本プライバシーポリシーは、Zenist Todo(以下「本アプリ」)におけるユーザーデータの取扱いについて説明します。本アプリの提供者(以下「当方」)は、サービス提供、同期、AI 機能、広告表示、購入状態の管理、セキュリティ維持に必要な範囲でデータを取り扱います。

1. 当方が収集しない情報

本アプリは、現行仕様において次の情報を当方の独自機能として収集しません。

  • GPS、Wi-Fi、Bluetooth 等を利用した端末の正確な位置情報
  • 位置情報権限を通じた現在地または移動履歴
  • アプリ内の各ページの閲覧履歴、閲覧日時、ページごとの滞在時間を目的とする独自の分析ログ
  • カメラ、マイク、連絡先の内容
  • クレジットカード番号等の決済手段の詳細
  • ログイン用パスワードの平文
  • その他

ただし、広告、認証、課金、クラウド同期、AI、モデル配信等に利用する第三者サービスは、各サービスの提供、セキュリティ、不正防止、広告、診断等の目的で、IP アドレス、端末情報、識別子、利用状況等を処理する場合があります。

2. 当方が取り扱う情報

本アプリでは、利用方法に応じて以下の情報を取り扱います。

アカウント情報

  • Supabase Auth のユーザー ID
  • メールアドレス
  • Google ログインを利用する場合の表示名、プロフィール画像 URL 等、Google から提供される基本プロフィール情報
  • ニックネーム
  • ユーザーが任意で設定したプロフィール画像(アプリ内で圧縮された画像データ)
  • アカウント作成日時、更新日時、削除状態等の管理情報

当方は、パスワードの平文を保存しません。メールアドレス・パスワード認証は Supabase Auth により処理されます。

タスク、プロジェクト、カレンダー、通知に関する情報

  • タスクのタイトル、説明、状態、優先度、期日、時刻、繰り返し設定、通知設定、タイムゾーン
  • プロジェクトの名前、説明、状態、期日、色、親子関係、並び順、進捗率
  • 繰り返しタスクの個別インスタンス、変更内容、完了状態
  • タスク完了数、日別完了数、総完了数
  • 同期、競合解決、削除、並び順管理に必要な ID、オーナー ID、更新時刻等のメタデータ

通知は OS のローカル通知機能を利用して端末内でスケジュールされます。通知のために端末のタイムゾーンを利用しますが、位置情報権限は使用しません。

AI、チャット、記憶に関する情報

  • ユーザーが入力したチャット内容
  • AI 応答、会話履歴、チャット下書き
  • AI キャラクター設定、会話文、アイコン、初期メッセージ
  • ユーザー作成の関数、ツール設定
  • AI が保存・参照する記憶(テキスト、作成時刻、タイムゾーン、重要度、世代、最終アクセス時刻等)
  • 記憶検索のための埋め込みベクトルおよびマップ表示用の座標情報
  • Gemini 利用量(用途、入力文字数、出力文字数、日別利用量)

Gemini を利用するオンライン AI モードでは、プロンプト、会話履歴、システム指示、必要な文脈、ツール結果、想起された記憶等が、当方の Supabase Edge Function を経由して Google の Gemini API に送信されます。

OpenRouter を利用する場合、ユーザーが入力した API キーは端末の secure storage に保存され、チャット内容、会話履歴、ツール定義、ツール結果等が OpenRouter および選択されたモデル提供者に送信されます。OpenRouter の利用は BYOK(ユーザー自身の API キー利用)です。

ローカルモデルを利用する場合、モデル推論は対応端末上で実行されます。ただし、モデル一覧の取得やモデルファイルのダウンロードにはネットワーク通信が発生します。

購入、サブスクリプションに関する情報

  • RevenueCat の app user ID
  • 購入・復元・更新・期限切れ等のサブスクリプションイベント
  • 商品 ID、エンタイトルメント ID、プレミアム状態、有効期限、環境情報
  • RevenueCat から取得される subscriber 情報

決済そのものは App Store、Google Play、RevenueCat 等により処理されます。当方はクレジットカード番号等の決済手段の詳細を受け取りません。

広告に関する情報

本アプリは Google AdMob / Google Mobile Ads SDK を利用します。広告は主に無料ユーザー向けに表示され、プレミアムユーザーや一部のローカル利用時には表示されません。ただし、モバイル版では広告 SDK が利用されるため、Google が広告配信、測定、不正防止、診断等のために、IP アドレス、広告 ID、アプリの操作情報、診断情報、端末・アカウント識別子等を処理する場合があります。

当方は、広告配信のために位置情報権限を要求しません。Google 等の第三者サービスは、IP アドレス等からおおよその地域を推定する場合があります。

端末、設定、ローカル保存に関する情報

  • アプリモード(オンライン / ローカル)
  • テーマ、表示設定、通知設定、並び順、フィルタ、AI 設定
  • OpenRouter API キー、MCP サーバーの Bearer token(端末の secure storage に保存)
  • MCP サーバーの URL、名前、有効状態等の非機密設定(端末内に保存)
  • インポートしたローカルモデルファイル、ダウンロード済みモデル情報
  • アプリ内データベース、SharedPreferences、secure storage に保存されるローカル状態

記憶のマップ・星座表示では、画面操作のために端末の加速度センサーや磁気センサー等のモーション情報を端末内で利用する場合があります。これらのセンサーデータは、当方のサーバーへ保存・同期されません。

ローカルモードでは、タスク、プロジェクト、記憶等の主要データは端末内に保存され、アカウント同期のために当方の Supabase へ送信されません。ただし、ユーザーがオンラインモードへ切り替えた場合、ローカルデータはログイン中のアカウントに紐づけて Supabase へアップロードされます。また、広告 SDK、モデルダウンロード、外部リンク、OpenRouter、MCP など、ユーザーが利用する機能によって第三者との通信が発生する場合があります。

リンクプレビュー、外部サイト、MCP

タスクやプロジェクト等の本文に URL が含まれる場合、本アプリはリンクプレビュー表示のために当該 URL のメタデータを取得することがあります。この場合、対象サイトのサーバーに IP アドレス等の通信情報が送信される場合があります。

ユーザーが MCP サーバーを設定した場合、本アプリは設定された MCP サーバーに接続し、ツール一覧の取得やツール実行のために、ユーザーが承認した引数、文脈、結果等を送受信します。接続先 MCP サーバーによるデータ処理は、そのサーバーの提供者の規約およびプライバシーポリシーに従います。

3. 利用目的

当方は、取得した情報を以下の目的で利用します。

  • アカウント登録、ログイン、認証、本人確認
  • タスク、プロジェクト、記憶、AI キャラクター等の保存、表示、編集、同期
  • 複数端末間のクラウド同期、競合解決、削除処理
  • AI 応答生成、記憶の保存・想起、AI 利用量制限の管理
  • プレミアム状態の判定、購入・復元・サブスクリプション管理
  • 広告の表示、広告の不正防止、広告 SDK の診断
  • ローカル通知のスケジュール、ウィジェット表示、アプリ設定の保持
  • モデルファイルの一覧取得、ダウンロード、ローカル推論
  • セキュリティ確保、不正利用防止、障害調査、法令遵守
  • ユーザーからの問い合わせ対応

4. 第三者サービス

本アプリは、以下の第三者サービスを利用します。これらのサービスは、それぞれのプライバシーポリシー、利用規約、データ処理条件に従って情報を処理する場合があります。

5. データの共有・開示

当方は、ユーザーの個人データやユーザー作成データを販売しません。また、次の場合を除き、当方が利用するサーバー事業者・サービス提供者以外の外部に公開しません。

  • ユーザーが明示的に指示または同意した場合
  • Supabase、Google、RevenueCat、Cloudflare、OpenRouter 等、本アプリの提供に必要なサービス提供者へ処理を委託する場合
  • ユーザーが設定した MCP サーバー、外部 URL、外部 AI プロバイダ等に、ユーザー操作に基づき送信する場合
  • 法令、裁判所、政府機関、捜査機関等からの有効な命令または要請に対応する必要がある場合
  • 不正利用、セキュリティ問題、権利侵害、利用規約違反等への対応に必要な場合
  • 事業譲渡、合併、資産譲渡等が発生し、必要な範囲で承継先に移転する場合

6. 暗号化とセキュリティ

本アプリは、通信の保護、アクセス制御、端末の secure storage、Supabase の Row Level Security 等を利用し、情報の保護に努めます。

オンラインアカウントでは、任意でエンドツーエンド暗号化を有効にできます。現行仕様では、クラウド同期されるタスク、プロジェクト、繰り返しタスク個別インスタンスのタイトルおよび説明が暗号化対象です。期日、状態、親子関係、並び順、所有者、更新時刻等の同期に必要なメタデータは平文で保存されます。また、記憶、AI キャラクター、関数、プロフィール等は現行仕様の暗号化対象に含まれていません。

暗号化を有効にした場合でも、ユーザーがクラウド AI(Gemini または OpenRouter)を利用すると、プロンプトや関連する文脈が外部 AI サービスに送信される場合があります。本アプリには、暗号化有効時にクラウド AI をブロックする設定があります。

インターネット経由の通信や端末上の保存について、完全な安全性を保証することはできません。ユーザーは、強いパスワード、端末ロック、OS やアプリの更新等により、アカウントと端末を保護してください。

7. データの保存期間と削除

当方は、アカウントが有効である間、または本アプリの提供に必要な期間、ユーザーのデータを保持します。

ユーザーがアカウント削除を実行した場合、当方の Supabase 上に保存されたアカウント情報、タスク、プロジェクト、繰り返しインスタンス、記憶、AI キャラクター、関数、AI 利用量イベント、RevenueCat 関連イベント、購入状態、および Supabase Auth ユーザーは削除されます。ローカルデータについては、アプリ内の選択により保持または削除できます。

バックアップ、ログ、セキュリティ、不正防止、法令遵守、会計処理等の理由により、削除後も一部情報が一定期間保持される場合があります。また、第三者サービスに保存された情報の保持・削除は、各サービスのポリシーに従います。

ユーザーは、アプリのアンインストールにより端末上の多くのローカルデータの収集・利用を停止できます。ただし、OS、アプリストア、第三者サービス、クラウド上のアカウントデータには別途削除手続きが必要な場合があります。

8. ユーザーの選択肢

ユーザーは、以下の方法でデータの利用範囲を調整できます。

  • ローカルモードを利用し、クラウド同期を使わない
  • オンラインモードへの切り替えを行わない
  • アプリ内設定で通知を無効にする、または OS の通知許可を拒否する
  • プレミアムに加入し広告表示をなくす
  • 端末の広告 ID をリセットまたは削除する
  • OpenRouter、MCP、外部 URL、クラウド AI 等の任意機能を利用しない
  • 暗号化を有効にし、必要に応じてクラウド AI をブロックする
  • アプリ内のアカウント削除機能を利用する
  • アプリをアンインストールする

9. 子どものプライバシー

本アプリは、13 歳未満の子どもを対象としていません。当方は、13 歳未満の子どもから個人情報を故意に収集しません。13 歳未満の子どもの個人情報が提供されたことを把握した場合、当方は合理的な範囲で当該情報を削除します。

10. 国際的なデータ処理

本アプリで利用する Supabase、Google、RevenueCat、Cloudflare、OpenRouter 等のサービスは、日本国外を含む複数の国または地域でデータを処理・保存する場合があります。ユーザーが本アプリを利用することにより、これらの国または地域で情報が処理される可能性があることに同意したものとみなされます。

11. 本ポリシーの変更

当方は、機能追加、利用サービスの変更、法令・規約への対応等により、本プライバシーポリシーを更新することがあります。重要な変更がある場合は、アプリ内表示、配布ページ、または本ページの更新により通知します。変更後に本アプリを利用した場合、更新後のポリシーに同意したものとみなされます。

12. お問い合わせ

本プライバシーポリシーまたは本アプリにおけるデータの取扱いについて質問がある場合は、以下のメールアドレスまでお問い合わせください。

[email protected]