← Drafto
プライバシーポリシー — Drafto
最終更新日: 2026年3月11日
1. 収集するデータ
- GPS — 位置情報データ(GPS):ライド中の位置情報。トラッキングとマッピングに使用。アクティブなライド中のみ収集。
- Account — アカウントデータ:メールアドレス、表示名、ユーザー名、アバター(任意)
- Performance — パフォーマンスデータ:距離、速度、標高、時間、心拍数(センサー接続時)、パワー、ケイデンス
- Photos — ライド写真:任意、安全に保存
- Analytics — 利用データ:PostHogによるオプトイン分析(匿名化)
2. 収集しないデータ
- 金融・銀行データ
- 電話帳の連絡先
- SMSや通話履歴
- ウェブ閲覧履歴
- 個人ファイル
3. データの利用目的
- サイクリングライドのトラッキングと表示
- 統計とパーソナルレコードの計算
- ゴーストレーシング(過去のタイムとの比較)
- リーダーボードとセグメント
- ソーシャルフィード(ユーザー間の共有)
- アプリの改善(匿名化された分析)
4. 保存とセキュリティ
- データはSupabase(安全なクラウドインフラ)に保存
- すべての通信にHTTPS/TLS暗号化を使用
- 認証トークンはSecure Keychain(iOS)/ EncryptedSharedPreferences(Android)に保存
- すべてのテーブルにRow Level Security(RLS)を適用 — 各ユーザーは自分のデータのみアクセス可能
5. 第三者サービス
| サービス | 用途 | 共有データ |
|---|---|---|
| Supabase | バックエンド&データベース | アカウントおよびライドデータ |
| RevenueCat | サブスクリプション管理 | ユーザーID、サブスクリプションステータス |
| PostHog | 分析(オプトイン) | 匿名化されたイベント、個人情報なし |
| Sentry | クラッシュレポート | スタックトレース、個人データなし |
| Expo | プッシュ通知 | 通知トークン |
データを第三者に販売することはありません。
6. ユーザーの権利(GDPR)
- アクセス権:アプリからすべてのデータをエクスポート可能(プロフィール → 設定 → データをエクスポート)
- 削除権:アカウントと関連するすべてのデータを削除可能(プロフィール → 設定 → アカウント削除)
- 訂正権:プロフィール情報をいつでも変更可能
- 異議申立権:設定から分析を無効化可能
7. データ保持期間
- アカウントが有効な間、データは保持されます
- アカウント削除後:48時間以内にすべてのデータを不可逆的に削除
- バックアップは30日以内に消去
8. 未成年者
Draftoは13歳未満のお子様を対象としていません。未成年者のデータを意図的に収集することはありません。
9. お問い合わせ
個人データに関するご質問は以下まで:
メール: contact@drafto.app