プライバシーポリシー

パシャポイ（以下「本アプリ」）は、ユーザーのプライバシーを最優先に、給与明細データを安全に取り扱います。本ポリシーは、本アプリが収集・利用する情報と、その目的・保存場所・共有範囲について定めるものです。

1. 収集する情報

• アカウント情報: Apple認証により取得するユーザー識別情報（必要最小限）
• 給与明細データ: ユーザーが撮影・インポートした画像、OCR抽出テキスト、構造化結果
• 課金情報: チケット残高や消費状況（Firestoreで管理）、決済レシートの検証情報
• デバイス情報: App Check / セキュリティ判定に必要なデバイス認証情報（検証目的）
• クラッシュログ: 安定性向上のためのクラッシュ情報（Crashlytics）

2. 端末内とクラウドのデータ配置

• 端末内・iCloud（CloudKit）: 給与明細データ本体、解析結果、グラフ表示用データ
• Firebase Functions: AI構造化のため、マスク済みテキストのみを送信
• OpenAI API: Firebase Functions経由で、マスク済みテキストのみ送信しJSON構造化
• Firestore: チケット残高・無料枠の管理（給与データ本体は保存しない）

3. 個人特定情報（PII）の扱い

氏名・住所・口座番号などのPIIは、端末内で正規表現マスク後に送信します。開発者が生データを閲覧することはできません。

4. 利用目的

• 給与明細のOCR・構造化・表示・分析
• チケット課金・無料枠管理・レシート検証
• 不正利用防止（App Check、サーバー側残高管理）
• 品質改善（クラッシュ解析）

5. 共有・第三者提供

本アプリは、上記目的のために以下のサービスとデータを共有しますが、給与データ本体をサーバーに保存・共有することはありません。

• Firebase（Auth, Functions, Firestore, App Check, Crashlytics, Remote Config）
• Apple（Sign in with Apple, App Attest / DeviceCheck）
• OpenAI（マスク済みテキストの構造化のみ）
• RevenueCat / Apple決済（課金処理・レシート検証）

6. 保存期間

• 端末・iCloudの給与データ: ユーザーが削除するまで保持
• チケット残高: アカウント運用に必要な期間保持
• ログ/クラッシュ情報: 運用上必要な期間のみ保持後、順次削除

7. ユーザーの権利

• 給与データの閲覧・修正・削除（アプリ内で操作可能）
• クラッシュログ等の収集停止: 端末側設定やアプリ内設定に従う

8. セキュリティ

• App Checkで正規クライアントのみAPI利用可能に制限
• PIIの端末内マスクと最小限データ送信
• 通信のTLS暗号化

9. 改定

本ポリシーは、必要に応じて改定します。重要な変更がある場合はアプリ内または公式チャネルで通知します。