Mt Gear FlowMt Gear Flow装備を管理する →

プライバシーポリシー

最終更新: 2026年8月

Mt Gear Flow(以下「本サービス」)の運営者は、個人情報保護法およびその他の関連法令を遵守し、 ユーザーの個人情報を適切に保護・管理することを重要な責務と認識しています。 本プライバシーポリシー(以下「本ポリシー」)は、運営者が取得する個人情報の種類、利用目的、 管理方法および安全管理措置について説明するものです。

第1条(取得する情報)

本サービスでは、以下の情報を取得します。

1. ユーザーが直接提供する情報

  • メールアドレス(アカウント登録時)
  • パスワード(ハッシュ化して保存。運営者は平文を閲覧できません)
  • Googleアカウントのメールアドレス・表示名・プロフィール画像URL(Google ログイン利用時)
  • 装備情報(品名・メーカー・重量・カテゴリ・メモ等)
  • 山行記録(山行名・日程・山域・パッキングリスト等)
  • ウィッシュリスト情報・ギアキット情報
  • ユーザーがアップロードした装備・ウィッシュリストの画像ファイル
  • 性別(任意入力。男性・女性・未設定から選択)
  • プッシュ通知購読情報(通知を有効にした場合のみ。ブラウザが発行するエンドポイントURL・暗号化キー)

2. サービス利用に伴い自動的に取得する情報

  • アクセスログ(IPアドレス・ブラウザ情報・アクセス日時)— ホスティングサービス(Vercel)が自動記録
  • 認証セッション情報(Cookieまたはローカルストレージに保存)
  • 通知履歴(送信したプッシュ通知のタイトル・本文・送信日時。ユーザーごとに保存)

第2条(情報の利用目的)

取得した情報は、以下の目的にのみ使用します。

  • 本サービスの提供・運営・維持・改善
  • ユーザー認証およびアカウント管理
  • ユーザーが登録・保存したデータの表示・処理
  • 公開設定にした山行リストの第三者への表示
  • プッシュ通知によるパッキングリマインダーの送信(山行前日に通知を有効にしているユーザーへ)
  • 運営者からのお知らせ・サービス情報のプッシュ通知による送信
  • サービスに関する重要なお知らせの送信
  • 不正アクセスや利用規約違反の検知・対応
  • 利用状況の集計・分析によるサービス改善

第3条(第三者への提供)

運営者は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合(裁判所・警察等の公的機関からの適法な要請)
  • 人命・身体・財産の保護のために必要であり、ユーザーの同意を得ることが困難な場合

第4条(業務委託先(サブプロセッサー))

本サービスの運営にあたり、以下の外部サービスにデータ処理を委託しています。 これらのサービスは、本サービスの運営に必要な範囲でのみ情報を処理します。

Supabase, Inc.(米国)

役割: データベース・認証・ファイルストレージ

取り扱うデータ: アカウント情報・装備・山行データ・画像ファイル

プライバシーポリシー: supabase.com/privacy

Vercel, Inc.(米国)

役割: ウェブホスティング・CDN

取り扱うデータ: アクセスログ(IPアドレス・ブラウザ情報等)

プライバシーポリシー: vercel.com/legal/privacy-policy

Google LLC(米国)— Google ログイン利用時のみ

役割: OAuth 認証プロバイダー

取り扱うデータ: Googleアカウントのメールアドレス・表示名

プライバシーポリシー: policies.google.com/privacy

Discord, Inc.(米国)— フィードバック送信時のみ

役割: 運営者への問い合わせ通知(Webhookによる転送)

取り扱うデータ: フィードバックフォームに入力した内容(個人情報は原則含まれませんが、ユーザーが自発的に記載した場合を含む)

プライバシーポリシー: discord.com/privacy

第5条(Cookieおよびローカルストレージ)

  1. 本サービスでは、ログイン状態の維持のためにCookieおよびブラウザのローカルストレージを使用します。
  2. ローカルストレージには以下の情報を保存します。これらはサービスの正常な動作およびオフライン利用のために使用します。
    • 認証セッション情報(ログイン状態の維持)
    • 山行データのオフラインキャッシュ(圏外での閲覧用。`mgf_trips_*` キー)
    • ソート設定・テーマ(ライト/ダーク)・オンボーディング状態等のUI設定値
  3. これらはユーザーの行動を追跡するトラッキングCookieではありません。将来的にアクセス解析ツールや広告配信サービスを導入する場合は、本ポリシーを改定してご説明します。
  4. ブラウザの設定でCookieを無効にすると、ログイン機能が正常に動作しない場合があります。

第6条(広告について)

本サービスは現時点では広告を表示していません。将来的に広告を導入する場合は、本ポリシーを改定し、 広告配信事業者の名称・取得データの種類・パーソナライズド広告の有無等を明示した上でご連絡します。

第7条(安全管理措置)

運営者は、個人情報の漏洩・滅失・改ざんを防止するため、以下の措置を講じています。

  • 通信の暗号化 — SSL/TLS によりブラウザとサーバー間の通信を暗号化しています。
  • アクセス権限の最小化 — データベースへのアクセスは、Row Level Security(RLS)により各ユーザーが自身のデータのみ参照・操作できる設計になっています。
  • パスワードの保護 — パスワードは暗号化(ハッシュ化)して保存しており、運営者も平文を閲覧できません。
  • 委託先の管理 — データ処理を委託するサブプロセッサー(第4条参照)は、いずれも国際的なセキュリティ基準に準拠した事業者を選定しています。

ただし、インターネット上での完全な安全性を保証するものではありません。

第8条(データの保存期間と削除)

  1. ユーザーデータは、Supabase のデータセンター(主に米国・EU)に保存されます。
  2. アカウントを削除(退会)した場合、関連するすべての個人データは合理的な期間内に削除されます。ただし、法令上保存が義務付けられるデータを除きます。
  3. バックアップデータについては、技術的な制約により即時削除が困難な場合があります。その場合も厳重に管理し、保存期間経過後に確実に削除します。

第9条(ユーザーの権利)

ユーザーは、自身の個人情報について以下の権利を有します。

  • 閲覧・確認 — 本サービス内で登録した情報はいつでも確認できます。
  • 訂正・更新 — 装備情報・山行記録等はアプリ内から直接編集できます。
  • データエクスポート — 設定画面から装備データをExcel/TSV形式で、山行記録をExcel形式でダウンロードできます。
  • 削除・退会 — アカウント設定から退会手続きを行うことで、個人データの削除を請求できます。
  • その他の開示・訂正請求 — 上記手段での対応が困難な場合は、下記の問い合わせ窓口よりご連絡ください。

第10条(未成年者の個人情報)

未成年者が本サービスを利用する場合は、保護者の同意のもとで利用してください。 運営者は、保護者の同意なく未成年者の個人情報を意図的に収集しません。

第11条(ポリシーの変更)

運営者は、法令の改正・サービス内容の変更・広告導入等に伴い、本ポリシーを改定することがあります。 重要な変更が生じる場合は、サービス内での告知またはメール通知によりお知らせします。 変更後も本サービスを継続して利用した場合、変更後のポリシーに同意したものとみなします。

運営者情報

運営者氏名: 三宅克知
サービス名: Mt Gear Flow
お問い合わせ: アプリ内フィードバックフォームよりご連絡ください

個人情報に関するお問い合わせ

開示・訂正・削除のご要望、またはプライバシーに関するご質問は、アプリ内のフィードバック・お問い合わせフォームよりご連絡ください。

本サービスは個人情報保護法を遵守し、ユーザーの個人情報を適切に管理します。

Mt Gear Flow — 運営者: 三宅克知