最終更新日: 2026-06-11

Orbitomo プライバシーポリシー

最終更新日: 2026-06-11

このプライバシーポリシーは、Orbitomo が取得する情報、その利用目的、共有先、保存期間、利用者の選択肢を説明します。

Orbitomo は、街のなかで Tomo Card、Spot card、Venue card、Tomo Egg などを集めるカード収集ゲームです。連絡先交換、相手探索、個別メッセージ、他の利用者の現在位置を互いに表示することを目的とするサービスではありません。

問い合わせ先: support@orbitomo.app

1. 取得する情報

Orbitomo は、利用状況や有効化した機能に応じて、以下の情報を扱います。

• アカウント識別情報: Firebase Auth の匿名認証に基づく内部アカウント、My ID、サポート用 Account ID、端末通知登録の状態
• プロフィールカード情報: ニックネーム、キャラクター名、Tomo Egg 設定、選択式プロフィール文、出生国、居住国
• 年齢・メール確認情報: Feed または 18 歳以上向け Tomo Card 自由入力を利用する場合の生年月日、メールアドレス、6 桁コード確認状態、削除後の再登録防止用 email tombstone
• 位置情報: おでかけモード、カード取得判定、拠点 / スポットカード取得判定のための一時的な位置サンプル
• Bluetooth / My ID 交換情報: 近接確認用の短時間 payload、相互 My ID 入力の確認結果、交換成立種別、通知 handoff 状態
• カード・ゲーム進行情報: 取得カード、公開 Spot / Venue card の表示、ポイント残高、ポイント履歴、プレゼント、Shop 交換、StoreKit 購入反映状態
• Feed / UGC 情報: Feed 投稿、返信、ハート、通報、ブロック、モデレーション、停止・再開審査に必要な記録
• Tomo Egg AI 作成情報: 入力 prompt、生成 job 状態、provider forensic snapshot、raw provider image、正規化画像、安全審査結果、Orbit Point 予約・返却状態
• サポート情報: 利用者が明示的にメールアプリから送る問い合わせ本文、返信先メールアドレス、端末種別、OS / app version、サポート用 Account ID
• 診断・分析情報: Firebase Analytics、Crashlytics、App Check、Cloud Run / backend の安全運用に必要な集計・診断・不正対策情報

2. 利用目的

取得した情報は、以下の目的で利用します。

• カード収集、交換、拠点 / スポット取得、通知、ポイント、Shop、プレゼントなどアプリ機能の提供
• 年齢に応じた Feed / Tomo Card 自由入力 / Tomo Egg AI 作成の制御
• 不正利用、なりすまし、迷惑行為、未成年保護、位置情報悪用、決済不正、規約違反の検知と対応
• Feed、Tomo Card 自由入力、Tomo Egg AI 生成物、拠点カード、通報のモデレーションと admin review
• アカウント削除、再登録防止、停止・再開審査、問い合わせ対応
• 障害調査、品質改善、クラッシュ診断、セキュリティ保護
• App Store 審査、法令対応、権利侵害対応、監査ログの保持

Orbitomo は、取得情報を広告ターゲティング、第三者広告ネットワークによる追跡、データブローカーへの販売、公開ユーザー検索には利用しません。

3. 位置情報の扱い

位置情報は、カード収集に必要な判定のために使います。

• 一般ユーザーの正確な位置、現在位置、移動履歴、正確なすれ違い時刻を他の利用者へ表示しない
• 位置サンプルは判定に必要な範囲で一時的に扱い、長期の移動履歴として保存しない
• 拠点 / スポットカードの地図表示は公開場所データであり、一般ユーザーの現在位置や visit proof ではない
• MapKit の現在位置表示は自分の端末上で自分だけが確認するための表示であり、他の利用者、拠点パートナー、Web Admin へ共有しない
• おでかけモード OFF、background location 設定 OFF、設定時間終了、アカウント削除後、critical battery では background acquisition を行わない

4. 公開される情報と公開しない情報

表示され得る情報は、カード体験に必要な安全な情報に限定します。

表示され得る情報:

• ニックネーム、キャラクター名、Tomo Egg 表示、選択式プロフィール文
• 取得済みカードの safe snapshot
• Feed eligibility を満たした利用者の Feed 投稿・返信・ハート集計
• 公開 Spot / Venue card の名称、説明、カテゴリ、公開位置、画像、審査済み表示、終了表示
• Founder / Supporter Badge など、安全な cosmetic 表示

公開しない情報:

• 本名、顔写真、住所、電話番号、メールアドレス、外部サービスアカウント、学校名、勤務先
• 生年月日の exact value、raw age、guardian identity / contact / proof details
• userId、sourceUserId、ownerUserId、encounterId、collectedCardKey、Firestore path、storage path、signed URL raw value、token、request body
• 一般ユーザーの raw latitude / longitude、TemporaryLocationSample、proof details、sample ID、正確な visit / encounter time、movement history
• StoreKit receipt、transaction payload、Apple credential、price、purchase proof internals
• AI prompt、provider raw response、provider URL、raw artifact ID、generated provenance、payment reservation ID

5. Feed、自由入力、通報、ブロック

Feed は、Tomo Card 交換関係に基づいて見える範囲を限定したカード近況機能です。公開タイムライン、全体コメント欄、ユーザー検索、個別メッセージ、関係申請機能ではありません。

• Feed は 13 歳以上の safe age tier と 6 桁コードで確認済みのメールがある場合だけ利用できる
• 13 歳未満には Feed UI、Feed 登録導線、Feed API を提供しない
• 13〜15 歳の投稿・返信は guardian consent / supervision state、teen moderation、低い rate limit、通報・ブロック・停止 gate を満たす場合だけ許可する
• 16〜17 歳の投稿・返信は teen moderation、低い rate limit、通報・ブロック・停止 gate を満たす場合だけ許可する
• Tomo Card 自由入力は 18 歳以上かつ確認済みメールの利用者に限定し、18 歳以上確認済み利用者同士の交換だけに使う
• 投稿、返信、Tomo Card 自由入力、AI prompt は、連絡先、外部アカウント、会う約束、正確な場所、学校名、性的表現、グルーミング、いじめ、なりすまし、危険行為を含めないよう審査・制限する
• 通報、ブロック、停止、再開審査の記録は、安全運用と不正対策のため必要な範囲で保持する

6. Tomo Egg AI 作成

Tomo Egg AI 作成は、Tomo Egg の見た目を作るための text prompt ベースの cosmetic feature です。公開 prompt 投稿、画像アップロード、顔写真作成、マーケットプレイスではありません。

• 初期 v1.0 scope では reference image、camera capture、user-uploaded image、face photo、file import、arbitrary external URL input を扱わない
• prompt は private input とし、Feed、Tomo Card、公開プロフィール、share content、Analytics、Crashlytics、通常ログに出さない
• 生成処理と AI output review は backend 側で行い、iOS は provider を直接呼ばない
• 生成物は prompt moderation、AI output review、asset validation を通過するまで装着・共有できない
• 最終 prompt、provider forensic response / error snapshot、raw provider image、470x470 正規化画像は、安全確認、support、悪用検知、機能改善のため private artifact として 180 日保持する
• raw artifact の admin view / download は fixed reason と関連 context に紐づけ、AdminAccessLog を残す

7. 決済・ポイント

StoreKit purchase は、Founder / Supporter Badge と Orbit Point purchase などの v1.0 scope に限定して扱います。

• 決済は Apple の StoreKit / App Store の仕組みに従う
• Orbitomo は receipt raw value、transaction raw payload、Apple credential、product price、purchase proof internals を user-facing DTO、カード表示、release evidence に出さない
• ランダム排出、換金、ユーザー間ポイント移転、resale、ranking reward は行わない
• 返金、復元、取り消し、reversal は Apple の仕組みと安全な backend 処理に従う

8. 共有先・サービス提供者

Orbitomo は、サービス提供、診断、安全運用、決済、通知、AI 生成、問い合わせ対応に必要な範囲で、以下のサービス提供者またはプラットフォームを使う場合があります。

• Apple: App Store、StoreKit、MapKit、Push notification、App Store Connect
• Firebase / Google Cloud: Firebase Auth、App Check、Cloud Run、Firestore、Cloud Storage、Firebase Analytics、Crashlytics、FCM
• AI provider / GCP Agent Platform: Tomo Egg AI 作成と AI output review
• メールアプリ / メール配送基盤: 利用者が明示的に作成・送信するサポートメール

Orbitomo は、利用者の個人情報、位置情報、メールアドレス、端末識別子、Feed content、AI prompt を、広告目的で販売したり、データブローカーへ提供したりしません。

法令、裁判所、行政機関、権利侵害対応、重大な安全上の必要がある場合は、必要最小限の情報を開示することがあります。

9. 保存期間

保存期間は、情報の種類、目的、安全上の必要性、法令対応に応じて異なります。

• raw location / TemporaryLocationSample: 判定に必要な短期間だけ保持し、期限切れ後に削除する
• 取得カード、プロフィール、ポイント、プレゼント、Shop 履歴: アカウントの利用に必要な期間保持する
• 問い合わせ: 原則 180 日以内に削除する。ただし未解決、安全調査、法令対応、権利侵害対応が必要な場合は例外的に保持する
• 自分用写真・自分用メモ: アカウント削除後、法令対応等の例外を除き 180 日以内に削除する
• Feed / moderation / report / suspension / reinstatement 記録: 安全運用、不正対策、再発防止、法令対応に必要な期間保持する
• deleted-email tombstone: Feed / 18+ Tomo Card free-text の不正再登録防止のため、raw email ではなく正規化 email keyed hash と目的だけを永久保持する
• Tomo Egg AI private artifacts: account deletion 後も 180 日保持し、期限後に削除または不可逆化する
• AdminAccessLog / audit logs: 安全運用、説明責任、法令対応に必要な期間保持する

10. アカウント削除

アカウント削除を受け付けた場合、プロフィール、カードコレクション、端末通知登録、残存する位置サンプル、すれ違い記録などを削除または匿名化します。

以下は削除後も保持される場合があります。

• 他の利用者が受け取ったカードの匿名化済み snapshot
• 通報、ブロック、停止、再開審査、不正対策、法令対応に必要な記録
• Feed / 18+ Tomo Card free-text 登録済み email の再利用防止 tombstone
• Tomo Egg AI private artifacts の 180 日保持分
• 決済、返金、support、audit に必要な記録

削除後は、同じメールアドレスを Feed または 18+ Tomo Card free-text の確認用として再登録できない場合があります。

11. 未成年の利用

Orbitomo は Kids Category 向けアプリとして設計していません。13 歳未満には Feed、Feed 登録導線、Tomo Egg AI 作成、Tomo Card 自由入力などの年齢制限機能を提供しません。13〜17 歳の利用者には、Feed 投稿・返信、自由入力、AI 生成、通報・ブロック、停止対応に追加の安全 gate を適用します。

未成年の利用者は、保護者または法定代理人と一緒に、このポリシーと利用規約を確認してください。

12. 利用者の権利と選択

利用者は、アプリ内設定、端末設定、サポート窓口を通じて、以下の選択や問い合わせを行えます。

• 位置情報、Bluetooth、通知の OS 権限を変更する
• おでかけモード、background acquisition を停止する
• Feed / Tomo Card free text の利用をやめる
• アカウント削除を申請する
• 個人情報、アカウント状態、削除、停止、再開、サポート対応について問い合わせる

地域の法令により、利用者または保護者には、アクセス、訂正、削除、利用停止、異議申し立て、データポータビリティ等の権利が認められる場合があります。問い合わせ時は support@orbitomo.app へ連絡してください。

13. セキュリティ

Orbitomo は、必要最小限のアクセス制御、backend source-of-truth、App Check、admin reason / audit logging、secret-free automation、ログ抑止、DTO allowlist、Firebase / Google Cloud / Apple platform controls を組み合わせて情報を保護します。

ただし、通信やシステムに絶対的な安全を保証することはできません。利用者は、問い合わせ本文や自由入力欄に、パスワード、認証コード、正確な住所、電話番号、他人の個人情報、危険な場所の詳細を書かないでください。

14. 国際的な処理

Orbitomo のデータは、Apple、Firebase / Google Cloud、AI provider などのサービス提供者が運用する国または地域で処理・保存される場合があります。適用法令に従い、必要な契約、アクセス制御、監査、削除・匿名化手続きを用います。

15. 変更

このポリシーを変更する場合、アプリ内表示、公開ページ、App Store metadata、またはその他合理的な方法で通知します。重要な変更がある場合は、変更後の利用継続前に確認を求める場合があります。