最終更新: 2026-03-28
プライバシーポリシー
最終更新日: 2026年3月28日
概要
midiccio はローカル個人用語学習アプリです。本ポリシーはアプリが個人データを取得・使用・保護する方法について説明します。
1. データ収集
1.1 ローカルに保存されるデータ(ユーザー入力・自動記録)
最小限のデータ収集原則に従い、以下のみ収集します:
| データ種別 | 収集方法 | 目的 | 保存先 |
|---|---|---|---|
| 学習単語・語義 | ユーザー入力 | 学習データベース管理 | Hive (ローカルストレージ) |
| メモ(note) | ユーザー入力 | 学習文脈の補助情報管理 | Hive (ローカルストレージ) |
| タグ | ユーザー入力 | 語彙の分類・検索 | Hive (ローカルストレージ) |
| メタデータ (作成日時) |
自動記録 | 学習履歴管理 | Hive (ローカルストレージ) |
1.2 個人情報を収集しないもの
以下の情報は一切収集しません:
- ❌ 氏名、住所、電話番号などの個人識別情報
- ❌ ユーザープロファイル・認証情報(ローカル認証なし)
- ❌ 位置情報
- ❌ デバイスID(アナリティクス目的を含む)
- ❌ 学習行動データ(アクセス頻度、学習時間など)
- ❌ Cookie、トラッキング
2. データ保存
2.1 ローカルストレージ(デバイス内)
すべての学習データはデバイスの安全なローカルストレージに保存されます。
- 技術方式: Hive local persistence
- 場所: iOS/Android アプリサンドボックス内
- オーナー: ユーザー(アプリ削除で自動削除)
2.2 クラウド同期
現行バージョンでは、以下のタイミングでクラウドへデータ同期が実行されます:
| プラットフォーム | 送出先 | 状態 |
|---|---|---|
| iOS | iCloud (CloudKit) | ✅ 実装済み(手動 + 軽量自動同期) |
| Android | Google Drive (AppData) | ✅ 実装済み(手動 + 軽量自動同期) |
重要:
- クラウド同期クライアントが有効な場合、アプリ復帰時・保存後・削除後に自動同期要求を行います
- 設定画面の「今すぐ同期」で手動同期も実行できます
- 同期実行時のみ、iOS は iCloud、Android は Google Drive と通信します
2.3 データ転送の安全性
| 項目 | 方式 | 状態 |
|---|---|---|
| デバイス内ローカル保存 | OS サンドボックス / 端末暗号化 / 画面ロック | ✅ 自動 (iOS/Android OS) |
| Android Device ↔ Google Drive | SSL/TLS | ✅ Google API |
| iOS Device ↔ iCloud | SSL/TLS | ✅ Apple CloudKit |
: ローカル保存データは OS サンドボックスや端末暗号化・画面ロック等により OS レベルで自動的に保護されます
: 現行バージョンでクラウド転送が発生するのは、手動同期または軽量自動同期により同期処理が実行された時のみです
3. データ共有
3.1 第三者への共有
個人データを第三者と共有することはありません。
クラウド同期はユーザー自身の iCloud または Google Drive への転送であり、開発者はいかなるデータにもアクセスできません。
3.2 クラウドプロバイダーのプライバシーポリシー
クラウド同期を利用する場合、以下のプライバシーポリシーも適用されます:
- Google Drive(Android): Google プライバシーポリシー
- iCloud(iOS): Apple プライバシーポリシー
midiccio はこれらのサービスを統合するライセンシーですが、データの二次利用は行いません。
4. ユーザーの権利
4.1 データアクセス権
ユーザーは以下の方法でデータにアクセスできます:
- アプリ内: 学習画面でデータを確認
- バックアップファイル: JSON 形式で完全なエクスポート可能
- Android クラウド同期: 設定画面の同期ステータスと同期ログで確認
- iOS クラウド同期: 設定画面の同期ステータスと同期ログで確認
4.2 データ削除権(Right to be Forgotten)
ユーザーは以下の手段でデータを削除できます:
| 方法 | 範囲 | タイミング |
|---|---|---|
| アプリ内での個別削除・一括削除 | 選択したデータのみ削除 | 即座 |
| バックアップ復元による置換 | ローカルデータをバックアップ内容で置換 | 復元実行時 |
| アプリアンインストール | ローカルデータ全削除 | アプリ削除時 |
| Android の Google 連携解除 | 以降のクラウド同期を停止 | 即座 |
| iOS クラウド同期 | アプリ内削除により iCloud からも削除(同期時) | 同期実行時 |
4.3 ポータビリティ権
ユーザーはいつでもデータをエクスポートできます:
[メニュー] → [バックアップ・リストア] → [バックアップを保存]
エクスポートファイルは JSON 形式で、他のツールでも処理可能です。
5. セキュリティ対策
5.1 現在実装済み
- ✅ ローカルストレージ: Hive with native sandboxing
- ✅ 入力値検証: UI フォームの必須バリデーション + Hive 型整合
- ✅ ネットワーク通信: iOS の iCloud 同期時・Android の Google Drive 同期時のみ SSL/TLS
- ✅ アクセス制限: デバイス所有者のみアクセス可能
- ✅ オフライン対応: サーバー依存なし
5.2 暗号化について
アプリ独自の暗号化レイヤーは実装していません。データの保護は以下の OS・プラットフォームが提供する仕組みに依存します:
- ローカルデータ: OS サンドボックス・端末暗号化・スクリーンロック(iOS/Android OS)
- クラウド転送時: SSL/TLS(Apple CloudKit / Google Drive API)
5.3 セキュリティ報告
セキュリティ脆弱性を発見した場合は、公開 Issue ではなく非公開チャネルでご報告ください:
- GitHub リポジトリの Security タブから Report a vulnerability(Private vulnerability reporting)
- 手順の詳細は SECURITY.md を参照
6. 個人情報保護法への準拠
6.1 日本の個人情報保護法
本アプリは以下に準拠します:
| 法律 | 適用範囲 | 対応 |
|---|---|---|
| 個人情報保護法 | 個人データ取得・利用 | ✅ 対応*1 |
| GDPR | EU ユーザー | ✅ 対応*2 |
| 子どもの保護 | 18 歳未満 | ✅ 個人識別情報収集なし |
1: ローカルのみ保管、第三者共有なし → 個人情報保護方針を最小化
2: EU ユーザーも、上記のプライバシー原則で保護
6.2 本ポリシーが適用される地域
- 日本
- その他の国(GDPR を含む全地域)
7. プライバシーポリシーの変更
本ポリシーに変更がある場合は、以下の通りご通知します:
- 大きな変更: GitHub リリースノートおよび本ドキュメントに記載
- マイナー更新: GitHub リリースノートに記載
変更日は常に「最終更新日」に反映します。
8. お問い合わせ
プライバシーやセキュリティについてご質問・ご懸念がある場合は、GitHub Issues で issue を作成してください:
GitHub Issues: https://github.com/kazweda/midiccio/issues
9. ポリシーのバージョン履歴
| バージョン | 日付 | 変更内容 |
|---|---|---|
| 1.0 | 2026-02-28 | 初版公開 |
| 1.1 | 2026-03-13 | iCloud / Google Drive クラウド同期を追加 |
| 1.2 | 2026-03-14 | 実装状況に合わせて修正 |
| 1.3 | 2026-03-14 | iOS CloudKit 手動同期の実装完了に伴い更新 |
| 1.4 | 2026-03-15 | 軽量自動同期(復帰・保存・削除トリガー)実装反映 |
| 1.5 | 2026-03-20 | Android の Google Drive 専用バックアップボタン削除・一括削除機能追加を反映 |
| 1.6 | 2026-03-20 | 第3.1条を簡略化:例外リスト削除・開発者はデータにアクセス不可である旨を明記 |
| 1.7 | 2026-03-28 | 第1.1条タイトルを「ローカルに保存されるデータ」に修正・アプリ独自暗号化なし(OS依存)の旨を第5.2条として追加 |
このポリシーはアプリの開発段階に応じて更新されます。