本サービスにおいて「個人情報」とは、氏名、メールアドレス、端末識別情報(UUID)、決済情報等、特定の個人を識別できる情報を指します。また、他の情報と容易に照合して個人を識別できる情報、及びサービス内で利用者が生成したメッセージ内容、アップロードした画像、活動ログをすべて含め、厳格に管理します。
当社は、円滑なサービス提供のために以下の情報を収集します。
1. 収集項目
• 必須情報: UUID(端末固有識別子)、メールアドレス、端末OS情報、決済記録
• サービス利用情報: サービス利用ログ(訪問履歴、不適切な利用記録等)、チャットテキストメッセージ、アップロードされた画像ファイル
2. 収集方法
サービスインストールおよび実行時の自動収集、有料決済時のシステム連動収集、コンテンツ(投稿、チャット、アルバム等)アップロード時の収集、カスタマーサポートへの問い合わせ時の利用者提供。
※ 現在、本サービスは利用者の精密な位置情報(緯度・経度)を収集しておりません。
収集された情報は、以下の目的のために活用されます。
• サービスの提供および本人確認(UUID認証)。
• 有料サービス決済処理および不正決済の防止。
• カスタマーサポート対応および紛争解決のための記録保持。
• 個人別パーソナライズされたコンテンツの推薦および広告(Google AdMob)の最適化。
• 新規機能の開発およびサービス改善のための統計分析。
当社は、利用者がアップロードした画像およびデータを安全に管理するため、最高水準のクラウドセキュリティ環境を構築しています。
• 保存場所およびアクセス制御: すべての画像はAWSクラウドストレージ(Amazon S3)に保存され、CloudFront CDNを通じて提供されます。
• 署名付きURL(Signed URL)の適用: アップロードされた画像は署名付き一時URL方式を通じてのみ提供され、直接的なURLアドレスを知っていても、認可された署名なしでは閲覧およびアクセスが事実上不可能です。
• 個人識別情報の除去(仮名化): 画像ファイル名には利用者の個人情報(ID、氏名、タイムスタンプ等)を一切含めず、ランダムな識別子(UUID)に変換して保存します。
当社は原則として、個人情報の収集および利用目的が達成された場合、または利用者が退会した場合、該当情報を遅滞なく破棄します。特に、チャットおよび画像データは、サーバーの負荷防止および利用者のプライバシー保護のため、以下の詳細ポリシーに従って破棄されます。
1. チャットメッセージ(テキスト)の保持および破棄
• サーバー保持: チャットメッセージは送信後 3日間 のみサーバーで保持および閲覧可能です。3日を経過したデータは、毎日のシステムバッチスクリプトを通じてデータベース(DB)から物理的に永久破棄(DROP)され、復元は不可能です。
• 端末(ローカル)保持: 受信したメッセージは利用者の端末内ローカルデータベース(SQLite)に保存され、アプリの削除またはデータの初期化時に共に削除されます。3日を経過した過去のメッセージはサーバーから再同期されないため、重要な情報は利用者が自ら別途保存する必要があります。
• メッセージ削除権限: メッセージは送信した「本人」のみ削除でき、管理者を含む他人は削除できません。削除されたメッセージは「削除されたメッセージです」に置き換えて表示されるソフト削除(Soft Delete)方式で処理されます。
2. 機能別画像の保持および破棄
• チャット画像: チャットルームにアップロードされた画像は、サーバー送信後 7日が経過すると システムにより自動的にS3ストレージから永久削除されます。
• 投稿およびアルバム画像: グループ/コミュニティ投稿およびアルバムにアップロードされた画像は、該当する投稿が存在する間保持されます。投稿を削除するか、作成者/管理者が画像を削除すると直ちに、リンクされた元ファイルおよびサムネイルファイルはS3から直ちに永久削除されます。
• プロフィール/カバー画像: プロフィール写真、グループカバー、イベントカバー等は、サービスまたは該当グループが維持される間保持され、利用者が画像を交換するか、グループを削除(退会を含む)すると直ちに、既存の画像はS3から破棄されます。
3. 退会時の例外的な保持
利用者が退会をリクエストした場合、上記の規定に従いすべてのコンテンツが直ちに削除されるのが原則です。ただし、悪意のある不正利用の防止、再入会の制限、利用者間の紛争対応を目的として、利用者の識別情報(UUID等、最小限の入会履歴)に限り、退会日から3ヶ月間安全に保持した後、再生不可能な方法で破棄します。
当社は原則として、利用者の同意なく個人情報を第三者に提供しません。ただし、以下の場合を除きます。
• 法令の規定に基づく場合、または捜査目的で法令に定められた手続きと方法に従い、捜査機関の適法な要請がある場合。
• サービス提供に不可欠な協力会社(Google Firebase, AdMob, App Store/Google Play決済システム)に、サービス運営および決済処理のための最小限のデータを提供する場合。
未成年者がサービスを利用する場合、当社は児童の安全のために保護者の同意の有無を確認することがあり、未成年者の個人情報を成人利用者よりも厳格なセキュリティ水準で管理します。不適切な集まりの開設や運営が発覚した場合、当社は直ちに該当データを遮断および削除する権限を有します。