Tailwind FlightLog
はじめる

法的事項

プライバシーポリシー

最終改定日: 2026年5月10日

株式会社エムディエス(以下「当社」といいます)は、当社が提供するモバイルアプリケーション 「Tailwind FlightLog」および関連するウェブサイト(https://flightlog.kazuo-tanabe.com 以下、これらを総称して「本サービス」といいます)における個人情報の取扱いについて、 本プライバシーポリシー(以下「本ポリシー」といいます)を定めます。本ポリシーは、 本サービスの利用者(以下「ユーザー」といいます)が安心して本サービスをご利用いただけるよう、 関係法令を遵守し、適切な取扱いを行うことを目的とします。

1. 事業者情報

  • 名称: 株式会社エムディエス
  • 代表者: 代表取締役 田辺一雄
  • 所在地: 〒916-0057 福井県鯖江市有定町3-4-7
  • 連絡先: flightlog@kazuo-tanabe.com
  • 個人情報保護管理責任者: 代表取締役(連絡先は上記に同じ)

2. 取得する情報

当社は、本サービスの提供にあたり、以下の情報を取得します。

(1) ユーザーが直接ご提供いただく情報(サーバーに保管)

  • アカウント登録情報: メールアドレス、表示名、パスワード
  • フライト情報: 便名、航空会社、出発・到着空港、搭乗日時、座席、機材、 搭乗クラス、予約参照番号、航空券番号、メモ、その他ユーザーが入力した情報
  • 搭乗券バーコードデータ: アプリのスキャン機能でユーザーが読み取った IATA BCBP(PDF417)の生データ
  • サブスクリプション取引情報: App内課金(Pro プラン)をご購入いただいた場合に Apple から発行される サブスクリプション識別子(Original Transaction ID 等)、商品識別子、 購入日時、有効期限、および Apple が署名した取引ペイロード(JWS 形式)。 これらは購入の真正性検証および Pro 権利状態の管理のために保管します。
  • 機能利用カウンター: フライト運航情報の自動取得機能(Pro 機能)について、ユーザー単位の 1日あたり呼び出し回数。レート制限の運用のためにのみ利用します。

(2) iOSアプリ内のみで保管される情報(サーバーには送信されません)

次の情報はユーザーの iOS 端末内(SwiftData ローカルデータベースおよび iOS 写真ライブラリ)にのみ 保管され、当社のサーバーには送信されません。当社が参照することはできません。

  • アプリ内で扱う写真およびスタンプを重ねた加工結果(保存先は iOS 写真ライブラリ)
  • スタンプの色・フォント・配置等のデザイン設定(端末の UserDefaults)

(3) 自動的に取得する情報

  • ログイン状態維持のためのセッション識別子(HttpOnly Cookie)
  • アクセスログ: IPアドレス、ユーザーエージェント、アクセス日時、 アクセスURL等の通信記録
  • 障害解析のためのエラー情報(スタックトレース、リクエスト識別子等)

(4) パスワードの取扱い

パスワードは当社サーバー上で argon2 アルゴリズムによりハッシュ化して保管し、 平文の状態で保存することはありません。当社の役職員がユーザーのパスワードを 参照することはできません。

3. 利用目的

当社は、取得した情報を以下の目的のためにのみ利用します。

  • 本サービスの提供(フライト記録の保存、表示、編集、書き出し)
  • アカウントの認証および本人確認
  • Pro サブスクリプションの真正性検証、課金状態の管理、 および Apple App Store からの通知(更新、解約、返金等)に基づく権利更新
  • フライト運航情報自動取得機能における、ユーザー単位の利用回数上限管理
  • 本サービスに関する重要なお知らせ(仕様変更、メンテナンス、規約変更等)の通知
  • 不正アクセスの検知、障害対応、品質改善および統計的分析
  • お問い合わせへの対応
  • 法令または公的機関からの要請への対応

4. 第三者提供

当社は、次のいずれかに該当する場合を除き、ユーザーの同意なく第三者に 個人情報を提供しません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要であって、ユーザーの同意を得ることが困難な場合
  • 公衆衛生の向上または児童の健全な育成のために特に必要な場合
  • 国もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに 対して協力する必要がある場合であって、ユーザーの同意を得ることにより当該事務の 遂行に支障を及ぼすおそれがある場合

5. 第三者サービス

本サービスは、原則として当社が運用するサーバーAPIのみを利用しており、 広告、マーケティング、行動分析、クラッシュレポート等の第三者SDKは 一切組み込んでおりません。

一部の機能(運航情報の補助検索など)において、ユーザーが入力した 便名や運航日付等の公開情報を航空運航データプロバイダ(FlightAware AeroAPI 等)に 送信する場合がありますが、メールアドレスや氏名などの個人情報は送信しません。

本サービスは、米国 Apple Inc. が提供する App Store を通じて配布されます。 App Store の利用に関するデータの取扱いは、Apple のプライバシーポリシーに従います。

Pro サブスクリプションに関しては、ユーザーが App 内課金を行った際に Apple から 発行される取引情報(JWS 形式の署名付きペイロード)を当社サーバーが受領し、 Apple のルート証明書による署名検証を行います。また、Apple から App Store Server Notifications V2 として送信される更新・解約・返金等のイベント通知を 当社サーバーが受信し、Pro 権利状態の更新に利用します。これらの取引情報には ユーザーの氏名、住所、クレジットカード番号等は一切含まれません。

6. データの保管場所

本サービスのデータは、日本国内に設置されたサーバー(GMOインターネット株式会社の ConoHa VPS)に保管されます。日本国外への越境移転は行いません。

7. データの保管期間

  • アカウント情報およびユーザーが登録したフライト情報は、ユーザーがアカウントを 削除されるまで保管されます。
  • アカウント削除後は、関連データを速やかに(原則として30日以内に)当社のシステムから削除します。 ただし、法令により保管が義務づけられている情報は、当該期間に限り保持することがあります。
  • サブスクリプション取引情報(Apple Transaction ID 等を含む)は、 会計および税務関連法令に基づき、取引発生から最大7年間保管することがあります。 この期間中は、アカウント削除後もユーザーを特定しない形で取引履歴のみが 保持される場合があります。
  • アクセスログ等の通信記録は、不正アクセス検知および障害解析のため、 取得から最大6ヶ月間保管します。

8. 安全管理措置

当社は、個人情報の漏洩、滅失または毀損を防止するため、次の措置を講じています。

  • すべての通信を HTTPS により暗号化
  • パスワードの argon2 ハッシュ化(平文保存なし)
  • HttpOnly / Secure / SameSite=Lax 属性付き Cookie によるセッション管理
  • サーバーへの SSH パスワード認証無効化(公開鍵認証のみ)
  • ファイアウォール(UFW)、改ざん検知(AIDE)、プロセス監視(Monit)の継続稼働
  • 定期的な脆弱性情報の確認と必要なバージョンアップ

9. ユーザーの権利

ユーザーは、自己の個人情報について、次の権利を有します。これらの権利の行使は 本サービス上から、または下記お問い合わせ先へのご連絡により可能です。

  • 登録情報の閲覧および修正(本サービスの編集機能から可能)
  • 登録したフライト情報および写真の削除(本サービスから可能)
  • アカウント全体の削除(次項参照)
  • 個人情報の利用停止または第三者提供の停止の請求

10. アカウントの削除

ユーザーは、本サービスの設定画面(ウェブ: /settings、iOSアプリ: 設定タブ)からいつでもアカウントを削除できます。アカウントを削除すると、 次のデータが当社のサーバーから削除されます。

  • アカウント情報(メールアドレス、表示名、パスワードハッシュ)
  • 登録されたすべてのフライト情報および搭乗券バーコードの生データ
  • サブスクリプション関連情報のうち、ユーザーアカウントとの紐付け (ただし、上記第7項に記載のとおり、会計・税務関連法令により ユーザーを特定しない形での取引履歴は所定の期間保持されることがあります)

これらのデータは原則として削除操作と同時に当社サーバーから消去され、復元できません。 iOS アプリから削除を実行した場合は、これに加えて端末内のローカルデータ (SwiftData に保存されたフライトおよび写真等)もアプリから削除されます。 iOS 写真ライブラリに書き出されたスタンプ加工後の写真は、ユーザー自身の管理対象であり、 アカウント削除の影響を受けません。

アカウント削除手段の操作が困難な場合は、上記お問い合わせ先までご連絡ください。

11. お子様の個人情報

本サービスは13歳未満の方を対象としていません。13歳未満の方が本サービスをご利用いただく場合は、 必ず保護者の同意の下でご利用ください。13歳未満の方の個人情報を保護者の同意なく取得した ことが判明した場合、当社は速やかに当該情報を削除します。

12. Cookie の利用

本サービスは、ログイン状態の維持のためにセッション Cookie (HttpOnly / Secure / SameSite=Lax)を1種類だけ利用します。 広告配信や行動追跡を目的とした Cookie は使用していません。

13. 改定

当社は、法令の改正、サービス内容の変更等に応じて、本ポリシーを改定することがあります。 改定後の本ポリシーは、本サービス上に掲載した時点から効力を生じるものとします。 重要な変更については、本サービス上または登録メールアドレス宛に通知します。

14. お問い合わせ

本ポリシーまたは個人情報の取扱いに関するお問い合わせは、下記までご連絡ください。