一般社团法人 Dreamify（以下简称“本法人”）认识到保护个人信息的重要性，并遵守《个人信息保护法》（以下简称“个人信息保护法”），努力按照以下隐私政策（以下简称“本政策”）适当处理和保护个人信息。

1. 个人信息的定义
   本政策中的“个人信息”指《个人信息保护法》第2条第1款所定义的信息，即关于生存个人的姓名、出生日期及其他能够识别特定个人的信息。

2. 取得的信息及利用目的
   本法人在提供本服务（乐谱支援应用“Fuyomi”）时，取得以下信息并用于以下目的：

（1）取得的信息

• 通过 Firebase Authentication 自动赋予的匿名 UID（用户识别码）

• 用户录制的音频数据（使用麦克风）

• 用户加载的图片及通过摄像头扫描的数据（使用摄像头）

• 通过振动和扬声器进行播放及通知控制的日志（系统使用信息）

• 闪光灯使用信息（作为可选功能）

• 应用使用日志、访问时间、错误信息等（通过 Crashlytics、Google Analytics 等收集）

• 用户导入的乐谱数据（图片、PDF 文件等）及其对应的手写笔记和标注（PKDrawing 信息）

（2）利用目的

• 提供服务及提升用户体验（例如：乐谱读取、录音播放、节奏显示、通知用振动与闪光）

• 通过 Firebase 进行数据保存及设备间同步

• 处理咨询及发送通知

• 根据使用趋势与日志改进功能及应对故障

• 安全保存用户注册和编辑的乐谱数据（图片、PDF、手写）并实现多设备访问和同步

• 遵守法律法规及应对违规行为

1. 信息收集方式

• 通过 Firebase SDK 自动收集（匿名 ID、使用日志等）

• 根据用户操作记录摄像、录音、手写输入等

• 依据需要临时启用设备功能（麦克风、摄像头、振动、扬声器、闪光灯等）（需许可）

• 用户在应用内导入的乐谱图片和 PDF 文件将关联用户唯一 ID（Firebase UID）存储于 Firebase Storage，用于应用及设备间同步

• 通过 Google Analytics for Firebase、Crashlytics 等收集崩溃信息和访问信息（未经用户明确许可，不会在后台持续运行）

1. 安全管理措施

• 通过 Firebase Auth、Firestore 和 Storage 的安全规则进行访问控制

• 基于 UID 限制用户的读写权限

• 本地数据与云端同步数据分离管理

• 定期进行安全审核和改进

1. 第三方提供与委托
   本法人除以下情况外，不向第三方提供取得的信息：

• 为使用云服务（如 Firebase、Google LLC）而进行的委托

• 法律规定的情况

• 用户本人同意的情况
  用户上传的乐谱文件通过 Firebase Storage（由 Google LLC 提供的云服务）保存和同步。本法人根据 Firebase 的安全规则限制各用户访问权限，防止他人浏览。Google 和 Firebase 均位于美国，确认已采取充分的个人信息保护措施。

1. Cookie 与分析工具的使用
   本服务使用以下技术：

• Google Analytics for Firebase（匿名使用和错误分析）

• Firebase Performance Monitoring
  仅用于统计目的，不识别个人身份。

1. 信息保存期限及删除
   基于匿名 ID 的数据在用户删除应用或初始化设备后，将自动变得无法访问或由本法人在合理期限内删除。用户的乐谱数据（图片、PDF、手写笔记等）保存在 Firebase Storage 和 Firestore 上。用户删除应用且匿名 UID 失效时，可能无法访问相关乐谱数据。

2. 用户权利与应对
   用户可以请求披露、更正、删除或停止使用自己的数据。
   如需申请，请联系下述咨询窗口。

3. 隐私政策的变更
   本政策如有必要，可能会无预告变更。重大变更将在应用内或网站等处公布。

4. 联系窗口
   一般社团法人 Dreamify
   邮箱：nonprofit@dreamifyassoc.com

制定日期：2025年6月1日