プライバシーポリシー

発効日：2026年5月10日 · 最終更新：2026年5月10日

TellDone（以下「当社」）は、ルーマニアを拠点とする個人開発者が運営する音声入力ファーストの計画アプリです。本プライバシーポリシーは、モバイルアプリ（iOS、iPadOS、watchOS、Android）およびクラウドサービス（以下、総称して「サービス」）をご利用の際に、当社がお客様の個人データをどのように収集・利用・保存・保護するかを説明するものです。

サービスをご利用いただくことで、お客様は本プライバシーポリシーを読み、理解したことを承認したものとみなされます。ご同意いただけない場合は、サービスのご利用をお控えください。

1. 収集するデータ

1.1 アカウントデータ

メールアドレス：アカウント作成、ログイン、パスワードの再設定、メールレポートに使用します。Sign in with Apple を利用し、Apple の「メールを非公開」オプションを選択された場合、実際のアドレスではなくプライベートリレーアドレス（@privaterelay.appleid.com）を受け取ります。このリレーアドレスをアカウントのメールアドレスとして扱い、実際のメールアドレスを特定・検索・照合しようとすることは一切ありません。
表示名：任意。パーソナライズのために使用します。Apple または Google でサインインし、名前の共有に同意された場合は保存します。いつでも設定から編集・削除できます。
パスワード：bcrypt ハッシュとして保存します。平文のパスワードを保存・閲覧することはありません。Apple または Google のみでサインインする場合は収集しません。
ロケールとタイムゾーン：言語設定、レポートのスケジュール、日付の解釈に使用します。
Sign in with Apple 識別子：Apple が発行する安定した不透明なユーザー ID（「sub」クレーム）で、以降のログイン時にお客様を識別するためにのみ使用します。
Sign in with Google 識別子：Google アカウントの「sub」クレーム、名前（許可された場合）、メールアドレスで、以降のログイン時にお客様を識別するためにのみ使用します。サインインには最小限の OpenID Connect スコープ（openid、email、profile）のみをリクエストし、追加の Google スコープは要求しません。

1.2 音声録音

アプリ内で録音した音声メモ。文字起こしと AI 分析のためにサーバーにアップロードされます。
音声は OGG/Opus 形式（圧縮）に変換され、暗号化されたオブジェクトストレージに保存されます。
音声はアプリ内での再生用に保持され、いつでも削除できます。

1.3 生成コンテンツ

ノート：AI が音声から生成した文字起こし、タイトル、要約、タグ、優先度。
タスク：期限、タグ、優先度、ステータス付きのアクションアイテム。
イベント：時間、場所、参加者、繰り返しルール付きのカレンダーイベント。
レポート：AI が生成する日次・週次・月次・年次の生産性サマリー。
タグ：コンテンツ整理のために自動検出またはユーザーが作成したラベル。

1.4 デバイスデータ

デバイス識別子（UUID）：マルチデバイス同期とデバイスごとの認証のためにアプリが生成します。
プラットフォームとアプリバージョン：互換性とデバッグのために使用します。
プッシュ通知トークン（有効にした場合）：通知の送信に使用します。

1.5 利用状況と診断データ

API 利用ログ：使用した機能、リクエスト数、トークン消費量（クォータ管理用）。
エラーログ：デバッグ用の技術的エラー（個人コンテンツは含まれません）。
アプリ内にサードパーティの分析 SDK、広告トラッカー、フィンガープリンティングは使用しません。

1.6 連携データ

サードパーティの生産性サービス（Todoist、Notion、Things、Google Tasks、Google Calendar、Apple Calendar、Apple Reminders）を接続した場合、以下のデータを暗号化した状態で保存します：

その連携用の OAuth アクセストークン、リフレッシュトークン（発行された場合）、およびトークンの有効期限タイムスタンプ。
TellDone のアイテムと対応する外部アイテムを同期するために必要な最小限の識別子：

Todoist：ユーザー ID、プロジェクト ID、タスク ID。
Notion：ワークスペース ID、ボット ID、Notion OAuth フロー中にアクセスを明示的に許可したデータベース/ページ ID。
Google Tasks / Google Calendar：タスクリスト ID、タスク ID、カレンダー ID、イベント ID。
Apple Calendar / Apple Reminders：デバイス上にのみ保存されるローカルのイベント/リマインダー識別子。

これらのサービスとの間でやり取りするコンテンツは、TellDone で作成したフィールド（タイトル、メモ、期日、タグ、完了ステータス）に厳密に限定されます。TellDone で作成したアイテムの同期に必要な範囲を超えて、Notion ワークスペース、Todoist アカウント、または Google アカウントから任意のコンテンツを取得することはありません。

設定 → 連携からいつでも連携を解除できます。解除時には、サードパーティとの関連 OAuth トークンを失効させ（サードパーティが失効エンドポイントを提供している場合）、保存されたトークンをデータベースから削除し、同期を停止します。TellDone から以前に作成した外部アイテムはサードパーティサービスから自動的には削除されません。必要に応じてそのサービス内で削除してください。

2. データの利用方法

以下の法的根拠は GDPR/UK GDPR に基づくものです。カリフォルニア州、スイス、その他の同等の法制度にも準拠しています。

目的	使用データ	法的根拠
サービスの提供	音声、アカウント、コンテンツ	契約の履行、第6条(1)(b)
生産性レポートの生成	ノート、タスク、イベント	契約の履行
メールレポートの送信	メール、ノート、タスク	同意（設定からオプトアウト可）
マルチデバイス同期	全コンテンツ、デバイス ID	契約の履行
サードパーティ連携	同期するアイテム、	同意（連携ごとに
（Todoist、Notion、Google、	OAuth トークン	ユーザーが開始した接続）
Apple、Things）
Sign in with Apple / Google	Apple/Google sub クレーム、名前、メール	契約の履行（アカウント作成と認証）
クォータ管理と課金	利用カウント	契約の履行
セキュリティと不正防止	ログイン試行、デバイスデータ	正当な利益、第6条(1)(f)
サービス改善、デバッグ	匿名化されたエラーログ	正当な利益

当社は以下のことを行いません：

お客様の個人データをサードパーティに販売すること。
カリフォルニア CPRA で定義される「クロスコンテキスト行動広告」を目的としてお客様の個人データを「共有」すること。
広告やマーケティング目的でデータを使用すること。
音声、文字起こし、またはコンテンツを AI モデルのトレーニングに使用すること。
Sign in with Apple データや Google API ユーザーデータを、お客様の認証と TellDone で明示的に使用する機能の提供以外の目的に使用すること。
データブローカーとデータを共有すること。

3. サードパーティデータ処理業者

コア機能を提供するために以下のサードパーティサービスを使用しています。お客様のデータは、プロバイダーが当社の代理として処理者として機能する場合は各プロバイダーとのデータ処理契約（DPA）に基づいて処理され、プロバイダーが独立した ID プロバイダーとして機能する場合はプロバイダー自身の規約に基づいて処理されます：

サービス	役割	目的	共有データ	所在地
Soniox	処理者	音声テキスト変換	音声録音	米国
OpenAI	処理者	AI 分析、ノート構造化、エンベディング	文字起こし、タスクコンテキスト	米国
Anthropic	処理者	AI レポート生成（Pro/Ultra プラン）	レポートコンテキスト（ノート、タスクサマリー）	米国
Resend	処理者	トランザクションメール配信	メールアドレス、レポートコンテンツ	米国
Apple Inc.	独立したコントローラー	Sign in with Apple ID プロバイダー；プライベートメールリレー	Sign in with Apple 識別子、名前（共有された場合）、リレーメール（「メールを非公開」の場合）	米国
Google LLC	独立したコントローラー	Sign in with Google ID プロバイダー	Google sub クレーム、名前、メール	米国
Google LLC	独立したコントローラー	Google Tasks / Google Calendar 同期（接続時）	TellDone で作成したタスクとイベントのコンテンツ	米国
Notion	独立した	Notion 同期（OAuth で	同期するアイテムの	米国
Labs, Inc.	コントローラー	Notion を接続時）	ページ/データベースコンテンツ
Doist S.L.	独立した	Todoist 同期（OAuth で	同期するアイテムの	EU
（Todoist）	コントローラー	Todoist を接続時）	タスクコンテンツ
Cultured	独立した	Things 同期（Things を	同期するアイテムの	ドイツ
Code GmbH	コントローラー	接続時）	タスクコンテンツ
（Things）

すべてのサードパーティ処理業者は、当社の指示に従ってのみデータを処理し、適切なセキュリティ対策を維持することを契約上義務付けられています。これらのプロバイダーはいずれも、お客様のデータを自社の AI モデルのトレーニングに使用しません。「独立したコントローラー」として記載されている Apple、Google、Notion、Doist、Cultured Code のサービスは、データがそのシステムに入った後は各社自身のプライバシーポリシーに従ってデータを処理します。以下のポリシーをご確認ください：

Apple: https://www.apple.com/legal/privacy/data/en/sign-in-with-apple/
Google: https://policies.google.com/privacy
Notion: https://www.notion.com/trust/privacy-policy
Todoist (Doist): https://doist.com/privacy
Cultured Code (Things): https://culturedcode.com/privacy/

4. 国際データ移転

当社のサーバーはヨーロッパ（ドイツ）の欧州経済領域（EEA）内に置かれています。データ管理者はルーマニア（EU 加盟国）に所在するため、EEA 内の移転には別途の移転メカニズムは不要です。一部のサードパーティ処理業者および ID プロバイダー（第3条）は米国に所在します。これらの移転については以下を根拠としています：

受信者が認証されている場合の EU-米国データプライバシーフレームワーク（DPF）、英国延長、およびスイス-米国 DPF。
欧州委員会が承認した標準契約条項（SCC）、および適用される場合は英国国際データ移転補遺。
処理業者自身の GDPR コンプライアンスへのコミットメントと公開されている移転影響評価。

5. データ保持

データ種別	保持期間
アカウントデータ	アカウント削除まで
音声録音	お客様が削除するか、アカウントを削除するまで
ノート、タスク、イベント	お客様が削除するか、アカウントを削除するまで
ソフト削除アイテム（ゴミ箱）	Free：7日 · Basic：30日 · Pro：90日 · Ultra：365日
レポート	アカウント削除まで
OAuth 連携トークン	連携を解除するか、アカウントを削除するまで；
（Todoist、Notion、Google、	技術的に可能な場合、解除時にプロバイダーとの間で失効処理
Apple、Things）
Sign in with Apple/Google	アカウント削除まで；削除時に
識別子	Apple の REST 失効エンドポイントを呼び出してリフレッシュトークンを無効化
API 利用ログ	12ヶ月、その後匿名化
エラーログ	30日
バックアップ（暗号化）	30日、その後削除
データエクスポート（GDPR / CCPA）	生成後48時間、その後削除

削除を確定すると、7日間の猶予期間の後にリクエストが実行されます。猶予期間が終了する前であれば、いつでも削除をキャンセルできます。猶予期間終了後、すべての個人データは完全に削除されます（データベースレコード（カスケード削除）、オブジェクトストレージの音声ファイル、OAuth トークン（可能な場合はサードパーティとの間で失効処理）、Apple リフレッシュトークン（Apple の REST API 経由で失効）、GDPR/CCPA エクスポート、Redis クォータカウンターを含む）。人手によるレビューは不要です。

6. データセキュリティ

転送時の暗号化：すべての通信は TLS 1.2/1.3（HTTPS）を使用します。
保存時の暗号化：音声ファイルは暗号化されたオブジェクトストレージ（MinIO）に保存。バックアップは AES-256-CBC で暗号化。OAuth トークンはエンベロープ暗号化によりデータベースカラムレベルで暗号化。
パスワードセキュリティ：パスワードは bcrypt でハッシュ化（平文では保存しません）。
認証：デバイスごとのリフレッシュトークンを使用した JWT ベースの認証。トークンは失効可能です。
インフラ：データベース、キャッシュ、ストレージサービスはパブリックインターネットに公開されていません。
アクセス制御：サービスは最小権限で動作する専用システムユーザーの下で実行されます。
監視：fail2ban による SSH ブルートフォース防御；アプリケーション層での侵入検知。
コンテンツへの人的アクセス：（a）お客様が明示的に同意した場合（例：サポートへ連絡し、特定のアイテムの閲覧を許可した場合）、（b）セキュリティ目的で必要な場合（例：不正使用の調査）、（c）適用法の遵守に必要な場合、または（d）内部業務のためにデータが集約・匿名化されている場合を除き、音声、文字起こし、またはサードパーティ API 由来のデータを人が読むことは許可しません。

7. お客様の権利

7.1 GDPR / UK GDPR に基づく権利（欧州ユーザー）

欧州経済領域、英国、またはスイスにお住まいの場合、以下の権利があります：

アクセス権（第15条）：すべての個人データのコピーをリクエストできます。アプリ内のデータエクスポート機能からご利用いただけます。
訂正権（第16条）：アカウント設定から不正確なデータを修正できます。
削除権（第17条）：アカウントおよびすべての関連データを削除できます。アプリ内のアカウント削除機能からご利用いただけます。
データポータビリティ権（第20条）：機械可読な JSON 形式でデータをエクスポートできます。アプリ内からご利用いただけます。
処理制限権（第18条）：データの処理制限をリクエストできます。
処理への異議申立権（第21条）：正当な利益に基づく処理に異議を申し立てられます。
同意の撤回：処理が同意に基づく場合（メールレポート、サードパーティ連携）、アプリ設定からいつでも撤回できます。撤回前の処理の適法性には影響しません。
地元の監督機関への苦情申立権。

7.2 CCPA / CPRA に基づく権利（カリフォルニア州居住者）

カリフォルニア州にお住まいの場合、以下の権利があります：

収集する個人情報の種類、収集元、目的、受信者カテゴリーを知る権利。
法律で認められる例外を除き、個人情報の削除を求める権利。
不正確な個人情報の訂正を求める権利。
個人情報の「販売」からのオプトアウト権：当社はお客様の個人情報を販売しません。過去も現在も、そして将来も販売することはありません。
クロスコンテキスト行動広告のための個人情報の「共有」からのオプトアウト権：当社はこれらの目的でお客様の個人情報を共有しません。
機密個人情報（音声録音）の利用制限権：当社は機密個人情報を、お客様がリクエストしたサービスの提供に合理的に必要な範囲でのみ使用します。
差別禁止：権利の行使に対する差別的取り扱いは行いません。

収集する個人情報のカテゴリー（CCPA/CPRA に基づく）：識別子（メール、Apple/Google sub クレーム、デバイス UUID）；音声および電子情報（音声録音）；インターネット活動（利用ログ）；機密個人情報（音声録音。ユーザーが選択して録音する機密コンテンツが含まれる場合）。

7.3 権利の行使方法

アプリ内：データエクスポートとアカウント削除は、アプリ設定から直接ご利用いただけます。
メール：プライバシーに関するリクエストは privacy@telldone.app までご連絡ください。
適用法が定める期限内（通常 GDPR では1ヶ月以内、複雑なリクエストの場合は最大2ヶ月延長可；CCPA では45日以内、合理的に必要な場合は45日延長可）に確認済みのリクエストに回答します。

8. Cookie とトラッキング

当社のウェブサイト（telldone.app）は、ランディングページの基本的な訪問統計のために Google Analytics 4 を使用しており、Cookie 通知を承認した後にのみ読み込まれます。ウェブサイトでは広告用 Cookie、トラッキングピクセル、クロスサイトトラッカーは使用しません。モバイルアプリには広告 SDK、サードパーティ分析 SDK、トラッキング SDK は含まれていません（App Tracking Transparency の意味でのユーザートラッキングを行わないため、ATT プロンプトは表示されません）。

9. 児童のプライバシー

本サービスは16歳未満の児童を対象としておらず、16歳未満の方から故意に個人情報を収集することはありません。米国においては、本サービスは児童オンラインプライバシー保護法（「COPPA」）の意味において13歳未満の児童を対象としておらず、13歳未満の児童から故意に個人情報を収集することはありません。適用される最低年齢以下の児童からデータを収集したことが判明した場合は、速やかに削除します。児童が個人データを提供したと思われる場合は、privacy@telldone.app までご連絡ください。不当な遅滞なく対処します。

10. ポリシーの変更

本プライバシーポリシーは随時更新することがあります。重要な変更（データの収集・利用方法に重大な影響を与える変更。Google API ユーザーデータや Sign in with Apple データの利用方法に関する変更を含む）を行う場合は：

このページ上部の「最終更新」日付を更新します。
変更が発効する少なくとも30日前にメールとアプリ内通知でお知らせします。
法律（または変更が Google ユーザーデータに関する場合は Google の API サービスユーザーデータポリシー）で要求される場合、新しい処理が開始される前に同意の更新を求め、同意いただくまで既存のデータに新しい処理を適用しません。

変更に同意できない場合は、発効日前にアカウントを閉じることができます。その場合、変更後のポリシーはお客様には適用されません。

11. Google API サービス（限定的な利用）

TellDone が Google API から受け取った情報の利用および他のアプリへの転送は、限定的な利用要件を含む Google API サービスユーザーデータポリシーに準拠します。

https://developers.google.com/terms/api-services-user-data-policy

具体的には：

Sign in with Google を使用する際、最小限の OpenID Connect スコープ（openid、email、profile）のみをリクエストします。受け取ったデータは TellDone アカウントの作成と認証にのみ使用します。
Google Tasks または Google Calendar を接続する際は、TellDone で作成したアイテムの読み書きに必要なスコープのみをリクエストします（通常は https://www.googleapis.com/auth/tasks および/または https://www.googleapis.com/auth/calendar.events）。これらのスコープはその連携を有効にした時にのみ、段階的かつ文脈に応じてリクエストします。
Google ユーザーデータは、TellDone で見えて目立つユーザー向け機能（サインイン、タスク/イベントの双方向同期）の提供と改善にのみ使用します。
Google ユーザーデータは、（a）それらのユーザー向け機能を提供するために必要な場合でお客様の同意がある場合（例：データ処理者として機能するインフラプロバイダー）、（b）セキュリティ目的、（c）適用法の遵守、または（d）お客様の明示的な事前同意を得た上での合併・買収・資産売却の場合を除き、サードパーティに転送しません。
（a）特定のアイテムの閲覧にお客様が明示的に同意した場合、（b）セキュリティに必要な場合（例：不正使用の調査）、（c）適用法の遵守に必要な場合、または（d）内部業務のためにデータが集約・匿名化されている場合を除き、Google ユーザーデータを人が読むことは許可しません。
Google ユーザーデータを、汎用または非パーソナライズ AI/ML モデルの開発・改善・トレーニングに使用しません。Google ユーザーデータの販売、広告目的での利用（リターゲティングや興味関心に基づく広告を含む）、信用調査や貸付目的での利用も行いません。

Google アカウントへの当社のアクセスはいつでも https://myaccount.google.com/permissions で失効させられます。TellDone の設定 → 連携から解除する方法と併用もできます。

12. Sign in with Apple

安定した不透明なユーザー識別子（「sub」クレーム）。
初回サインイン時に共有することを選択した場合のみ、お名前。
メールアドレス。または「メールを非公開」を選択した場合は @privaterelay.appleid.com のプライベートリレーアドレス。

このデータは TellDone アカウントの作成・認証と（メールアドレスについては）レポートダイジェスト、パスワードリセット、セキュリティ通知などのトランザクションメールの送信にのみ使用します。リレーアドレスの匿名化解除は試みず、リレーアドレスへのマーケティングメール送信も行わず、Apple ID 設定からのメール転送無効化の選択を尊重します。

TellDone アカウントを削除する際、当社側のアカウントデータを削除するのに加えて、Apple の Sign in with Apple REST 失効エンドポイントを呼び出して当社に発行されたリフレッシュトークンを無効化します。Apple の認証はいつでも iOS 設定 → [お名前] → Sign in with Apple、または https://appleid.apple.com から取り消すことができます。

13. Notion と Todoist の連携

OAuth で Notion を接続する際、Notion の認証画面に移動し、TellDone がアクセスできるワークスペースと特定のページまたはデータベースを選択します。お客様が許可したリソースのみにアクセスでき、ワークスペース内の他のコンテンツを読むことはできません。このアクセスは TellDone のノート、タスク、またはイベントに対応するアイテムの作成・読み取り・更新・削除にのみ使用します。Notion コンテンツを AI モデルのトレーニングに使用することも、第3条に記載のデータ処理業者以外の当事者と共有することも一切ありません。同期機能の提供のみを目的とします。

OAuth で Todoist を接続する際は、双方向タスク同期に必要なスコープのみをリクエストします（通常は data:read_write、双方向削除を有効にした場合は data:delete）。このアクセスは TellDone タスクに対応するタスクの作成・読み取り・更新・完了、および（オプトインした場合の）削除にのみ使用します。Todoist コンテンツを AI モデルのトレーニングに使用することも、第3条のデータ処理業者以外に共有することもありません。

どちらの連携もいつでも TellDone の設定 → 連携から解除できます。解除時にプロバイダーとの OAuth トークンを失効させます。連携は各サービスから直接取り消すこともできます：

Notion：Notion ワークスペースの設定 → 接続済みのアプリ。
Todoist：Todoist の設定 → 連携 → 接続済みのアプリ。

14. データ管理者とお問い合わせ先

本プライバシーポリシーに基づいて処理される個人データのデータ管理者は TellDone の運営者であり、以下の方法でご連絡いただけます：

メール（プライバシー）： privacy@telldone.app メール（一般）： support@telldone.app ウェブサイト： https://telldone.app

データ保護の権利が侵害されたと思われる場合、地元のデータ保護監督機関に苦情を申し立てる権利があります。データ管理者の管轄監督機関はルーマニアの個人データ処理に関する国家監督局（Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal、ANSPDCP）で、https://www.dataprotection.ro にあります。他の EEA 加盟国のユーザーも地元の監督機関に苦情を申し立てることができます。

本プライバシーポリシーは TellDone モバイルアプリ（iOS、iPadOS、watchOS、Android）および api.telldone.app のクラウドサービスに適用されます。当社のアプリからリンクされるサードパーティサービス（Notion、Todoist、Things、Google、Apple など）には適用されません。それらのサービスには独自のプライバシーポリシーがあります。