1. はじめに
Flowplit(以下「本サービス」)は、旅行計画プラットフォームです。本サービスはユーザーの個人情報を大切に取り扱い、「個人情報の保護に関する法律」(個人情報保護法)およびその他の関連法令を遵守いたします。本プライバシーポリシーは、本サービスの利用に際して収集される個人情報の項目、収集目的、保有期間、第三者提供等についてご案内いたします。
サービス運営者:朴成一(パク・ソンイル)(個人開発者)
Bundle ID (iOS):com.triplab.flowplit
2. 収集する個人情報
2.1 ソーシャルログイン時の収集情報(OAuth2)
本サービスは独自の会員登録を行わず、ソーシャルログイン(OAuth2)を通じてのみアカウントを作成できます。
| ログインプロバイダー | 収集項目 | 必須/任意 |
|---|---|---|
| Apple | Apple User ID | 必須 |
| メールアドレス | 任意(ユーザーが非表示可能) | |
| 氏名 | 任意(初回登録時のみ) | |
| Google User ID | 必須 | |
| メールアドレス | 必須 | |
| プロフィール画像URL | 任意 |
パスワードは収集いたしません。認証は各ソーシャルログインプロバイダーが処理します。
2.2 サービス利用時の収集情報
| 分類 | 収集項目 | 収集目的 |
|---|---|---|
| プロフィール情報 | ニックネーム、プロフィール画像、自己紹介、ウェブサイトURL、友達検索コード | サービス内プロフィール表示および友達検索 |
| 旅行情報 | 旅行タイトル、日程、場所、予算、メモ、ルート | 旅行計画機能の提供 |
| ソーシャル活動 | フォロー、いいね、コメント、ブックマーク、旅行共有 | ソーシャル機能の提供 |
| 支出情報 | 支出記録、精算履歴 | 費用分担および精算 |
| 写真 | 旅行写真、レシート画像 | 旅行記録およびレシートスキャン |
| 保存場所 | 場所名、位置、コレクション | 場所保存機能の提供 |
| 設定情報 | デフォルト通貨、言語、タイムゾーン、プロフィール公開設定 | パーソナライズ設定 |
2.3 自動収集情報
| 収集項目 | 収集目的 |
|---|---|
| デバイスの種類(iOS) | サービスの最適化 |
| アプリバージョン | 互換性管理 |
| アクセス日時 | サービス利用統計 |
| 最終活動時刻 | アカウントアクティブ状態管理 |
| フィード閲覧履歴 | コンテンツ推薦の改善 |
2.4 プッシュ通知のための収集情報
| 収集項目 | 収集目的 |
|---|---|
| デバイスプッシュトークン(APNs) | プッシュ通知の送信 |
プッシュ通知はデバイスの設定でいつでも無効にすることができます。
2.5 位置情報
| 収集項目 | 収集目的 | 収集方法 |
|---|---|---|
| おおよその位置(国/地域) | 周辺の場所検索、地図表示 | ユーザーの同意後に収集 |
位置情報はアプリ使用中にのみ収集され、バックグラウンドでは収集しません。デバイスの設定で位置情報の権限を変更できます。
2.6 写真およびカメラ
| 収集項目 | 収集目的 | 保存場所 |
|---|---|---|
| ユーザーが選択した写真 | 旅行記録、プロフィール画像、フィード投稿 | Google Cloud Storage(クラウド) |
| カメラ撮影画像 | 旅行記録、レシートスキャン(OCR) | Google Cloud Storage(クラウド) |
レシートスキャン:レシート画像のテキスト認識(OCR)はデバイス内で処理され、認識されたテキストはサーバーに送信されません(iOS Visionフレームワークによるオンデバイス処理)。
2.7 SDKを通じた自動収集情報
本サービスは広告配信のために以下のSDKを使用しており、当該SDKが自動的に情報を収集します。
| SDK | 収集項目 | 収集目的 | 保有期間 |
|---|---|---|---|
| Google AdMob SDK | 広告識別子(IDFA)、アプリ利用データ、おおよその位置(国/地域)、デバイス情報 | パーソナライズ広告の配信および広告効果測定 | Googleプライバシーポリシーに準拠 |
AdMob SDKのデータ収集は、iOS ATT(App Tracking Transparency)の同意状況に応じて制限されます。ユーザーがトラッキングを拒否した場合、パーソナライズ広告の代わりに非パーソナライズ広告が表示されます。
2.8 行動情報(オンラインターゲティング広告)
本サービスはGoogle AdMobを通じてオンラインターゲティング広告を提供しており、以下の行動情報が収集・利用されます。
| 収集主体 | 行動情報の項目 | 収集方法 | 保有・利用期間 |
|---|---|---|---|
| Google LLC(AdMob) | アプリ利用履歴、広告クリック履歴、興味関心に基づくプロフィール | SDKによる自動収集 | Googleプライバシーポリシーに準拠 |
行動情報の収集を希望しない場合は、iOS設定 > プライバシーとセキュリティ > トラッキングでFlowplitのトラッキングを無効にするか、アプリ内設定 > プライバシー > パーソナライズ広告を無効にしてください。
3. 個人情報の収集および利用目的
| 目的 | 詳細 |
|---|---|
| 会員管理 | ソーシャルログイン認証、本人確認、アカウント管理 |
| サービス提供 | 旅行計画の作成/管理、同行者管理、費用分担計算 |
| ソーシャル機能 | 旅行共有、フォロー、いいね、コメント、ブックマーク、招待 |
| パーソナライズ | 言語/通貨/タイムゾーン設定に基づく個別最適化 |
| 通知サービス | 旅行日程アラート、招待通知、ソーシャル活動通知 |
| サービス改善 | 利用統計分析、バグ修正、新機能開発 |
| カスタマーサポート | お問い合わせ対応、報告処理、お知らせ配信 |
4. 個人情報の保有および廃棄
4.1 保有期間
| 情報の種類 | 保有期間 | 根拠 |
|---|---|---|
| 会員情報 | 退会時まで | サービス提供 |
| 旅行/ソーシャルデータ | 退会時まで | サービス提供 |
| アップロード写真 | 退会時まで | サービス提供 |
| デバイスプッシュトークン | 退会時またはトークン無効化時 | 通知サービス |
| アクセスログ | 1年 | 法的要件 |
| 報告記録 | 3年 | 紛争解決 |
4.2 廃棄手続きおよび方法
- 廃棄手続き:退会リクエスト時、法律で保管が義務付けられている情報を除き、遅滞なく廃棄します。
- 廃棄方法:電子ファイルは復元不可能な方法で永久削除します。クラウドストレージの画像ファイルは即時削除します。
4.3 退会時の処理
| 項目 | 処理方法 |
|---|---|
| アカウント情報 | 即時削除 |
| 非公開の旅行 | 即時削除 |
| 公開済みの旅行 | 匿名化処理または削除(ユーザーが選択可能) |
| アップロード写真 | クラウドストレージから即時削除 |
| デバイストークン | 即時削除 |
| コメント/いいね | 匿名化処理(「退会済みユーザー」) |
5. 個人情報の第三者提供
本サービスはユーザーの個人情報を販売いたしません。また、原則として第三者に提供いたしません。ただし、以下の場合は例外とします。
- 捜査機関からの法的手続きに基づく要請
- 裁判所の判決または命令
6. 個人情報の処理委託
| 委託先 | 委託業務 | 処理される情報 | 保有期間 |
|---|---|---|---|
| Google Cloud Platform (GCP) | クラウドサーバー運営(Cloud Run、Cloud SQL、Cloud Storage、Cloud CDN) | サービス運営に必要な全データ | 委託契約終了時 |
| Google AdMob | 広告サービス | 広告識別子、おおよその位置、アプリ利用データ | 広告契約終了時 |
| Google Maps Platform | 地図表示および場所検索 | 位置情報、場所検索クエリ | Googleプライバシーポリシーに準拠 |
| Apple Push Notification service (APNs) | iOSプッシュ通知送信 | デバイストークン、通知内容 | Appleプライバシーポリシーに準拠 |
7. 個人情報の国外移転
本サービスは円滑な運営のため、以下のとおり個人情報を国外に移転します。
| 移転先 | 移転先国 | 移転項目 | 移転目的 | 保有期間 |
|---|---|---|---|---|
| Google LLC | アメリカ合衆国 | サービスデータ全体 | クラウドインフラ運営(GCP) | 委託契約終了時 |
| Google LLC | アメリカ合衆国 | 広告識別子、利用データ | AdMob広告サービス | 広告契約終了時 |
| Apple Inc. | アメリカ合衆国 | デバイストークン、通知内容 | APNsプッシュ通知 | Appleポリシーに準拠 |
移転先国(米国)の個人情報保護制度:米国は単一の包括的な連邦個人情報保護法ではなく、分野別の法律(CCPA、COPPA、HIPAAなど)により個人情報を保護しています。Google LLCおよびApple Inc.は、自社のプライバシーポリシーおよび業界標準のセキュリティ対策によりデータを保護しており、GoogleはSOC 2/3、ISO 27001認証を維持しています。
8. 広告サービス
本サービスはGoogle AdMobを通じて広告を提供しています。
8.1 広告のために収集される情報
- 広告識別子(IDFA)
- おおよその位置情報(国/地域)
- アプリ利用データ
8.2 アプリトラッキング透明性(iOS)
iOS 14.5以降では、本サービスは広告トラッキングのためにApp Tracking Transparency(ATT)の同意を求めます。ユーザーはこれを拒否でき、拒否してもサービスの利用に影響はありません。
8.3 パーソナライズ広告の無効化
- iOS:設定 > プライバシーとセキュリティ > Apple広告 > パーソナライズ広告をオフ
- アプリ内:設定 > プライバシー > パーソナライズ広告を無効化
詳細はGoogleプライバシーポリシーをご参照ください。
9. ユーザーの権利と行使方法
9.1 ユーザーの権利
| 権利 | 説明 |
|---|---|
| 開示請求権 | 収集された個人情報の開示を請求できます |
| 訂正請求権 | 不正確な個人情報の訂正を請求できます |
| 削除請求権 | 個人情報の削除を請求できます |
| 利用停止請求権 | 個人情報の処理停止を請求できます |
| データポータビリティ権 | 他のサービスへの個人情報移転を請求できます |
| 同意撤回権 | 個人情報の収集・利用に対する同意を撤回できます |
9.2 権利の行使方法
- アカウント削除:アプリ内設定 > アカウント > アカウント削除
- プッシュ通知の解除:デバイス設定でFlowplitの通知を無効化
- 位置情報の権限解除:デバイス設定でFlowplitの位置情報権限を変更
- 広告トラッキングの拒否:iOS ATT設定またはデバイスの広告設定を変更
- メール:qkrtjddlf11@gmail.com
対応期限:韓国 10日以内 / 米国(CalOPPA)30日以内 / 日本(APPI)遅滞なく処理結果をご案内いたします。
10. 個人情報の安全管理措置
| 措置 | 詳細 |
|---|---|
| 通信区間の暗号化 | すべての通信はSSL/TLS(HTTPS)で暗号化 |
| 認証トークン管理 | JWTトークンはiOS Keychainに安全に保管 |
| アクセス制御 | 個人情報処理システムへのアクセス権限の最小化、APIキーベースのクライアント認証 |
| レート制限 | サーバー側のリクエストレート制限により異常アクセスを遮断 |
| コンテンツ審査 | アップロード画像の自動安全性審査 |
| アクセスログ管理 | 個人情報処理システムのアクセスログの保管および点検 |
| データベースセキュリティ | Google Cloud SQLマネージドデータベースによる暗号化保存 |
11. 個人情報漏洩時の対応
個人情報の漏洩が発生した場合、以下の対応を行います。
| 対応 | 内容 | 期限 |
|---|---|---|
| ユーザーへの通知 | 漏洩項目、発生時期、経緯、被害最小化方法、連絡先のご案内 | 認知後72時間以内 |
| 監督機関への届出 | 韓国:個人情報保護委員会 / 日本:個人情報保護委員会(PPC) / 米国:該当州法に準拠 | 認知後72時間以内(日本:速報3~5日、確報30日) |
| 被害拡大防止 | 原因分析、脆弱性の修正、再発防止策の策定 | 直ちに |
12. 児童の個人情報保護
本サービスは、以下の各国の法定年齢未満の児童の個人情報を収集いたしません。該当するユーザーがサービスに登録したことが確認された場合、速やかに該当アカウントおよび関連データを削除いたします。
| 国 | 基準年齢 | 根拠法 |
|---|---|---|
| 韓国 | 14歳未満 | 個人情報保護法 |
| 米国 | 13歳未満 | COPPA(児童オンラインプライバシー保護法) |
| 日本 | 14歳未満(韓国基準を準用) | APPI(特定の年齢規定なし) |
13. 個人情報保護責任者
| 項目 | 内容 |
|---|---|
| 責任者 | 朴成一(パク・ソンイル) |
| メール | qkrtjddlf11@gmail.com |
個人情報に関するお問い合わせ、苦情処理、被害救済のご依頼は上記連絡先までご連絡ください。
14. プライバシーポリシーの変更
本プライバシーポリシーは、法令またはサービスの変更に伴い修正される場合があります。変更時はアプリ内のお知らせおよびプッシュ通知にて事前にご案内いたします。
- 告知日:2026年3月4日
- 施行日:2026年3月4日
15. 準拠法および紛争解決
- 本ポリシーは大韓民国の法律に準拠して解釈されます。
- 韓国のユーザー:以下の機関に紛争解決を申請できます。
- 個人情報紛争調停委員会:www.kopico.go.kr
- 個人情報侵害申告センター:privacy.kisa.or.kr(局番なし118)
- 大検察庁サイバー捜査課:www.spo.go.kr(局番なし1301)
- 警察庁サイバー捜査局:ecrm.police.go.kr(局番なし182)
- 日本のユーザー:個人情報の保護に関する法律(個人情報保護法)に基づく権利を行使でき、以下の機関にご相談いただけます。
- 個人情報保護委員会(PPC):www.ppc.go.jp(Tel: 03-6457-9680)
- 米国のユーザー:カリフォルニア州居住者はCalOPPAに基づく権利を行使できます。プライバシーに関するお問い合わせはqkrtjddlf11@gmail.comまでご連絡ください。