← FinTracker に戻る

プライバシーポリシー

最終更新:

短いまとめ

  • あなたのデータはまずデバイスに残ります。クラウド同期はオプトインです。
  • ウェイトリスト登録は EU(フランクフルト)に保管され、FinTracker のリリース時にお知らせするためにのみ使用します。
  • データを販売せず、広告を出さず、Google や Meta のトラッキングも埋め込みません。
  • AI 機能は各タスクに必要な最小限のデータのみを処理します。OpenAI はあなたの入力をモデルの訓練に使用しません。

1. 当社について

データ管理者:Bao Labs LLC(米国ワイオミング州法に基づいて設立された有限責任会社)。登録住所:30 N Gould St, Ste N, Sheridan, WY 82801, United States。

プライバシーに関するお問い合わせ:privacy@fintracker.net

欧州経済領域、英国、またはスイスにお住まいの方へ:Bao Labs LLC は、一般データ保護規則(GDPR)および同等の規制におけるデータ管理者です。アクセス、訂正、消去、処理の制限、データポータビリティ、および異議申立ての権利は、privacy@fintracker.net までご連絡いただくことで行使できます。

カリフォルニア州にお住まいの方へ:カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権利法(CPRA)に基づき、知る権利、削除する権利、個人情報の販売または共有を拒否する権利などの権利があります。当社は個人情報を販売していません。権利を行使するには privacy@fintracker.net までご連絡ください。

2. 本ポリシーの対象範囲

本ポリシーは、以下の 2 つの状況での個人データの取り扱い方法を説明します:

  • 現在(ウェイトリスト段階):本ウェブサイトおよびメールのウェイトリスト。
  • アプリリリース後:FinTracker iOS アプリおよびお客様が選択して有効にするクラウド機能。

新たなデータ処理活動を開始する前に、本ポリシーを更新します。

3. 現在ウェブサイトで収集する情報

ウェイトリストにご登録いただく際、以下を収集します:

  • あなたのメールアドレス
  • あなたが同意した日時と、同意した本ポリシーのバージョン
  • あなたを誘導した参照元(例:ホームページのヒーローフォームかフッターフォームか)。どのチャネルが機能しているか把握するためです。

本ウェブサイトではトラッキング Cookie を設置していません。現在分析ツールも使用していません。第三者の広告ピクセルも埋め込んでいません。

4. アプリで収集する予定の情報(フェーズ 2 以降)

FinTracker iOS アプリは local-first(ローカル優先) です:取引、メモ、予算はデフォルトで SwiftData によってあなたのデバイスに保存されます。

  • クラウド同期オプトインです。有効にすると、暗号化されたデータがフランクフルトの当社の Supabase データベースに複製されます。
  • 音声録音は可能な限りデバイス上で処理されます。クラウド転写が必要な場合、音声は OpenAI に送信され、転写後に破棄されます — 音声録音は保存しません。
  • Bao との AI チャットメッセージは、処理のため OpenAI に送信されます。OpenAI のモデル訓練には使用されません — 当社の API 利用は、OpenAI の「API 入力は訓練に使用しない」というデフォルトポリシーに従います。
  • サブスクリプションのステータスは Apple および RevenueCat によって管理されます。当社がカードデータを目にすることはありません — 支払いは Apple が処理します。
  • Apple Pay 連携(予定、オプトイン):将来のリリースで、iPhone ユーザーは Apple の「ショートカット」アプリを介して Apple Pay の連携を任意で有効にできます。有効化すると、Apple ショートカットの自動化により取引情報(金額、店舗、日付)がデバイス上の FinTracker に直接送られ、ローカルで分類されて SwiftData に保存されます。Bao Labs LLC のサーバーがこの Apple Pay データを見たり、受け取ったり、保存したりすることはありません。「ショートカット」アプリまたは FinTracker の設定からいつでも Apple Pay 連携を無効にできます。Apple がデータソース、FinTracker がローカルの受信側であり、第三者のデータ集約サービスは関与しません。

各 AI 機能でデバイスから送信されるデータの詳細は AI に関する注意事項 をご覧ください。将来的に、銀行・フィンテックウォレット・決済サービスとの追加のオプション連携を提供する可能性があります。そのような連携はすべてオプトインであり、関与するすべてのデータ処理者は開示され、提供開始前に本プライバシーポリシーを更新します。どの接続を許可するか(あるいは許可しないか)は、つねにあなたが選択できます。2026 年 5 月 20 日時点では、上記以外のそのような第三者金融連携は稼働していません。

5. 当社が決して収集しない情報

  • 銀行のログイン情報、口座番号、銀行コード(sort code)。
  • 社会保障番号、国民識別番号、政府発行の身分証番号。
  • 正確または大まかな位置情報 — FinTracker には位置情報機能がありません。
  • 連絡先、カレンダー、明示的に添付したレシート以外の写真。
  • 広告識別子。当社はアプリやウェブサイトを横断してあなたを追跡せず、IDFA も使用しないため、iOS の App Tracking Transparency ダイアログは表示しません。Apple Privacy Nutrition Label にもこの旨を反映します — あなたに紐づくデータは最小限、追跡用のデータは一切ありません。

6. 収集した情報の利用方法

  • ウェイトリストメール:リリース通知を 1 通お送りし、ご希望に応じて時折リリース前のアップデートをお送りします。どのメールからでも配信解除できます。
  • アプリのデータ(リリース後):FinTracker サービスを提供するため — 取引の保存、インサイトの作成、Bao チャットの提供、クラウド同期を有効にしている場合のデバイス間同期。
  • 集計され匿名化された製品利用データ(後のフェーズで分析機能を導入した際):どの機能が重要でどこに不具合があるかを把握するため。アプリ内でオフにできます。

データの販売はしません。広告主と共有しません。AI モデルの訓練にも使用しません。

7. データの保管場所

  • ウェブサイトのウェイトリストデータ:Supabase、ドイツ・フランクフルト(EU)。
  • アプリのバックエンド(リリース時):Supabase、ドイツ・フランクフルト(EU)。
  • ウェブサイトのホスティング:Vercel、静的アセットはグローバルエッジ配信。フォーム送信は EU に到達します。

厳密に必要な場合、一部の処理は EEA 外で行われます:

  • OpenAI(米国) による音声転写と Bao チャット。EU 標準契約条項(SCC)と OpenAI のエンタープライズプライバシーコミットメントに依拠します。
  • Apple と RevenueCat による App Store 配信、支払い、サブスクリプション領収書の処理。

8. 利用する第三者サービス

  • Supabase — データベース、認証、ストレージ。地域:EU(フランクフルト)。
  • Vercel — ウェブサイトのホスティングとエッジ配信。地域:グローバル、コンピュートは EU を優先。
  • OpenAI — 音声転写と AI チャット。地域:米国、SCC に基づく。
  • PostHog(予定、後のフェーズ)— 製品分析、アプリ内オプトアウト可。地域:EU。
  • Sentry(予定、後のフェーズ)— クラッシュレポート、PII を自動除去。地域:EU。
  • RevenueCat — サブスクリプション領収書の検証。地域:米国、SCC に基づく。
  • Apple — App Store 配信と支払い処理。地域:Apple に準ずる。

各サービスは当社の指示に従ってデータ処理者として動作し、GDPR 第 28 条の要件を満たす契約を締結しています。

9. GDPR に基づく権利

EEA または英国にお住まいの方は、以下の権利を有します:

  • 当社が保有するあなたの個人データへのアクセス
  • 不正確な情報の訂正
  • あなたのデータの削除(「忘れられる権利」)。
  • ポータブル形式でのデータのエクスポート
  • 処理への異議申し立て、または処理の制限。
  • いつでも同意の撤回 — ウェイトリストについては、メールの配信解除リンクで即時に行えます。

これらの権利を行使するには、privacy@fintracker.net までメールでご連絡ください。30 日以内に無料で対応します。

お住まいの地域のデータ保護当局に苦情を申し立てることもできます。英国居住者の方は ICO(ico.org.uk)まで。EU 居住者の方は所在国の DPA まで。

10. お子様

FinTracker は 16 歳未満のユーザーを対象としていません。当社は 16 歳未満のお子様からデータを意図的に収集することはありません。13 歳から 16 歳のユーザーは、確認済みの保護者の同意がある場合に限り FinTracker をご利用いただけます。これは Apple の App Store ポリシーおよびデジタル同意の最低年齢に関する各国の規則に従うものです。

お子様がウェイトリストに登録されたとお気づきの場合は、privacy@fintracker.net までメールでお知らせください。当該記録を削除いたします。

11. データの保管期間

  • ウェイトリスト登録:リリース通知まで、その後 90 日間保管し、削除します。早期に配信解除された場合、メールアドレスは 14 日以内に削除されます。
  • アプリのアカウントデータ:アカウントが有効である間。アカウント削除後、本番環境のデータは 30 日以内に、暗号化バックアップは次のバックアップ保管期間(現在 30 日)内に削除します。
  • AI 会話:メッセージはあなたのデバイスに保存されます。同期が有効な場合、クラウド側のコピーは上記のアカウントライフサイクルに従います。OpenAI は不正利用監視のため API コンテンツを最大 30 日間保持してから削除する場合があります。

12. セキュリティ

  • すべてのデータは転送中(TLS 1.2+)および保管時(AES-256)に暗号化されます。
  • Supabase データベースは Row Level Security を使用 — あなたのデータは認証済みセッションでのみ読み取り可能です。
  • 監査ログなしで本番データベースに直接アクセスできるチームメンバーは一人もいません。
  • 報告対象のインシデントが発生した場合、GDPR 第 33 条に従い、72 時間以内に影響を受けるユーザーと関連 DPA に通知します。

13. 本ポリシーの変更

当社の実務が変わる場合に本ページを更新し、上部の「最終更新」日を更新します。重要な変更については、新ポリシーの発効少なくとも 14 日前にウェイトリストメンバーにメールでお知らせします。

14. お問い合わせ

  • プライバシーに関するご質問とデータ請求:privacy@fintracker.net
  • 郵送先:Bao Labs LLC, 30 N Gould St, Ste N, Sheridan, WY 82801, United States
  • 関連ページ:利用規約 · AI に関する注意事項