プライバシーポリシー

最終更新日: 2026年1月28日

FamiBudget(以下「本アプリ」)は、お客様の個人情報の保護を重要視しています。本プライバシーポリシーは、本アプリにおける個人情報の取り扱いについて規定するものです。

1. 収集する情報

本アプリでは、以下の情報を収集します。

  • アカウント情報: メールアドレス、表示名。
  • 認証情報: パスワード(認証システムにより、強力な一方向ハッシュ化を施した上でデータベースに保存されます。当事業者がお客様の生のパスワードを閲覧・把握することはできません)。
  • 財務データ: 支出、予算、貯蓄目標、カテゴリ設定。
  • 家族共有データ: 招待した家族の識別情報、共有設定。
  • 利用状況データ: 操作ログ、クラッシュレポート、セッション情報。
  • 識別子: デバイスID、広告識別子(IDFA/AAID)。

2. 情報の利用目的

収集した情報は、以下の目的で利用します。

  • 本サービスの提供、維持、および家族間データ同期。
  • AI技術を用いた支出分析、自動分類、および家計インサイトの提供。
  • サブスクリプション(購読)状態の管理および本人確認。
  • 広告の表示、最適化、および効果測定。
  • 本サービスの利用状況分析、不具合の修正、およびプロダクト改善。
  • お客様からのお問い合わせへの対応。

3. 処理の法的根拠

当事業者は、以下の法的根拠に基づきデータを処理します。

  • 契約の履行: サービス提供に必須な機能。
  • 同意: 広告配信、利用分析、およびオプションのAI機能。
  • 正当な利益: 不正防止、セキュリティ維持、バグ修正。

4. データの保存とセキュリティ

データは分散型エッジサーバーに保存されます。低遅延実現のため、世界各地の拠点で複製・処理される場合があります。当事業者は、ハッシュ化およびTLS/AES暗号化を含む業界標準の技術を用いてデータを保護します。

5. 国際データ移転

  • 日本への移転: 欧州委員会による十分性認定に基づき、適法に移転されます。
  • 第三国への移転: 日本国外のサービスプロバイダーを利用する際、標準契約条項(SCC)等に基づき、適切な保護措置を講じます。

6. サードパーティサービス

本アプリは、上記目的の達成のため、以下の外部サービスを利用しています。

  • Cloudflare / Turso: サーバー実行環境およびデータベース。
  • PostHog, Inc.: 利用状況の分析。
  • RevenueCat, Inc.: 購読管理。
  • Google LLC: 広告配信(AdMob)およびAI機能(Gemini API)。※AIに送信されたデータはAIモデルの学習には使用されません。

7. AI機能について

本アプリのAI機能(家計アドバイザー、支出予測等)は、お客様への情報提供・提案を目的としています。

  • 提案のみ: AIは法的効果を持つ決定や自動的な財務取引を行いません。
  • 最終判断権: 全ての最終判断はお客様ご自身が行います。AIの提案に従う義務はありません。
  • 自動意思決定について: 本機能はお客様の支出パターンを分析することがありますが、お客様に対して法的効果を生じさせる、または同様に重大な影響を及ぼす自動的な個人に対する意思決定(プロファイリングを含む)は行いません(GDPR第22条第1項)。日本の個人情報保護法においても、本機能はお客様の権利利益を侵害するおそれのある自動処理には該当しません。
  • 異議申立権: AI機能の使用に対していつでも異議を申し立てることができます。下記のメールアドレスにご連絡いただくか、アプリ設定から機能を無効化してください。

8. お客様の権利

お客様は、以下の権利を有しています。

  • アクセス権: ご自身のデータのコピーを要求する権利
  • 訂正権: 不正確なデータの訂正を要求する権利
  • 削除権: データの削除を要求する権利
  • 制限権: データ処理の制限を要求する権利
  • ポータビリティ権: データを構造化された形式で受け取る権利
  • 異議権: 特定の処理に対して異議を申し立てる権利
  • 同意撤回権: 同意に基づく処理について、いつでも同意を撤回する権利
  • 苦情申立権: データ保護に関する懸念がある場合、お住まいの国のデータ保護監督機関に苦情を申し立てる権利

これらの権利行使をご希望の場合は、アプリ内の設定または下記連絡先よりお申し出ください。権利行使は原則として無料です。ただし、明らかに根拠のない、または過度な要求の場合は、合理的な手数料を請求するか、対応を拒否する場合があります。

対応期限について

  • EEA/UK居住者(GDPR): リクエスト受領後1ヶ月以内に対応いたします。複雑な場合は最大3ヶ月まで延長することがあります。
  • カリフォルニア州居住者(CCPA): リクエスト受領後45日以内に対応いたします。複雑な場合は最大90日まで延長することがあります。
  • 延長が必要な場合は、上記標準期限内にその旨と理由をお知らせいたします。
  • ご本人確認のため、追加情報をお願いする場合があります。

カリフォルニア州居住者の追加の権利(CCPA)

カリフォルニア州にお住まいの方は、上記に加えて以下の権利を有しています。

  • 知る権利: 収集された個人情報のカテゴリおよび出所を知る権利
  • 販売拒否権: 個人情報の第三者への販売を拒否する権利(※当事業者は現在、個人情報の販売を行っておりません)
  • 差別禁止: これらの権利を行使したことを理由に差別的な扱いを受けない権利

事業者情報

  • 屋号: GAVRRI
  • 代表者名: 請求があり次第、遅滞なく開示いたします。
  • 所在地: 日本(詳細な住所は請求があり次第、遅滞なく開示いたします)
  • 連絡先: contact@gavrri.jp