プライバシーポリシー | やきいもぱんだ工房

やきいもぱんだ工房（以下「当社」）は、オーナーズアプリ（以下「本アプリ」）をご利用いただくお客様の個人情報を適切に保護することが社会的責務であると考え、以下のとおりプライバシーポリシーを定めます。

1. 収集する情報

本アプリでは、サービス提供に必要な以下の情報を収集します。

アカウント情報

メールアドレス（Firebase Authentication：メール／パスワード、Google ログイン、Sign in with Apple）
表示名（Apple ID または Google アカウントから取得、または任意で設定）
アイコン画像（任意でアップロード／コミュニティ機能で表示）
購入者コード（購入者限定機能の認証用）

Sign in with Apple を選択された場合、Apple から「メールアドレス（または非公開のリレーアドレス）」と「姓名」を取得します。姓名は表示名の初期値として利用しますが、後からアプリ内で任意の名称に変更できます。

アプリ利用データ

焼き履歴（焼き温度・時間・評価等）
売上データ・経費メモ・営業ノート
店舗設定情報（店名・商品価格等）

コミュニティ機能（購入者限定）

投稿内容（テキスト・カテゴリ）
写真（カメラまたはフォトライブラリからアップロード）
リアクション・コメント

オーナーマップ機能（任意・オプトイン）

ニックネーム（表示名）
都道府県情報
ひとこと（任意）
Instagram / X（旧Twitter）等のSNSリンク（任意）
プロフィールアイコン画像

マップへの表示は、プロフィール編集画面で「都道府県」を選択された場合のみ行われます。「未設定」に戻すと即座にマップから削除されます。初期値は未設定（マップ非掲載）です。

デバイス・通知関連

デバイストークン（APNs / Firebase Cloud Messaging）─ プッシュ通知の配信に使用します。Firestore（users/{uid}/data/fcmToken）に保存し、アカウントが有効な期間中保持されます。退会・アカウント削除時には他のユーザーデータと同様に即座に削除されます
プラットフォーム情報（iOS / Android / Web）

ロック画面・通知でのタイマー表示

iOS 16.1 以降の端末では、焼き芋タイマーの進捗をロック画面および Dynamic Island に一時的に表示する Live Activity 機能を利用できます。表示される情報はタイマーの進行状態（残り時間・現在のステージ・号機ラベル）のみで、外部に送信されません。タイマー終了時または手動終了のタイミングで自動的に消えます。ロック画面に表示されるため、公共の場では他者の目に触れる場合があります。

Android 版では Live Activity に相当する機能はありません。代わりに通常の進行中通知（プログレスバー付き通知）としてタイマーの進捗をご確認いただけます。通知に表示される情報は iOS 版と同じく、外部には送信されません。

書類・画像のアップロード（保証申請等）

保証申請やお問い合わせの際に書類・画像をアップロードいただく場合、画像を Firebase Storage に保存します。取り込みには、iOS では書類スキャン機能（DocumentScanner）またはフォトライブラリ、Android ではカメラまたはフォトライブラリを利用します。これらの書類は問題解決のためにのみ利用し、解決後は 30 日以内を目安に削除いたします。OCR 等による自動解析や、第三者への提供は行いません。

ローカルストレージ

タイマー状態（進行中のタイマー情報）
表示設定（フォントサイズ・ダークモード等）
オンボーディング完了状態

これらはお客様の端末内にのみ保存され、外部に送信されません。

2. 利用目的

収集した情報は、以下の目的でのみ使用します。

本アプリの機能提供・運営
焼き履歴・売上データの保存と表示
コミュニティ機能の提供（投稿・コメント・リアクション）
オーナーマップ機能の提供（オプトインしたユーザーの都道府県・ニックネーム等の表示）
プッシュ通知の配信（タイマー完了通知、コミュニティ通知）
本アプリの改善・新機能開発
お問い合わせへの対応

3. オーナーマップ機能について

本アプリには、焼き芋機オーナーのつながりづくりを目的とした「オーナーマップ」機能があります。本機能について、以下の通り運用しています。

マップへの掲載対象

マップへの掲載は、焼き芋機スターターキットの購入者（購入者コードで認証されたユーザー）に限定しています。無料ユーザーはマップへの掲載を行うことができません。

公開情報の範囲

購入者の方がプロフィール編集画面で「都道府県」を選択された場合、以下の情報が本アプリの利用者（購入者・無料ユーザー双方）に表示されます。

ニックネーム（表示名）
都道府県（正確な住所や位置情報は収集・公開しません）
自己紹介（任意入力）
プロフィールアイコン画像
SNSリンク（任意入力、Instagram / X 等）
ホームページ URL（任意入力）
Google マップリンク（任意入力）

住所・電話番号・メールアドレスなどの個人を特定し得る情報は公開されません。

オプトインと即時解除

初期状態では「マップに公開する」はOFFです。マップへの表示は行われません
購入者の方は、プロフィール編集画面で任意にONに切り替えていただけます
OFFに戻すと、即座にマップから表示情報が削除されます
アカウント削除時にも、マップ情報は自動的に削除されます

閲覧可能な利用者の範囲

オーナーマップは、焼き芋機の購入を検討されている方にもコミュニティの雰囲気をお伝えするため、ログイン済みの無料ユーザーも「マップを見る」ボタンから閲覧可能としています。ただし、投稿・コメント・リアクション・マップへの自身の掲載はすべて購入者限定です。

4. 第三者サービスの利用

本アプリでは、以下の第三者サービスを利用してデータを管理しています。

Firebase（Google LLC）

Firebase Authentication ─ ユーザー認証（メール／パスワード、Google ログイン、Sign in with Apple）
Cloud Firestore ─ ユーザーデータの保存
Firebase Cloud Messaging ─ プッシュ通知の配信
Firebase Cloud Storage ─ 画像・書類ファイルの保存
Firebase Hosting ─ Web アプリの配信

Google のプライバシーポリシーについては Google プライバシーポリシーをご確認ください。

Apple（Apple Inc.）─ iOS 版

App Store ─ iOS 版アプリの配信プラットフォーム
Sign in with Apple ─ Apple ID でのログイン認証。Apple から「メールアドレス（または非公開のリレーアドレス）」と「姓名」を取得します
APNs（Apple Push Notification service） ─ iOS 端末へのプッシュ通知配信

Apple のプライバシーポリシーについては Apple プライバシーポリシーをご確認ください。

Google Play（Google LLC）─ Android 版

Google Play ─ Android 版アプリの配信プラットフォーム。アプリのダウンロード・アップデート・購入処理を Google Play が仲介します
Firebase Cloud Messaging (FCM) ─ Android 端末へのプッシュ通知配信。デバイストークンを Firestore に保存し、認証済みユーザーへの通知配信に使用します

Google のプライバシーポリシーについては上記の Firebase（Google LLC）セクションのリンクからご確認ください。Google Play の規約については Google Play 利用規約をご確認ください。

5. 情報の第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。

お客様の同意がある場合
法令に基づく場合
人の生命・身体・財産の保護に必要な場合

6. データの保管・セキュリティ・国外移転

お客様のデータは Google LLC が提供する Google Firebase のインフラストラクチャ上に安全に保管されます。Firebase はサービス提供にあたり米国を含む海外のサーバを使用するため、お客様の個人情報は米国を含む海外で保存・処理される場合があります。当社は、個人情報保護法および関連法令に従い、Google が提供する標準データ処理契約条項等の適切な保護措置のもとで国外移転を行います。

通信は SSL/TLS により暗号化され、Firestore のセキュリティルールによりアクセスが制御されています。

ただし、インターネット上の通信において完全な安全性を保証するものではありません。

Google における個人情報の取り扱い詳細は Google プライバシーポリシーをご確認ください。

7. 個人情報の漏えい等が発生した場合の対応

万が一、お客様の個人情報の漏えい・滅失・毀損(以下「漏えい等」)が発生し、または発生したおそれが生じた場合、当社は速やかに事実関係および再発防止策の検討を行い、必要に応じて以下の対応を行います。

本人への通知 ─ 漏えい等の影響を受けたお客様に対し、ご登録のメールアドレス宛に通知いたします(漏えいの状況・想定される影響・当社が講じた措置等)。
個人情報保護委員会への報告 ─ 個人情報の保護に関する法律(個人情報保護法)第 26 条に基づき報告が義務付けられる事案に該当する場合、同委員会に対し速報(漏えい等を知ってから概ね 3〜5 日以内)および確報(原則として 30 日以内)を行います。
公表 ─ 影響範囲が広い場合、アプリ内のお知らせおよび当社ウェブサイトにて事実関係および対応状況を公表いたします。
再発防止 ─ 原因調査を行い、セキュリティ対策の強化など必要な再発防止策を講じます。

なお、漏えい等の発見・ご相談・ご報告は admin@yakiimopanda-kobo.com までお寄せください。

8. データの保持期間と削除タイムライン

お客様のデータは、アカウントが有効な期間中保持されます。アカウント削除をご請求いただいた場合(マイページ → アカウント削除)、以下のタイムラインで関連データを削除します。

削除タイムライン

Firebase Authentication(ログイン情報) ─ 即時削除(削除ボタン押下後すぐにログイン不可になります)
Firestore データベース(プロフィール・投稿・コメント・リアクション・通知・ブロックリスト・タイマー履歴・売上・経費メモ・営業ノート等) ─ 24 時間以内に完全削除(サーバ側の自動処理 Cloud Functions が実行)
Firebase Storage(プロフィール画像・投稿画像・保証申請の写真・書類ボックスのPDF/画像等) ─ 24 時間以内に完全削除
送信済みのメール履歴 ─ Firestore のメール送信キューからは即時削除されますが、既に当社のメールサーバーで送信済みのメール本文は通常のメール保管ポリシーに従って保管されます

削除されないデータ(例外)

制裁履歴(moderationStatus) ─ コミュニティ規約への重大な違反により制裁措置を受けたユーザーの履歴は、同一人物による再登録での制裁回避を防ぐため保持されます。個人を特定する情報(氏名・連絡先等)は削除され、内部識別子のみ残ります。

削除完了後、そのデータの復元はできません。売上・経費・営業ノートなどの業務データを残しておきたい場合は、削除前に マイページの「データをエクスポート」(CSV ダウンロード)機能をご利用ください。

9. お客様の権利

お客様は以下の権利を有します。

ご自身のデータの開示を請求すること
データの訂正・削除を請求すること
アカウントの削除を行うこと（アプリ内のマイページから実行可能）
プッシュ通知の受信を停止すること（端末の設定から変更可能）

10. Cookie・ローカルストレージについて

本アプリでは、以下のブラウザストレージを使用します。

ローカルストレージ（localStorage） ─ タイマーの進行状態、表示設定、オフライン送信キュー等。お客様の端末内にのみ保存され、外部送信はありません
IndexedDB ─ Firebase のオフラインキャッシュ（Web 版）
Cookie ─ Firebase Authentication の一部のブラウザ環境で認証トークンの保存に使用

これらはアプリの正常な動作に必要なものであり、広告目的のトラッキングには使用しません。

11. 未成年者のプライバシー

本アプリは、焼き芋事業を行う、または焼き芋事業を検討されている18歳以上の方を対象としており、18歳未満の方は本アプリをご利用いただけません。

18歳未満の方が個人情報を提供されたことが判明した場合、速やかに当該アカウントおよび関連情報を削除します。ご本人または保護者の方で、本アプリに個人情報を登録したことを発見された場合は、下記お問い合わせ先までご連絡ください。

12. ポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本アプリ内で通知します。変更後のポリシーは、本ページへの掲載をもって効力を生じます。