§ 01 privacy

PRIVACY-POLICY(7)

施行日 2026-06-30 · qrtoolkit · DJUMP, MB

QR Toolkit(以下「本アプリ」「当社」)は、リトアニア共和国(EU加盟国)に登記された DJUMP, MB が運営しています。本プライバシーポリシーは、本アプリの利用にあたって取得する情報の種類、利用目的、保護措置について説明します。個人データの安全管理に配慮して設計・運用しています。

1. 取得する情報

本アプリは、サービス提供に必要な範囲で以下の情報を取得します。

データ種別利用目的
メールアドレスアカウントの作成と認証
表示名アプリ内のプロフィール表示
スキャン・生成履歴コア機能 — スキャンと生成の履歴保存
プッシュ通知トークンプッシュ通知の送信(オプトイン時のみ)
端末情報・端末識別子PostHog を用いた利用状況分析(仮名化され、サインイン時はお客様のアカウントに紐づきます。アプリ改善目的)

2. 取得しない情報

  • クレジットカードや決済情報は取得しません — 決済はすべて Apple(App Store)または Google(Google Play)が RevenueCat 経由で処理します。
  • 写真ライブラリへのアクセスは、ユーザーが明示的にQRコードをギャラリーに保存する場合に限ります。
  • カメラへのアクセスはQRコードのスキャン目的のみで、録画・保存は一切行いません。

3. 情報の利用目的

  • 本アプリのコア機能(スキャン、生成、QRコードの保存)の提供。
  • アカウント認証および端末間でのデータ同期。
  • オプトインしたプッシュ通知の送信。
  • アプリ利用状況の分析と利用体験の改善。分析データは仮名化され、サインイン時はお客様のアカウントに紐づきます(端末識別子が常に付与されます)。

4. データの保存とセキュリティ

ユーザーデータは、Row-Level Security(RLS)を有効化した Supabase 上に保存されます。各ユーザーは自分の行のみを読み取ることができます。通信はすべて HTTPS で暗号化されます。個人データを第三者に販売・貸与・共有することはありません。

5. 外部サービス

  • Supabase — 認証およびデータベースのホスティング。
  • RevenueCat — サブスクリプションおよび決済管理。
  • PostHog — 利用状況分析。データは仮名化され、サインイン時はお客様のアカウントに紐づきます(端末識別子が常に付与されます)。
  • Apple / Google — OAuth サインインプロバイダー。

6. ユーザーの権利

ユーザーはいつでも、自分の個人データの開示・訂正・削除を請求できます。アプリ内の「設定」からアカウントを削除するか、start@djump.io までご連絡ください。

削除の方法 — アプリ内の「設定 → アカウント削除」から確認のうえ削除いただくか、ご登録のアカウントのメールアドレスから start@djump.io までご連絡ください。削除されるデータ — アカウント、プロフィール(メールアドレス・表示名)、スキャン・生成履歴のすべて、およびプッシュ通知トークンは、データベースから即時かつ恒久的に削除されます(カスケード削除)。暗号化バックアップ内の残存コピーは30日以内に消去されます。保持されるデータ — お客様と紐づけられない非識別化された集計分析データ、および法令上保持が義務付けられている記録は保持される場合があります。決済情報は当社ではなく Apple または Google が保持します。

7. 子どものプライバシー

本アプリは13歳未満の児童を対象としていません。13歳未満の児童から、保護者の同意なく個人情報を取得することはありません。

8. 本ポリシーの変更

本プライバシーポリシーは、必要に応じて更新されることがあります。重要な変更がある場合は、アプリ内通知または本ページの施行日の更新によりお知らせします。

9. お問い合わせ

start@djump.io