プライバシーポリシー

1. はじめに

NutriShot AI(以下「当社」「当方」)は、お客様のプライバシーを尊重します。本プライバシーポリシーは、お客様が当社のアプリを使用する際に、情報をどのように取り扱うかを説明します。当社は、お客様の氏名やメールアドレスなどの個人データを、当社のサーバーや第三者に収集、保存、または送信することはありません。アプリ機能を提供するために、身長、体重、栄養目標、食事の写真などの匿名のユーザー入力データを処理します。

2. 認証とID

認証は、第三者のOAuthプロバイダー(例:Google)によって安全に管理されます。当社は、ログイン認証情報を見たり保存したりすることはありません。代わりに、OAuthプロバイダーから一意のユーザー識別子を受け取ります。このIDは、当社のシステム内で個人を特定する詳細情報を保存することなく、セッションとデータをアカウントに関連付けるために使用されます。

3. 当社が処理する情報

• 匿名のプロフィール入力: アプリで入力する身長、体重、栄養目標。
• 食事データ: 栄養分析のために送信する写真と説明。
• セッションデータ: アカウントを維持し、セッション間の継続性を確保するために使用されるOAuthユーザーID。
• 診断データ: 問題を特定して修正するために自動的に収集される匿名のエラーレポート、クラッシュログ、基本的なデバイス情報(ブラウザの種類、オペレーティングシステムなど)。このデータはお客様の身元と関連付けられません。

この情報を、氏名、メール、その他の直接的な個人識別子と関連付けることはありません。

4. 当社による情報の利用方法

• 送信されたデータに基づいて、カロリー総量、マクロ推定値、食事インサイトを提供する。
• OAuthユーザーIDを使用してアカウントセッションを維持する。
• アプリのパフォーマンスと機能性を向上させる。

5. データの共有

当社はお客様のデータを販売しません。お客様の氏名やメールを第三者に送信することはなく、当社が処理するデータを当社のシステム内で直接的な個人識別子と関連付けることはありません。アプリを運営するために、以下に記載するサービスプロバイダーに依存しています。それぞれが機能に必要な限定的なデータのみを受け取り、当社からお客様の氏名やメールを受け取ることはありません。

• AIプロバイダー (OpenAI、Anthropicなど)。カロリー総量と食事インサイトを生成するために、身長、体重、栄養目標、食事の写真などの匿名のユーザー入力データを受け取ります。
• Sentry は、問題の検出と修正を支援するために、匿名のクラッシュログ、エラーレポート、基本的なデバイス情報(OS、デバイスモデル、アプリバージョン)を受け取ります。セッション全体のクラッシュを関連付けるために、エラーレポートに内部アカウント識別子が添付される場合があります。氏名、メール、プロフィールデータは含まれません。
• RevenueCat は、サブスクリプション購入イベントと権利ステータスを処理します。デバイス間でサブスクリプションを復元できるように、プラットフォームが発行する購入識別子(AppleまたはGoogleから)と当社の内部アカウント識別子を受け取ります。当社からお客様の氏名やメールを受け取ることはありません。
• AppsFlyer は、マーケティング帰属のためのモバイル測定パートナーです。どのマーケティングチャネルがインストールを促進するかを理解できるように、プラットフォーム提供のデバイス識別子(Apple IDFVまたはGoogle広告ID)、インストールおよびアプリ起動イベント、匿名の登録イベントを受け取ります。お客様の氏名、メール、食事の写真、健康データを受け取ることはありません。
• 広告ネットワーク (Meta、Google、Apple Search Ads、および将来テストする可能性のある他のネットワーク)。広告を操作した後にアプリをインストールした場合、これらのネットワークは、AppleのSKAdNetworkフレームワークまたは同等のプラットフォームAPIを介して、プライバシー保護型の帰属データを受け取ります。このデータは集約されており、個別に識別されません。
• OAuthプロバイダー (Apple、Googleなど)は、認証を処理し、当社が制御しない独自のプライバシーポリシーの下でログインデータを処理する場合があります。
• インフラプロバイダー (クラウドホスティング、データベース、CDNなど)は、アプリを運営するためにのみ限定的なデータを処理します。

これらのプロバイダーの一部は、お客様の居住国の外にある場合があります。法律で要求される場合、転送は適切な保護措置(標準契約条項など)によって保護されます。

6. 健康データ(Apple HealthおよびHealth Connect)

お客様の許可を得て、アプリはApple Health(iOS)またはHealth Connect(Android)からアクティビティデータ(消費した活動カロリーと総カロリー、体重)を読み取り、栄養トラッキングと一緒に消費カロリーを表示します。また、ログを取ることを選択した場合、食事、栄養、水分補給のエントリをApple HealthまたはHealth Connectに書き戻すこともできます。健康データはデバイス上に残り、当社のサーバーや上記の第三者サービスに送信されることはありません。Apple HealthまたはHealth Connectの権限は、デバイスのシステム設定からいつでも取り消すことができます。

7. 広告と帰属

当社は、プライバシーを保護する方法でマーケティングキャンペーンの効果を測定するために、AppleのSKAdNetworkおよび類似のプラットフォームレベルの帰属フレームワークを使用しています。これらのフレームワークは、広告ネットワークと共有されるデータから個々のユーザーを識別できないように、オペレーティングシステムによって集約、遅延、匿名化された結果を報告するように設計されています。当社は現在、App Tracking Transparency(ATT)プロンプトを表示しておらず、Apple IDFAを収集していません。アプリ間でのお客様の行動の追跡には関与していません。

8. データの保存とセキュリティ

データは、業界標準の暗号化とアクセス制御を使用して安全に保存されます。当社はシステム内にお客様の氏名やメールを保存しません。OAuthユーザーIDはアカウントを維持するためだけに保存され、当社のシステム内で直接的な個人識別子と組み合わされることはありません。

9. お客様の権利

いつでもアカウントおよび関連データの削除をリクエストできます。アカウントはOAuth識別子のみにキーが設定されているため、そのようなリクエストを処理するためにOAuthプロバイダーを介して認証する必要があります。

10. 子どものプライバシー

当社のサービスは13歳未満の子どもを対象としていません。子どもから情報を意図的に収集することはありません。

11. ポリシーの更新

当社は、本プライバシーポリシーを随時更新する場合があります。最新版は常に発効日を更新してここに掲載されます。