プライバシーポリシー

最終更新：2026-06-12 / 制定：合同会社XTV

合同会社XTV（以下「当社」）は、セルフコミットメント・モニタリングアプリケーション「サイト閲覧拒否」（英語名：NoSurf、プロダクトコード：no-surf、以下「本サービス」）の提供にあたり、最小情報収集を設計哲学とし、ユーザーのプライバシー保護を最優先に考えています。本プライバシーポリシー（以下「本ポリシー」）は、本サービスにおけるユーザー情報の取扱いを定めるものです。

第1条（取得しない情報）

本サービスは、以下の情報を取得しません：

• メールアドレス
• パスワード
• 氏名、年齢、性別、生年月日
• 住所
• ユーザーの電話番号
• 連絡先一覧（端末上のアドレス帳）
• GPS位置情報
• カメラ・マイク等の音声・画像
• SMS・メッセージの内容
• 個別のウェブサイトの閲覧履歴（どの URL を何回・何時訪問したか）
• 個別の DNS クエリの生のドメイン名

これにより、当社は技術的にユーザーを特定することができず、また、ユーザーが具体的にどのウェブサイトを閲覧しようとしたかを把握することもできません。

第2条（取得する情報）

当社は、本サービスの提供のため、以下の情報のみを取得します：

2.1 端末識別情報

• 端末内で生成される一意の識別子（UUID）：アカウントの識別子として使用。iOS Keychain に保管されます（iCloud Keychain 同期は OFF を推奨）
• Apple Push Notification service（APNs）用のデバイストークン：アプリ内通知およびプッシュ通知配信のため

2.2 ユーザー入力情報

• ニックネーム（任意・表示用のみ）
• 登録ドメイン：ユーザーが自ら入力したドメイン文字列を SHA-256 によりハッシュ化した形でサーバに送信。生のドメイン名はサーバに送信されず、当社サーバには保存されません。生のドメイン文字列は端末ローカル（iOS Keychain / SQLite）にのみ保存されます
• 各登録 URL に設定された自分との約束金額および時間ウィンドウ設定

2.3 月次失敗フラグ情報

• 登録 URL ハッシュごとの当月失敗フラグ（その月にアクセス試行があったかどうかの真偽値）
• 失敗確定時刻（プッシュ通知発火のタイミング把握のためのタイムスタンプ）
• 異議申立て状態（取消申請があった場合の当該フラグ）
• 定期ハートビート信号（日次）：アンインストール検知のため

2.4 決済関連情報

• Stripe Customer ID：当社サーバには ID のみ保持
• 月末締めの合算 PaymentIntent ID および月次課金履歴
• Pro サブスクリプションの加入状態および Stripe Subscription ID

第3条（取得目的）

当社は、取得した情報を以下の目的のみに使用します：

1. 本サービスの提供（DNS クエリの観測・通知発火・登録 URL の管理）
2. URL別の失敗時請求型 モデルによる月末締めの精算・キャプチャ処理
3. Pro サブスクリプションの提供と課金管理
4. 異議申立て処理
5. アンインストール検知（ハートビート不在検知）
6. 不正利用の防止
7. 本サービスの改善（統計的・匿名化された範囲で）

取得した情報は、上記目的の範囲を超えて使用することはありません。

第4条（第三者提供および委託先）

当社は、以下の場合を除き、取得した情報を第三者に提供しません：

1. ユーザーの同意がある場合
2. 法令に基づく開示要求があった場合
3. 人の生命、身体または財産の保護のために必要がある場合

ただし、本サービスの提供のため、以下の事業者にデータ処理を委託しています：

これらの委託先は、当社との契約および各社のプライバシーポリシーに基づき、データの適切な取扱いを義務付けられています。

第5条（外国への移転）

1. 本サービスのデータは、Stripe（米国・日本リージョン）、Supabase（米国または欧州リージョン）、Apple（米国リージョン）、Vercel（米国リージョン）のサーバに保管されます。
2. これらの委託先は、適切なデータ保護措置（GDPR、CCPA等の関連法令の遵守、暗号化等の技術的・組織的安全措置）を実施しています。
3. 個人情報保護法第28条に基づき、上記移転先における個人情報の取扱いに関する情報については、当社まで別途お問い合わせください。

第6条（データの保持期間および削除）

1. 当社サーバに保管されるユーザー関連データは、以下のタイミングで全て削除されます：
   • 退会フローが発効した時点（申請から7日後）
   • アンインストール検知が確定した時点
   • 本サービスの提供を当社が終了した時点
2. 削除対象となるデータ：端末UUID、ニックネーム、ハッシュ化されたドメインリスト、カテゴリ選択状態、見張りセッション履歴、自分との約束金額履歴、ハートビート履歴、APNs デバイストークン、Stripe Customer ID 等
3. Stripe 側に保持される決済記録（Customer ID、PaymentIntent 履歴、課金履歴等）については、Stripe の規約および日本の関連法令（電子帳簿保存法等）に従って所定の期間保持されます。

第7条（ユーザーの権利）

ユーザーは、自己に関するデータについて以下の権利を有します：

1. 開示請求：アプリ内ダッシュボードにて、自己の登録ドメイン、自分との約束金額履歴、見張りセッション履歴、課金履歴を閲覧することができます。
2. 削除請求：退会フローまたはアンインストールにより、当社サーバ上の自己のデータを削除することができます。これらは退会発効時または検知確定時に即時実行されます。
3. 第三者委託先での削除請求：Stripe 等の委託先に保管されるデータの削除については、別途当社までお問い合わせください。
4. これらの権利の行使は、第10条のお問い合わせ先までご連絡ください。

第8条（Cookie・広告トラッキング・アクセス解析）

1. 本サービス（モバイルアプリケーション）では、ウェブブラウザの Cookie は使用しません。
2. iOS 広告ID（IDFA）等の広告識別子は使用しません。アプリ内で App Tracking Transparency（ATT）プロンプトを表示することもありません。
3. 本サービス内で第三者の広告ネットワークやアクセス解析ツールを使用することはなく、第三者の広告を表示することもありません。
4. ただし、当社ウェブサイト（no-dial.com）では、サイトの利用状況の把握および改善のため、Google LLC が提供するアクセス解析ツール「Google Analytics」を使用しています。Google Analytics は Cookie 等を利用して閲覧情報（閲覧ページ、滞在時間、おおよその地域、ブラウザの種類等）を収集しますが、これに氏名・住所等の個人を特定できる情報は含まれません。収集される情報は Google のプライバシーポリシーに基づき管理されます。データ収集を望まない場合は、Google Analytics オプトアウト アドオン等により無効化できます。

第9条（本ポリシーの改定）

1. 当社は、本プライバシーポリシーを変更することがあります。
2. 変更する場合、当社はアプリ内通知により変更内容および効力発生日を周知します。
3. 重要な変更（取得情報の追加、第三者提供先の追加等）については、ユーザーから改めて同意を取得するものとします。

第10条（お問い合わせ先）