プライバシーポリシー
発効日:2026年5月
本プライバシーポリシーは、CalDietAI(「CalDietAI」とも称します)がお客様の個人情報をどのように収集、使用、保管、および保護するかについて説明するものです。当社はお客様のプライバシーを保護し、お客様のデータを透明性をもって取り扱うことに尽力しております。
1. 収集する情報
1.1 個人情報(お客様からご提供いただく情報)
- アカウント情報: Google サインインまたはApple サインインを通じて取得される氏名、メールアドレス、およびプロフィール写真。
- プロフィールデータ: オンボーディング時に入力される性別、年齢、身長、体重、目標体重、活動レベル、および食事の好み。
- 身体測定値: ウエスト、首、およびヒップの周囲径(メジャーによるユーザー入力であり、センサーベースではありません)。
- 食事・栄養記録: 食事エントリー、食品、分量、カロリーおよびマクロ栄養素データ、カスタムレシピ、食事写真。
- 体重記録: 毎日の体重記録および付随するメモ。
- 水分摂取量: 毎日の水分摂取記録。
1.2 自動的に収集される情報
- デバイス情報: デバイスの種類、オペレーティングシステムのバージョン、デバイス識別子、およびアプリのバージョン。
- 利用分析データ: 画面表示、機能の使用状況、セッション時間、およびエンゲージメント指標(Firebase Analyticsを通じて収集)。
- クラッシュレポート: アプリの安定性向上のためのアプリケーションクラッシュログ、スタックトレース、およびエラー情報(Firebase Crashlyticsを通じて収集)。
- パフォーマンスデータ: アプリの起動時間、ネットワークリクエストの遅延時間、および一般的なパフォーマンス指標。
1.3 AI処理データ
- 食事写真: AI食品スキャン機能をご利用の際、食事写真は栄養分析のためにクラウドAIサービスに一時的に送信されます。分析完了後、画像は当社のサーバーに保存されません。
- AIコーチのやり取り: パーソナライズされた提案を生成するために、コンテキストデータ(1日の栄養摂取概要、最近の食事)がAIサービスによって処理される場合がございます。このデータは、リクエスト・レスポンスサイクルを超えてAIプロバイダーによって保存されることはございません。
2. 情報の使用方法
当社は、以下の目的でお客様の情報を使用いたします:
- サービスの提供: 食品管理、カロリー計算、体重モニタリング、および身体指標推定を含むコア機能を提供するため。
- AI分析: AIサービスを通じて食事写真を処理し、推定栄養データを返すため。
- パーソナライゼーション: お客様のプロフィールに基づいて、パーソナライズされたカロリー目標、マクロ栄養素目標、および身体組成推定値を算出するため。
- 進捗管理: 栄養管理および健康管理の記録のチャート、レポート、およびトレンド分析を生成するため。
- 通知: 食事記録、水分摂取、および体重管理のリマインダーを送信するため(設定でカスタマイズ可能)。
- アプリの改善: アプリのパフォーマンス、機能、およびユーザーエクスペリエンスを向上させるために、利用パターンとクラッシュデータを分析するため。
- サブスクリプション管理: サブスクリプションのステータスを管理し、支払いを処理し、プレミアム機能へのアクセスを提供するため。
- セキュリティ: 不正行為、悪用、および本アプリへの不正アクセスを検出し防止するため。
3. データの共有および開示
当社はお客様の個人情報を第三者に販売いたしません。
当社は、サービスの提供のみを目的として、以下のカテゴリーのサービスプロバイダーとお客様のデータを共有する場合がございます:
3.1 認証プロバイダー
- Google サインイン: アカウント認証および本人確認。
- Apple サインイン: アカウント認証および本人確認(iOS)。
3.2 クラウド・分析サービス
- Firebase (Google): 認証、分析、クラッシュレポート、プッシュ通知、およびリモート設定。
3.3 AI処理サービス
- クラウドAIプロバイダー(例:Google Gemini、OpenRouter、Groq):栄養分析のための食事画像の一時処理。画像は転送中に処理され、これらのプロバイダーによって保持されることはございません。
3.4 決済・サブスクリプションサービス
- Apple App Store / Google Play Store: サブスクリプションの請求および購入管理。
- Qonversion: サブスクリプションステータスの追跡およびクロスプラットフォーム購入管理。
3.5 食品データベースプロバイダー
- OpenFoodFacts: バーコードスキャンおよび栄養情報検索に使用されるオープンソースの食品データ。
- USDA FoodData Central: 食品の参照栄養データ。
3.6 法的要件
当社は、法律、規制、法的手続き、または政府の要請により必要とされる場合、またはユーザーおよび公衆の権利、財産、もしくは安全を保護するために、お客様の情報を開示する場合がございます。
4. データの保管およびセキュリティ
- ローカルストレージ: 食事記録、体重記録、身体指標、およびその他のデータは、主に暗号化されたSQLiteデータベースを使用してお客様のデバイスにローカルに保管されます。
- クラウド同期: プレミアム/プロユーザーは、複数デバイスでのアクセスのためにクラウドサーバーにデータを同期することができます。クラウドデータは転送中(TLS/HTTPS)および保管時に暗号化されます。
- セキュアな資格情報: 認証トークンおよび機密性の高い資格情報は、プラットフォームネイティブのセキュアストレージ(iOS Keychain / Android Keystore)を使用して保管されます。
- 画像処理: AI分析のために送信された食事写真は暗号化された接続を通じて転送され、処理後は当社のサーバーに保管されません。
- 当社は、お客様のデータを保護するために業界標準のセキュリティ対策を実施しております。ただし、転送または保管のいかなる方法も100%安全とは言えず、絶対的なセキュリティを保証することはできません。
5. カメラおよび写真のアクセス許可
- 本アプリは、AI食品スキャンおよびバーコードスキャンのために食事を撮影できるよう、カメラへのアクセスを要求いたします。
- 本アプリは、食品スキャンやプロフィールのカスタマイズのために既存の写真を選択できるよう、写真ライブラリへのアクセスを要求する場合がございます。
- カメラおよび写真のアクセス許可は任意です。これらの許可を付与しなくても、手動食品記録をご利用いただけます。
- 本アプリ内で撮影された写真はお客様のデバイスにローカルに保管されます。AIスキャン機能を明示的にご利用いただいた場合にのみ、クラウドAIサービスに送信されます。
6. お客様のプライバシーに関する権利
お客様の管轄区域に応じて、個人データに関して以下の権利を有する場合がございます:
- アクセス権: 当社が保有するお客様の個人データのコピーを請求する権利。
- 訂正権: 不正確または不完全な個人データの訂正を請求する権利。
- 削除権: 個人データおよびアカウントの削除を請求する権利。プロフィール → 設定 → アカウント削除から直接行うか、メールにてご連絡ください。
- データポータビリティ権: 構造化された機械可読形式でデータのコピーを請求する権利。
- オプトアウト権: アプリ設定を通じて、分析データの収集またはパーソナライズ機能からオプトアウトする権利。
- 同意の撤回: 同意がデータ処理の法的根拠である場合、いつでもデータ処理に対する同意を撤回する権利。
これらの権利を行使される場合は、nhanntv113@gmail.comまでご連絡ください。30日以内(またはお客様の現地法に定められた期間内)にご回答いたします。
7. お子様のプライバシー
- CalDietAIは13歳以上のユーザーを対象としております。
- 当社は13歳未満のお子様から故意に個人情報を収集することはございません。
- 13歳から18歳までのユーザーは、本アプリのご利用にあたり保護者の同意が必要です。
- 13歳未満のお子様のデータを不注意に収集したことが判明した場合、当社は速やかに当該データを削除いたします。
- 13歳未満のお子様が当社に個人情報を提供したと思われる場合は、直ちにご連絡ください。
8. 健康データの機密性
CalDietAIは、特定の管轄区域において機密性の高い個人データとみなされる可能性のある健康関連データ(体重、身体測定値、栄養記録)を収集いたします。当社はこのデータに対して追加的な注意を払って取り扱います:
- 健康データは主にお客様のデバイスにローカルに保管され、本ポリシーに記載されている場合を除き、第三者と共有されることはございません。
- 身体指標の計算は、ユーザーが入力した測定値に基づき公開されている科学的計算式から導出された推定値のみです。
- 当社は健康データを広告目的で使用いたしません。
- お客様はアカウントを削除することにより、いつでもすべての健康データを削除する権利を有します。
9. 国際データ移転
お客様のデータは、サービスプロバイダーが運営するアメリカ合衆国を含む、お客様の居住国以外の国に移転され処理される場合がございます。当社は、以下を含む適切な保護措置がそのような移転に対して講じられていることを確保いたします:
- EUデータ移転のための標準契約条項(SCC)
- 適用される越境データ移転規制の遵守
10. データの保持
- アカウントデータ: お客様がアカウントを削除されるまで保持されます。
- 食事・体重記録: お客様のデバイスにローカルに保持されます。クラウド同期されたデータはアカウント削除時に削除されます。
- 分析データ: 最大24ヶ月間保持された後、自動的に匿名化または削除されます。
- クラッシュレポート: デバッグ目的で最大12ヶ月間保持されます。
- AI処理データ: 食事画像はAI分析後に保管されません。AIコーチのやり取りはローカルにキャッシュされ、自動的に失効します。
- サブスクリプションデータ: Apple/GoogleおよびQonversionがそれぞれの保持ポリシーに従って管理いたします。
11. 第三者のリンクおよびサービス
本アプリには、第三者サービスへのリンクまたは連携が含まれている場合がございます。当社はこれらの第三者のプライバシー慣行について責任を負いません。以下のプライバシーポリシーをご確認いただくことをお勧めいたします:
12. 地域別コンプライアンス
12.1 欧州連合(GDPR)
お客様がEU/EEAに所在する場合、一般データ保護規則(GDPR)に基づき、アクセス権、訂正権、消去権、処理の制限権、データポータビリティ権、および処理に対する異議申立権(第15条〜第22条)を有します。当社のデータ処理の法的根拠には、同意、契約の履行、および正当な利益が含まれます。
12.2 カリフォルニア州(CCPA/CPRA)
カリフォルニア州の居住者は、どの個人情報が収集されているかを知る権利、削除を請求する権利、および個人情報の販売をオプトアウトする権利を有します。当社は個人情報を販売いたしません。
12.3 ベトナム(PDPL 91/2025)
ベトナムの個人データ保護法91/2025および政令13/2023/NĐ-CPに準拠し、当社は詳細な同意メカニズム、同意撤回の権利、Do Not Trackのサポート、および72時間以内の情報漏洩通知を提供いたします。
12.4 その他の管轄区域
- 韓国(PIPA): データポータビリティ権(2025年3月施行)。
- タイ(PDPA): 同意に基づくデータ処理およびユーザーの権利。
- マレーシア(PDPA): データ保護責任者の任命、72時間以内の情報漏洩通知。
- インドネシア(UU PDP): 個人データ保護要件の遵守。
- 日本(APPI): 非必須のデータ処理に対する明示的同意。
- 中国(PIPL): 越境データ移転コンプライアンス。
- ロシア(連邦法152-FZ): ロシア国民のデータのローカル保管要件。
13. 本ポリシーの更新
当社は、本プライバシーポリシーを随時更新する場合がございます。重要な変更が行われる場合:
- 本アプリまたはメールを通じてお客様に通知いたします。
- 本ポリシー上部の「発効日」が更新されます。
- 有効日以降も本アプリを継続してご利用いただくことにより、更新されたポリシーに同意されたものとみなされます。
14. お問い合わせ