プライバシーポリシー
サービス名: ShiftScan
開発者: 伊藤 蒼 (Aoi Ito)(以下「開発者」)
連絡先: clep.raggedcloth@gmail.com
最終更新日: 2026年2月19日
1. はじめに¶
ShiftScan(以下「本サービス」)は、個人開発者である開発者が提供するシフト管理アプリケーションです。開発者は、ユーザーのプライバシーを尊重し、個人情報を適切に保護するために、本プライバシーポリシーを定めます。
本サービスをご利用になる前に、本ポリシーをお読みください。本サービスのご利用をもって、本ポリシーへの同意とみなします。
2. 収集する情報¶
2.1 アカウント情報¶
本サービスは匿名での利用が可能です。初回起動時に端末固有の匿名IDを発行してアカウントを作成するため、メールアドレス・氏名の入力は不要です。
Googleアカウントを連携した場合のみ、以下の情報を追加で取得します:
| 情報の種類 | 収集方法 | 説明 |
|---|---|---|
| メールアドレス | Google アカウント連携時 | ユーザー識別に使用 |
| 氏名 | Google アカウント連携時 | プロフィール表示に使用 |
| Google アカウント ID | Google アカウント連携時 | 認証に使用 |
匿名アカウントからGoogle連携に移行した場合、既存のシフトデータはそのまま引き継がれます。
2.2 シフトデータ¶
- アップロードされたシフト表の画像ファイル
- OCR(画像認識)により抽出された従業員名・勤務日・勤務時間
- ユーザーが入力・修正したシフト情報
- シフトパターン設定(勤務開始・終了時刻等)
2.3 Google カレンダーデータ¶
Google カレンダー連携を有効化した場合のみ:
- カレンダーへの書き込み(シフト情報のイベント登録・更新・削除)
- カレンダーの読み取り(同期済みイベントの重複確認・更新状態の確認)
2.4 広告識別子¶
- 広告識別子(iOS: IDFA / Android: GAID)※詳細は「5. 広告について」を参照
2.5 Cookie(Webアプリのみ)¶
本サービスのWebアプリケーションでは、認証セッションの維持のために以下のCookieを使用します。
| クッキー名 | 種別 | 用途 | トークン有効期限 |
|---|---|---|---|
| アクセストークン | HTTP-only / Secure | JWT認証トークン | 15分 |
| リフレッシュトークン | HTTP-only / Secure | アクセストークンの自動更新 | 最終利用から90日(利用のたびに延長) |
これらのクッキーは認証セッションの維持のみに使用し、広告・トラッキング・ユーザープロファイリングには使用しません。
モバイルアプリはクッキーを使用しません。JWTトークンはAuthorizationヘッダー経由で送信し、端末のセキュア領域(iOS: Keychain / Android: EncryptedSharedPreferences)に保管します。
3. Google API から取得するデータの使用について¶
本サービスは、Google API サービスを通じて取得した情報の使用・転送に関し、Google API サービスのユーザーデータポリシー(Limited Use ポリシーを含む)に完全に準拠します。
3.1 Googleから取得する情報と操作¶
| 情報・操作の種類 | 用途 |
|---|---|
| ユーザーID(認証情報) | ログイン認証 |
| 氏名 | プロフィール表示 |
| メールアドレス | ユーザー識別 |
| カレンダーイベントの作成・変更・削除 | シフト情報のカレンダー登録・更新・削除 |
| カレンダーイベントの読み取り | 同期済みイベントの重複防止・更新状態の確認 |
カレンダースコープは、Google カレンダー連携機能をユーザーが明示的に有効化した場合のみリクエストします。
3.2 Google API データの利用制限¶
本サービスは、Google APIを通じて取得したすべてのデータ(アカウント情報・カレンダーデータを含む)について、以下の制限を厳守します:
- 本サービスの機能提供(シフト管理・カレンダー同期)以外の目的には使用しません
- 広告のターゲティングには使用しません
- ユーザープロファイリングには使用しません
- 第三者への提供・販売は行いません
- AI・機械学習モデルの訓練には使用しません
- ユーザーが連携を解除した後は、速やかにトークンを削除します
4. シフト表画像のAI処理について¶
本サービスのOCR機能は、Google LLC が提供する Vertex AI Gemini(クラウドAIサービス)を利用してシフト表画像を解析します。
4.1 処理の内容¶
アップロードされたシフト表画像は、Google のクラウドサーバー上でAI処理され、従業員名・勤務日・勤務時間等を自動抽出します。
4.2 第三者の個人情報について¶
シフト表には、ユーザー以外の従業員(第三者)の氏名・勤務情報が含まれる場合があります。本サービスをご利用の場合、これらの第三者の情報もVertex AI Geminiに送信されることをご理解ください。
シフト表に含まれる第三者の個人情報の取り扱いについては、ユーザー自身が所属組織の方針および適用法令に従う責任を負います。
Vertex AI Geminiによるデータ処理については、Google のプライバシーポリシーをご参照ください。
5. 情報の利用目的¶
収集した情報は、以下の目的のみに使用します:
- 本サービスの提供:シフト管理・カレンダー連携機能の提供
- アカウント管理:ユーザー認証・セッション管理
- OCR処理:シフト表画像の自動認識・データ抽出
- 広告配信:Google AdMobを通じた広告の表示
6. 広告について¶
本サービスはGoogle AdMobを通じて広告を表示します。
- iOS端末: iOS 14以降では、App Tracking Transparency(ATT)フレームワークに基づき、パーソナライズ広告のトラッキングについてユーザーの許可を求めます。許可しない場合でも本サービスはご利用いただけます(非パーソナライズ広告が表示されます)。
- Android端末: 広告識別子(GAID)を広告配信に使用する場合があります。
広告識別子のリセットやトラッキングのオプトアウトは、端末の設定から行えます。AdMobの詳細はGoogleのプライバシーポリシーをご参照ください。
7. 情報の保存と管理¶
7.1 保存場所¶
| データ種別 | 保存場所 |
|---|---|
| シフト表画像 | Google Cloud Storage(暗号化済み) |
| シフトデータ・ユーザー情報 | クラウドデータベース(暗号化済み) |
| Google OAuth トークン | サーバー側暗号化保存 |
| JWTアクセストークン(Web) | HTTP-only Cookie(ブラウザが管理) |
| JWTアクセストークン(Mobile) | 端末メモリ(Authorizationヘッダー経由で送信、アプリ終了時消去) |
| リフレッシュトークン(Web) | HTTP-only Cookie(ブラウザが管理) |
| リフレッシュトークン(Mobile) | 端末のセキュア領域(iOS: Keychain / Android: EncryptedSharedPreferences) |
| ローカルキャッシュ(シフトデータ) | 端末内ストレージ(暗号化対応のOS保護領域を利用) |
7.2 保存期間¶
- シフト表画像:アップロードから35日間保存後、自動削除
- シフトデータ:アカウント削除まで保持
- Google OAuthトークン:Google 連携を解除した時点で削除
- リフレッシュトークン:最終利用から90日(利用のたびに延長)
8. 情報の共有・第三者提供¶
開発者は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません:
- ユーザーの同意がある場合
- 法令に基づく場合(裁判所命令、法的義務等)
8.1 利用する外部サービス¶
| サービス | 提供者 | 用途 | プライバシーポリシー |
|---|---|---|---|
| Google Sign-In | Google LLC | ユーザー認証 | Google のポリシー |
| Google Calendar API | Google LLC | カレンダー連携 | Google のポリシー |
| Vertex AI Gemini | Google LLC | シフト表OCR・AI解析 | Google のポリシー |
| Google AdMob | Google LLC | 広告配信 | Google のポリシー |
| Google Cloud Storage | Google LLC | 画像・データ保存 | Google のポリシー |
9. データのセキュリティ¶
開発者は、ユーザーの情報を保護するために以下の措置を講じています:
- 通信の暗号化(HTTPS/TLS)
- アクセストークンの短期有効期限(15分)とリフレッシュトークンのローテーション
- 端末上の機密データのセキュア領域保存
10. ユーザーの権利¶
ユーザーは以下の操作をアプリ内設定から行えます:
- データの確認:保有するシフトデータの閲覧
- データの修正:不正確なシフトデータの修正
- アカウントの削除:アカウントおよびすべてのデータの削除
- Google 連携の解除:Googleアカウント連携の解除・トークンの削除
- データのエクスポート:シフトデータのCSV形式での書き出し
アカウントを削除した場合、個人に紐づくデータは30日以内に完全削除します(シフト表画像は保存期間満了まで残存する場合があります)。
11. 未成年者のプライバシー¶
本サービスは13歳未満の方を対象としていません。13歳未満の方の個人情報を意図的に収集することはありません。
12. プライバシーポリシーの変更¶
本ポリシーを変更する場合、変更後の内容および効力発生日をアプリ内に掲示します。ただし、文言の修正等ユーザーに実質的な影響がない軽微な変更については、この限りではありません。
データの利用目的の変更等、ユーザーに重要な影響を与える変更がある場合は、変更の7日前までにアプリ内通知またはメール(登録済みの場合)でお知らせします。変更後も本サービスを継続してご利用になる場合は、変更後のポリシーに同意したものとみなします。
13. お問い合わせ¶
プライバシーに関するお問い合わせは、以下の連絡先までご連絡ください。
- メールアドレス: clep.raggedcloth@gmail.com
- アプリ内フォーム: 設定画面 → お問い合わせ
本ポリシーは日本語を正本とします。