SOAR
English← トップへ戻る

プライバシーポリシー

最終更新日:2026年5月17日

YugaStyle(以下「運営者」)は、フリーランス向け業務管理サービス「SOAR」(以下「本サービス」。ウェブ版およびiOSアプリを含みます)において、ユーザーの個人情報およびプライバシーの保護を重大な責務と認識しています。本プライバシーポリシー(以下「本ポリシー」)は、運営者が収集する情報の種類、その利用目的、管理方法、ならびにユーザーの権利について明確に説明するものです。本サービスを利用することにより、ユーザーは本ポリシーに同意したものとみなされます。

第1条(適用範囲)

本ポリシーは、本サービスのウェブサイト(soar.o3shy.com)、iOSアプリ、およびそれらに付随するすべての機能・ページに適用されます。本サービスと連携する外部サービス(Supabase・Apple Inc.・Vercel・Google LLC等)については、それぞれのプライバシーポリシーが適用されます。

本ポリシーは、個人情報の保護に関する法律(個人情報保護法)、および関連するガイドラインに準拠しています。

第2条(収集する情報の種類)

運営者は、以下の情報を収集・保存します。

① アカウント情報

  • メールアドレス(アカウント登録・ログイン認証に使用)
  • ニックネーム(任意。ユーザーが設定した場合のみ)
  • 年齢層(任意。「20代」「30代」等の大まかな区分)
  • 仕事のカテゴリ(任意。クリエイティブ・エンジニア等)

② 業務データ

🔐 業務データの暗号化について

iOSアプリ(無料プラン):無料プランをご利用の場合、案件・請求書・経費・単価表等の業務データはすべて端末内(ローカルデータベース)にのみ保存されます。運営者のサーバーには送信されません(ローカルファースト方式)。

iOSアプリ(Proプラン)/Web版:クライアント名・取引金額・案件名・請求書金額・経費・メモ等の機密性の高い業務データは、端末上でAES-256-GCM方式により暗号化されたうえでサーバーに送信されます。暗号化鍵はユーザーのパスワードから端末内で生成(Argon2id方式による鍵導出)され、サーバー・データベース・運営者には一切送信・保存されません。このため、運営者を含む第三者は業務データを技術的に復号することができません(エンドツーエンド暗号化)

※ パスワードを紛失した場合、暗号化された業務データを復号することはできません。パスワードはパスワード管理アプリ等で安全に保管してください。

ユーザーが本サービスに入力した以下の業務情報を保存します。

  • 案件名・クライアント名・取引金額・ステータス・納期・入金予定日
  • 請求書の内容(発行日・入金予定日・金額・備考等)
  • 収益カレンダーの記録(日付・金額・メモ等)
  • 固定費・変動費の記録(カテゴリ・金額・月等)
  • 単価表の内容(仕事タイプ・単価・単位等)

③ 決済情報

Proプランの決済は、iOSアプリ上のApple社App Store内課金(IAP)を通じてのみ行われます。Web版はProプラン契約者専用で、Web版単体での課金・決済はありません。

Apple Inc.(App Store内課金 / IAP)

  • iOSアプリ内のProプラン課金は、Apple社のApp Store内課金(IAP)システムを通じて処理されます。クレジットカード情報・Apple ID等は運営者のサーバーには一切送信・保存されません。
  • 運営者が保存するのは、Appleが発行するトランザクションID・サブスクリプション識別子・購入ステータスのみです。
  • レシート検証および購入ステータスの確認のため、購入レシートをApple社のサーバーへ照会します。

④ アクセス情報

  • IPアドレス(Supabaseの認証ログとして自動記録)
  • ブラウザの種類・OSのバージョン・アプリのバージョン・デバイスモデル(サービス改善のための参考情報)
  • サービスの利用日時・操作ログ

⑤ 広告識別子 (iOSアプリ・無料プランのみ)

  • iOSのIDFA(Identifier for Advertisers)。広告配信および広告効果測定のために利用されます。
  • iOSでは、App Tracking Transparency(ATT)によりユーザーが許諾した場合にのみ取得・利用されます。許諾されない場合は、個人を特定しない形での広告配信のみが行われます。
  • 運営者自身がこれらの識別子を保存することはなく、広告配信のためにGoogle LLC(AdMob)に渡されます。
  • Proプランをご契約のユーザーには広告は表示されず、広告識別子も利用されません。

第3条(情報の利用目的)

収集した情報は、以下の目的のためにのみ利用します。目的外での利用は行いません。

  • 本サービスの提供・運営・機能の改善および新機能の開発
  • ユーザー認証およびアカウントの管理
  • 有料プランの決済処理・サブスクリプション管理(Apple IAP)
  • ユーザーからのお問い合わせ・サポートへの対応
  • サービスに関する重要なお知らせ(障害・変更等)の通知
  • 不正アクセス・不正利用の検知および防止
  • 納期・入金予定日のリマインダ通知の送信(iOSアプリ)
  • 利用状況の集計・分析(個人を特定しない形での統計利用)

第4条(第三者への提供)

運営者は、以下の場合を除き、ユーザーの個人情報を第三者に提供・開示・売却しません。

  • ユーザー本人から事前の同意を得た場合
  • 法令に基づき、裁判所・警察・行政機関等から開示を求められた場合
  • 人の生命・身体・財産の保護のために緊急に必要な場合

委託先・利用する外部サービスについて

本サービスは以下の外部サービスにデータ処理を委託しています。各社のプライバシーポリシーに基づいてデータが処理されます。

Supabase, Inc.データベース・ユーザー認証 Web版・iOSアプリ(Proプラン)

ユーザーデータの保存・認証処理を担当。米国サンフランシスコ拠点。SOC 2 Type IIおよびGDPR準拠。

Apple Inc.アプリ内課金・配信 iOSアプリのみ

App Storeを通じたアプリの配信、およびアプリ内課金(IAP)によるサブスクリプション決済処理を担当。レシート検証もApple Inc.を介して行われます。

Vercel, Inc.ウェブサイトホスティング Web版のみ

本サービスのウェブサイト配信を担当。米国デラウェア州拠点。

Google LLC(AdMob)モバイル広告配信 iOSアプリ(無料プランのみ)

iOSアプリ内の広告配信および効果測定を担当。広告識別子(IDFA)を処理。米国カリフォルニア州拠点。

第5条(セキュリティ対策)

運営者は、ユーザーの個人情報を不正アクセス・漏洩・紛失・改ざんから保護するために、以下の技術的・組織的な安全管理措置を実施しています。

技術的安全管理措置

  • 通信の暗号化:本サービスはすべての通信にTLS(HTTPS)を使用し、データの盗聴・改ざんを防止しています。
  • 行レベルセキュリティ(RLS):データベースにRow Level Security(RLS)を設定しており、各ユーザーは自身のデータのみにアクセスできます。他のユーザーのデータを参照・取得することは技術的に不可能です。
  • 認証情報の保護:パスワードはSupabaseのシステム上でハッシュ化して保存され、運営者を含む何者も平文のパスワードを確認することはできません。
  • アクセスキーの管理:データベースへの管理者アクセスキーは環境変数として安全に管理され、ソースコード(GitHubリポジトリ等)には一切含まれていません。
  • 多要素認証:運営者のSupabaseアカウントには多要素認証(MFA)を設定し、不正ログインを防止しています。
  • 静止時の暗号化:Supabaseのデータベースおよびストレージは、AES-256による暗号化が施された状態で保存されています。
  • ローカルファースト(iOSアプリ・無料プラン):無料プランをご利用の場合、業務データはすべて端末内のローカルデータベースにのみ保存され、サーバーへは送信されません。これにより、第三者によるサーバー側からの情報漏洩リスクは構造的に存在しません。
  • 業務データのエンドツーエンド暗号化(Web版/iOS Proプラン):案件名・クライアント名・取引金額・請求書情報・経費等の業務データは、端末上でAES-256-GCM方式により暗号化されてからサーバーに送信されます。暗号化鍵はユーザーのパスワードを元に端末内で導出(Argon2id方式)され、サーバー・データベース・運営者に一切送信・保存されません。このため、運営者を含む第三者は、サーバーやデータベースに直接アクセスしても業務データの内容を技術的に復号することができません。これは「真のエンドツーエンド暗号化」と呼ばれる方式であり、運営者であってもユーザーの業務データを閲覧することは不可能です。
  • セッショントークンの保護(iOSアプリ):iOSのKeychainを用いた端末のセキュアストレージに、セッショントークンを暗号化して保存します。アプリをアンインストールするとトークンは端末から完全に削除されます。

組織的安全管理措置

  • 運営者は、技術的なサポート・保守目的以外で、ユーザーの業務データ(案件・請求書・収益・出費等)を閲覧・利用しません。
  • データベースへのアクセスはログとして記録・保持され、目的外アクセスの抑止および検知に活用します。
  • 第三者に対して管理者アクセス権限を付与しません。
※ いかなる安全管理措置を講じても、インターネット上での完全なセキュリティを保証することはできません。万が一セキュリティインシデントが発生した場合は、速やかにユーザーへ通知し、被害の最小化に努めます。

第6条(データの保存期間)

ユーザーデータは以下の期間保存されます。

  • アカウントが有効な期間中は、すべてのデータを保存します。
  • iOSアプリの無料プラン(ローカル保存)では、ユーザーがアプリをアンインストールするか、アプリ内でデータをリセットすることで、業務データはただちに端末から削除されます。
  • アカウント削除の申請をいただいた場合、合理的な期間内(原則30日以内)にすべての個人データを削除します。
  • 法令上の保存義務がある情報については、当該法令で定められた期間保存する場合があります。
  • Apple IAPの購入履歴については、Appleのデータ保持ポリシーに従います。

第7条(クッキーおよびセッション管理について)

Web版:ユーザー認証のセッション管理のためにクッキーを使用しています。これはサービスの基本機能に必要なものであり、広告目的や第三者へのトラッキングのためには使用していません。ブラウザの設定によりクッキーを無効にすることは可能ですが、その場合は本サービスへのログインが正常に機能しない場合があります。

iOSアプリ:クッキーは使用していません。代わりに、ユーザー認証のセッショントークンをiOSのKeychainを利用した端末のセキュアストレージに暗号化して保存しています。アプリをアンインストールするとトークンは端末から完全に削除されます。

第8条(アプリの権限とトラッキング許可について) (iOSアプリのみ)

iOSアプリでは、以下の権限・許可を取得することがあります。いずれもユーザーが任意に許可・拒否を選択でき、後からiOSの設定画面でいつでも変更できます。

通知(Notifications)

納期前日・入金予定日等のリマインドをローカル通知として表示するために使用します。許可しない場合でもアプリの基本機能は利用できます。

App Tracking Transparency(ATT)

広告の最適化のため、AppleのApp Tracking Transparency(ATT)フレームワークに基づきトラッキング許可を求めることがあります。許可した場合のみ、IDFA(広告識別子)が広告配信に利用されます。拒否した場合は、個人を特定しない形での広告配信が行われます。Proプランをご契約のユーザーには広告は表示されません。

本アプリは、カメラ・マイク・位置情報・連絡先・写真ライブラリ等の機微な権限を取得しません。

第9条(広告について) (iOSアプリ・無料プランのみ)

iOSアプリの無料プランでは、サービス運営のためにGoogle LLCが提供する広告配信プラットフォーム「Google AdMob」を利用して広告を表示しています。Proプランをご契約のユーザーには広告は表示されません。

  • 広告の表示・配信・効果測定のため、広告識別子(IDFA)が利用されることがあります。
  • App Tracking Transparency(ATT)に従い、ユーザーが許諾した場合のみ広告識別子が利用されます。
  • SKAdNetwork(Appleが提供するプライバシー配慮型の広告計測フレームワーク)を併用しています。
  • 運営者は広告識別子を収集・保存しません。識別子はGoogle LLCにより処理されます。

Google AdMobによるデータの取り扱いについて詳しくは、Googleプライバシーポリシー(https://policies.google.com/privacy)をご確認ください。

第10条(未成年者の利用)

本サービスは、13歳未満の方のご利用を意図していません。13歳未満の方の個人情報を意図して収集することはなく、もし13歳未満の方の情報が収集されていることが判明した場合は、速やかに削除します。

第11条(国際的なデータ転送)

本サービスが利用するSupabase・Apple Inc.・Vercel・Google LLC(AdMob)は米国に拠点を置く企業であり、ユーザーデータが日本国外(主に米国)のサーバーで処理・保存される場合があります。各社は適切なデータ保護の枠組みに基づいて運営されており、運営者はこれらの委託先が適切な安全管理措置を講じていることを確認しています。

第12条(ユーザーの権利)

ユーザーは、自身の個人情報に関して以下の権利を有します。

  • 開示請求:運営者が保有するご自身の個人情報の内容を確認する権利
  • 訂正・追加:不正確な個人情報の訂正または追加を求める権利
  • 削除請求:個人情報の削除(アカウント削除)を求める権利
  • 利用停止:目的外利用が行われていると判断した場合に利用停止を求める権利

これらのご要望は、下記お問い合わせ先へメールにてご連絡ください。本人確認を行った上で、合理的な期間内(原則2週間以内)に対応いたします。

第13条(ポリシーの変更)

本ポリシーは、法令の改正・サービスの変更・その他必要が生じた場合に改訂することがあります。重要な変更を行う場合は、本サービス上での告知またはメールにて事前にお知らせします。変更後のポリシーは、本ページに掲示した時点から効力を生じます。

第14条(お問い合わせ)

本ポリシーに関するご質問、個人情報の開示・訂正・削除等のご要望は、以下の窓口までご連絡ください。

YugaStyle

SOAR 運営者

メール:soar.info2026@gmail.com

※ お問い合わせへの回答は、原則として2週間以内に行います。