くまブザー プライバシーポリシー

最終更新日: 2025-11-22

くまブザー(以下「本サービス」)は、クマの目撃情報を迅速に共有し、周辺住民や自治体担当者に通知することで安全な地域づくりを支援するためのモバイル・サーバーアプリケーションです。本ポリシーは、本サービスを運営する くまブザー運営チーム(以下「くまブザー運営チーム」)がユーザー(住民アカウント、自治体アカウントを含む)の個人情報をどのように取り扱うかを定めるものです。

1. 適用範囲

本ポリシーは、クライアントアプリ(Expo/React Native)およびサーバー(Express + Firestore バックエンド)によるデータ処理すべてに適用されます。アプリからリンクする外部サービスや第三者アプリには、それぞれの提供者の方針が適用されます。

2. 収集する情報

  • アカウント情報: 氏名またはニックネーム、メールアドレス、ログイン資格情報(ハッシュ化されたパスワード)、自治体担当者の所属情報。
  • 位置情報: GPS・ネットワーク位置、バックグラウンド位置更新(端末設定が許可した場合)、通報時に入力される地図上の座標。
  • 通報データ: 通報タイトル、自由記述、添付画像や音声、発生日時、危険度、自治体メモなど。
  • 通知・購読情報: プッシュ通知トークン、背景位置トラッキング設定、通知フィルター。
  • デバイス情報とログ: 端末モデル、OS バージョン、アプリバージョン、言語設定、アプリ利用時刻、クラッシュ・パフォーマンスログ。
  • サポート連絡情報: お問い合わせ時に提供されるメール、スクリーンショット、ログファイルなど。

3. 利用目的

  1. 目撃通報の受理、検証、マップ表示、自治体・周辺ユーザーへの通知。
  2. アカウント認証、アクセス制御、パスワードリセット等のセキュリティ運用。
  3. 位置情報を活用したエリア通知・警戒エリアの自動判定。
  4. 法令・ガイドラインに基づく記録保存と監査ログ作成。
  5. アプリ品質向上、機能改善、サービス分析、障害対応。
  6. 利用規約違反や不正利用の調査、くまブザー運営チームおよび第三者の権利保護。
  7. ユーザーからの問い合わせ対応および重要なお知らせの送付。

4. 第三者提供・共同利用

くまブザー運営チームは、以下の場合に限りユーザー情報を第三者へ提供します。

  • 自治体等の公的機関: 通報対応が必要な自治体・防災部局に、通報内容・位置情報・添付データを共有することがあります。
  • 法令遵守: 法令、裁判所や官公庁からの要請、生命・身体・財産保護のために必要と判断した場合。
  • 業務委託先: Google Cloud(Firestore / Cloud Storage)、Expo Push Notification Service、メール配信サービスなど、くまブザー運営チーム業務を委託する事業者に必要な範囲で情報を提供します。この場合、適切な契約により安全管理義務を課します。

5. クッキー等の利用

サーバー管理画面や Web API の一部ではセッション管理のために Cookie やローカルストレージを使用する場合があります。モバイルアプリではプッシュ通知トークンやセキュアストレージを利用し、端末上での資格情報保護を行います。ブラウザ設定で Cookie を無効化した場合、管理画面の機能が制限されることがあります。

6. 国外への移転

本サービスのデータは主に Google Cloud(米国を含む国外リージョン)に保管されます。個人情報保護法を遵守し、移転先の第三者にも同等水準の保護措置を求めます。

7. 保管期間と削除

  • 通報データおよび関連ログは、自治体ルールや災害アーカイブ要件に基づき、原則 3 年間保管します(法令でより長期の保存が求められる場合を除く)。
  • アカウントが 12 か月以上利用されていない場合、事前通知の上で休眠化または削除することがあります。
  • ユーザーから削除要請を受けた場合は、法的義務や正当な業務上の必要性がない限り速やかに削除・匿名化します。

8. ユーザーの権利

個人情報保護法に基づき、ユーザーは保有個人データの開示、訂正、追加、削除、利用停止、第三者提供の停止を請求できます。位置情報や通知設定は端末 OS からいつでも変更・停止可能です。請求時には本人確認のため追加情報の提供をお願いする場合があり、合理的な範囲で迅速に対応します。

9. セキュリティ対策

  • JWT と API キーによる多層認証、権限分離、アクセスログ監査。
  • Firestore セキュリティルール、暗号化通信 (HTTPS/TLS)、保存データの暗号化。
  • 脆弱性テスト、依存パッケージの更新、権限の最小化。
  • 緊急時対応手順、インシデント発生時の通知フローの整備。

10. 未成年者の利用

13 歳未満の利用は推奨していません。18 歳未満のユーザーは保護者の同意を得たうえでアプリを利用してください。未成年者からの個人情報収集が判明した場合には、必要に応じて保護者と連携し、情報削除など適切な措置を講じます。

11. ポリシーの改定

本ポリシーを改定する場合、アプリ内通知または公式サイト/リポジトリで公開し、重要な変更については合理的な期間を設けて周知します。改定後にサービスを継続利用した場合、新ポリシーに同意したものとみなします。

12. お問い合わせ窓口

個人情報の取扱いに関するご連絡は、以下までお願いします。

くまブザー プライバシー相談窓口
メール: hello@kumabuzzer.org
対応時間: 平日 8:00-20:00(日本時間)

迅速な対応に努めますが、内容により回答までにお時間を頂く場合があります。