プライバシーポリシー
発効日:2026年5月7日
最終更新:2026年5月7日
Breeze Pixel Studio(以下「本アプリ」といいます)をご利用いただきありがとうございます。当社はお客様の個人情報の重要性を認識し、法律および規制の規定に従って、お客様の個人情報とプライバシーの安全を保護します。本アプリをご利用いただく前に、本プライバシーポリシーをよくお読みいただき、十分にご理解ください。
本プライバシーポリシーは、Breeze Pixel Studioクライアント(iOS、Android、Web、Windows、macOS、Linux などのプラットフォームバージョンを含む)および関連サービスに適用されます。
一、お客様の個人情報の収集と利用方法
1.1 登録とアカウント
アカウントを登録する際、以下の情報を収集します:
| 情報タイプ | 必須かどうか | 用途 |
|---|---|---|
| ユーザー名(username) | 必須 | アカウントの一意識別子、ログインに使用 |
| パスワード(password) | 必須 | アカウントセキュリティ確認、PBKDF2 暗号化保存 |
| ニックネーム(nickname) | 必須 | コミュニティ表示名 |
| メールアドレス(email) | 任意 | アカウントセキュリティ確認、パスワードリセット、登録解除確認 |
1.2 プロフィール
本アプリのご利用中に、以下のプロフィール情報を任意で入力いただけます:
- アバター:個人ページやコミュニティでの表示に使用
- 背景画像:個人ページの装飾用
- 性別:個人ページでの表示用(選択肢:未設定/男性/女性)
- 自己紹介文:個人ページでの表示用
- 称号:レベル、実績、イベント、メンバーシップなどによって獲得できる仮想称号
上記の情報はすべてお客様の任意で提供されるものであり、いつでも変更または削除できます。
1.3 デバイス情報
サービスの安定した運用とユーザーエクスペリエンスの最適化のために、以下のデバイス情報を収集します:
- デバイス識別子:アプリ初回起動時に生成される UUID v4。ローカルに保存され、セッション追跡とデバイスバインディングに使用されます。
- OSバージョン:例:Android 14、iOS 17 など
- デバイスモデル:例:Samsung Galaxy S24、iPhone 15 Pro など
- アプリバージョン:現在インストールされているアプリのバージョン
- プラットフォームタイプ:Android / iOS / Web / Windows / macOS / Linux
上記の情報は、アプリの起動時またはフォアグラウンド復帰時にのみ報告され、以下の目的で使用されます:
- アプリ使用状況の統計(セッション開始/終了、セッション時間)
- セッションハートビートの維持(30秒ごと)
- ログイン後のデバイスとユーザーアカウントのバインド
1.4 利用記録
以下の使用行動データを記録します:
- セッション記録:アプリ起動時間、使用時間、セッションID
- ログイン記録:最終ログイン時間
- インタラクションデータ:フォロー/フォロワー数、作品数、いいね数、保存数
- 通知記録:システム通知、インタラクション通知の既読/未読状態
1.5 ユーザー作成コンテンツ
本アプリで作品を作成・共有する際、以下のコンテンツを処理します:
- ドット絵作品:キャンバスデータ、プロジェクトファイル、エクスポート画像
- コレクション:作品コレクションの情報
- 特集:特集の作成および参加情報
上記のコンテンツは、お客様が自ら公開した場合にのみサーバーにアップロードされます。未公開の作品はお客様のローカルデバイスにのみ保存されます。
1.6 画像とファイル
以下のシナリオで画像やファイルにアクセスします:
- アルバムからの画像選択:作品の参考画像、アバターアップロード、背景画像アップロードに使用
- 写真撮影:作品の参考画像として使用(カメラ権限が必要)
- 画像をアルバムに保存:作成したドット絵作品のエクスポート/保存
- ファイル選択:デスクトップ版(Windows/macOS/Linux)でローカル画像ファイルを選択
二、権限の使用方法
2.1 Android 権限
| 権限 | 対応APIレベル | 用途 | 拒否の可否 |
|---|---|---|---|
READ_MEDIA_IMAGES | Android 13+ | アルバムから画像を読み込み、参考画像やアバター/背景画像のアップロードに使用 | 可、拒否後は画像を選択できません |
READ_EXTERNAL_STORAGE | Android 12 以下 | 外部ストレージから画像を読み込み | 可、拒否後は画像を選択できません |
| カメラ権限(実行時) | 全バージョン | 参考画像として写真を撮影 | 可、拒否後は写真撮影ができません |
2.2 iOS 権限
| 権限 | 用途 | 拒否の可否 |
|---|---|---|
NSPhotoLibraryUsageDescription | アルバムにアクセスして参考画像を選択。参考画像はドット絵を描く際の視覚的参考として役立ちます | 可、拒否後は画像を選択できません |
NSPhotoLibraryAddUsageDescription | 画像をアルバムに保存 | 可、拒否後はアルバムに保存できません |
| カメラ権限(実行時) | 参考画像として写真を撮影 | 可、拒否後は写真撮影ができません |
2.3 権限に関する説明
- すべての権限はお客様の自発的な許可が必要です。許可なく関連機能にアクセスすることはありません。
- システム設定でいつでも許可済みの権限をオフにできます。
- 権限を拒否してもアプリの他の機能の通常使用には影響せず、その権限に依存する特定の機能のみに影響します。
- 機密性の高い権限(カメラなど)を要求する際は、権限の用途を説明するダイアログを表示します。
三、個人情報の保存と保護方法
3.1 情報の保存方法
ローカル保存
- SharedPreferences:認証トークン(Access Token、Refresh Token)とデバイス識別子の保存に使用
- SQLite データベース:ローカルのドット絵ドキュメント、アニメーションフレーム、素材などの作成データの保存に使用
ローカルに保存されたデータは、お客様が自らアップロード・同期しない限り、デバイス外に出ることはありません。
サーバー保存
- Cloudflare D1 データベース:ユーザーアカウント情報、プロフィール、ソーシャル関係、作品メタデータなどを保存
- Cloudflare R2 オブジェクトストレージ:ユーザーがアップロードした画像ファイル(アバター、背景画像、作品画像など)を保存
- Cloudflare KV:Refresh Token を保存し、サーバー側でのトークン失効検証に使用
サーバーは Cloudflare グローバルエッジネットワーク上にあり、データ転送は全経路で TLS 暗号化されます。
3.2 セキュリティ対策
お客様の個人情報の安全を守るため、以下の対策を講じています:
- パスワード保護:PBKDF2 アルゴリズム(100,000回反復)でソルト付きハッシュとして保存。サーバーは平文パスワードを保存しません。
- トークンセキュリティ:
- Access Token の有効期限は7日間、HS256署名を使用
- Refresh Token の有効期限は30日間、トークンローテーションメカニズムを採用(古いトークンは使用後に自動無効化)
- ログアウト時にサーバー側で KV 内の Refresh Token レコードを削除し、サーバー側でのトークン失効を実現
- トークン失効時には自動的にシームレスなリフレッシュを試み、リフレッシュ中はリクエストがキュー待ちになります
- 転送暗号化:すべてのネットワーク通信は HTTPS (TLS) で暗号化されます
- 最小権限の原則:API リクエストは必要な場合にのみ認証トークンを携行し、公開インターフェースは認証を要求しません
- アカウント削除:アカウント削除機能をサポート。削除申請後はクーリングオフ期間に入り、その期間内であれば削除をキャンセルできます
3.3 データ保持期間
- アカウント情報:お客様が本アプリを利用している間継続して保持。アカウント削除後は削除または匿名化処理
- 認証トークン:Access Token は7日で期限切れ、Refresh Token は30日で期限切れまたはログアウト時に削除
- デバイス識別子:ローカルに保存、アプリをアンインストールすると自動削除
- セッションデータ:統計分析に使用、保持期間は180日以内
- 作成コンテンツ:お客様が削除するかアカウントを削除するまで継続して保持
四、個人情報の共有、譲渡、公開開示方法
4.1 共有
当社はお客様の個人情報を第三者に販売することはありません。以下の場合、お客様の情報を共有することがあります:
- サービスプロバイダー:サーバーホスティング、データベース、オブジェクトストレージ、CDN サービスに Cloudflare を使用しています。Cloudflare は上記サービスを提供するために必要な場合にのみお客様のデータを処理します。
- 法的要件:法令、訴訟、政府機関の強制的な要求に従い、お客様の情報を共有する必要がある場合があります。
4.2 公開開示
以下の情報は他のユーザーに表示される可能性があります:
- 公開プロフィール:ニックネーム、アバター、性別、自己紹介文、現在の称号、レベル、フォロワー/フォロー/作品/いいね/保存数
- 公開作品:お客様が公開設定にした作品
- 公開コレクション:お客様が作成したコレクション
- ソーシャル関係:フォローリスト、フォロワーリスト
作品の公開設定(公開/非公開)を変更することで、他のユーザーへの表示を制御できます。
4.3 共有しない場合
当社は以下の情報を第三者と共有しません:
- お客様のパスワード(暗号化保存、誰も平文を閲覧不可)
- お客様の認証トークン
- お客様のメールアドレス(他のユーザーには表示されません)
- お客様のデバイス識別子
- お客様の未公開作品
五、お客様の権利
5.1 閲覧と修正
お客様は個人情報を閲覧・修正する権利を有し、以下の方法で行使できます:
- プロフィール:「プロフィール編集」ページでニックネーム、アバター、背景画像、性別、自己紹介文を表示・修正
- メールアドレス:アカウント設定でバインドしているメールアドレスを変更(確認コードが必要)
- 作品管理:公開した作品の表示、編集、削除
5.2 削除
- 作品削除:公開した作品やコレクションを削除できます
- アカウント削除:アカウント設定でアカウント削除を申請できます
- 削除申請後はクーリングオフ期間に入ります(具体的な日数はアプリ内の表示に従います)
- クーリングオフ期間中はログインして削除をキャンセルできます
- クーリングオフ期間終了後、アカウントおよび関連データは完全に削除されます
5.3 権限の撤回
いつでもデバイスのシステム設定で許可済みの権限をオフにできます:
- Android:設定 → アプリ → Breeze Pixel Studio → 権限
- iOS:設定 → プライバシーとセキュリティ → 該当する権限
5.4 データのエクスポート
ローカルに保存されたドット絵作品ファイル(.pxa 形式または画像形式)をエクスポートできますが、サーバー側データの一括エクスポートは現在サポートしていません。
六、未成年者保護
当社は未成年者の個人情報保護に特に配慮しています。14歳未満の未成年者の方は、保護者の同伴と指導のもとで本アプリをご利用いただき、登録および個人情報の提供前に保護者の同意を得てください。
保護者の同意なく未成年者の個人情報を収集したことが判明した場合、速やかに該当情報を削除します。
七、プライバシーポリシーの更新
当社は適宜本プライバシーポリシーを改訂することがあります。更新後のプライバシーポリシーは、アプリ内のお知らせまたはその他の適切な方法でお知らせします。重要な変更がある場合は、より明確なお知らせを提供します。
プライバシーポリシーの更新後も本アプリを継続してご利用いただく場合、改訂後のプライバシーポリシーに同意したものとみなします。
八、お問い合わせ
本プライバシーポリシーに関するご質問、ご意見、ご提案がございましたら、以下の方法でお問い合わせください:
- アプリ内フィードバック:アプリ内のフィードバック機能から送信
- メールアドレス:アプリ内で公開されている連絡先からご連絡ください
当社は15営業日以内にご請求に対応します。
付録:サードパーティ SDK 一覧
本アプリで統合しているサードパーティ SDK と、その収集する可能性のある情報は以下のとおりです:
| SDK名 | 用途 | 収集する可能性のある情報 | プライバシーポリシー |
|---|---|---|---|
| Flutter Framework | アプリ開発フレームワーク | デバイス情報、アプリ情報 | https://flutter.dev/privacy |
| image_picker | 画像選択 | アルバムアクセス(許可が必要) | https://pub.dev/packages/image_picker |
| file_picker | ファイル選択(デスクトップ版) | ファイルアクセス(ユーザー操作が必要) | https://pub.dev/packages/file_picker |
| share_plus | システム共有 | 個人情報を収集しない | https://pub.dev/packages/share_plus |
| permission_handler | 権限管理 | 個人情報を収集しない | https://pub.dev/packages/permission_handler |
| url_launcher | 外部リンクを開く | 個人情報を収集しない | https://pub.dev/packages/url_launcher |
| shared_preferences | ローカルキー値ストレージ | 個人情報を収集しない | https://pub.dev/packages/shared_preferences |
| sqflite | ローカルデータベース | 個人情報を収集しない | https://pub.dev/packages/sqflite |
| device_info_plus | デバイス情報取得 | デバイスモデル、システムバージョン | https://pub.dev/packages/device_info_plus |
| package_info_plus | アプリ情報取得 | アプリバージョン | https://pub.dev/packages/package_info_plus |
| http | ネットワークリクエスト | 追加情報を収集しない | https://pub.dev/packages/http |
| Cloudflare Workers | バックエンド API サービス | リクエストログ(自動) | https://www.cloudflare.com/privacypolicy/ |
| Cloudflare R2 | ファイルオブジェクトストレージ | 追加情報を収集しない | https://www.cloudflare.com/privacypolicy/ |