プライバシーポリシー
最終更新日: 2026年3月25日
ichi.day(以下「当サービス」)は、ローカルファーストアーキテクチャで構築されたタイムボクシングアプリケーションです。本プライバシーポリシーでは、当サービスにおける情報の取り扱いについて説明します。
1. プライバシーに対する基本方針
ichi は、デフォルトでデータをお使いのデバイスに保存するよう設計されています。主要機能の利用にアカウント登録は不要です。タスク、ルーティン、プランなどのデータはブラウザのOrigin Private File System(OPFS)にローカル保存され、クラウド同期を明示的に有効にしない限り、当サービスのサーバーに送信されることはありません。
2. 収集する情報
2.1 アカウント未登録の場合(デフォルト)
アカウントを作成せずに ichi をご利用の場合、個人データは一切収集しません。すべての情報はお使いのデバイス内にのみ保存されます。
2.2 アカウント登録時(任意)
クラウド同期のためにアカウントを作成された場合、以下の情報を収集します:
- 認証情報:メールアドレスおよびパスワード(ハッシュ化して安全に保存されます)。パスワードが平文で保存されることはありません。
- タスクデータ:タスクのタイトル、ノート、タグ名、グループ名などのセンシティブな内容は、お使いのデバイス上でAES-256により暗号化された後、サーバーに送信されます。ステータス、日時、見積もり時間、並び順などのメタデータは、同期機能を実現するために暗号化されない状態で保存されます。
2.3 Googleカレンダー連携(任意)
Googleカレンダーを連携する場合、カレンダーイベントへの読み取り専用アクセス(calendar.readonlyスコープ)を要求します。Googleカレンダーデータの取り扱いは以下の通りです:
- アクセス:Google Calendar APIを通じて、読み取り専用の権限でカレンダーイベントを取得します。Googleカレンダーの内容を変更することはありません。
- 利用:カレンダーイベントは ichi にタスクとしてインポートされ、既存のスケジュールと合わせて1日の計画を立てるために使用されます。
- 保存:インポートされたカレンダーデータは、お使いのデバイス上でAES-256により暗号化されてから保存されます。クラウド同期が有効な場合も、暗号化されたデータのみがサーバーに送信されます。
- 共有:Googleカレンダーデータを第三者と共有、販売、または譲渡することはありません。
- 削除:設定画面からいつでもGoogleカレンダーの連携を解除できます。アカウントを削除すると、関連するすべてのカレンダーデータがサーバーから完全に削除されます。
Googleカレンダーデータを、広告、アナリティクス、AI/ML モデルの学習、または上記のカレンダーインポート機能の提供以外の目的で使用することはありません。
ichi.day によるGoogle APIから受信した情報の使用および転送は、Limited Use(制限付き使用)の要件を含む Google API Services User Data Policy に準拠しています。
3. 第三者サービス
当サービスでは以下の第三者サービスを利用しています:
| サービス | 用途 | 共有されるデータ |
|---|---|---|
| Cloudflare Pages / Workers | ホスティングおよびAPI | 標準的なWebリクエストデータ(IPアドレス、ユーザーエージェント) |
| Turso (LibSQL) | 同期用クラウドデータベース | 暗号化されたタスクデータ(同期有効時のみ) |
| Cloudflare Web Analytics | プライバシー重視のアナリティクス | ページビュー、リファラー(Cookie不使用、フィンガープリント不使用) |
| Sentry | エラー追跡 | エラーレポート、スタックトレース(個人のタスクデータは含まれません) |
| Resend | メール送信 | メールアドレス(アカウント作成時のみ) |
| Google OAuth | Googleカレンダー認証 | Googleアカウントのメールアドレス(カレンダー連携時のみ) |
| Google Calendar API | カレンダーインポート | カレンダーイベント(カレンダー連携時のみ) |
4. エンドツーエンド暗号化
クラウド同期が有効な場合、センシティブな内容(タスクのタイトル、ノート、タグ名、グループ名、GoogleカレンダーID)はお使いのデバイス上でAES-256により暗号化されてから送信されます。暗号化キーはお客様のみが保有するリカバリーフレーズから生成されます。当サービスがこれらの内容を復号・閲覧することはできません。構造的なメタデータ(ステータス、日時、見積もり時間、並び順、アプリ設定)は暗号化されず、同期機能の提供に使用されます。
5. データの保持
- ローカルデータ:ブラウザのデータを消去するか、アプリ内で削除するまでデバイスに保存されます。
- クラウド同期データ:アカウントが有効な間保持されます。いつでもアカウントを削除し、関連するすべてのデータを削除できます。
- エラーログ(Sentry):90日後に自動的に削除されます。
6. お客様の権利
お客様には以下の権利があります:
- アクセス - アプリ内ですべてのデータを確認できます
- エクスポート - バックアップ機能を使用してデータをダウンロードできます
- 削除 - アカウントを削除することで、サーバー側のすべてのデータを削除できます
- オプトアウト - クラウド同期を使用せず、データがデバイスから外に出ない状態で ichi を利用できます
7. Cookieとアナリティクス
当サービスでは広告目的のCookieは使用しません。一般的な利用傾向を把握するためにCloudflare Web Analyticsを使用しています。Cloudflare Web Analyticsはプライバシー重視のアナリティクスサービスであり、クライアント側の状態(CookieやlocalStorage等)を使用せず、ユーザーのフィンガープリントを取得せず、サイト間でのユーザー追跡を行いません。使用されるCookieは、アカウントにサインインする際の認証用の必須Cookieのみです。
8. お子様のプライバシー
ichi は13歳未満のお子様を対象としていません。13歳未満のお子様から意図的に個人情報を収集することはありません。
9. ポリシーの変更
本プライバシーポリシーは随時更新される場合があります。重要な変更がある場合は、本ページ上部の「最終更新日」を更新することでお知らせします。
10. お問い合わせ
本プライバシーポリシーに関するご質問は、privacy@ichi.day までお問い合わせください。