プライバシーポリシー｜Console Insight

1. 情報収集について

当アプリでは、サービス提供のために以下の情報を収集・取り扱う場合があります：

• 認証関連情報：Google Sign-Inによる認証情報（Refresh Token等）、Firebase Authenticationのユーザー情報
• Google Search Consoleデータ：検索クエリ、クリック数、表示回数、CTR、平均順位、ページ別統計、デバイス別統計、国別統計等のSEOデータ
• Google Analyticsデータ：Google Analytics 4プロパティのデータ（ページビュー数等）
• WordPressサイト情報：WordPress REST APIを通じて取得する記事情報、カテゴリ、タグ、アイキャッチ画像等
• PageSpeed Insightsデータ：パフォーマンススコア、アクセシビリティスコア、SEOスコア等
• レポートスケジュール情報：定期レポート送信の設定（送信間隔、送信時刻、対象サイト、期間等）
• デバイス情報：アプリの正常な動作のため（OS、アプリバージョン等）
• 使用統計：アプリの改善のための匿名化されたデータ

2. 情報の使用目的

収集した情報は以下の目的でのみ使用されます：

• 検索クエリ分析、SEOヘルスチェック、コンテンツスコア評価等の機能提供
• WordPress記事の表示・管理機能の提供
• パフォーマンス分析と改善提案の表示
• PDFレポートの生成と共有
• 定期レポートの自動送信（ユーザーが設定した場合）
• データ変化の通知機能（ユーザーが設定した場合）
• サービスの改善、品質向上、技術的な問題の解決
• セキュリティの確保、不正利用の防止
• 法令遵守およびお問い合わせ対応

3. 情報の共有と第三者提供

当アプリは以下のサービスと連携してデータを取得・処理します：

• Google Search Console API：検索分析データの取得
• WordPress REST API：WordPressサイトの記事情報の取得
• Google PageSpeed Insights API：パフォーマンス分析データの取得
• Firebase：認証情報の管理、レポートスケジュールの保存、バックエンド処理（Firebase Functions）
• Gmail API：定期レポートの送信（Firebase Functions経由）

以下の場合を除き、個人情報を第三者に提供することはありません：

• ユーザーの明示的な同意がある場合
• 法令に基づく開示要請がある場合
• 人命・身体・財産の保護が必要な場合
• アプリの安全性を保護する必要がある場合

4. データの保存と保護

• Refresh Token：端末固有の暗号化キー（AES-GCM 256bit）で暗号化され、iOS Keychainに安全に保存されます。また、Firestoreにも暗号化された状態で保存されます
• サイト情報：SwiftDataを使用して端末内に永続化されます
• 分析データ：メモリベースのキャッシュ（AppDataStore）に保存され、アプリ再起動まで保持されます
• レポートスケジュール：Firebase Cloud Firestoreに保存され、Firebase Functionsによる定期実行で使用されます
• 通信の暗号化：すべてのAPI通信はHTTPSで暗号化されています
• アクセス制御：Firestoreではユーザー認証に基づくアクセス制御を実装しています

5. データの削除

• アプリのアンインストールにより、端末内に保存されたデータ（SwiftData、Keychain、メモリキャッシュ）は削除されます
• Firestoreに保存されたデータ（レポートスケジュール、暗号化されたRefresh Token）については、アカウント削除機能またはお問い合わせにより削除可能です
• 設定画面からWordPressサイト情報を削除できます
• レポートスケジュールの削除はアプリ内の設定から行えます
• データの削除に関するお問い合わせは、お問い合わせフォームよりご連絡ください

6. セキュリティ対策

• 暗号化：Refresh Tokenは端末固有のAES-GCM 256bit暗号化により保護されています
• Keychain保存：暗号化キーはiOS Keychain Servicesに安全に保存されます
• 通信の暗号化：すべてのAPI通信はHTTPS/TLSで保護されています
• アクセス制御：FirestoreではFirebase Authenticationによる認証とセキュリティルールによるアクセス制御を実装しています
• 定期監査：定期的なセキュリティ監査を実施し、安全性向上に努めています

7. Google APIサービスの利用について

当アプリは以下のGoogle APIサービスを利用します：

• Google Search Console API
• Google Analytics API
• Google PageSpeed Insights API
• Google Sign-In SDK（Firebase Authentication）
• Gmail API（Firebase Functions経由）

Google Analytics APIの使用について：

このアプリは、Google Analytics 4プロパティのデータを読み取り、WordPress記事ごとのページビュー（PV）数を表示するために使用します。取得したデータはアプリ内でのみ表示され、第三者と共有されることはありません。データは端末内のメモリに一時的に保存されますが、アプリを終了すると自動的に削除されます。

これらのサービスの利用にあたっては、Googleのプライバシーポリシーおよび利用規約も適用されます。詳細については、Googleのプライバシーポリシーをご確認ください。

8. Firebaseサービスの利用について

当アプリは以下のFirebaseサービスを利用します：

• Firebase Authentication（認証）
• Cloud Firestore（データ保存）
• Firebase Functions（バックエンド処理）

Firebaseサービスの利用にあたっては、Firebaseのプライバシーポリシーも適用されます。

9. 児童のプライバシー

• 13歳未満の児童の個人情報を意図的に収集することはありません
• 保護者の方からのお問い合わせには適切に対応いたします

10. ユーザーの権利

ユーザーは以下の権利を有します：

• 収集された個人情報へのアクセス権
• 個人情報の訂正・削除を求める権利
• データ処理の停止を求める権利
• アカウントの削除を求める権利

これらの権利を行使する場合は、お問い合わせフォームよりご連絡ください。

11. プライバシーポリシーの変更

• このプライバシーポリシーは、必要に応じて更新される場合があります
• 重要な変更がある場合は、アプリ内でお知らせいたします
• 変更後もアプリの使用を継続することで、新しいポリシーに同意したものとみなされます
• 本ページにて最新のプライバシーポリシーを常にご確認いただけます

12. お問い合わせ

プライバシーポリシーに関するご質問、ご意見、または個人情報の開示・訂正・削除等のご請求がございましたら、下記までお気軽にお問い合わせください。