Privacy Policy — Aragu Studio

注: 本ドキュメントは草稿です。最終版は弁護士レビュー後に確定します。アプリ正式リリース前に再公開予定です。

1. はじめに

Aragu Studio(以下、「当方」)は、Akari(以下、「本アプリ」)を提供しています。本ポリシーは、本アプリで収集する情報、利用目的、第三者提供、利用者の権利について説明します。

本アプリは緊急救助サービスではありません。詳細は利用規約参照。

2. 当方(Controller / 個人情報取扱事業者)の情報

屋号: Aragu Studio
形態: 個人事業主(日本)
連絡先: [email protected]
所在国: 日本
データ保護担当者(DPO): [email protected]
適用法: 個人情報保護法(日本)、必要に応じて GDPR(EU)、UK GDPR、COPPA(米、13歳未満)

3. 収集する情報と Legal Basis(GDPR Article 6)

カテゴリ	データ	利用目的	Legal Basis
アカウント	メール、表示名、言語、年齢確認状態(18+)	認証、契約履行のための本人確認	(b) 契約履行
位置情報	GPS 緯度経度、精度、ネットワーク種別	安否確認 alert、段階開示	(a) 同意
デバイス・トリガー	デバイス識別子、push token、platform、battery、unlock/charger 等のイベント時刻	沈黙検知、push 通知	(b) 契約履行
連絡先設定	Email、Telegram chat ID 等	通知配信	(a) 同意
Watch Group	グループ名、招待 token、所属、role	グループ機能	(b) 契約履行
Family Playbook	旅程、緊急連絡先等	緊急対応	(a) 同意
同意ログ	同意・撤回・block の event log	悪用防止・法的紛争への備え	(f) 正当な利益
開示ログ	誰がいつどの精度で位置を見たか	自己情報コントロール権・ストーキング防止	(f) 正当な利益
エラーログ(Sentry)	スタックトレース、リクエスト ID	障害対応、セキュリティ	(f) 正当な利益

利用者は同意ベース(a)のデータについて、いつでも同意を撤回できます(設定画面 or [email protected] 宛)。撤回前の処理の合法性には影響しません(GDPR Art. 7(3))。

「正当な利益」(f)に該当するデータには、利用者の異議権(GDPR Art. 21)が認められます。

4. 利用目的の明確化

利用者(Subject)が指定した期間以上、デバイスから生存シグナルが届かない場合に、Subject があらかじめ承認した家族・友人(Watcher)に通知すること
Watcher が Subject の状態を、severity に応じて段階開示で確認できるようにすること
本アプリの動作改善・障害対応・セキュリティ防御
法令遵守(同意・開示ログの保存)

5. 位置情報の段階開示

状態	Watcher への開示
平常時(green)	国レベルのみ(例: 「エチオピア」)
12時間沈黙(yellow)	市レベル(例: 「Addis Ababa」)
24時間沈黙(orange)	正確な緯度経度・地図(認証付きダッシュボード経由)
48時間沈黙(red)	上記 + 過去24時間の経路

通知本文(Telegram/Discord/Email/SMS 等)には raw 位置情報を含めず、認証付きダッシュボードへのリンクのみ記載します。

利用者は Vacation Mode で一時的に判定を停止できます(最大7日)。

6. 第三者提供・処理委託

6.1 MVP で利用する第三者

サービス	提供事業者	国	用途
Cloudflare Workers / D1 / KV / Durable Objects	Cloudflare, Inc.	米国	アプリ基盤
Clerk	Clerk, Inc.	米国	認証
Expo Push Service	650 Industries, Inc.	米国	プッシュ通知
APNs	Apple Inc.	米国	iOS push 配信
FCM	Google LLC	米国	Android push 配信
Resend	Resend, Inc.	米国	Email 通知
Sentry	Functional Software, Inc.	米国	エラー監視
Telegram	Telegram FZ-LLC	UAE	通知 channel(任意)

6.2 外国にある第三者への提供(個人情報保護法第28条)

米国: 連邦レベルの包括的個人情報保護法は存在しないが、CCPA 等の州法、HIPAA、COPPA、GLBA 等の分野別法が存在。日米間の移転は Data Privacy Framework(2023年)に依拠、または SCC を使用。各社の DPA を当方は締結。

UAE: 2021年11月施行の Federal Decree-Law No. 45 of 2021 on the Protection of Personal Data Protection に準拠。

EU / UK: GDPR / UK GDPR が適用。該当する場合、Standard Contractual Clauses(SCC)を使用。各処理者と DPA を締結。

詳細情報・SCC の写しは [email protected] から取得できます。

7. 保存期間

データ	保存期間
アカウント情報	アカウント削除リクエストまで(削除後30日以内に永続削除)
位置情報・heartbeat	30日
通知履歴(alerts)	365日
Family Playbook	アカウント削除まで
同意・開示ログ	5年(個人特定情報は匿名化)
監査ログ	5年

8. 利用者の権利

権利	行使方法	対応期限
アクセス権	アプリ内設定 / [email protected]	30日
修正権	アプリ内設定	即時
削除権	アプリ内 / メール	30日以内
処理制限権	メール	30日
データポータビリティ	アプリ内 / メール	30日
異議権	メール	30日
同意撤回	アプリ内 / メール	即時
監督機関への申立て	個人情報保護委員会(日)、地域 DPA(EU)	-

9. セキュリティ

TLS 1.2+ で通信
D1 at-rest 暗号化(Cloudflare 仕様)
連絡先設定(webhook、token 等)は AES-256-GCM の envelope encryption
認証は Clerk JWT、device 通信は短命 device token
同意・開示は audit log で追跡
セキュリティインシデント発生時は遅滞なく通知

10. 緊急性に関する免責(重要)

本アプリは緊急救助サービスではありません。以下のような状況には単独で対応できません:

即時的な医療緊急(分単位の救急対応が必要な場合)
携帯電波圏外での事故・遭難
利用者の意思に反する拘束(誘拐等)
武装襲撃の現場
大規模災害時の通信遮断
OS のバックグラウンド制約により本アプリが起動できない状況
通知 provider(Telegram/Apple/Google 等)の障害・遅延

利用者は次の併用を強く推奨します:

外務省「たびレジ」登録
海外旅行保険・医療搬送保険(Global Rescue 等)
衛星通信デバイス(Garmin inReach 等)
現地の救急番号、在外公館連絡先

11. 子供のプライバシー(MVP は 18+ only)

MVP 時点で本アプリの利用は18歳以上に限定しています
アカウント作成前に年齢確認 self-attestation を必須とし、未確認のアカウントは機能利用を拒否します
18歳未満が登録したことが判明した場合、当該アカウントを直ちに削除します
13歳未満から個人情報を意図的に収集しません(COPPA 遵守)
13-17歳の親権者同意フローは v2 リリースで実装予定

12. ストーキング・悪用防止

同意制 invite: subject の発行する token なしに watcher になれない
role 固定: invite token が role を保持、accept 時に詐称不可
Subject controls: subject はいつでも watcher 一覧を確認、block、削除可能
段階開示の DB 強制: API レベルで精度を制御、client が選べない
通知本文に raw 位置を含めない: webhook 等の漏洩を防止
位置開示ログ: 誰がいつどの精度で見たか subject が常に確認可能

13. Cookie / トラッキング

本アプリ内ではトラッキング Cookie を使用しません。Marketing 目的のトラッキングも行いません。ウェブサイト aragu.app には認証用 session cookie のみ使用します(必須 Cookie)。

14. ポリシーの変更

本ポリシーを変更する場合は、アプリ内通知またはメールで30日以上前に告知します。重大な変更の場合は再同意を求めます。

15. お問い合わせ

一般: [email protected]
苦情・申立て: 個人情報保護委員会(https://www.ppc.go.jp/)、または各国の DPA