sBudget プライバシーポリシー

1. はじめに

sBudget（以下「私たち」または「当社」）のプライバシーポリシーへようこそ。sBudgetは、収入、支出、財務目標を管理しながら、個人の財務データの管理を維持できるよう設計された予算管理アプリです。

sBudgetはローカルファースト原則に基づいて動作します：データはデフォルトでデバイスに保存され、クラウド同期は完全にオプションです。このプライバシーポリシーでは、ローカルのみの使用とオプションのクラウド同期機能の両方を含め、アプリ使用時の情報の収集、使用、保存、保護方法について説明します。

財務情報の取り扱いについてご理解いただくため、このポリシーをよくお読みください。

データ管理者

お客様の個人データの管理責任者は以下の通りです：

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
スロバキア

メール: contact@sapplify.com

2. データの収集

sBudgetは、アプリの使用方法に応じて異なる種類のデータを収集します：

入力された財務データ

sBudgetの主な機能には、お客様が積極的に提供する財務情報の追跡が含まれます：

• 取引: 金額、種類（収入/支出）、日付、カテゴリ、メモ、通貨
• アカウント: アカウント名と整理設定（例：「個人」、「ビジネス」）
• カテゴリ: 支出と収入のカテゴリ名、アイコン、色
• 予算: 予算額、期間、警告しきい値
• 定期取引: 自動取引入力のテンプレート

アカウントデータ（クラウド同期ユーザーのみ）

クラウド同期用のアカウントを作成する場合、以下を収集します：

• メールアドレス: アカウント識別と通信用
• 表示名: パーソナライズ用（任意）
• 認証情報: 認証プロバイダーにより安全に管理

デバイス情報（クラウド同期ユーザーのみ）

マルチデバイス同期機能のため、以下を収集します：

• デバイス識別子: 同期用にデバイスを識別する固有ID
• デバイス名: デバイスの識別に役立ちます（例：「iPhone」、「Androidスマートフォン」）
• プラットフォーム: iOSまたはAndroid

収集しないデータ

• 銀行口座番号、クレジットカード情報、銀行認証情報は収集しません
• 分析やトラッキングサービスは使用しません
• 広告は表示しません
• 財務データを第三者に販売または共有しません
• 位置情報は収集しません
• 連絡先、写真、その他の個人ファイルにはアクセスしません

3. 処理の法的根拠

一般データ保護規則（GDPR）および適用されるデータ保護法に基づき、以下の法的根拠に基づいてお客様の個人データを処理します：

契約の履行

sBudgetサービスを提供するために必要な場合、データを処理します：

• デバイスへの財務データのローカル保存
• デバイス間でのデータ同期（クラウド同期を契約している場合）
• アカウントと認証の管理
• サブスクリプション状態の処理

同意

特定のデータは、お客様の明示的な同意がある場合にのみ処理します：

• クラウド同期の有効化（アカウント作成を選択した場合）
• 通知の送信（設定で有効にした場合）
• データのエクスポートまたは共有（お客様が開始した操作）

関連機能を無効にするか、アカウントを削除することで、いつでも同意を撤回できます。

正当な利益

正当な利益に基づいて限定的なデータを処理する場合があります：

• セキュリティの確保と詐欺の防止
• サポートへの問い合わせへの対応

法的義務

当局からの有効な法的要請への対応など、法律で義務付けられている場合にデータを処理することがあります。

4. ローカルデータストレージ

デフォルトでは、sBudgetはすべての財務データをデバイスにローカル保存します。つまり、クラウド同期を明示的に有効にしない限り、データがデバイスから外に出ることはありません。

厳密に必要なストレージ

EUのeプライバシー指令に基づき、使用するローカルストレージ技術は、お客様が要求した予算管理サービスを提供するために厳密に必要です。予算管理アプリは財務データをローカルに保存しなければ機能できません。そのため、このストレージに対する別途の同意は必要なく、これらの必須機能について「Cookie同意」ポップアップは表示しません。

ローカルストレージ技術

• SQLiteデータベース: 取引、アカウント、カテゴリ、予算、定期取引はデバイス上のローカルデータベースに保存されます
• 共有設定: 言語設定、テーマ、オンボーディング状態などの機密性のないアプリ設定
• Flutter Secure Storage: 機密設定と認証トークン（サインイン時）の保存用

ローカルのみのストレージの利点

5. クラウド同期とアカウント

sBudgetは、複数のデバイスでデータにアクセスしたいユーザー向けにオプションのクラウド同期を提供しています。クラウド同期はサブスクリプションで利用可能な有料機能です。

クラウド同期の仕組み

クラウド同期を有効にすると：

• 財務データは暗号化された接続（HTTPS/TLS）を介してクラウドサーバーに安全に送信されます
• データはSupabaseがホストするPostgreSQLデータベースに保存されます
• 行レベルセキュリティ（RLS）により、お客様のみがデータにアクセスできます
• 変更はサインインしているすべてのデバイス間で自動的に同期されます
• リアルタイム同期でデバイスを最新の状態に保ちます

同期される内容

• すべての取引（金額、日付、カテゴリ、メモ）
• アカウント設定
• カテゴリとカスタマイズ
• 予算と設定
• 定期取引テンプレート

クラウドサービスプロバイダー

クラウドインフラプロバイダーとしてSupabaseを使用しています。Supabaseは以下を提供します：

• 安全なPostgreSQLデータベースホスティング
• 認証サービス
• リアルタイムデータ同期
• データ分離のための行レベルセキュリティ

Supabaseのプライバシーポリシーとセキュリティ対策はsupabase.com/privacyでご確認いただけます。

クラウド同期のオプトアウト

クラウド同期は完全にオプションです。以下のことができます：

• アカウントを作成せずにsBudgetを使用
• いつでもサインアウトして同期を停止
• ローカルデータを保持したままクラウドアカウントを削除
• アカウント削除前にデータをエクスポート

6. 認証

クラウド同期を使用する場合は、アカウントを作成する必要があります。以下のサインインオプションを提供しています：

Googleサインイン

• Googleからメールアドレスと表示名を受け取ります
• Googleの連絡先、カレンダー、その他のデータにはアクセスしません
• Googleのプライバシーポリシー: policies.google.com/privacy

Appleサインイン

• メールアドレス（またはAppleのプライベートリレーメール）と名前を受け取ります
• Appleの「メールを非公開」機能を使用してメールを非表示にすることができます
• Appleのプライバシーポリシー: apple.com/privacy

保存する認証データ

• メールアドレス（アカウント識別用）
• 表示名（任意）
• アカウント作成日
• ベータテスターステータス（該当する場合）
• サブスクリプション状態と有効期限

認証に必要な範囲を超えて、ソーシャルログインのパスワードやアクセストークンを保存することはありません。

7. 購入と支払い

sBudgetは2種類の有料アップグレードを提供しています：

• Pro（買い切り）: 複数アカウント、定期取引、カスタムカテゴリのロックを解除します。この購入にはアカウントは必要なく、すべてのPro機能はデバイス上でローカルに動作します。
• Sync（サブスクリプション）: デバイス間のクラウド同期を有効にします。アカウントの作成が必要です。

すべての支払いはApple App StoreまたはGoogle Play Storeを通じて処理されます。

追跡する内容

• サブスクリプション状態: アクティブなサブスクリプションがあるかどうか
• サブスクリプション有効期限: 現在のサブスクリプション期間の終了日
• サブスクリプションタイプ: 月額または年額プラン

追跡しない内容

• クレジットカードまたは支払い方法の詳細
• 請求先住所
• 取引IDまたは購入レシート

支払い処理

すべての支払い処理は以下によって行われます：

• Apple App Store: iOSユーザー向け - Appleプライバシーポリシー
• Google Play Store: Androidユーザー向け - Googleプライバシーポリシー

支払い情報を見たり保存したりすることはありません。サブスクリプション管理（キャンセル、更新）はデバイスのサブスクリプション設定を通じて行われます。

8. アプリの権限

sBudgetは機能に必要な最小限の権限のみを要求します：

必須権限

• ローカルストレージ: ローカルデータベースに財務データを保存するため

オプション権限

• インターネットアクセス: クラウド同期、認証、サブスクリプション検証にのみ必要
• ファイルアクセス: データのエクスポートまたはバックアップからのインポート用（ユーザーが開始した場合のみ）
• 通知: 予算アラートやリマインダー用（有効にした場合）

要求しない権限

• カメラまたはマイクへのアクセス
• 連絡先リストへのアクセス
• 位置情報サービス
• バックグラウンドアプリ更新（同期を除く）
• ヘルスケアまたはフィットネスデータ
• カレンダーへのアクセス

9. データ共有

私たちはお客様の財務データのプライバシー保護に努めています。データ共有の取り扱いは以下の通りです：

データを共有しない相手

• 広告主やマーケティング会社
• データブローカーや分析会社
• ソーシャルメディアプラットフォーム
• 商業目的の第三者

限定的なデータ共有

サービス提供の目的でのみ、インフラプロバイダーによってデータが処理される場合があります：

• Supabase: クラウドデータベースと認証をホスト（クラウド同期ユーザーのみ）

これらのプロバイダーは厳格なデータ処理契約に拘束されており、他の目的でデータを使用することはできません。GDPR第28条の要件に従い、すべてのサブプロセッサーとデータ処理契約（DPA）を締結しています。

サブプロセッサー

以下の第三者サービスがsBudgetの提供の一環としてデータを処理する場合があります：

• Supabase（ドイツ・フランクフルト）- クラウドデータベースと認証
• Google - OAuth認証（Googleサインインを使用する場合）
• Apple - OAuth認証（Appleサインインを使用する場合）

自動意思決定

法的効果を生じさせる、または同様に重大な影響を与える自動意思決定やプロファイリングは行っていません。すべてのデータ処理は、お客様が要求した予算管理サービスを提供する目的で行われます。

ユーザー主導の共有

データの共有は完全にお客様の管理下にあります：

• JSONまたはCSV形式でデータをエクスポート
• エクスポートしたファイルを任意の相手と共有
• 個人使用または財務アドバイザーとの共有用にレポートを生成

法的要件

有効な裁判所命令や政府の要請への対応など、法律で義務付けられている場合、情報を開示することがあります。法的に許可される場合、そのような要請についてお知らせします。

10. データセキュリティ

財務データを保護するために複数のセキュリティ層を実装しています：

ローカルセキュリティ

クラウドセキュリティ（同期ユーザー向け）

競合解決

デバイス間で同期する際、タイムスタンプを使用した「最後の書き込みが優先」戦略で競合を解決し、最新の変更が保持されます。

お客様の責任

セキュリティを最大化するために、以下を推奨します：

• 強力なパスワードと2要素認証でGoogle/Appleアカウントを保護
• デバイスのロック画面保護（PIN、パスワード、生体認証）を有効化
• デバイスのOSとsBudgetアプリを最新の状態に維持
• 共有または公共のデバイスからはサインアウト
• データエクスポートによる定期的なローカルバックアップの作成

11. データの保持と削除

ローカルデータ

• ローカルデータは削除またはアプリのアンインストールまでデバイスに残ります
• アプリをアンインストールすると、すべてのローカルデータが完全に削除されます
• アプリ設定内からすべてのローカルデータをクリアできます

クラウドデータ（同期ユーザー）

• クラウドデータはアカウントがアクティブな限り保持されます
• 削除された項目は同期のためにソフト削除（削除済みとしてマーク）されます
• アカウントを削除すると、すべてのクラウドデータは即座に完全削除されます
• 削除されたアカウントデータのバックアップは保持しません - ローカルデバイスがバックアップとして機能します

データの削除方法

ローカルデータのみを削除

設定 > データとプライバシー > すべてのデータを消去に移動します。これにより、デバイスからすべての取引、予算、設定が削除されます。

クラウドアカウントを削除

プロフィール > アカウントを削除に移動します。これにより：

• クラウド同期されたすべてのデータが完全に削除されます
• 認証システムからアカウントが削除されます
• アクティブなサブスクリプションがキャンセルされます（デバイス設定で別途キャンセルが必要な場合があります）
• ローカルデータは別途消去しない限りデバイスに残ります

削除前のエクスポート

削除前にデータをエクスポートすることをお勧めします。設定 > データとプライバシー > データのエクスポートでバックアップを保存できます。

12. あなたの権利

お客様は個人データと財務データを完全に管理できます：

データへのアクセス

アプリ内でいつでもすべてのデータを表示できます。エクスポート機能を使用して、JSONまたはCSV形式で完全なコピーをダウンロードできます。

データの修正

アプリ内で取引、カテゴリ、予算、アカウントを直接編集できます。

データの削除

個別の項目またはアカウント全体を削除できます。詳細はデータの保持と削除セクションをご覧ください。

データポータビリティ

標準形式（JSON、CSV）でデータをエクスポートして、他のサービスに転送したり、自分の記録として保持したりできます。

同意の撤回

以下のことができます：

• サインアウトしてローカルデータを保持しながらクラウド同期を停止
• ローカルデータを保持しながらクラウドアカウントを削除
• いつでも通知を無効化

GDPR上の権利（EUユーザー）

欧州連合にお住まいの場合、GDPRに基づく追加の権利があります：

• 個人データへのアクセス権
• 不正確なデータの訂正権
• 消去権（「忘れられる権利」）
• データポータビリティの権利
• 処理に対する異議申し立て権
• 監督機関への苦情申し立て権

CCPA/CPRA上の権利（カリフォルニア州ユーザー）

カリフォルニア州の居住者には以下の権利があります：

• 収集される個人情報を知る権利
• 個人情報の削除を要求する権利
• 個人情報の販売をオプトアウトする権利
• プライバシー権の行使による差別を受けない権利

私たちはお客様の個人情報を販売または共有しません。CCPAで定義される「販売」を行わず、クロスコンテキスト行動広告目的での「共有」も行いません。アプリに広告はなく、お客様のデータを収益化する方法はありません。

機密個人情報: お客様の財務データはカリフォルニア州法の下で「機密個人情報」とみなされます。この情報は、お客様が要求したsBudget予算管理サービスを提供する目的でのみ使用します。二次的な目的で機密個人情報を使用しないため、「機密個人情報の使用を制限する」オプションは必要ありません。

13. お子様のプライバシー

sBudgetは13歳以上のユーザーを対象としています。13歳未満のお子様から意図的に個人情報を収集することはありません。一部のEU加盟国では、GDPR第8条に基づく現地法に従い、データ処理に同意できる最低年齢がより高く（最大16歳まで）なる場合があります。

• 13歳未満の方は、クラウド同期を使用したりアカウントを作成したりしないでください
• ローカルのみの機能は個人情報を提供せずに使用できます
• 保護者はアプリの使用を監督し、適切な設定のセットアップを手伝ってください
• 13歳未満のお子様からデータを収集したことが判明した場合、速やかに削除します

13歳未満のお子様が当社に個人情報を提供したと思われる場合は、contact@sapplify.comまでご連絡ください。

14. 海外ユーザー

sBudgetは世界中のユーザーにご利用いただけます。国際データの取り扱いは以下の通りです：

ローカルのみのユーザー

クラウド同期なしでsBudgetを使用する場合、データは完全にデバイス上に保存されます。国境を越えたデータ転送はありません。

クラウド同期ユーザー

クラウド同期を有効にすると、データはドイツ・フランクフルト（EU）にあるSupabase提供のサーバーに保存されます。これにより、データは欧州連合内に留まり、EUのデータ保護基準が適用されます。

データ保護基準

データの保存場所に関係なく、同じ高水準のデータ保護を適用します：

• 転送時の暗号化（TLS）と保存時の暗号化（Supabaseが提供）
• データ分離のための行レベルセキュリティ
• 厳格なアクセス制御

対応言語

sBudgetは現在15の言語に対応しています：

• 英語
• ドイツ語（Deutsch）
• フランス語（Français）
• イタリア語（Italiano）
• スペイン語（Español）
• ポルトガル語（Português）
• オランダ語（Nederlands）
• ポーランド語（Polski）
• チェコ語（Čeština）
• スロバキア語（Slovenčina）
• トルコ語（Türkçe）
• ロシア語（Русский）
• 日本語（日本語）
• 中国語（中文）
• 韓国語（한국어）

対応通貨

sBudgetは150以上の通貨での取引に対応しており、お住まいの地域の通貨で財務を管理できます。

15. データ侵害の通知

私たちはデータセキュリティを真剣に受け止めています。万が一、お客様の個人情報に影響を与えるデータ侵害が発生した場合、以下の対応を行います：

通知プロセス

• 侵害の評価: 範囲と影響を直ちに調査
• 当局への通知: GDPR第33条の要件に従い、72時間以内に関連するデータ保護当局に報告
• 影響を受けるユーザーへの通知: GDPR第34条の要件に従い、侵害がお客様の権利と自由に高いリスクをもたらす場合、遅滞なく通知
• 詳細の提供: 侵害の性質、潜在的な影響、講じた措置についてお知らせ

お伝えする内容

• 侵害の説明と関係するデータ
• 侵害の想定される影響
• 侵害に対処するために講じた、または提案した措置
• お客様自身を保護するための推奨事項
• フォローアップの質問のための連絡先情報

ローカルデータ

デバイスにローカルでのみ保存されているデータは、サーバー側の侵害の影響を受けないことにご注意ください。これはローカルファーストアプローチのもう一つの利点です。

16. プライバシーポリシーの変更

当社の慣行の変更、新機能の追加、または法的要件への準拠のため、本プライバシーポリシーを随時更新することがあります。

通知方法

重要な変更を行う場合、以下の方法でお知らせします：

• 次回sBudgetを開いた際のアプリ内通知
• 本ポリシー上部の「最終更新日」の更新
• メール通知（アカウントをお持ちでメール通知が有効な場合）
• アプリストアの説明でのプライバシーポリシーの更新

継続使用

変更が掲載された後もsBudgetを継続して使用することは、更新されたプライバシーポリシーに同意したことになります。変更に同意しない場合は、アプリの使用を停止し、アカウントを削除してください。

データの保護方法について情報を得るため、本プライバシーポリシーを定期的に確認することをお勧めします。

17. 準拠法

本プライバシーポリシーおよびそれに起因する紛争は、法の抵触に関する原則を除き、スロバキア共和国の法律に準拠します。これは、準拠法に関係なく追加の保護を提供する可能性のある、EU法に基づく強制的な消費者保護権には影響しません。

管轄権

欧州連合のユーザーについては、居住国の強制的な消費者保護法で別段の定めがない限り、紛争はスロバキアの裁判所の管轄に服するものとします。

EUユーザー

欧州連合にお住まいの場合、当社がデータ保護権を侵害したと思われる場合、お住まいの地域のデータ保護監督機関に苦情を申し立てる権利があります。

当社はスロバキアに拠点を置いているため、主要監督機関は以下の通りです：

Úrad na ochranu osobných údajov Slovenskej republiky
（スロバキア共和国個人データ保護局）
Hraničná 12
820 07 Bratislava 27
スロバキア共和国
ウェブサイト: dataprotection.gov.sk
メール: statny.dozor@pdp.gov.sk

紛争解決

懸念や紛争を解決するために、まずcontact@sapplify.comまでご連絡いただくことをお勧めします。公正な解決に向けて取り組むことをお約束します。

18. お問い合わせ

本プライバシーポリシーまたはお客様のデータに関するご質問、懸念、またはリクエストがある場合は、以下までお問い合わせください：

一般的なお問い合わせ: contact@sapplify.com

プライバシーとデータ保護: privacy@sapplify.com

お客様のプライバシーに関する懸念に対処することをお約束し、30日以内にお問い合わせに回答します。

データ保護に関するお問い合わせ

特定のデータ保護リクエスト（アクセス、削除、訂正）については、以下の情報を添えてメールでお問い合わせください：

• アカウントのメールアドレス
• リクエストの明確な説明
• データを特定するための関連詳細

データのセキュリティを確保するため、特定のリクエストを処理する前に本人確認が必要な場合があります。