このプライバシーポリシーは、ZeroFiction（以下「運営者」）が提供するアプリケーション「Todo Share」（Web 版、および iOS / Android 向けモバイルアプリ版を含みます。以下「本アプリ」）に適用されます。本アプリは「現状のまま」提供されるサービスです。本アプリは基本機能を無料でご利用いただけ、一部の機能は有料の「Pro」サブスクリプションでご提供します。現時点で広告は含みません。

本アプリは、サービスの提供および改善のために以下の情報を収集します。

• アカウント登録前に本アプリをすぐに利用できるよう自動発行される匿名セッションの識別子（ユーザー ID）
• サインインに利用したアカウントの情報。Google サインインの場合：メールアドレス、表示名、プロフィール画像 URL、Google が払い出す一意の識別子。Apple サインイン（iOS）の場合：メールアドレスまたは Apple が発行する非公開のリレーアドレス、氏名（初回サインイン時にユーザーが共有を許可した場合のみ）、Apple が払い出す一意の識別子
• 本アプリ内で作成・編集されたデータ（リスト名、タスクのタイトル・完了状態・並び順）
• 共有・メンバーシップに関する情報（リストのオーナー、参加メンバーの識別子、招待トークン、招待の発行者・発行日時、取消状態）
• ユーザープロフィールに関する情報（メールアドレス、表示名、プロフィール画像 URL は Apple ID / Google でのサインイン時に自動的に取得・保存します。これは共有相手にメンバーとして表示するために利用します）
• アプリ内のお問い合わせフォームから送信された内容（お問い合わせは本サポートサイト経由で送信され、運営者のお問い合わせ通知用エンドポイントに転送されます）
• サブスクリプション（Pro プラン）に関する情報（Pro 機能の有効期限、および直近の課金プラットフォームの種別。クレジットカード番号等の決済情報は含みません。詳細は後述の「課金・サブスクリプションについて」をご参照ください）
• クラッシュおよび障害解析に必要な診断情報（クラッシュ発生時のプログラム実行状態、デバイス機種、OS バージョン、アプリのバージョン、利用言語・地域、および本アプリが発行する匿名のセッション識別子またはサインイン後のユーザー識別子）。氏名・メールアドレス・連絡先・IP アドレスは恒久的に収集しません。詳細は後述の「クラッシュレポート・診断データ」をご参照ください

本アプリは位置情報・連絡先・カメラ・マイク等のセンシティブなデバイス情報を収集しません。広告 SDK・行動分析ツール・第三者によるトラッキング目的の SDK は組み込まれていません。アプリの安定性向上を目的としたクラッシュレポート機能のみが組み込まれています（詳細は後述の「クラッシュレポート・診断データ」をご参照ください。ホスティング事業者・認証基盤事業者がサービス運用に必要なログを取得する場合があります）。

収集されたデータは、Supabase（Supabase Inc. が提供するクラウドサービス。Postgres / Auth / Realtime）上で保存・処理されます。データは HTTPS による暗号化通信を通じて送受信され、保存時もクラウド事業者の暗号化機能で保護されています。アクセス制御は Supabase の Row Level Security 機能により、原則として「自分が作成したリスト」または「自分が招待を受諾してメンバーになったリスト」のデータのみを各ユーザーが読み書きできるよう制御されています。

本アプリのコア機能は「複数ユーザーでのリスト共同編集」です。共有を行う場合、以下の点にご留意ください。

• あるリストを共有すると、そのリスト内のすべてのタスクおよびメンバー一覧（メールアドレス・表示名・プロフィール画像）は、参加メンバー全員から閲覧・編集可能になります。
• 本アプリの共有は「リンクを知っている人なら誰でも参加できる」方式です。招待リンクを取得した任意のユーザーが当該リストにアクセスできるメンバーとして登録されますので、リンクの取り扱いは慎重に行ってください。
• 不要なメンバーは、共有ダイアログから個別に削除できます。また、リンク自体を削除（再生成）することもできます。

本アプリは以下の第三者サービスを利用しており、それぞれ独自のプライバシーポリシーが適用されます。

• Supabase（認証・データベース・リアルタイム同期）
• Google（Sign in with Google）
• Apple（Sign in with Apple および App Store を通じたサブスクリプション課金、iOS のみ）
• Google（Google Play を通じたサブスクリプション課金、Android）
• RevenueCat（モバイルアプリのサブスクリプション状態の管理）
• Stripe（Web 版のサブスクリプション課金）
• Sentry（モバイルアプリのクラッシュレポート・診断データの収集と分析、EU リージョン保存）

本アプリの一部の機能は、有料の「Pro」サブスクリプションでご提供します。課金・決済の処理および決済情報の取り扱いは、以下のとおり外部の事業者が行います。運営者はクレジットカード番号などの決済情報を取得・保存しません。

• モバイルアプリ（iOS / Android）：課金は Apple の App Store（iOS）または Google の Google Play（Android）を通じて行われ、お支払いはお客様の Apple ID / Google アカウントに請求されます。購入・更新・解約・返金の状態管理には RevenueCat（RevenueCat, Inc.）を利用します。RevenueCat には、サブスクリプションの購入状態の管理に必要な範囲で、本アプリが発行する利用者識別子（前述の匿名セッション識別子またはサインイン後のユーザー識別子）と購入・更新の履歴が連携されます。
• Web 版：課金は決済代行サービス Stripe（Stripe Payments Japan）を通じて行われます。決済情報は Stripe が直接取り扱い、運営者はクレジットカード番号等を保持しません。Stripe には決済の処理に必要な範囲で、本アプリが発行する利用者識別子と購入・更新の履歴が連携されます。
• 運営者が保存する情報：運営者は、Pro 機能の有効・無効を判定する目的で、サブスクリプションの有効期限および直近の課金プラットフォームの種別（Apple / Google / Stripe の別）と、Stripe 上の顧客識別子（Web 版で課金された場合のみ。サブスクリプション管理画面への遷移に利用）を、ユーザープロフィールに紐づけて保存します。

サブスクリプションの解約・返金は、各プラットフォーム（Apple / Google / Stripe）の標準的な手続き・ポリシーに従います。詳細は利用規約をご参照ください。

本アプリ（モバイルアプリ）は、アプリの安定性向上を目的として、クラッシュ発生時の診断情報を Sentry（Sentry, Inc.）に送信します。送信される情報は以下の範囲に限定されます。

• クラッシュ発生時のプログラム実行状態（スタックトレース）およびエラーメッセージ
• デバイス情報（機種名、OS バージョン、アプリのバージョン、利用言語・地域）
• 本アプリが発行する匿名のセッション識別子またはサインイン後のユーザー識別子（クラッシュの再現確認・重複排除に利用）

運営者は、上記以外の個人を特定できる情報（氏名・メールアドレス・連絡先・IP アドレス）を Sentry に恒久的に送信しないよう設定しています（Sentry SDK の sendDefaultPii オプションを無効化）。送信されたデータは Sentry の EU リージョン（ドイツ）のサーバーに保存され、Sentry, Inc. のプライバシーポリシーに基づき取り扱われます。クラッシュデータの保持期間は Sentry の運用ポリシーに従います（無料プランの既定では概ね 90 日）。Web 版にはクラッシュレポート機能は組み込まれていません。

本アプリは、ログイン状態を維持するために認証トークン等を、ご利用のブラウザのローカルストレージに保存します。これらは本アプリの動作上必要なものであり、第三者の広告配信や追跡には使用されません。また、ホーム画面に追加してご利用の場合、本アプリの表示に必要な構成要素（HTML / JavaScript / CSS / アイコンなど）を端末内にキャッシュ（一時保存）します。これらキャッシュにユーザー固有のデータは含まれません。

本アプリの利用を停止することで、新たな情報の収集を停止できます。アカウントおよび関連データの削除は、以下のいずれかの方法でいつでも行えます。

• アプリから削除する場合：アプリ右上の「設定」画面 →「データ」セクション →「アカウントを削除」を選択してください（Web 版・モバイル版いずれも対応）。アカウントと関連データはその場で即時に削除されます。事前のお問い合わせや本人確認の手続きは不要です。
• アプリにアクセスできない場合：support@zerofiction.jp まで、登録メールアドレスからご連絡ください。ご本人確認のうえ、リクエスト受領から 30 日以内に削除いたします。
• アカウントを削除せず個々のデータのみ削除したい場合：アプリ内でリストやタスクを個別に削除できます。アカウントの削除は不要です。

削除されるデータ：プロフィール情報（表示名、メールアドレス、プロフィール画像 URL、サブスクリプションの有効期限・課金プラットフォーム種別）、本アプリ内で作成したすべてのリストとタスク、ご自身が発行した共有リンク・招待情報、リストメンバーシップ情報、匿名セッションの識別子。これらはアカウント削除の実行時に削除されます。

サブスクリプションのご注意：アプリ内でアカウントを削除しても、App Store / Google Play / Stripe で契約中のサブスクリプションは自動的には解約されません。課金の停止をご希望の場合は、別途、各プラットフォームの管理画面から解約手続きを行ってください（詳細は利用規約）。

削除されず保持されるデータ：アプリ内のお問い合わせフォームから過去に送信されたお問い合わせ内容は、サポート品質の維持および不正対応のため、送信者を特定できない形に匿名化（アカウント識別子を除去）したうえで保持される場合があります。また、ホスティング事業者・認証基盤事業者がサービス運用・不正防止・障害解析の目的で取得するサーバーログ等は、当該目的の達成に必要な期間に限り、法令で許容される範囲で保持され、不要となった時点で削除されます。具体的な保持期間は、サービスの提供に利用する各事業者の運用ポリシーに従います。

本アプリは13歳未満の方を対象としておらず、13歳未満の方から意図的に個人情報を収集することはありません。13歳未満の方が個人情報を提供したことが判明した場合、速やかに削除いたします。保護者の方で、お子様が個人情報を提供したことに気づかれた場合は、上記連絡先までご連絡ください。

運営者は、お客様の情報の機密性を保護するために、物理的・電子的・手続き上の保護措置を講じています。ただしインターネット経由の通信およびクラウド上のデータ保存に絶対の安全はないため、リスクを完全に排除することはお約束できかねます。

このプライバシーポリシーは随時更新される場合があります。変更があった場合はこのページを更新することでお知らせします。継続的な利用は、変更への同意とみなされます。

このプライバシーポリシーは2026年5月27日から有効です。

本アプリの利用に関するプライバシーについてご質問がある場合は、support@zerofiction.jp までご連絡ください。