プライバシーポリシー

プライバシーポリシー

1. はじめに

アプリ門限（以下「本アプリ」）は、ユーザー自身がiPhone上で、無意識に開きがちなアプリを自分でブロックし、必要なときに短い一時解除を設定するためのセルフブロッキングアプリです。

本アプリは、保護者がお子さまを管理するためのアプリではありません。宿題管理、写真提出、子ども向けモード、保護者パスコード機能は本アプリの目的に含まれません。

2. アカウント・サーバー・解析について

• アカウント登録はありません。 メールアドレス、ユーザー名、パスワードを入力する画面は存在しません。
• 自社サーバーへの送信はありません。 本アプリはバックエンドサーバーを持ちません。ブロック対象の選択や一時解除の状態などのアプリデータは、お使いの端末内にのみ保存されます。
• 独自の解析（アナリティクス）は行いません。 独自の使用状況トラッキング、クラッシュ解析 SDK、一般的なトラッキング ID の取得は行いません。
• 広告について（v1.1 以降）。 1 日 10 回の一時解除上限に達した後、任意で「リワード広告を 3 本視聴する」ことで追加解除を得られます。広告表示時のみ Google の AdMob SDK が使用されます。Google は広告配信と成果測定のため SKAdNetwork を通じて端末識別子を送信することがありますが、本アプリは IDFA（広告識別子）を使用せず、App Tracking Transparency のプロンプトも表示しません。詳細は §6 を参照してください。
• App 内課金について（v1.1 以降）。 追加解除の任意の選択肢として ¥120 の消耗型アイテム「追加の利用時間」を提供しています。課金処理は Apple の StoreKit が担当し、本アプリ側には購入情報を識別するための不透明な取引 ID のみが端末内に記録されます。

3. 端末内に保存する情報

本アプリは以下の情報をユーザーのiPhone内のみ（App Group コンテナ）に保存します。外部サーバー、クラウドサービス、第三者サービスへの送信は行いません。

• ブロック対象の選択情報: Apple の FamilyControls API が提供する不透明トークン。本アプリは、ユーザーが Apple のピッカー画面で選んだアプリの具体的な名称やバンドルIDを直接読み取ることはできません。
• 一時解除の状態: 解除開始時刻、解除時間、解除期限、対象アプリのトークン（個別解除の場合）。
• ユーザーが入力したシールドメッセージ（任意）: ブロック画面に表示する自分向けのメッセージ。
• ユーザーが選択したシールド画像（任意）: 画像モードを選んだ場合、ユーザーが写真ライブラリから明示的に選んだ画像を端末内で縮小（約 1024px、JPEG）し、App Group コンテナに shield-background.jpg として保存します。この画像は端末外へ送信されません。画像モードを使わない場合、画像は保存されません。
• 設定・初期設定の完了状態など、アプリ動作に必要な最小限の状態。
• 追加解除機能の状態（v1.1 以降）: 1 日の追加解除回数、Path A（10 分待機）のタイマー開始時刻、Path C（¥120 IAP）で処理済みの不透明な StoreKit 取引 ID など。

4. 収集しない情報

• 氏名、メールアドレス、電話番号などの個人識別情報
• 位置情報、連絡先、カレンダー
• カメラ映像、マイク音声
• 写真ライブラリの自動読み取り（シールド背景用にユーザーが明示的に 1 枚選んだ場合のみ、その画像を端末内に保存します）
• ブラウザ履歴、詳細なアプリ使用履歴
• 広告識別子（IDFA）、ユーザーを追跡するための識別子

5. Apple Screen Time API の使用

本アプリは Apple の Screen Time API（FamilyControls、ManagedSettings、ManagedSettingsUI、DeviceActivity）を使用します。

• ブロック対象は Apple 管理下の不透明トークンとして扱われます。
• 本アプリは選択対象の具体的なアプリ名・バンドルIDを取得しません。
• FamilyControls の認可は Apple が管理し、端末上で完結します。
• Shield と DeviceActivity の処理はすべてデバイス上で行われます。

6. 第三者との共有（広告 SDK / StoreKit）

本アプリは解析 SDK・独自バックエンドを使用していません。v1.1 以降、以下 2 つの Apple 公式／Apple 公認の SDK のみを使用します。

6-1. Google AdMob SDK（リワード広告、任意）

• 目的: ユーザーが「広告を 3 本視聴する」を自ら選択したときだけ、リワード動画広告を配信するために使用します。通常の利用では SDK が動作することはありません。
• SKAdNetwork のみ運用: 広告成果の測定は Apple の SKAdNetwork 仕組みを通じて行われ、IDFA（広告識別子）は使用しません。本アプリは App Tracking Transparency プロンプトを表示しません。
• Google に送られる可能性がある情報: 粗粒度の端末情報（モデル、iOS バージョン）、IP アドレス、広告リクエスト時点の大まかな時刻、クラッシュ・パフォーマンス情報、広告のインプレッション／クリック／リワード付与イベントなど。これらは Google が広告配信・不正検知・パフォーマンス計測のために使用します。
• ユーザー識別子は結び付けない: 本アプリはユーザー名やアカウント識別子を一切保持していないため、上記の広告データを個人に結び付けることはできません。
• Google のプライバシーポリシー: https://policies.google.com/privacy

6-2. Apple StoreKit（App 内課金）

• 目的: 追加解除の有料オプション「追加の利用時間（¥120、消耗型）」の決済を処理します。
• 決済処理は Apple の StoreKit 2 が担当します。クレジットカード情報などの決済情報を本アプリが受け取ることはありません。
• 決済完了後、Apple から受け取る不透明な取引 ID（数値文字列）のみを端末内に保持し、重複付与を防ぐために使用します。

6-3. それ以外の第三者共有

上記以外の第三者にはユーザーデータを共有しません。独自のアナリティクス SDK・バックエンドは使用していません。

7. データの削除

本アプリを iPhone から削除すると、ローカルデータ（App Group を含む）は iOS により削除されます。

8. 子どものプライバシー

本アプリは子どもを対象としたサービスではなく、保護者による子どもの監視を目的としていません。本アプリは子どもの個人情報を意図的に収集しません。

9. 変更について

本プライバシーポリシーは、アプリの機能変更やリリース準備に応じて更新される場合があります。更新があった場合、このページの「最終更新」日付を変更します。

10. お問い合わせ

本プライバシーポリシーおよび本アプリに関するご質問は、以下のメールアドレスまでご連絡ください。

• メール: [email protected]

Privacy Policy

1. Introduction

アプリ門限 is a self-blocking iOS app. Users choose, on their own device, which apps to block, and they can grant themselves short timed unlock windows. The app is not a parental-control or homework-management tool.

2. No Account, No Server, No Analytics

• No account. There is no sign-up, login, email, username, or password.
• No first-party server. The app does not operate a backend. Block-target selections and unlock state live only on the user's device.
• No first-party analytics or tracking. The app does not use first-party usage-tracking SDKs, crash-analytics SDKs, or generic tracking identifiers.
• Advertising (v1.1+). After the user hits the daily 10-unlock cap, they may OPTIONALLY choose "watch 3 rewarded ads" to earn one extra unlock. Only during that explicit flow is Google's AdMob SDK invoked. The app runs in SKAdNetwork-only mode: no IDFA is read and no App Tracking Transparency prompt is shown. See §6 for details on data Google may receive.
• In-App Purchase (v1.1+). As another optional path, the app offers a ¥120 Consumable called "Extra Usage Time (1)." Payment is handled by Apple StoreKit; the app only stores opaque transaction IDs on the device for dedup.

3. Information Stored On Device

The app stores the following information only on the user's device, inside its App Group container. It does not transmit this data to external servers, cloud services, or third parties.

• Block-target selections: Opaque tokens provided by Apple's FamilyControls API. The app cannot directly read the concrete app names or bundle identifiers behind those tokens.
• Temporary unlock state: Start time, duration, expiration time, and, for per-app unlocks, the token of the single app being allowed.
• User-authored shield message (optional): A short message the user chooses to display on the shield screen.
• User-selected shield image (optional): If the user opts in to image mode, a single image they explicitly pick is downscaled on device (approximately 1024px, JPEG) and saved inside the App Group container as shield-background.jpg. This image never leaves the device. If image mode is not used, no image is stored.
• Minimal app state such as onboarding completion.
• Extra-unlock flow state (v1.1+): daily count of extra unlocks granted, Path A (10-minute wait) timer start timestamp, and a set of opaque StoreKit transaction IDs already processed by Path C.

4. Information Not Collected

The app does not collect names, email addresses, phone numbers, location, contacts, calendar data, camera video, microphone audio, browsing history, detailed app usage history, IDFA, or first-party tracking identifiers. It does not scan or upload the user's photo library — the only interaction with photos is when the user explicitly picks a single image for the shield background.

5. Apple Screen Time APIs

The app uses Apple's Screen Time APIs: FamilyControls, ManagedSettings, ManagedSettingsUI, and DeviceActivity.

• Block targets are handled as opaque tokens managed by Apple.
• The app does not read concrete app names or bundle IDs.
• FamilyControls authorization is managed by Apple and completes on device.
• Shielding and DeviceActivity evaluation all run locally on the device.

6. Third-Party Services (Ads SDK / StoreKit)

The app uses no first-party analytics SDKs and no backend. As of v1.1 it integrates two third-party/first-party Apple services:

6-1. Google AdMob SDK (rewarded video — optional)

• Purpose: Only when the user explicitly chooses "watch 3 rewarded ads" does the SDK initialize and serve ads.
• SKAdNetwork-only operation: Ad attribution flows through Apple's SKAdNetwork. The app does NOT read IDFA and does NOT present an App Tracking Transparency prompt.
• Data Google may receive: coarse device info (model, iOS version), IP address, timing of ad requests, crash/performance telemetry, and ad impression/click/reward events. Google uses this for delivery, fraud detection, and measurement.
• No linking to user identity: App Guardian has no account system, so none of the above can be correlated to a user identity from the app's side.
• Google's Privacy Policy: https://policies.google.com/privacy

6-2. Apple StoreKit (In-App Purchase)

• Purpose: Process the optional ¥120 Consumable "Extra Usage Time (1)."
• Payments are processed by Apple's StoreKit 2. The app never sees payment information such as credit card numbers.
• After purchase, the app stores only Apple's opaque transaction ID on device to prevent duplicate grants.

6-3. Anything else

No other third-party sharing. No first-party analytics SDK, no backend.

7. Data Deletion

Removing the app from the device removes its local data (including App Group storage) through iOS.

8. Children's Privacy

The app is not directed to children and is not intended for parental monitoring. The app does not intentionally collect children's personal information.

9. Changes

This Privacy Policy may be updated as the app evolves. Material changes will be reflected in the "Last updated" date above.

10. Contact

Questions about this Privacy Policy can be sent to:

• Email: [email protected]