§ 01 privacy
PRIVACY-POLICY(7)
QR Toolkit(以下「本アプリ」「当社」)は、リトアニア共和国(EU加盟国)に登記された DJUMP, MB が運営しています。本プライバシーポリシーは、本アプリの利用にあたって取得する情報の種類、利用目的、保護措置について説明します。個人データの安全管理に配慮して設計・運用しています。
1. 取得する情報
本アプリは、サービス提供に必要な範囲で以下の情報を取得します。
| データ種別 | 利用目的 |
|---|---|
| メールアドレス | アカウントの作成と認証 |
| 表示名 | アプリ内のプロフィール表示 |
| スキャン・生成履歴 | コア機能 — スキャンと生成の履歴保存 |
| プッシュ通知トークン | プッシュ通知の送信(オプトイン時のみ) |
| 端末情報 | PostHog を用いた匿名分析(アプリ改善目的) |
2. 取得しない情報
- クレジットカードや決済情報は取得しません — 決済はすべて Apple(App Store)または Google(Google Play)が RevenueCat 経由で処理します。
- 写真ライブラリへのアクセスは、ユーザーが明示的にQRコードをギャラリーに保存する場合に限ります。
- カメラへのアクセスはQRコードのスキャン目的のみで、録画・保存は一切行いません。
3. 情報の利用目的
- 本アプリのコア機能(スキャン、生成、QRコードの保存)の提供。
- アカウント認証および端末間でのデータ同期。
- オプトインしたプッシュ通知の送信。
- アプリ利用状況の分析と利用体験の改善。
4. データの保存とセキュリティ
ユーザーデータは、Row-Level Security(RLS)を有効化した Supabase 上に保存されます。各ユーザーは自分の行のみを読み取ることができます。通信はすべて HTTPS で暗号化されます。個人データを第三者に販売・貸与・共有することはありません。
5. 外部サービス
- Supabase — 認証およびデータベースのホスティング。
- RevenueCat — サブスクリプションおよび決済管理。
- PostHog — 匿名の利用状況分析。
- Apple / Google — OAuth サインインプロバイダー。
6. ユーザーの権利
ユーザーはいつでも、自分の個人データの開示・訂正・削除を請求できます。アプリ内の「設定」からアカウントを削除するか、start@djump.io までご連絡ください。
7. 子どものプライバシー
本アプリは13歳未満の児童を対象としていません。13歳未満の児童から、保護者の同意なく個人情報を取得することはありません。
8. 本ポリシーの変更
本プライバシーポリシーは、必要に応じて更新されることがあります。重要な変更がある場合は、アプリ内通知または本ページの施行日の更新によりお知らせします。