プライバシーポリシー

最終更新日: 2026年4月16日

MiLK (以下「本アプリ」) は、ユーザーのプライバシーを尊重し、最小限の情報のみを収集する設計を採用しています。本ポリシーは、本アプリが収集・利用・保管する情報と、ユーザーの権利について説明します。

1. プライバシーに関する基本方針

• プロフィール写真、氏名、ニックネーム、自己紹介文等は収集しません。
• 広告 ID (IDFA) を取得せず、第三者広告ネットワークと連携しません。App Tracking Transparency (ATT) のダイアログを表示することはありません。
• 行動履歴を恒常的に追跡しません。位置情報はアプリ起動中の範囲判定のみに使用し、移動経路の保存は行いません。
• 会話相手のいずれかが場所を離れた時点で、その会話は終了し、以降アプリ上で参照することはできません。

2. 収集する情報

2.1 ユーザーが入力する情報

• メールアドレス: ログイン認証のために使用します。Apple のプライベートリレー (xxxxx@privaterelay.appleid.com) も利用できます。
• 身長 (120〜200cm)、体重 (40〜120kg)、生年月日: プロフィール情報として、同じ待ち合わせ場所にいる他のユーザーに表示されます。年齢は生年月日から自動計算されます。
• メッセージ本文・添付画像: サービス提供のために必要な範囲で取り扱います。会話終了後はアプリから参照できなくなります。
• 作成した待ち合わせ場所の情報: 名前、座標、半径。匿名の待ち合わせ場所 (誰が作ったか他ユーザーに表示されない) として運営されます。
• 通報・お問い合わせ内容: 運営の対応のために保管されます。

2.2 自動的に取得する情報

• 位置情報 (GPS): 待ち合わせ場所の範囲判定および距離フィルターのために使用します。アプリ使用中のみ取得し、バックグラウンド追跡や位置履歴の保存は行いません。位置情報の許可はいつでも iOS の「設定」から変更できます。
• FCM (Firebase Cloud Messaging) トークン: プッシュ通知の送信に使用します。通知許可をしない場合は取得しません。
• 端末情報: identifierForVendor (アプリインストール単位の識別子)、端末モデル、OS バージョン、言語/地域、タイムゾーン。複数アカウント・乗っ取り検知のために使用します。
• クラッシュ・診断情報: Firebase Crashlytics により、アプリのクラッシュ時にスタックトレース、端末情報、OS バージョン等が自動収集されます。アプリの安定性向上のためのみに使用します。
• 分析情報: 利用画面の遷移、機能ごとのおおまかな利用頻度等を Firebase Analytics で集計する場合があります。個人を識別できる形では使用しません。

2.3 課金に関する情報

クレジットカード番号などの決済情報は、Apple App Store が直接処理するため、本アプリは取得・保存しません。本アプリは Apple から提供される originalTransactionId (購入識別子) と購入期限のみを保存し、MiLK+ の有効性確認に使用します。

3. 情報の利用目的

• ユーザー認証およびアカウント管理。
• 待ち合わせ場所での位置確認、滞在期限の管理、距離フィルター。
• 同じ待ち合わせ場所にいるユーザー同士でのプロフィール表示およびメッセージ送受信。
• プッシュ通知の送信 (到着通知、向かいます通知、メッセージ通知)。
• 不正利用の検知・防止 (複数アカウント、位置偽装、Gmail エイリアス重複登録、別端末からの乗っ取り等)。
• アプリの品質改善およびクラッシュ分析。
• 通報・お問い合わせ対応、ガイドライン違反の調査、利用規約違反者へのアカウント停止。
• 法令、行政指導、裁判所の命令への対応。

4. 情報の第三者提供

以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザー本人の同意がある場合。
• 法令、令状、行政手続に基づく場合。
• 人の生命、身体、財産の保護のために必要で、本人の同意取得が困難な場合。
• サービス提供のために必要な業務委託先 (下記第 5 条) に提供する場合。

5. 業務委託先 (データ取扱者)

本アプリの提供のため、以下の事業者を業務委託先として利用しています。各事業者は自社のプライバシーポリシーに従って情報を取り扱います。

• Google LLC (Firebase / Google Cloud): 認証、データベース (Cloud Firestore)、関数実行 (Cloud Functions)、プッシュ通知 (FCM)、画像保管 (Cloud Storage)、クラッシュ分析 (Crashlytics)。リージョン: us-central1 / asia-northeast1。
• Apple Inc.: アプリの配信 (App Store)、課金処理 (StoreKit)、通知配送 (APNs)。
• Mapbox, Inc.: 地図表示および逆ジオコーディング。
• SMTP メール配信プロバイダ: 認証コードのメール送信。

これらの事業者は米国・欧州・アジア各リージョンにサーバーを配置しており、ユーザーの情報が日本国外で処理される可能性があります。各社のプライバシーポリシーは公式サイトをご参照ください。

6. データの保管期間

• プロフィール情報、作成した待ち合わせ場所、購読情報: アカウント存続中。
• 「今います」/「向かいます」情報: 待ち合わせ場所から離れた時点で削除 (最長 2 時間 / 30 分)。
• メッセージ・添付画像: 会話相手のいずれかが離脱した時点で削除。
• FCM トークン、端末情報: アカウント存続中。アカウント削除時に消去。
• クラッシュログ: Firebase Crashlytics の保持期間 (90 日) に従います。
• 通報情報、サポート対応履歴: 1 年間保存後に削除。
• 不正利用防止のための端末識別子: アカウント削除後も最大 1 年間保持する場合があります (繰り返しのアカウント作成・乗っ取り・反社会的利用の調査のため)。

7. データの削除・ユーザーの権利

ユーザーは以下の権利を行使できます。

• アカウント削除: アプリ内「設定」→「お問い合わせ」→「アカウントを削除したい」から申請できます。プロフィール、メッセージ、通知設定、購読情報は速やかに削除されます。
• プロフィール変更: 身長・体重は 30 日に 1 回変更できます。年齢は生年月日から自動計算のため変更できません。
• メールアドレス変更: 設定画面から変更可能です。
• 位置情報の許可取消: iOS の「設定」→「MiLK」から変更可能です。
• 通知の停止: アプリ内通知設定または iOS 設定から停止可能です。
• 個人情報の開示・訂正・削除請求: 個人情報保護法に基づく請求はお問い合わせから受け付けます。本人確認のため、追加情報の提供をお願いする場合があります。

8. データのセキュリティ

• クライアント-サーバー間の通信はすべて HTTPS / TLS で暗号化されます。
• サーバー側のデータは Google Cloud / Firebase の暗号化保管基準に準拠します。
• 認証コードはハッシュ化して保存し、平文で保管しません。
• Firestore Security Rules によりサーバー側でアクセス制御を行い、他ユーザーのデータへの直接アクセスを禁止しています。

9. 子どもの保護

本アプリは 18 歳以上のユーザーを対象としています。18 歳未満からの登録は受け付けず、判明した場合はアカウントを削除します。保護者の方が、お子様が本アプリを利用していることを発見された場合は、お問い合わせからご連絡ください。

10. Cookie・トラッキング

本アプリは Web Cookie を使用しません。本ウェブサイト (利用規約・プライバシーポリシー・ヘルプ等) では、機能維持に最低限必要な技術的 Cookie のみ使用し、追跡広告 Cookie は使用しません。

11. ポリシーの変更

本ポリシーは、法令の変更、機能追加、業務委託先の変更等に応じて予告なく改定する場合があります。重要な変更がある場合はアプリ内またはウェブサイトで告知します。

12. 海外からの利用

本アプリは主に日本国内での利用を想定しており、データは日本以外のリージョンに保管される可能性があります。EU や英国からアクセスされる場合は GDPR / UK GDPR の対象となる可能性があります。海外居住の方は、お問い合わせから個別にご相談ください。

13. お問い合わせ

プライバシーに関するお問い合わせ、開示・訂正・削除請求、その他のご質問は、アプリ内「設定」→「お問い合わせ」からご連絡ください。