集 |
招待制 SNS の特性上、メールアドレス・電話番号・本名・生年月日は取得しません。
2. 利用目的
取得した情報は、以下の目的の範囲内で利用します。
- 本サービスの提供・運営(ユーザー認証、プロフィール表示、アルバム交換、DM 配信)
- プライバシー保護機能の実現(顔保護のためのぼかし表示、非公開エリアによる検索除外、相互開示の制御。詳細は
docs/09_privacy_spec.md) - 課金処理および購入履歴の管理
- サポート対応、利用規約違反の調査
- サービスの改善(不具合修正、UI/UX 改善、新機能の検討)
- 法令または公的機関の要請に基づく対応
3. 第三者提供・委託
本サービスの提供にあたり、以下のサービスにユーザーの情報を取り扱わせます。各社のプライバシーポリシーが適用される場合があります。
| 委託先 | 用途 | 所在地 |
|---|---|---|
| Google Cloud Platform(GCP) | API 実行・データベース・ロギング | 米国 / アジア |
| Cloudflare | メディア(画像・動画)の保管および配信(R2 / CDN) | 米国 / グローバル |
| Firebase Auth(Google) | ユーザー認証 | 米国 |
| RevenueCat | サブスクリプション・消費型 IAP の管理 | 米国 |
| Sentry | クラッシュレポート収集 | 米国 |
| Expo Push / Apple APNs / Google FCM | プッシュ通知配信 | 米国 |
法令に基づく開示請求がない限り、上記以外の第三者にユーザーの個人情報を提供することはありません。
4. 保存期間
| データ | 保存期間 |
|---|---|
| アカウント情報・アルバム・非公開エリア | アカウント有効中(削除すると即時または論理削除後一定期間で完全消去) |
| メッセージ | プランに応じた保持期間(Free: 7 日 / Basic: 30 日 / Plus: 90 日 / Max: 無期限。docs/07 §2.3) |
| プッシュ通知トークン | アプリのアンインストール検知または明示的な購読解除まで |
| 課金情報 | 法令上の保管義務期間(最大 7 年) |
| クラッシュレポート | 30 日 |
| 利用ログ | 90 日 |
5. アカウント削除と権利
ユーザーは、いつでもアプリ内の「設定 > アカウントを削除」から自身のアカウントを削除できます。削除すると、プロフィール・アルバム・メッセージ履歴は不可逆に消去されます。詳細は docs/07 §2 / 規約 5.1.1(v) 準拠(Issue #43 で実装済み)。
ユーザーには、個人情報保護法に基づき、自身の情報について以下の権利があります。当社問い合わせ窓口(support@shotto.me)からご請求ください。
- 開示請求
- 訂正・追加・削除
- 利用停止・第三者提供の停止
6. 子どもの利用
本サービスは 18 歳以上を対象としています。18 歳未満の方の利用は禁止されており、判明次第アカウントを削除します(docs/01_requirements.md および利用規約参照)。
7. Cookie・トラッキング
モバイルアプリのため Cookie は使用しません。広告 ID(IDFA / AAID)も取得しません。アプリの利用状況の把握は前述の Sentry および Cloud Logging の範囲に限ります。
8. セキュリティ
- 認証は Firebase Auth + ID Token で実装し、アプリは
expo-secure-storeでトークンを安全に保管します - 通信は全て TLS で暗号化されます
- メディアは Cloudflare R2 上に保存され、配信は CDN を通じてキャッシュされます
- スクリーンショット抑止: iOS は検知して通知記録、Android は
FLAG_SECUREで物理的に阻止します(docs/09 §3)
完全な安全を保証するものではありませんが、合理的な技術的・組織的対策を継続的に実施します。
9. ポリシーの変更
本ポリシーは、必要に応じて改定する場合があります。重要な変更がある場合は、アプリ内通知またはメール(取得している場合)でお知らせします。最新版は本ページに掲示されます。
10. お問い合わせ
本ポリシーに関するお問い合わせは下記までご連絡ください。
- 運営者: Shotto運営事務局
- 連絡先:
support@shotto.me