bonsai プライバシーポリシー

最終更新日: 2026 年 6 月 3 日

本ポリシーは、Android / iOS 向けアプリ「bonsai(盆栽)」(以下「本アプリ」)におけるユーザーデータの取り扱いについて定めるものです。本アプリを利用することにより、本ポリシーに同意したものとみなします。

1. 本アプリの概要

本アプリは、ユーザー自身の Google Drive 内に保存されている Markdown(.md / .markdown)ファイルを、スマートフォン上で読み・書きするための viewer 兼エディタです。ファイルの保存基盤は Google Drive であり、本アプリは独自のバックエンドサーバーを持ちません。

2. 取得・保存するデータ

2.1 端末内にのみ保存されるデータ

以下のデータは、端末内のローカルストレージにのみ保存され、本アプリの外部サーバーには送信されません。

OS の暗号化ストレージ(iOS Keychain / Android EncryptedSharedPreferences、いずれも expo-secure-store 経由)

• Google OAuth アクセストークン
• Google OAuth リフレッシュトークン
• アクセストークンの有効期限
• 付与された OAuth スコープ
• OpenID Connect ID トークン(ログイン中アカウントの識別に使用)

アプリ内ストレージ(AsyncStorage)

• サブスク(広告非表示プラン)加入状態のキャッシュ(コールドスタート時の広告チラつき防止のため)
• リワード動画視聴による広告非表示の解除時刻(翌朝 5 時までの一時的な広告非表示状態を保持するため)

本アプリは、上記のデータ以外を端末に永続化しません。具体的には、Markdown ファイルの本文 / 閲覧履歴 / ファイル一覧キャッシュ / アプリ設定値などを端末ローカルに保存することはありません(編集中の内容は実行中メモリ上にのみ存在し、Drive への保存または明示的な破棄をもって消えます)。

2.2 Google アカウント / Google Drive を通じて扱うデータ

本アプリは、ユーザーの操作に応じて Google が提供する API を直接呼び出します。以下のデータがやり取りされますが、いずれも端末と Google のサーバー間で完結し、本アプリ運営者(開発者)が運営するサーバーには送信されません。

Google OAuth(ログイン)で Google から受け取る情報

• メールアドレス
• 表示名
• プロフィール画像 URL

これらはログイン中のアカウントを画面に表示するため、および API 認証のために使用します。

Google Drive API を通じて読み書きするデータ

• ユーザーが本アプリ内で選択した Markdown ファイルの本文(読み込み・編集後の書き戻し)
• ユーザーが本アプリ内で操作したファイル / フォルダのメタデータ(ファイル名・更新日時 modifiedTime・親フォルダ ID 等)
• ユーザーが本アプリ内で開いたフォルダの階層構造(その階層配下のファイル / フォルダ一覧)

本アプリは Drive 内のファイル本文・メタデータを開発者側に転送・保存・解析することはありません。Drive API 呼び出しは端末 ↔ Google 間で完結します。詳細は Google プライバシーポリシー を参照してください。

2.3 第三者サービスを通じて送信されるデータ

本アプリは、ファイル一覧 / フォルダブラウザ画面のバナー広告および「広告非表示」サブスクリプションを提供するため、以下の第三者サービスを利用します。preview / editor 画面では広告 SDK を呼び出しません(読書 / 編集体験を最優先するための「聖域」)。本アプリ運営者(開発者)は独自のバックエンドサーバーを持たず、これらの送信はすべて端末から各サービスへ直接行われます。

Google AdMob(広告配信)

ファイル一覧 / フォルダブラウザ画面でバナー広告および「動画を見て今日は消す」リワード広告を表示するために利用します。広告非表示プラン(サブスク)加入中、およびリワード広告視聴後の翌朝 5 時までの時間帯は AdMob を呼び出しません。

• 広告 ID(Advertising ID / AAID・IDFA)
• IP アドレス、デバイス情報(OS バージョン、機種等)
• 概略位置情報

本アプリは個人化広告(personalized ads)を要求しません(requestNonPersonalizedAdsOnly: true)。詳細は Google 広告ポリシー および Google プライバシーポリシー を参照してください。

RevenueCat(サブスク管理)

「広告非表示プラン」サブスクリプションの購入状態を管理するために利用します。購入処理自体は Apple App Store / Google Play が行い、本アプリ・RevenueCat は購入状態の検証と取得のみを担当します。

• 匿名のユーザー ID(RevenueCat が自動生成)
• 購入レシート(Apple / Google が発行した検証用情報)
• デバイス情報、アプリバージョン

詳細は RevenueCat プライバシーポリシー を参照してください。

Apple App Store / Google Play(購入処理)

• サブスク購入時、各ストアが定めるレシート・購読状態情報がストアと本アプリの間でやり取りされます

本アプリは上記以外の第三者サービス(解析 SDK / クラッシュレポート SDK 等)を利用していません。

3. Google Drive 全アクセス権限が必要な理由

本アプリは、OAuth 同意画面で以下のスコープを要求します。

• https://www.googleapis.com/auth/drive(Drive 全体の読み書き)
• openid / email / profile(ログイン中アカウントの識別)

3.1 なぜ Drive 全体のスコープを要求するのか

本アプリは「ユーザー自身が Drive 内に自由なフォルダ構成で配置した Markdown ファイルを、その構成のままスマートフォンから開いて読み書きする」ことを目的としています。そのため、ユーザーが既存の任意のフォルダにある任意の .md ファイルへアクセスできる必要があります。

より制限的な drive.file スコープでは、「アプリが作成したファイル」または「Google 公式ファイルピッカーでユーザーが明示的に選んだファイル」しか扱えません。React Native + Expo 環境では Google が提供するファイルピッカーの実装オプションが限定的であり、本アプリの中核体験である「Drive のフォルダ階層を自前のブラウザ画面で降りていって任意の .md を選ぶ」フローを実現できません。

このため、本アプリは drive 全アクセススコープを採用しています。これは Google の OAuth 審査でより厳格な確認(verification)を要するものであり、ユーザーに対しても権限要求が大きいことを認識しています。本ポリシーでは、その理由と、本アプリが Drive 内のデータを取り扱う上で守る範囲を明示することで、ユーザーが納得した上で許諾を判断できるようにしています。

3.2 本アプリが「しないこと」

• ユーザーの Drive 全体をバックグラウンドでスキャン・索引化し、開発者側のサーバーへ送信することはしません。本アプリはサーバーを持ちません
• ユーザーが本アプリ内で開いた・編集した・新規作成したファイル以外を読み書きしません(ファイル一覧の取得は、ユーザーが画面上で開いているフォルダ階層のみが対象)
• Markdown 以外のファイル(画像・動画・Google ドキュメント等)を本文として読み込むことはしません。MVP 段階の本アプリは .md / .markdown のみフィルタ表示します(「全ファイル表示」トグルを ON にしても、表示確認用であり編集は行いません)
• ユーザーの明示操作を伴わない作成・編集・削除は行いません(編集の保存は、ユーザーが編集を行ったファイルに対してのみ実行されます)

4. 利用目的

• ユーザーが選択した Markdown ファイルの表示(プレビュー)
• ユーザーの編集内容を Google Drive に保存(編集停止 2〜3 秒後に自動保存、保存時に modifiedTime による競合検出)
• ユーザー操作による新規 Markdown ファイルの作成
• ログイン中の Google アカウント(メール / 表示名 / アイコン)の画面表示
• 広告の配信および表示頻度の最適化(AdMob、ファイル一覧 / フォルダブラウザ画面のみ)
• サブスクリプションの購入処理および購入状態の管理(RevenueCat、Apple、Google Play)

5. 保存期間

• 端末内の OAuth トークン: 本アプリをアンインストールした時点で削除されます。または本アプリのログアウト操作によっても削除されます
• Google Drive 上の Markdown ファイル: ユーザー自身の Google Drive 内に存在し続けます。本アプリ側には複製を保持しません
• Google が保持するアカウント情報および Drive 上のデータ: Google のプライバシーポリシーに従います

6. ユーザーの選択肢

• 本アプリの Drive アクセス権限を取り消す: Google アカウントの 「サードパーティーアプリとサービス」 ページから本アプリ(bonsai)を選んで「アクセス権を削除」してください。以後、Drive へのアクセスは無効になります
• Markdown ファイルの削除: Google Drive 上で直接ファイルを削除してください。本アプリ側に複製は保存されていません
• 端末内 OAuth トークンの削除: 本アプリをアンインストールするか、本アプリ内のログアウト操作を行うと削除されます
• 広告 ID のリセット・無効化: Android は「設定」→「Google」→「広告」、iOS は「設定」→「プライバシーとセキュリティ」→「Apple 広告」から操作できます
• サブスクの解約: 本アプリ内の「設定」→「管理・解約」から、または各ストアの定期購読管理画面から行えます。解約しても次回更新日までは広告非表示状態が維持されます
• データに関するお問い合わせ: 下記連絡先までご連絡ください

7. 子どもの利用について

本アプリは 13 歳未満(米国では COPPA、EU では GDPR が定める年齢)の子どもを対象としていません。13 歳未満のお子様による利用が判明した場合は、関連データを速やかに削除いたします。

8. 本ポリシーの変更

本ポリシーは予告なく改定されることがあります。重要な変更がある場合は、本ページ上で告知します。

9. お問い合わせ

本ポリシーに関するご質問・データに関するお問い合わせは、下記までご連絡ください。

メール: hiranorm.support@gmail.com