プライバシーポリシー

1. はじめに

Smitch（以下「本サービス」）は、科学的根拠に基づく習慣トラッキングアプリです。本プライバシーポリシーは、本サービスをご利用いただく際に収集する情報、その利用方法、および保護方法についてご説明します。本サービスをご利用いただくことで、本ポリシーに同意いただいたものとみなします。

2. 収集する情報

本サービスでは、以下の情報を収集します。

• アカウント情報：Google アカウントでログインした際に、お名前、メールアドレス、プロフィール画像 URL を取得します。
• 習慣データ：作成した習慣の名前・説明・アイコン・カラー・種別（やる習慣／やめる習慣）などの設定情報。
• 達成記録：習慣の完了日、達成状況、任意のメモ。
• 振り返りデータ：日々の気分（ムードスコア）および任意のコメント。
• 設定情報：テーマ（ライト／ダーク）、表示言語などのアプリ設定。
• Cookie：ログインセッションの維持および言語設定の保持のために Cookie を使用します。

3. 情報の利用目的

収集した情報は、以下の目的にのみ使用します。

• 本サービスの提供・運営・改善
• ユーザー認証およびアカウント管理
• 複数デバイス間でのデータ同期
• 統計・分析機能の提供（すべてユーザー自身のデータのみ）

4. データの保存と管理

すべてのデータは、Supabase（PostgreSQL データベース、東京リージョン）に保存されます。データは行レベルセキュリティ（RLS）により保護されており、ご自身のデータには本人のみがアクセスできます。サービスは Vercel 上でホストされています。第三者へのデータ販売・提供は一切行いません。

5. Google OAuth について

本サービスは Google OAuth 2.0 を利用した認証を採用しています。Google のプライバシーポリシー（policies.google.com/privacy）が適用されます。本サービスが Google から取得するのは、お名前・メールアドレス・プロフィール画像 URL のみです。Google の連絡先、カレンダー、その他のデータへはアクセスしません。

6. Cookie の使用

本サービスでは、以下の目的で Cookie を使用します。ログインセッションの維持（認証トークンの保持）および表示言語の設定保持（locale Cookie）。広告目的の Cookie や第三者トラッキング Cookie は使用していません。

7. データの保持期間

アカウントおよび関連するすべてのデータは、アカウントが有効である間保持されます。アカウント削除をご希望の場合は、下記お問い合わせ先までご連絡ください。削除依頼を受領後、30日以内にすべてのデータを削除します。

8. ユーザーの権利

ユーザーは以下の権利を有します。

• アクセス権：ご自身のデータへのアクセスはアプリ内でいつでも確認できます。
• 削除権：アカウントおよびすべてのデータの削除を要請できます。
• 修正権：アプリ内から習慣データや設定を変更できます。

9. セキュリティ

データの保護のため、通信の HTTPS 暗号化、データベースの行レベルセキュリティ（RLS）、およびセキュアな認証トークン管理を実施しています。ただし、インターネット上での完全なセキュリティを保証することはできません。

10. 未成年者について

本サービスは13歳未満のお子様を対象としていません。13歳未満のお子様の個人情報を意図的に収集することはありません。

11. ポリシーの変更

本ポリシーは必要に応じて更新されることがあります。重要な変更がある場合は、アプリ内またはメールにてお知らせします。変更後も本サービスをご利用いただいた場合、改訂後のポリシーに同意いただいたものとみなします。

12. お問い合わせ

プライバシーに関するご質問・ご要望は以下までご連絡ください。

privacy@s-mitch.com