プライバシーポリシー
施行日: 2026年4月1日 · 最終更新日: 2026年3月29日 · バージョン 1.0
1. 収集する個人情報
必須アカウント情報
| 項目 | 収集時点 | 目的 |
|---|---|---|
| メールアドレス | 登録時 | アカウント作成、認証、パスワードリセット、サービス通知 |
| ニックネームまたは表示名 | 登録またはプロフィール設定時 | サービス内でのユーザー識別 |
| パスワード | 登録時 | 暗号化された認証情報 |
サービス利用中に生成される情報
| 項目 | 収集時点 | 目的 |
|---|---|---|
| 運動記録 | 運動を記録した時 | 運動履歴、分析、進捗比較 |
| ランニングGPSルートデータ | ランニング特化モードを使用するとき | 地図とランニング分析のため、端末内に暗号化保存します(AES-256-GCM)。初期設定では生のGPS座標はアップロードせず、サーバーには距離、時間、ペース、標高、スプリットなど必要な概要のみ保存します。 |
| デバイス情報 | アプリ起動時 | 互換性確認と不具合修正 |
| クラッシュおよびエラーログ | エラー発生時 | サービス安定性の向上 |
| 利用イベント | アプリ利用中 | プロダクト改善とUX最適化 |
| 購入およびサブスクリプション記録 | 支払い時 | サブスクリプションと支払い管理 |
任意情報
| 項目 | 収集時点 | 目的 |
|---|---|---|
| Apple IDメール | Sign in with Apple選択時 | ソーシャルログイン認証 |
| Googleメール | Googleログイン選択時 | ソーシャルログイン認証 |
不要なプロファイリング目的で収集しない情報
- 連絡先
- 住民登録番号やパスポート番号などの公的識別番号
- 外部マーケティングのためのセンシティブなプロファイリングデータ
2. 収集および利用目的
| 目的 | 詳細 |
|---|---|
| アカウント管理 | 登録、本人確認、認証、パスワードリセット |
| サービス提供 | 運動記録の保存、進捗分析、週次・月次比較、1RM推定、データ同期 |
| プロダクト改善 | 利用傾向に基づくUX改善と機能計画 |
| 信頼性 | クラッシュおよびエラー追跡、インシデント対応 |
| カスタマーサポート | 問い合わせ対応と苦情処理 |
| 支払い管理 | 有料サブスクリプション処理、購読状態管理、返金対応 |
| 通知 | サービス変更、メンテナンス、重要なセキュリティ通知 |
OnRepは、収集した個人情報を第三者マーケティング、外部ターゲティング、または不要なプロファイリングに使用しません。
3. 保管期間
個人情報は収集および利用目的が達成され次第、法令により保管が必要な場合を除き、遅滞なく破棄されます。
| 項目 | 保管期間 | 根拠 |
|---|---|---|
| アカウント情報 | アカウント削除まで | サービス利用 |
| 運動記録 | アカウント削除まで | サービス利用 |
| クラッシュおよびエラーログ | 収集日から90日 | サービス安定性 |
| 支払いおよびサブスクリプション記録 | 取引日から5年 | 電子商取引記録の保存 |
| サービス利用ログ | 収集日から3か月 | 通信記録の保存 |
| 削除済みアカウント情報 | 削除後30日 | 不正利用防止と紛争対応 |
4. 第三者提供および処理委託
OnRepは、ユーザーの同意がある場合、法令により開示が求められる場合、またはサービス運営に必要な委託先を利用する場合を除き、個人情報を第三者に販売または共有しません。
| 委託先 | 役割 | 処理されるデータ | サーバー所在地 |
|---|---|---|---|
| Supabase Inc. | 認証、データベースホスティング、データ同期 | メール、ニックネーム、運動記録 | 米国 |
| Sentry | クラッシュ/エラー追跡とパフォーマンス監視 | デバイス情報、エラーデータ | 米国 |
| RevenueCat, Inc. | サブスクリプション管理とレシート検証 | 購入記録、購読状態、匿名ユーザーID | 米国 |
| Apple Inc. | AppleログインとApp Store決済 | Apple IDメール、支払いデータ | 米国 |
| Google LLC | GoogleログインとPlay Store決済 | Googleメール、支払いデータ | 米国 |
5. 国外移転
サービス運営に必要なクラウド、認証、監視、支払い事業者へ、一部情報が国外移転される場合があります。
| 受領者 | 国 | 項目 | 目的 | 保管期間 |
|---|---|---|---|---|
| Supabase Inc. | 米国 | メール、ニックネーム、運動記録 | データベースホスティングと認証 | アカウント削除まで |
| Sentry | 米国 | デバイス情報、クラッシュログ | エラー追跡 | 90日 |
| RevenueCat, Inc. | 米国 | 購入記録、購読状態 | サブスクリプション管理 | サブスクリプション終了後1年 |
6. 個人情報の破棄
保管期間が満了し、または処理目的が達成された場合、個人情報は遅滞なく破棄されます。法令により保管するデータは分離して管理し、必要期間後に破棄します。
| 種類 | 方法 |
|---|---|
| 電子ファイル | 復元できない技術的方法で削除 |
| 紙文書 | 裁断または焼却 |
| バックアップ | バックアップ周期に従って上書きまたは削除 |
7. ユーザーの権利と請求方法
| 権利 | 説明 | 行使方法 |
|---|---|---|
| 閲覧 | 収集された個人情報の閲覧請求 | アプリ内設定またはメール |
| 訂正 | 不正確な情報の訂正請求 | プロフィール編集またはメール |
| 削除 | 個人情報の削除請求 | アカウント削除またはメール |
| 制限 | 処理停止の請求 | メール |
| 同意撤回 | 収集および利用への同意撤回 | アカウント削除 |
| ポータビリティ | 情報のエクスポートまたは移転請求 | メールまたは利用可能なCSVエクスポート |
- プロフィール編集とアカウント削除はアプリ内設定から行えます。
- メール請求は wonwookimnida@gmail.com へ送信できます。
- 代理人は権限を証明する資料を添えて請求できます。
- 閲覧、訂正、削除、制限の請求は、法的に可能な範囲で受領後10日以内に処理されます。
8. 安全管理措置
| 措置 | 詳細 |
|---|---|
| 暗号化 | パスワードハッシュ化および転送中データのTLS |
| アクセス制御 | データベースRow Level Securityポリシー |
| 認証セキュリティ | JWTベース認証とセッション有効期限管理 |
| オフラインデータ | 端末上のアプリサンドボックス内に保存 |
| ランニングルートファイル | 生のGPS座標ファイルは初期設定ではアップロードせず、端末内のアプリサンドボックスにAES-256-GCMで暗号化保存します。セッションを削除すると、該当するローカルルートファイルも削除されます。 |
| 最小権限 | 運用アクセスと個人データアクセスの分離 |
| 定期レビュー | セキュリティレビューとパッチ適用 |
9. 自動収集ツール
| ツール | 目的 | データ |
|---|---|---|
| Sentry SDK | クラッシュおよびエラー追跡 | デバイス情報とスタックトレース |
| Firebase Analytics | 利用分析 | 画面訪問と匿名化イベント |
- 端末設定で分析共有を制限できます。
- iOSではプライバシー設定からアプリ分析共有を無効にできます。
- AndroidではGoogle設定でパーソナライズと分析共有を制限できます。
10. 子どものプライバシー
OnRepは14歳未満の子どもから個人情報を意図的に収集しません。そのような情報が収集されたことを認識した場合、遅滞なく削除します。
11. プライバシー窓口
| 項目 | 詳細 |
|---|---|
| 氏名 | Wonwoo Kim |
| 役割 | CEO / Privacy Officer |
| メール | wonwookimnida@gmail.com |
| 一般サポート | support@onrep.app |
プライバシー侵害の申告または相談について、ユーザーは居住地の関連する公的なプライバシー機関、紛争解決機関、検察、警察サイバー犯罪機関に連絡できます。
12. ポリシーの変更
本プライバシーポリシーは、法令またはサービス運営の変更により改定される場合があります。重要な変更は、施行日の少なくとも7日前にアプリ内およびメールで告知されます。
| バージョン | 施行日 | 変更内容 |
|---|---|---|
| 1.0 | 2026-04-01 | 初回制定 |
13. 適用されるプライバシー法
本ポリシーは、適用される韓国の個人情報保護、情報通信、電子商取引消費者保護関連法に従って運用されます。
OnRep
メール: support@onrep.app
プライバシー窓口: wonwookimnida@gmail.com
ウェブサイト: https://onrepbybty.vercel.app
施行日: 2026年4月1日