1. はじめに
ChefBear(以下「当社」)は、お客様のプライバシーの保護に努めています。本プライバシーポリシー(以下「本ポリシー」)は、ChefBearモバイルアプリケーションおよび関連サービス(以下総称して「本サービス」)をご利用いただく際に、当社がお客様の情報をどのように収集、利用、開示、および保護するかについて説明するものです。
本サービスをご利用いただくことにより、お客様は本ポリシーに基づく情報の収集および利用に同意したものとみなされます。同意いただけない場合は、本サービスのご利用をお控えください。
本ポリシーは、日本の「個人情報の保護に関する法律」(個人情報保護法/APPI)に準拠しています。
個人情報取扱事業者: ChefBear
お問い合わせ: chefbearsupport@icloud.com
2. 収集する情報
当社は、以下のカテゴリの個人情報を収集します:
| カテゴリ | 収集するデータ | 収集方法 |
|---|---|---|
| アカウント情報 | メールアドレス、表示名、プロフィール写真(任意)、認証トークン | 登録時にお客様が提供、またはサードパーティログイン(Apple、Google)を通じて取得 |
| 端末情報 | 端末モデル、OSバージョン、固有端末識別子、言語・ロケール設定 | 自動収集 |
| カメラ | スキャン用に撮影されたメニュー画像。画像は処理後、お客様が保存しない限り当社サーバーに永続的に保存されません | お客様によるカメラ撮影 |
| 利用状況 | アプリ機能の利用状況、画面閲覧、インタラクションイベント、検索クエリ、保存した料理と設定 | アナリティクスによる自動収集 |
| 購入情報 | サブスクリプション状況、購入レシート、取引ID(決済情報はApple App Store/Google Playが処理します) | App Store/Google Play APIを通じて取得 |
| クラッシュ・診断情報 | クラッシュログ、パフォーマンスメトリクス、エラーレポート、スタックトレース | クラッシュレポートSDKによる自動収集 |
| AI利用情報 | メニュースキャン入力、AI生成の料理説明・画像、AI結果へのフィードバック、プロンプトメタデータ | AI機能利用時に生成 |
3. 情報の利用目的
当社は、収集した情報を以下の目的で利用します:
| 利用目的 | 使用するデータカテゴリ |
|---|---|
| 本サービスの提供および維持 | アカウント情報、端末情報、カメラ、AI利用情報 |
| メニュースキャンの処理およびAIによる料理説明・画像の生成 | カメラ、AI利用情報、端末情報 |
| お客様の体験のパーソナライズおよびレコメンデーション | 利用状況、AI利用情報、アカウント情報 |
| サブスクリプションの処理および管理 | アカウント情報、購入情報 |
| 本サービスの改善および最適化 | 利用状況、クラッシュ・診断情報、AI利用情報 |
| お客様とのコミュニケーション(サポート、更新情報、お知らせ) | アカウント情報 |
| セキュリティの確保および不正行為の防止 | 端末情報、アカウント情報、利用状況 |
| 法的義務の遵守 | 法令で要求されるすべてのカテゴリ |
4. 個人情報の取扱いの法的根拠
当社は、以下の法的根拠に基づきお客様の個人情報を取り扱います:
- 同意: お客様が明示的な同意を与えた場合(例:カメラへのアクセス、任意のアナリティクス)。同意はいつでも撤回できます。
- 契約の履行: お客様との契約を履行するために必要な処理(例:本サービスの提供、サブスクリプションの管理)。
- 正当な利益: 当社の正当な利益のために必要な処理(例:本サービスの改善、セキュリティ、不正防止)。ただし、お客様の基本的権利を損なわない範囲に限ります。
- 法的義務: 適用法令を遵守するために必要な処理。
5. AIおよび自動処理
ChefBearは、メニューテキストの認識、料理の識別、説明の生成、料理のAI生成イラスト画像など、主要な機能を提供するために人工知能および機械学習を使用しています。
- メニュー画像: お客様が撮影したメニュー画像は、テキストの抽出、料理の識別、説明の生成のために当社のAI処理サービスに送信されます。
- AI生成画像: AI生成画像はイラストとしての表現であり、実際の料理の写真ではありません。アプリ内でAI生成であることが明示されます。
- 法的効果を伴うプロファイリングの不実施: 当社は、お客様に法的またはそれに類する重大な影響を及ぼす自動意思決定を行いません。
- AIの学習: 当社は、AIモデルの改善のために、集約・非識別化されたインタラクションデータを使用する場合があります。個々のメニュー画像は、お客様の明示的な同意なしにサードパーティのAIモデルの学習に使用されることはありません。
- お客様は、自動処理のみに基づく決定に服しない権利を有します。自動決定に対する人的審査をご希望の場合は、当社までお問い合わせください。
6. 第三者サービス
当社は、以下の第三者サービスを利用しており、お客様のデータが当該サービスに提供される場合があります:
| サービス | 提供元 | 共有されるデータ | 目的 | プライバシーポリシー |
|---|---|---|---|---|
| Firebase Authentication | Google LLC | メールアドレス、認証トークン | ユーザー認証 | リンク |
| Firebase Crashlytics | Google LLC | クラッシュログ、端末情報 | クラッシュレポートおよび安定性向上 | リンク |
| Firebase Analytics | Google LLC | 利用イベント、端末情報 | アプリアナリティクス | リンク |
| RevenueCat | RevenueCat, Inc. | 購入レシート、サブスクリプション状況 | サブスクリプション管理 | リンク |
| OpenAI API | OpenAI, L.L.C. | メニューテキスト、画像生成プロンプト | AI料理認識および画像生成 | リンク |
| Apple App Store | Apple Inc. | 購入・サブスクリプションデータ | 決済処理 | リンク |
| Google Play Store | Google LLC | 購入・サブスクリプションデータ | 決済処理 | リンク |
これらの第三者サービスは、それぞれ独自のプライバシーポリシーに基づいてお客様のデータを取り扱います。各サービスのプライバシーポリシーもご確認いただくことをお勧めします。
7. データの保持期間
当社は、本ポリシーに記載された目的のために必要な期間に限り、お客様の個人情報を保持します:
- アカウントデータ: アカウントが有効な間保持されます。削除リクエスト後、復旧のために最大30日間保持されます。
- カメラ/メニュー画像: リアルタイムで処理され、お客様が明示的に保存しない限り、当社サーバーに永続的に保存されません。端末上のキャッシュ画像はアプリが管理し、いつでもクリアできます。
- 利用状況・アナリティクスデータ: 集約または非識別化された形式で最大24か月間保持されます。
- クラッシュログ: 最大12か月間保持されます。
- 購入記録: 適用される税法および会計法の要件に基づき保持されます(通常5~7年)。
- AI利用データ: プロンプト/応答ペアは品質向上のため非識別化された形式で最大12か月間保持される場合があります。個々の画像は処理後30日以内に削除されます。
データが不要になった場合、安全に削除されるか、不可逆的に匿名化されます。
8. 国際データ移転
お客様のデータは、お客様の居住国以外の国(米国およびサービスプロバイダーが所在するその他の国・地域を含む)に移転され、処理される場合があります。これらの国のデータ保護法は、お客様の居住国の法律とは異なる場合があります。
適用法令で求められる場合、当社は国際移転に対して以下を含む適切な安全保護措置を講じます:
- 関係当局が承認した標準契約条項(SCC)
- 関連するデータ保護当局による十分性認定
- 該当する場合の拘束的企業準則
- その他の安全保護措置が利用できない場合のお客様の明示的な同意
個人情報保護法に基づき、当社は外国の第三者にお客様の個人データを提供する場合、法令の要件に従い、お客様に当該外国の個人情報保護制度に関する情報を提供し、必要に応じてお客様の同意を取得します。
9. お客様の権利
個人情報保護法およびその他の適用法令に基づき、お客様は以下の権利を有します:
- 開示請求: 当社が保有するお客様の個人情報の開示を請求する権利。
- 訂正・追加・削除: お客様の個人情報に誤りがある場合、訂正、追加、または削除を請求する権利。
- 利用停止・消去: 当社がお客様の個人情報を利用目的の範囲を超えて取り扱っている場合、または不正に取得した場合、利用停止または消去を請求する権利。
- 第三者提供の停止: 当社がお客様の個人情報を不正に第三者に提供している場合、提供の停止を請求する権利。
- 利用目的の通知: 当社が保有するお客様の個人情報の利用目的の通知を請求する権利。
- 同意の撤回: 同意に基づく処理について、いつでも同意を撤回する権利。撤回前の処理の適法性に影響はありません。
- 苦情の申し立て: お客様の権利が侵害されたと考える場合、個人情報保護委員会またはその他の関係当局に苦情を申し立てる権利。
上記の権利を行使される場合は、chefbearsupport@icloud.com までお問い合わせください。原則として、ご請求から2週間以内(遅くとも法令で定められた期間内)に対応いたします。
10. 個人情報保護法(APPI)への準拠
当社は、日本の「個人情報の保護に関する法律」(令和3年改正を含む、以下「個人情報保護法」または「APPI」)に基づき、以下の事項を遵守します:
- 利用目的の特定・公表: 当社は、個人情報の利用目的をできる限り特定し、本ポリシーを通じて公表します。利用目的の変更は、変更前の目的と関連性を有すると合理的に認められる範囲内で行い、変更後の利用目的はお客様に通知または公表します。
- 適正な取得: 当社は、偽りその他不正の手段により個人情報を取得しません。要配慮個人情報(人種、信条、病歴等)は、法令に定める場合を除き、お客様の事前の同意なく取得しません。
- 安全管理措置: 当社は、個人データの漏えい、滅失または毀損の防止のため、組織的・人的・物理的・技術的な安全管理措置を講じます。
- 従業者・委託先の監督: 当社は、従業者および個人データの取扱いを委託する第三者に対し、必要かつ適切な監督を行います。
- 第三者提供の制限: 当社は、法令に定める場合を除き、お客様の事前の同意なく個人データを第三者に提供しません。
- 外国にある第三者への提供: 当社は、外国にある第三者に個人データを提供する場合、個人情報保護法第28条に基づき、当該外国の個人情報保護制度に関する情報をお客様に提供した上で、お客様の同意を取得します。当社が利用する主な外国のサービスプロバイダー(Google LLC、OpenAI, L.L.C.等)は米国に所在しています。
- 漏えい等の報告: 個人データの漏えい、滅失、毀損その他の安全性を害する事態が発生した場合、個人情報保護委員会への報告およびお客様への通知を、法令に定める期間内に行います。
- 個人情報保護委員会: 当社の個人情報の取扱いに関する苦情・相談は、個人情報保護委員会(https://www.ppc.go.jp/)にもお申し出いただけます。
11. 児童のプライバシー
ChefBearは、16歳未満のお子様を対象としたサービスではありません。当社は、16歳未満のお子様から故意に個人情報を収集することはありません。保護者の方がお子様が当社に個人情報を提供したとお考えの場合は、chefbearsupport@icloud.com までご連絡ください。速やかに当該情報の削除措置を講じます。
12. データセキュリティ
当社は、お客様の個人情報を不正アクセス、改ざん、開示、または破壊から保護するため、適切な技術的・組織的安全管理措置を講じています。これらの措置には以下が含まれます:
- 通信中(TLS/SSL)および保存時のデータ暗号化
- 内部システムへのアクセス制御および認証
- 定期的なセキュリティ評価および監視
- 安全な開発プラクティス
当社はお客様の個人情報の保護に努めていますが、電子的な保存および通信の方法は100%安全とは限りません。絶対的なセキュリティを保証することはできませんが、適用法令に従い、万が一の情報漏えいに対して速やかに対応することをお約束します。
13. 本ポリシーの変更
当社は、本ポリシーを随時更新する場合があります。重要な変更を行う場合、変更が有効になる前に、アプリ内通知またはその他の適切な方法でお客様にお知らせします。本ポリシー冒頭の「施行日」は、最終改訂日を示しています。
変更後に本サービスを引き続きご利用いただいた場合、更新されたポリシーに同意したものとみなされます。
14. お問い合わせ
本ポリシーまたは当社のデータ取扱いに関してご質問、ご懸念、ご要望がございましたら、以下までお問い合わせください:
ChefBear プライバシー担当
メール: chefbearsupport@icloud.com