プライバシーポリシー
最終更新日:2026年4月22日
1. はじめに
Abba(以下「当アプリ」「私たち」)は、より深く祈りたいと願うクリスチャンのために作られた、モバイル向けの祈りとクワイエットタイムのコンパニオンアプリです。本プライバシーポリシーでは、iOSアプリ(Bundle ID: com.ystech.abba)のご利用にあたり、Abbaがどのように情報を収集・使用・保管・保護するかをご説明します。
Abbaは現在、個人開発者によるプロジェクトとして運営されています。本ポリシー内の「私たち」とは、Abbaチームを指します。今後Abbaが法人化された場合、本ポリシーはそれに応じて更新されます。
本ポリシーは世界中に適用されます。該当する場合、EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、および韓国の個人情報保護法(PIPA)の原則を遵守します。日本のお客様については、個人情報保護法の趣旨に沿って取り扱います。
2. 収集する情報
2.1 アカウント情報
Abbaは 匿名優先(Anonymous-First) の設計です。初めてアプリを起動すると、セッション間で祈りや設定を同期できるよう、匿名ユーザーID(UUID)が自動的に作成されます。お名前、メールアドレス、電話番号を登録する必要はありません。
データをバックアップするため、任意で Apple Sign-In または Google Sign-In を使ってサインインすることもできます。その場合、AppleまたはGoogleから、メールアドレスと固有の識別子を受け取ります。Apple Sign-Inの「メールを非公開」機能もご利用いただけます。
2.2 祈りのコンテンツ(コアデータ)
Abbaをご利用になると、以下の情報を収集します:
- 話された祈りの 音声録音
- 録音から生成された 文字起こし
- あなたが書いた、または生成された 黙想のテキストおよび振り返り
- ブックマークした 聖句
これはAbbaが扱う中で最も機微なデータであり、慎重に取り扱います。音声はセキュアなストレージ内の、あなた専用の非公開フォルダに保存されます。アクセスできるのはあなただけです。私たちはそれを聞いたり、共有したり、マーケティングに利用したりすることはありません。
2.3 サブスクリプション情報
Abba Proにご登録いただいた場合、サードパーティサービスである RevenueCat が、匿名IDとともにサブスクリプションのステータス(有効、期限切れ、トライアル中など)を記録します。クレジットカード番号は受け取りません — これはAppleが保持します。
2.4 技術情報
- デバイスの言語(アプリの初期言語を設定するため)
- 個人データをマスクしたクラッシュログ(Sentry経由)
- プッシュ通知トークン(FCM、任意 — 通知を有効にした場合のみ)
- アプリのバージョンおよびiOSバージョン(デバッグ用)
3. 情報の利用方法
収集した情報は、以下の目的で利用します:
- 祈りとクワイエットタイムの振り返りに対する AI分析の提供(Google Gemini)
- セッションおよびデバイス間での データ同期
- サブスクリプションと権限の管理
- クラッシュレポートによる バグ修正とアプリの改善
- オプトインされた場合の 任意のプッシュ通知送信(毎日のクワイエットタイムのリマインダー)
以下のことは 行いません:
- いかなる広告も表示しません
- データを第三者に販売しません
- 祈りの内容を第三者と共有しません(下記のAI処理を除く)
- あなたのコンテンツをAIモデルの学習に利用しません
4. 第三者サービス
Abbaは運営にあたり、厳選された少数の信頼できるサービスを利用しています。
| サービス | 目的 | 送信データ | 地域 |
|---|---|---|---|
| Supabase | データベースと認証 | 匿名ID、祈り、メタデータ | 米国 / EU |
| Google Gemini API | 祈りのAI分析 | 祈りのテキストのみ | Google Cloud |
| RevenueCat | サブスクリプション管理 | 匿名ID、購入レシート | 米国 |
| Sentry | クラッシュレポート(PIIマスク済み) | メール、長文の文字起こし、JWTを除去したエラートレース | 米国 / EU |
| Firebase Cloud Messaging | プッシュ通知(任意) | FCMトークン | Google Cloud |
| Apple Sign-In / Google Sign-In | 任意のアカウント連携 | メール、プロバイダID | Apple / Google |
Google Gemini: Googleの有料API利用に関する公開ポリシーに従い、Geminiに送信された祈りの内容は GoogleのAIモデル学習に使用されません。処理は一時的なものです。
SentryのPIIマスキング: クラッシュレポート送信前にマスキングルールを適用し、メールアドレス、50文字を超える文字起こし、JWTなどの識別子を除去します。
5. データの保管とセキュリティ
- 通信中のすべてのデータはHTTPS(TLS 1.2以上)で暗号化されています。
- 保存データはデータベースプロバイダの暗号化で保護されます。
- Supabaseの 行レベルセキュリティ(RLS) により、ご自身のデータのみアクセス可能です。
- 音声ファイルはユーザーごとのフォルダに保存され、認証トークンによってアクセスが制御されます。
- アクセストークンはiOSのSecure Enclave(
flutter_secure_storage)に保管され、平文の設定領域には保存されません。
アカウントが有効な間、あなたのデータを保持します。アカウントを削除した場合、30日以内 にデータを削除します。ただし、法律により保存が義務付けられる記録(サブスクリプション購入の税務記録など、Apple/RevenueCatが各社のポリシーに基づき保持するもの)は除きます。
6. お客様の権利
ご自身の個人データに対して、以下の権利があります:
- アクセス権 — 保有している情報のコピーを請求する
- 訂正権 — 不正確な情報の修正を求める
- 削除権 — アカウントとデータの削除を求める(アプリ内:設定 → アカウント → アカウント削除、またはメールで)
- データポータビリティ権 — 機械可読形式でデータのエクスポートを請求する
- 異議申立権 — 特定の処理に異議を唱える
- 同意の撤回 — プッシュ通知、AI処理、アカウント連携への同意をいつでも撤回できます
GDPR(EU)およびCCPA(カリフォルニア州)の居住者については、これらの権利は法により保障されています。権利を行使するには、rrallvv@gmail.com までメールでご連絡ください。30日以内にご返信します。
7. 子どものプライバシー
AbbaはApp Storeで4+にレーティングされています。検証可能な保護者の同意なく、13歳未満(COPPA)または一部EU諸国では16歳未満(GDPR)の子どもから情報を故意に収集することはありません。お子様が個人情報を提供したとお考えの場合、ご連絡いただければ直ちに削除します。
8. 国際的なデータ移転
当社のインフラは米国および欧州連合でホスティングされています。Abbaをご利用いただくことで、これらの地域にデータが移転・処理されることに同意したものとみなされます。必要に応じて標準契約条項(SCCs)を根拠とします。
9. 政府および法的要請
法的に必要な場合(有効な召喚状、裁判所命令、または同等のもの)にのみ、ユーザーデータを開示します。透明性レポートはまだ公開していませんが、法的に許される範囲で影響を受けるユーザーに通知することをお約束します。
10. 本ポリシーの変更
Abbaの進化に伴い、本プライバシーポリシーを更新することがあります。重要な変更がある場合、アプリ内で通知し、冒頭の「最終更新日」を更新します。変更後もAbbaを継続してご利用いただく場合、更新されたポリシーに同意したものとみなされます。
11. お問い合わせ
ご質問、ご要望、苦情などがある場合:
- メール: rrallvv@gmail.com
- 返信までの目安: 30日以内(通常はそれより早く対応します)
また、お住まいの地域のデータ保護当局(EU加盟国のDPA、カリフォルニア州司法長官、韓国の個人情報保護委員会など)に苦情を申し立てる権利もあります。
⚠️ 翻訳に関するご案内:これは参考のために提供される翻訳です。 万が一、内容に相違がある場合は、英語版が優先されます。