プライバシーポリシー

最終更新日: 2026年4月6日

Ninkki(以下「本アプリ」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーでは、本アプリが収集する情報の種類、その利用目的、第三者との共有、およびユーザーの権利について詳しく説明します。

1. 収集する情報

アカウント情報

• メールアドレス(メールアドレスで登録された場合)
• Apple ID情報(Appleでサインインされた場合)
• Googleアカウント情報(Googleサインインをご利用の場合)
• 表示名、ユーザーハンドル
• プロフィール画像(任意)
• 性別、年代、職業(AIコメントの最適化に使用)

ゲストログインもご利用いただけます。ゲストユーザーは設定画面からいつでも正式なアカウントにアップグレードできます。

利用データ

• 投稿内容(テキスト、画像)
• フレンド関係情報
• アプリ内の設定(テーマ、フォント、通知設定等)
• プッシュ通知トークン(通知配信に使用)

端末情報

• デバイスの種類、OS情報
• 広告ID(ATT許可時のみ、Google AdMob広告配信に使用)

ローカルに保存される情報(サーバーには送信されません)

• アプリロック用パスコード(アプリ起動時および他のアプリから戻った際に作動します)
• 下書き内容
• ハッシュタグ履歴
• 表示設定(フォント、テーマ等)

2. 情報の利用目的

収集した情報は以下の目的で利用します。

• サービスの提供および運営
• AIフォロワーによるコメント・リアクション生成の最適化(Google Gemini APIを使用)
• プッシュ通知の配信
• ユーザーサポートへの対応
• 不正利用の防止
• サービス改善のための統計分析(個人を特定しない形式)

3. 第三者サービスとの情報共有

本アプリでは、サービスの提供にあたり以下の第三者サービスを利用しています。各サービスには、サービス提供に必要な範囲の情報のみを共有します。

• Supabase — データベースおよび認証基盤として使用。ユーザーデータはSupabaseのクラウドサーバー(PostgreSQL)上に保管されます。
• Google Gemini API — AIコメント生成に使用。投稿内容をAI処理のために送信します。
• Google AdMob — 広告配信に使用。無料プランのユーザーに対してのみ広告を表示します。ATT(後述)の許可時に広告IDを使用する場合があります。
• Apple — App内課金の処理、およびAppleでサインインの認証に使用します。
• Expo — プッシュ通知の配信サービスとして使用します。

決済情報の取り扱い

• App内課金時に生成される購入トークン・レシートは検証目的でのみAppleに送信されます。
• 決済情報(クレジットカード番号など)は一切サーバーに保存されません。すべての決済処理はAppleが管理します。
• 取引記録は税務・法令上の要件により保持される場合があります。

4. App Tracking Transparency(ATT)について

iOS 14.5以降をご利用の場合、広告IDへのアクセス前にユーザーの許可を求めます。

• 許可した場合: パーソナライズされた広告が表示される場合があります。
• 拒否した場合: パーソナライズされていない広告のみが表示されます。アプリの機能に影響はありません。

有料プランをご利用のユーザーには広告は表示されません。

5. データの保管と安全管理

• ユーザーデータはSupabase上に保管され、通信はSSL/TLSにより暗号化されています
• パスワードはハッシュ化(不可逆な変換)された状態で保存されます(Supabase Auth)
• アプリロックのパスコードはお使いの端末内のみに保存され、サーバーには送信されません
• 不正アクセス防止のためのRow Level Security(データベースレベルのアクセス制御)を実施しています

6. データの削除

ユーザーはいつでも設定画面の「アカウントを削除」からアカウントを削除できます。

削除されるデータ:

• 投稿、コメント、リアクション
• フレンド関係
• プロフィール情報
• プッシュ通知トークン

削除後のデータ復旧はできません。なお、サブスクリプション(定期購読)の解約は、iOSの設定から別途行う必要があります。

7. データの保持期間

• アカウントが存続している間、データを保持します
• アカウント削除後、速やかに全データを削除します
• 法令に基づく保持義務がある場合は、その定められた期間に従います

8. Cookie・トラッキング

• 本アプリはWebベースのCookieは使用しません
• セッション管理にはセキュアなトークン(Supabase Auth JWT)を使用しています
• 端末内のローカルストレージに設定情報を保存しています(サーバーには送信されません)

9. お子様のプライバシー

本アプリは13歳未満のお子様を対象としたサービスではありません。13歳未満の方のご利用が判明した場合、速やかにアカウントおよび関連データを削除します。保護者の方からのお問い合わせにも対応いたします。

10. ユーザーの権利

ユーザーは以下の権利を有します。

• アカウント情報の閲覧・編集(プロフィール画面から)
• アカウントの削除(設定画面から)
• プッシュ通知の停止(端末の設定から)
• 広告IDの追跡拒否(端末の設定から)
• サブスクリプションの管理・解約(iOSの設定から)

11. ポリシーの変更

本ポリシーは必要に応じて変更される場合があります。変更時はアプリ内で通知し、重要な変更がある場合はサービス内で目立つ形で告知します。

12. お問い合わせ