プライバシーポリシー

当社は、本アプリの提供にあたり、以下の情報を取得します。

(1) ユーザーが入力する情報

• 食品名（ユーザーが入力したテキスト）
• 上記に基づきAIが推定した食品名およびカロリー値

(2) 自動的に取得する情報

• デバイス識別子（UUID形式。サーバー送信時にSHA-256でハッシュ化し、匿名化した状態で保存）
• 国・地域情報（IPアドレスから取得する国コードのみ。IPアドレス自体は保存しません）
• アプリバージョンおよびOSバージョン
• APIリクエストの応答時間

(3) iCloudを通じて同期される情報

本アプリはApple CloudKitを利用して、以下のデータをユーザーのiCloudアカウントに同期します。

• 我慢記録（食品名、推定カロリー、記録日時）
• セット進捗状況
• 獲得バッジ情報
• ユーザー設定（テーマ、通知設定、プレミアム購入状態）

これらのデータはAppleのiCloudインフラ上に暗号化されて保存され、当社のサーバーには保存されません。

(4) 利用状況に関する情報（分析データ）

サービス改善を目的として、以下の情報を当社のサーバーに送信します。

• カロリー推定の利用ログ（食品名、推定カロリー、利用フードセットID、リトライ有無）
• バッジ獲得ログ（バッジID、フードセットID）
• テーマ選択ログ（選択したテーマ名）
• エラー発生ログ（エラー種別、発生日時）

収集した情報は、以下の目的で利用します。

(1) 本アプリの機能提供

• AIによるカロリー推定機能の提供
• 複数デバイス間でのデータ同期（iCloud経由）
• 購入状態の管理および復元

(2) サービスの改善・分析

• 利用傾向の把握および機能改善
• 人気のある食品やフードセットの統計的な分析
• 不具合の検出および修正

(3) 不正利用の防止

• APIの利用回数制限（1デバイスあたり1日10回）
• 不正アクセスの検知

当社は、以下の場合を除き、ユーザーの情報を第三者に提供しません。

(1) サービス提供に必要な外部サービスへの連携

本アプリの機能提供のため、以下の外部サービスを利用しています。

• Google Gemini API（Google LLC）— 目的：食品名からのカロリー推定。送信情報：ユーザーが入力した食品名テキストのみ（個人を識別する情報は送信しません）
• Cloudflare Workers（Cloudflare, Inc.）— 目的：APIサーバーのホスティングおよびセキュリティ。送信情報：APIリクエスト内容（デバイスID、食品名、タイムスタンプ等）
• Supabase（Supabase, Inc.）— 目的：利用分析データの保存。送信情報：ハッシュ化されたデバイスID、食品名、カロリー値、国コード等
• Apple CloudKit（Apple Inc.）— 目的：iCloudを通じたデータ同期。送信情報：我慢記録、設定情報等（ユーザーのiCloudアカウントに保存）

(2) 法令に基づく場合

法令に基づく開示請求があった場合、その他法令により開示が求められる場合。

(1) デバイス上のデータ

我慢記録、設定情報等はSwiftDataを使用してデバイス上に保存されます。

(2) サーバー上のデータ

分析データはSupabaseのデータベースに保存されます。デバイスIDはSHA-256でハッシュ化された状態で保存され、個人を直接特定することはできません。

(3) iCloud上のデータ

CloudKitを通じて同期されるデータは、Appleのセキュリティ基準に従い暗号化されて保存されます。

サーバーに保存された分析データは、サービスの改善および運営に必要な期間保持し、不要となった場合は速やかに削除します。ただし、統計処理済みの集計データについては、個人を識別できない形で保存を継続する場合があります。

当社は、取得した情報の漏えい、滅失または毀損の防止その他の安全管理のために、以下の措置を講じています。

• 通信の暗号化（HTTPS/TLS）
• デバイスIDのハッシュ化による匿名化
• データベースへのアクセス制限
• 定期的なセキュリティ確認

(1) デバイス上のデータ

本アプリをアンインストールすることで、デバイス上のデータは削除されます。

(2) iCloud上のデータ

iOSの「設定」>「Apple ID」>「iCloud」>「ストレージを管理」から、本アプリのiCloudデータを削除できます。

(3) サーバー上の分析データ

サーバーに保存された分析データの削除を希望される場合は、下記の問い合わせ先までご連絡ください。デバイスIDのハッシュ値に基づき、該当するデータを削除いたします。

ユーザーは、当社に対して以下の請求を行うことができます。

• 保有個人データの開示請求
• 保有個人データの訂正、追加または削除の請求
• 保有個人データの利用停止または消去の請求
• 保有個人データの第三者提供の停止の請求

これらの請求については、下記の問い合わせ先までご連絡ください。本人確認を行った上で、法令に基づき対応いたします。

本アプリは、AppleのApp Tracking Transparency（ATT）に基づくトラッキングを行いません。広告IDの取得・利用は行っておりません。

本アプリは、13歳未満のお子様を対象としたものではありません。13歳未満のお子様から意図的に個人情報を収集することはありません。

当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本アプリ内またはウェブサイト上で通知します。変更後のポリシーは、ウェブサイトへの掲載時から効力を生じるものとします。

本ポリシーに関するお問い合わせは、以下までご連絡ください。

メール：ojthon.develop@gmail.com