プライバシーポリシー

最終更新日: 2026年5月5日

Arnesia(以下「当方」といいます)は、ESPic(以下「本サービス」といいます)の運営にあたり、利用者の個人情報を適切に取り扱うことが重要な責務であると認識しています。本プライバシーポリシー(以下「本ポリシー」といいます)は、当方がどのような情報を取得し、どのように利用・管理するかについて説明します。本サービスをご利用いただくことで、本ポリシーの内容に同意いただいたものとみなします。

第 1 条(適用範囲)

本ポリシーは、本サービス(iOS アプリケーション、ファームウェア、Web サイト、その他関連するすべての提供物を含む)における利用者の個人情報の取り扱いに適用されます。

第 2 条(取得する情報)

当方は、本サービスの提供にあたり、以下の情報を取得します。

(1) アカウント情報

• メールアドレス
• パスワード(暗号化された形式で Firebase Authentication に保管されます。当方が平文のパスワードを保有することはありません)
• 表示名(任意で設定した場合)

(2) IoT デバイスおよび利用データ

• 登録した IoT デバイスの識別子・名称・設定情報
• センサー計測値、リレー操作履歴、スケジュール・トリガーの設定内容
• プッシュ通知配信のためのデバイストークン(FCM トークン)

(3) サブスクリプション関連情報

• 加入中のプラン、課金状態
• なお、クレジットカード情報、Apple ID、その他の決済情報は Apple Inc. のみが処理し、当方および提携サービス提供事業者には共有されません

(4) アプリのクラッシュ情報

• アプリが異常終了した場合の OS バージョン、端末モデル、スタックトレース等
• これらの情報はアプリの安定性向上のためにのみ利用します
• クラッシュ情報は利用者個人を識別する情報(Firebase UID 等)とは紐付けていません

(5) 当方が取得しない情報

参考として、当方は以下の情報を一切取得しません。

• アプリの利用状況分析(Firebase Analytics 等のアクセス解析ツールは使用していません)
• パフォーマンス測定データ
• 位置情報
• 連絡先・写真・カレンダー等のデバイス内データ
• マーケティング目的のための行動履歴

第 3 条(情報の利用目的)

当方は、取得した情報を以下の目的にのみ利用します。

1. 本サービスの提供、維持、改善
2. 利用者の認証およびアカウント管理
3. IoT デバイスへのコマンド送信、センサーデータの同期
4. プッシュ通知の送信(センサー値の閾値超過アラート、デバイスのオフライン通知等)
5. サブスクリプションの管理
6. カスタマーサポートへの対応
7. 不正利用、セキュリティインシデントへの対応
8. アプリの不具合調査と安定性向上

当方は、上記目的の達成に必要な範囲を超えて利用者の個人情報を利用しません。マーケティング目的での第三者への売却・提供は一切行いません。

第 4 条(第三者への情報提供)

当方は、以下の場合を除き、利用者の個人情報を第三者に提供しません。

1. 利用者の事前の同意がある場合
2. 法令に基づく開示が必要な場合
3. 本サービスの提供に必要な範囲で、第 5 条に定める委託先のサービス提供事業者へ提供する場合

第 5 条(利用するサービス提供事業者)

当方は本サービスの運営のために、以下の第三者サービスを利用しています。各サービスの個人情報の取り扱いについては、各社のプライバシーポリシーをご確認ください。

(1) Firebase(Google LLC 提供)

• 利用機能:Firebase Authentication(認証)、Realtime Database、Firestore、Cloud Functions、Cloud Messaging(プッシュ通知)、Crashlytics(クラッシュレポート)
• データ保管リージョン:本サービスのデータベースおよびサーバー処理は asia-southeast1(シンガポール)に配置されています
• 詳細:https://policies.google.com/privacy

(2) RevenueCat, Inc.

• 利用機能:サブスクリプションの状態管理
• 決済情報の取り扱い:クレジットカード番号等の決済情報は Apple Inc. のみが処理し、RevenueCat および当方には共有されません
• 詳細:https://www.revenuecat.com/privacy

第 6 条(データの保存場所と越境移転について)

利用者の個人情報および本サービスの利用データは、Firebase の asia-southeast1 リージョン(シンガポール)に配置されたサーバーに保管されます。

本サービスをご利用いただくことで、利用者は、上記の通り、利用者の個人情報がシンガポールおよびその他 Google LLC が運営する地域(米国を含む)に移転され、処理されることに同意したものとみなされます。

なお、Google LLC およびそのグループ会社は、業界標準のセキュリティ対策および個人情報保護に関する各種認証(SOC 2、ISO 27001、ISO 27018 等)を取得しており、適切な保護措置のもとでデータを取り扱います。

第 7 条(データの保存期間)

• アカウント情報:アカウント削除時まで保持されます。
• センサーログ・操作履歴:ご利用のプランに応じた期間保持され、その後自動的に削除されます。
  • Free:7 日間
  • Light:60 日間
  • Standard:1 年間
  • Pro:2 年間
• クラッシュ情報:Firebase Crashlytics の標準保持期間(通常 90 日程度)に従って保持されます。
• 法令により保管が義務付けられている情報:該当する法令で定められた期間保持します。

第 8 条(データセキュリティ)

当方は、利用者の情報を不正アクセス、漏洩、改ざんから保護するために、以下の技術的・組織的措置を講じています。

1. すべての通信は HTTPS(TLS)で暗号化されています
2. Firebase のセキュリティルールにより、各利用者は自身のデータにのみアクセスできます
3. メール認証が完了していないアカウントはデータアクセスを制限しています
4. パスワードは暗号化された形式で保管され、当方が平文のパスワードを保有することはありません

ただし、インターネット上の通信および電子的保存において、完全なセキュリティを保証することはできません。

第 9 条(利用者の権利)

利用者は、当方が保持する自身の個人情報について、以下の権利を有します。

1. 開示請求:当方が保持するご自身の個人情報の開示を請求することができます
2. 訂正請求:不正確な情報の訂正を請求することができます
3. 削除請求:アカウント削除によりすべての個人情報の削除を請求することができます
4. 通知の停止:アプリの設定からプッシュ通知をいつでも無効化できます

これらの権利行使をご希望の場合は、第 14 条に記載の連絡先までお問い合わせください。

第 10 条(アカウント削除時の取り扱い)

利用者がアカウントを削除した場合、当該利用者に関連する以下の情報はすべて、削除と同時に完全に削除されます。これらのデータは復元することができません。

• アカウント情報(メールアドレス、表示名等)
• 登録 IoT デバイスの情報
• センサーログ、操作履歴
• スケジュール、トリガーの設定
• プッシュ通知トークン

利用者は、退会前に必要なデータ(CSV エクスポート等)を自ら取得しておく責任を負います。

第 11 条(13 歳未満のお子様について)

本サービスは 13 歳未満のお子様にはご利用いただけません。13 歳未満の方からの個人情報の取得は意図しておらず、もしそのような情報を当方が誤って取得した場合は速やかに削除します。

13 歳未満のお子様の個人情報が本サービスに含まれている可能性に気づかれた場合は、第 14 条記載の連絡先までご連絡ください。

第 12 条(EEA・英国の利用者の権利)

利用者が欧州経済領域(EEA)または英国にお住まいの場合、現地のデータ保護法(EU 一般データ保護規則 GDPR、英国 GDPR 等)により、本ポリシーに記載のもの以外の権利(データポータビリティの権利、処理の制限を求める権利、監督機関への苦情申立ての権利等)が認められる場合があります。

該当する権利の行使をご希望の場合は、第 14 条記載の連絡先までお問い合わせください。

第 13 条(本ポリシーの変更)

当方は、本ポリシーを必要に応じて更新することがあります。重要な変更が生じた場合は、本サービス内の通知または本ページ上部の「最終更新日」の更新によりお知らせします。変更後も本サービスを継続してご利用いただいた場合、変更後のポリシーに同意したものとみなされます。

第 14 条(お問い合わせ)

本ポリシーおよび個人情報の取り扱いに関するご質問・ご要望は、下記までお問い合わせください。

• 運営者:Arnesia(アルネシア)
• メール:contact@arnesia.tech
• Web サイト:https://arnesia.tech/

なお、お問い合わせへの返信はすぐにお答えできない場合があります。