Tedori(以下「本サービス」といいます)の運営者は、利用者の個人情報の重要性を認識し、個人情報の保護に関する法律(個人情報保護法)その他関連法令を遵守し、適切に取り扱います。本ポリシーは、本サービス(ウェブサイトおよびiOSアプリケーションを含みます)における個人情報の取り扱いについて定めるものです。
01基本方針
本サービスは、以下の原則に基づき個人情報を取り扱います。
- 取得は必要最小限とする
- 計算入力(年収・賞与・家族構成等)は、利用者の端末内に保存し、サーバーには送信しない
- 取得した情報の利用目的を明示する
- 第三者への提供は、利用者の同意または法令に基づく場合に限る
02対象範囲
本ポリシーは、以下の2つの提供形態を対象とします。提供形態により取得する情報が異なる場合があります。
- ウェブサイト版: tedori.app 上で提供する手取り計算、転職シミュレーション、待機リスト登録、有料プラン等
- iOSアプリ版: App Store で提供する iOS アプリケーション(ロック画面・ホーム画面ウィジェットを含む)
03取得する情報
本サービスでは、以下の情報を取得することがあります。
利用者から提供される情報
| 項目 | 取得タイミング | 利用目的 |
|---|---|---|
| メールアドレス (ウェブ版) | 待機リスト登録時、有料プラン申込時 | サービスからの通知、課金、サポート対応 |
| 計算入力 (年収・賞与・家族構成・給料日等) | 計算機能・ウィジェットの利用時 | 計算結果の算出(端末内処理、サーバー送信なし) |
| 支払い情報 | 有料プラン申込時 | 決済事業者を通じた課金処理(ウェブ版は決済代行事業者、iOSアプリ版は Apple) |
| Apple ID に紐づく識別子 (iOSアプリ版) | Sign in with Apple の利用時 | サインインによる利用者の識別。運営者はメールアドレス等を保有しません。 |
自動的に取得される情報(主にウェブ版)
| 項目 | 取得方法 | 利用目的 |
|---|---|---|
user_agent | HTTPヘッダ | サービス改善・問題切り分け |
referer | HTTPヘッダ | 流入元分析 |
ip_hash | IPアドレスをSHA-256でハッシュ化したもの | 不正利用の防止、ユニーク訪問者の概算カウント |
| アクセスログ | サーバーログ | サービスの安定運用、不正アクセスの検知 |
重要: ウェブ版において利用者のIPアドレスは生のまま保存しません。サーバー側でランダムソルトを付加してSHA-256でハッシュ化したうえで保存します。ハッシュ値から元のIPアドレスを復元することはできません。
04利用目的
取得した個人情報は、以下の目的でのみ利用します。
- 本サービスの提供および運営
- 利用者からの問い合わせへの対応
- 本サービスのアップデート・新機能・キャンペーン等のお知らせ
- 有料機能の提供および購入状態の確認
- 不正利用の防止
- 本サービスの改善および新サービスの企画開発
- 利用規約に違反する利用への対応
- 法令に基づく対応
05端末内データの取り扱い
利用者が入力する年収・賞与・家族構成・給料日などの計算データは、利用者の端末内(iOSアプリ版では、ウィジェット連携のための端末内共有領域を含みます)にのみ保存されます。これらのデータが運営者のサーバーや外部に送信されることはありません。
サーバーに送らない、という設計: あなたの収入や家族構成といったセンシティブな情報は、あなたの端末の中だけにとどまります。運営者を含む第三者がこれを閲覧することはできません。アプリを削除すれば、これらのデータも端末から削除されます。
06第三者提供と業務委託先
運営者は、以下のいずれかに該当する場合を除き、取得した個人情報を第三者に提供しません。
- 利用者の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難なとき
- 本サービスの運営に必要な範囲で、業務委託先(決済、サーバー、メール配信等)に委託する場合
業務委託先
本サービスでは、以下の業務委託先を利用しています。利用者の情報は、各事業者のプライバシーポリシーに基づき適切に取り扱われます。
| 事業者 | 提供される情報 | 目的 |
|---|---|---|
| Apple (Apple Inc.) | 購入・サブスクリプション状況、Sign in with Apple の識別子 | iOSアプリの認証・課金処理 |
| Supabase (Supabase Inc.) | メールアドレス、ハッシュ化済みIP、user_agent、referer(ウェブ版) | データベース提供 |
| Vercel (Vercel Inc.) | アクセスログ、HTTPリクエスト情報(ウェブ版) | ホスティング |
07iOSアプリにおける取り扱い
iOSアプリ版では、以下のとおり情報を取り扱います。
- 計算データ: 端末内にのみ保存し、サーバーには送信しません。
- サインイン: Sign in with Apple を利用します。認証は Apple の仕組みを通じて行われ、運営者は利用者のメールアドレス等を保有しません。
- 課金: 有料機能(Tedori Plus)の購入は App Store を通じて行われます。クレジットカード番号等の支払い情報は Apple が処理し、運営者は取得しません。
- 利用状況: サービスの品質向上のため、Apple が提供する範囲での匿名のクラッシュ情報等を参照することがあります。これらに計算入力などのセンシティブな情報は含まれません。利用者は端末の設定からこれらの共有をオフにできます。
08Cookie とアクセス解析
ウェブ版では、サービスの提供・改善のため、Cookieまたは類似技術を利用することがあります。利用者はブラウザの設定によりCookieを無効化できますが、一部の機能が利用できなくなる場合があります。
将来的にGoogle Analytics等のアクセス解析ツールを導入する場合、本ポリシーを改定したうえで明示します。
09データの保存と削除
取得した個人情報は、利用目的の達成に必要な期間に限り保存します。
- 計算データ(端末内): 利用者がアプリ内で変更・削除でき、アプリの削除により端末から削除されます
- 待機リスト(ウェブ版): ローンチ通知の送信完了後、6ヶ月以内に削除または匿名化
- 有料プラン利用者の情報: 契約期間中および解約後7年間(法令に基づく保存義務に準拠)
- アクセスログ(ウェブ版): 取得から最長12ヶ月
10安全管理措置
運営者は、取得した個人情報の漏えい、滅失または毀損の防止のため、以下を含む安全管理措置を講じます。
- すべての通信におけるTLS暗号化(HTTPS)
- データベースへのアクセス制限(Row Level Security 有効、Service Roleキーはサーバーサイドのみで使用)
- IPアドレスのハッシュ化保存(ウェブ版)
- 計算データを端末内に保持する設計とすることで、通信経路上での情報漏えいリスクそのものを低減
- 業務委託先の選定における安全管理体制の確認
11利用者の権利
利用者は、自身の個人情報について以下の権利を有します。
- 開示: 保有する個人情報の内容の開示請求
- 訂正・追加・削除: 情報が事実と異なる場合の訂正等
- 利用停止・消去: 利用停止または消去の請求
- 第三者提供の停止: 第三者提供の停止請求
これらの請求は、本ポリシー末尾の連絡先までご連絡ください。本人確認のうえ、合理的な期間内に対応します。なお、端末内にのみ保存される計算データについては、運営者が保有していないため、利用者ご自身が端末上で削除いただけます。
12未成年者の情報
本サービスは、原則として満18歳以上の利用を想定しています。未成年者が本サービスを利用する場合、保護者の同意のもとで行うものとし、未成年者と知って積極的に個人情報を取得することはありません。未成年者が有料機能を購入する場合は、保護者の同意を得たうえでご利用ください。
13改定について
運営者は、法令の変更、サービスの変更等に応じて本ポリシーを改定することがあります。重要な改定については、本ページ上での通知、または登録メールアドレス宛の通知により事前にお知らせします。
改定後のポリシーは、本ページに公開された時点から効力を生じます。
14お問い合わせ
本ポリシーおよび個人情報の取り扱いに関するお問い合わせは、本サービスのお問い合わせフォームまでご連絡ください。
運営者:大熊 太郎(個人)
以上