プライバシーポリシー

新海蓮（以下「当社」といいます）は、当社が提供するモバイルアプリケーション「Kuramo（クラモ）」（以下「本サービス」といいます）における、ユーザーの個人情報の取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

第1条（個人情報の定義）

本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律（以下「個人情報保護法」といいます）第2条第1項に定義される「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、電子メールアドレスその他の記述等により特定の個人を識別できるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます）を指します。

第2条（個人情報の収集方法）

当社は、本サービスの提供にあたり、以下の方法でユーザーの個人情報を収集します:

2.1 ユーザーが提供する情報

1. アカウント情報

匿名ログイン時: Firebase Auth により自動生成される一意のユーザーID（UID）
Google連携時: 電子メールアドレス、表示名、プロフィール写真URL
Apple連携時: 電子メールアドレス（オプション）、表示名（オプション）

2. ユーザーコンテンツ

買い物リスト（リスト名、商品名、カテゴリ）
レシピ情報（タイトル、材料、手順、ジャンル、主要材料、特徴、URL、画像）
テンプレート情報（テンプレート名、商品名、カテゴリ）
お気に入り情報（お気に入りに追加した商品）
カテゴリ設定（カスタムカテゴリ名、並び順）

3. サブスクリプション情報

プラン種別（無料/プレミアム）
サブスクリプション状態（アクティブ/期限切れ/キャンセル済み）
購入日時、有効期限
自動更新の有無
購入プラットフォーム（App Store/Play Store）

2.2 自動的に収集される情報

1. 使用状況データ

AI機能の利用回数及び使用量（入力トークン数、出力トークン数）
機能の利用状況（レシピ解析、カテゴリ分類等）
アプリの起動回数、利用時間

2. デバイス情報

デバイスの種類（iOS/Android）
OS バージョン
アプリバージョン
言語設定

3. Firebase Analytics データ

アプリの使用状況に関する統計情報
クラッシュレポート
パフォーマンスデータ

4. 広告関連データ（無料プランユーザーのみ）

Google AdMob による広告識別子（IDFA/AAID）
広告表示回数、クリック数
広告のパフォーマンスデータ

第3条（個人情報の利用目的）

当社は、収集した個人情報を以下の目的で利用します:

1. サービスの提供及び運営

ユーザー認証及びアカウント管理
買い物リスト、レシピ、テンプレート等のデータの保存及び表示
AI機能（レシピ解析、カテゴリ分類）の提供
家族共有機能の提供
サブスクリプションの管理及び課金処理

2. サービスの改善及び開発

利用状況の分析及びサービス品質の向上
新機能の開発及びテスト
ユーザーエクスペリエンスの最適化
バグの検出及び修正

3. カスタマーサポート

お問い合わせへの対応
トラブルシューティング及び技術サポート
サービスに関する重要な通知の送信

4. マーケティング及びプロモーション

新機能やキャンペーンに関する情報提供（ユーザーの同意がある場合のみ）
ユーザー満足度調査の実施

5. セキュリティ及び不正利用の防止

本サービスの不正利用、不正アクセスの検出及び防止
利用規約違反の調査及び対応
システムの安全性及び信頼性の確保

6. 法令遵守

法令上の義務の履行
法的請求への対応

7. 広告の配信（無料プランユーザーのみ）

Google AdMob を通じたパーソナライズド広告の表示
広告効果の測定及び最適化

第4条（個人情報の第三者提供）

4.1 第三者提供の原則

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません:

法令に基づく場合
人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

4.2 第三者サービスの利用

本サービスは、以下の第三者サービスを利用しています。これらのサービスは、それぞれのプライバシーポリシーに従って個人情報を取り扱います:

1. Firebase（Google LLC）

用途: 認証、データベース、ストレージ、分析

収集される情報: ユーザー認証情報（UID、メールアドレス、表示名、プロフィール写真）、アプリ使用状況データ、デバイス情報、クラッシュレポート

プライバシーポリシー: https://firebase.google.com/support/privacy

2. OpenAI（OpenAI, Inc.）

用途: AI機能（レシピ解析、カテゴリ自動分類）

収集される情報: レシピのURL及び画像データ、商品名及びカテゴリ情報、AI処理のリクエスト内容

重要な注意事項:

OpenAI社は、2023年3月1日以降、API経由で送信されたデータを AI モデルのトレーニングに使用しません
データは30日間保持された後、削除されます（法令遵守のために必要な場合を除く）

プライバシーポリシー: https://openai.com/policies/privacy-policy

3. RevenueCat（RevenueCat, Inc.）

用途: サブスクリプション管理、課金処理

収集される情報: ユーザーID、サブスクリプション状態、購入履歴、デバイス情報

プライバシーポリシー: https://www.revenuecat.com/privacy

4. Google AdMob（Google LLC）

用途: 広告配信（無料プランユーザーのみ）

収集される情報: 広告識別子（IDFA/AAID）、デバイス情報、広告インタラクションデータ、IPアドレス（概算位置情報の取得に使用）

プライバシーポリシー: https://policies.google.com/privacy

5. Google Sign-In（Google LLC）

用途: Google アカウント連携

収集される情報: 電子メールアドレス、表示名、プロフィール写真URL

プライバシーポリシー: https://policies.google.com/privacy

6. Apple Sign-In（Apple Inc.）

用途: Apple ID 連携

収集される情報: 電子メールアドレス（オプション、ユーザーが選択した場合）、表示名（オプション）

プライバシーポリシー: https://www.apple.com/legal/privacy/

4.3 データの国際転送

上記の第三者サービスの一部は、米国またはその他の国にサーバーを設置しています。これらのサービスを利用することにより、ユーザーの個人情報が日本国外に転送される場合があります。当社は、これらのサービスプロバイダーが適切なセキュリティ対策を講じていることを確認しています。

4.4 重要な原則

        当社は、ユーザーの個人情報を第三者に販売、レンタル、または商業目的で共有することは一切ありません。
      

第5条（個人情報の安全管理）

当社は、個人情報の漏洩、滅失または毀損の防止その他の個人情報の安全管理のために、以下のセキュリティ対策を実施しています:

1. 技術的対策

Firebase Authentication による安全な認証システム
TLS/SSL による通信の暗号化
Firebase Security Rules によるデータアクセス制御
データベースへのアクセス権限の厳格な管理

2. 組織的対策

個人情報へのアクセス権限を必要最小限の従業員に制限
個人情報の取り扱いに関する社内規程の整備
従業員に対する定期的な教育及び訓練

3. 物理的対策

クラウドサービス（Firebase、Google Cloud Platform）の利用による物理的セキュリティの確保

4. インシデント対応

セキュリティインシデント発生時の迅速な対応体制の整備
データ侵害が発生した場合の速やかな通知

第6条（個人情報の保存期間）

当社は、個人情報を利用目的の達成に必要な期間に限り保存します。
具体的な保存期間は以下の通りです:
- アカウント情報: アカウントが削除されるまで
- ユーザーコンテンツ: ユーザーが削除するまで、またはアカウントが削除されるまで
- サブスクリプション情報: 最終取引日から7年間（法令に基づく保存義務）
- 使用状況データ: 収集から2年間
- ログデータ: 収集から90日間
- 不正利用調査データ: 調査完了後5年間
保存期間経過後、または利用目的を達成した後は、個人情報を速やかに削除または匿名化します。
法的紛争が発生している場合、または紛争のおそれがある場合は、当該紛争の解決まで関連する個人情報を保存することがあります。

第7条（ユーザーの権利）

7.1 開示請求

ユーザーは、当社が保有する自己の個人情報について開示を請求することができます。開示請求は、本ポリシー第13条に記載の問い合わせ窓口までご連絡ください。

7.2 訂正・追加・削除

ユーザーは、当社が保有する自己の個人情報が誤っている場合、訂正、追加または削除を請求することができます。多くの情報は、本サービスの設定画面から直接編集できます。

7.3 利用停止・消去

ユーザーは、当社が保有する自己の個人情報について、利用の停止または消去を請求することができます。

7.4 アカウントの削除

ユーザーは、いつでも自己のアカウントを削除することができます。アカウントを削除すると、以下の情報が完全に削除されます:

アカウント情報（UID、メールアドレス、表示名、プロフィール写真）
全ての買い物リスト及び商品
全てのレシピ
全てのテンプレート
カテゴリ設定
お気に入り情報

アカウント削除方法: 本サービスの「設定」→「アカウント」→「アカウントを削除」から実行できます。

重要: アカウント削除後、データの復元はできません。

7.5 データポータビリティ

ユーザーは、当社が保有する自己の個人情報について、機械読み取り可能な形式でのデータ提供を請求することができます。

7.6 異議申し立て

ユーザーは、当社による個人情報の取り扱いについて異議を申し立てることができます。

7.7 権利行使の方法

上記の権利を行使する場合は、本ポリシー第13条に記載の問い合わせ窓口までご連絡ください。当社は、ご本人確認の上、法令に従って対応いたします。

7.8 権利行使に関する重要事項

開示請求等に対しては、ご本人であることを確認するため、運転免許証、パスポート等の公的証明書の写しの提出を求める場合があります。
以下の場合は、権利行使の請求に応じられないことがあります:
- 法令の規定により開示等が制限される場合
- ご本人確認ができない場合
- 請求が過度に反復的または濫用的である場合
- 第三者の権利を侵害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
開示請求等に要する実費相当額を手数料として請求する場合があります。

第8条（広告及びトラッキング）

8.1 Google AdMob（無料プランユーザーのみ）

本サービスは、無料プランのユーザーに対して、Google AdMob を通じて広告を表示します。AdMob は、以下の情報を収集する場合があります:

広告識別子（iOS: IDFA、Android: AAID）
デバイス情報（機種、OS バージョン）
IPアドレス（概算位置情報の取得に使用）
広告のクリック及び表示に関する情報

8.2 パーソナライズド広告のオプトアウト

ユーザーは、以下の方法でパーソナライズド広告をオプトアウトできます:

iOS: 設定 → プライバシー → 広告 → 「パーソナライズされた広告を制限」をオン

Android: 設定 → Google → 広告 → 「広告のパーソナライゼーションをオプトアウトする」をオン

8.3 プレミアムプランによる広告の非表示

プレミアムプランに加入すると、全ての広告が非表示になり、AdMob による情報収集も停止されます。

第9条（Cookie及び類似技術）

本サービスは、主にネイティブモバイルアプリケーションであるため、Web ブラウザで使用される Cookie は使用しません。
ただし、Firebase Analytics 及び Google AdMob は、アプリ内で類似のトラッキング技術を使用する場合があります。
ユーザーは、デバイスの設定から広告識別子をリセットすることで、トラッキングを制限できます。

第10条（未成年者の個人情報）

本サービスは、13歳未満の児童を対象としておらず、13歳未満の児童から故意に個人情報を収集することはありません。
13歳未満の児童が本サービスを利用する場合は、保護者の同意が必要です。
13歳未満の児童の個人情報が誤って収集されたことが判明した場合、当社は速やかに当該情報を削除します。
保護者の方で、お子様が同意なく個人情報を提供したと思われる場合は、本ポリシー第13条の問い合わせ窓口までご連絡ください。

第11条（国際ユーザー）

本サービスは主に日本国内のユーザーを対象としていますが、国際的にも利用可能です。
本サービスを日本国外から利用する場合、ユーザーの個人情報は日本国内及び第三者サービスプロバイダーが所在する国（米国を含む）に転送され、保存される場合があります。
これらの国の個人情報保護法は、ユーザーの居住国の法律と異なる場合がありますが、当社はユーザーの個人情報を本ポリシーに従って保護します。

第12条（プライバシーポリシーの変更）

当社は、法令の変更、サービス内容の変更、その他必要に応じて、本ポリシーを変更することがあります。
本ポリシーを変更する場合、変更後のプライバシーポリシーの効力発生日の1か月前までに、本サービス内の適切な場所への掲示その他の方法により、変更内容をユーザーに通知します。ただし、軽微な変更（誤字修正、表現の明確化等）の場合は、事前通知なく変更することがあります。
重要な変更の場合は、電子メールまたはアプリ内通知により、ユーザーに直接通知します。
変更後の本ポリシーの効力発生日以降にユーザーが本サービスを利用した場合、変更後の本ポリシーに同意したものとみなします。
変更後の本ポリシーに同意しない場合は、本サービスの利用を中止し、アカウントを削除してください。

第13条（お問い合わせ）

個人情報の取り扱いに関するご質問、ご意見、開示請求、その他のお問い合わせは、以下の窓口までご連絡ください:

個人情報保護管理者: 新海蓮

お問い合わせ先: support@kuramo.app

受付時間: 平日 10:00-17:00（日本時間）

お問い合わせには、原則として1週間以内に回答いたします。

第14条（準拠法及び管轄裁判所）

本ポリシーの解釈及び適用は、日本法に準拠します。
本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

第15条（個人情報保護法に基づく公表事項）

事業者名: 新海蓮

所在地: 千葉県
※住所の詳細は請求があった場合に遅滞なく開示いたします。

代表者: 新海蓮

個人情報保護管理者: 新海蓮

個人情報の利用目的: 第3条に記載の通り

開示等の請求手続: 本ポリシー第7条及び第13条に記載の方法により請求してください。ご本人確認のため、運転免許証、パスポート等の公的証明書の写しの提出を求める場合があります。

個人情報の取り扱いに関する苦情の申し出先: 第13条に記載の問い合わせ窓口までご連絡ください。

参考情報

当社が利用する第三者サービスのプライバシーポリシー

Firebase（Google）: https://firebase.google.com/support/privacy
OpenAI: https://openai.com/policies/privacy-policy
RevenueCat: https://www.revenuecat.com/privacy
Google AdMob: https://policies.google.com/privacy
Apple Privacy Policy: https://www.apple.com/legal/privacy/