ShineDay プライバシーポリシー

本ポリシーは、ShineDay Android アプリおよび関連機能の利用において、当社がどのように個人情報を収集・利用・共有・保護するかを説明します。
本ポリシーはグローバルに適用され、GDPR（EEA/英国）および CCPA/CPRA（カリフォルニア）に関する開示を含みます。

当社が取り扱う情報には以下が含まれます。

• アプリ内で作成されるデータ（habit、record、task、wish、reminder、card、メモ等）。
• ローカル設定・プロフィール情報（Room、DataStore、SharedPreferences に保存）。
• Google Sign-In / Firebase Auth 利用時の情報：uid、displayName、photoUrl（openId、openNickname、avatarUrl の更新に使用）。
• クラウドバックアップ情報：ログイン済みかつプレミアムユーザーが有効化/実行した場合、habit/period/record/card を Google Drive appDataFolder に保存。
• 購入情報：Google Play Billing による購入状態、商品ID、購入トークン等。
• 技術情報：Firebase Analytics / Crashlytics / Performance / Remote Config による診断・利用データ（各社ポリシーに従う）。
• ネットワークリクエスト：/v1/common/card へ cardDate と gmtRequest を送信。
• ユーザーが送信する情報：フィードバックメール本文（Android 版本・App 版本情報が下書きに含まれる場合あり）。
• 権限：INTERNET、POST_NOTIFICATIONS。

• コア機能提供（習慣管理、通知、統計、カード、タスク）。
• ログイン認証およびアカウント連携状態の管理。
• クラウドバックアップ・復元の提供。
• 購入処理、会員状態の復元、特典管理。
• 品質・安定性・性能の改善。
• サポート/問い合わせ対応。
• セキュリティ対策および法令順守。

EEA/英国の利用者について、当社は以下の法的根拠に基づき処理します。

• Contract：要求された機能提供のため。
• Legitimate Interests：安全性・安定性・改善のため。
• Consent：通知許可など、法令で同意が必要な場合。
• Legal Obligation：法令上の義務履行のため。

• 当社は個人情報を販売しません。
• 当社はクロスコンテキスト行動広告目的で個人情報を共有しません。

必要に応じて以下と共有する場合があります。

• Google Firebase
• Google Play
• Google Drive
• ShineDay バックエンド（/v1/common/card）
• ユーザーが選択したメールサービス
• 法令に基づく公的機関

Google 等のグローバルサービス利用により、居住国外で情報が処理される場合があります。適用法に従い必要な保護措置を講じます。

• ローカルデータ：削除・アプリデータ消去・アンインストールまで。
• Google Drive バックアップ：appDataFolder から削除されるまで。
• 連携アカウント情報：解除/削除まで。
• 課金・診断・分析データ：提供事業者の保持方針および法令に従う。
• フィードバックメール：対応に必要な期間。

適用法により、アクセス、訂正、削除、処理制限、異議申立て、データポータビリティ、同意撤回、差別禁止等の権利を有する場合があります。
カリフォルニア利用者向け補足：当社は個人情報を販売せず、クロスコンテキスト行動広告目的で共有しません。

権利行使窓口：myshineday@gmail.com

アプリ内でアカウント削除/連携解除が可能です。
ローカルデータと Google Drive バックアップは保存場所が異なるため、個別に削除操作が必要になる場合があります。

ShineDay は 13 歳未満の子どもを対象としていません。13 歳未満の個人情報を意図的に収集しません。

当社は合理的な安全対策を講じますが、通信・保存の完全な安全性を保証することはできません。

本ポリシーを更新する場合があります。重要な変更時は施行日を更新し、必要に応じて通知します。

• ShineDay Team
• Email: myshineday@gmail.com