プライバシーポリシー

制定日：2026年2月24日 ／ 武田合同会社

武田合同会社（以下「当社」）は、当社が提供するアプリケーション、ウェブサービスその他の各種サービス（以下総称して「本サービス」）において、ユーザーの皆様（以下「ユーザー」）の個人情報およびプライバシーの保護を極めて重要な責務と認識しております。本プライバシーポリシー（以下「本ポリシー」）は、本サービスにおける個人情報の取得、利用、管理、第三者提供等について定めるものです。

本サービスには食物アレルギーに関する健康関連情報を取り扱うサービスが含まれるため、特に慎重かつ適切な情報管理を行います。

第1条（個人情報の定義）

1. 本ポリシーにおける「個人情報」とは、個人情報の保護に関する法律（以下「個人情報保護法」）第2条に定義される個人情報をいい、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものを指します。
2. 本サービスで取り扱うアレルギー情報は、個人情報保護法における「要配慮個人情報」に該当する可能性があるため、特に慎重に取り扱います。

第2条（取得する情報）

当社は、本サービスの提供にあたり、以下の情報を取得します。

1. ユーザーが直接提供する情報
   1. メールアドレス（アカウント登録時）
   2. パスワード（ハッシュ化して保存）
   3. プロフィール情報（ニックネーム、アイコン設定）
   4. アレルギー情報（登録アレルゲンの種類）
   5. 食品スキャン時に撮影した画像データ
2. 自動的に取得する情報
   1. 端末情報（OS種別、バージョン、端末モデル）
   2. アプリの利用履歴（スキャン回数、利用日時、画面遷移）
   3. クラッシュログおよびエラー情報
   4. IPアドレス（アクセスログとして一時的に記録）
3. 第三者サービス経由で取得する情報
   1. Google / Apple IDによるソーシャルログイン時の認証情報（メールアドレス、表示名）
   2. サブスクリプションの購入・解約履歴（Apple App Store / Google Play Store経由）

第4条（情報の利用目的）

当社は、取得した情報を以下の目的のために利用します。

1. 本サービスの提供、運営および維持（AIアレルゲン検知、リスク判定、代替食品提案等）
2. ユーザーアカウントの管理および認証
3. サブスクリプションの管理および課金処理
4. 本サービスの品質向上、AI検知精度の改善およびアルゴリズムの最適化
5. ユーザーサポートへの対応
6. 本サービスに関する重要なお知らせ（食品リコール情報、アレルゲン追加情報等）の配信
7. 利用状況の統計分析（個人を特定しない形での集計・分析）
8. 不正利用の防止およびセキュリティの確保
9. 法令に基づく対応

なお、AI検知精度の改善のために利用する場合、スキャン画像および解析結果は匿名化処理を行った上で利用します。

第5条（情報の第三者提供）

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。

1. ユーザーの同意がある場合
2. 法令に基づく場合（裁判所の命令、捜査機関からの法的要請等）
3. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合

当社は、本サービスの運営にあたり、以下の業務委託先にデータ処理を委託する場合があります。委託先に対しては、契約により適切な個人情報保護措置を義務付けます。

1. Google LLC（Firebase：認証、データベース、クラウドストレージ、アクセス解析）
2. RevenueCat, Inc.（サブスクリプション管理、課金処理）
3. AI解析サービス提供事業者（食品画像の解析処理）

上記の委託先に提供するデータは、サービス提供に必要な範囲に限定し、健康関連データについては匿名化処理を行った上で委託します。

第6条（情報の保管・セキュリティ）

当社は、ユーザーの個人情報を適切に保護するため、以下のセキュリティ対策を実施します。

通信の暗号化	アプリとサーバー間の全通信を TLS 1.3 で暗号化
データの暗号化	健康関連データ（アレルギー情報等）は AES-256 で暗号化して保存
認証管理	Firebase Authentication による JWT トークン認証（有効期限60分、自動リフレッシュ）
アクセス制御	Firestore セキュリティルールにより、ユーザー本人のデータにのみアクセス可能
スキャン画像の管理	AI解析完了後、サーバー上の画像データは24時間以内に自動削除
APIセキュリティ	レートリミット制御、入力値バリデーション、CORS制限を実施
内部管理	個人情報へのアクセス権限を必要最小限に限定し、アクセスログを記録・監視

第7条（データの保存期間）

当社は、利用目的の達成に必要な期間に限り、個人情報を保存します。

アカウント情報	アカウント存続期間中。退会後30日以内に削除。
アレルギープロフィール	アカウント存続期間中。退会後30日以内に削除。
スキャン履歴	スキャン実施日から1年間保存。ユーザーによる個別削除も可能。
スキャン画像	AI解析完了後、24時間以内にサーバーから自動削除。
月次レポート	生成後6ヶ月間保存。
利用ログ	取得日から6ヶ月間保存後、匿名化して統計目的でのみ保持。

第8条（ユーザーの権利）

ユーザーは、ご自身の個人情報について、以下の権利を有します。

1. 開示の請求：当社が保有するユーザーの個人情報の開示を請求することができます。
2. 訂正・追加・削除の請求：個人情報の内容が事実でない場合、訂正、追加または削除を請求することができます。アレルギープロフィールの変更は、アプリ内の設定画面からいつでも行えます。
3. 利用停止・消去の請求：個人情報の利用停止または消去を請求することができます。アカウントの削除をご希望の場合は、アプリ内の設定画面またはお問い合わせ窓口からお申し出ください。
4. データの持ち出し（ポータビリティ）：ユーザーのアレルギープロフィールおよびスキャン履歴データを、一般的に利用可能な形式（PDF等）でエクスポートすることが可能です。
5. 請求の手続き：上記の請求は、第12条に記載のお問い合わせ窓口まで、メールにてご連絡ください。ご本人確認の上、30日以内に対応いたします。

第9条（Cookie・アクセス解析）

1. 当社は、サービス改善を目的として、Google が提供する Firebase Analytics を使用しています。Firebase Analytics は、利用状況に関する匿名の統計データ（画面遷移、操作回数、利用時間帯等）を自動的に収集します。これらのデータは個人を直接特定するものではありません。
2. 当社は、Firebase Crashlytics を使用してアプリのクラッシュ情報を収集します。これはサービスの安定性向上を目的としており、端末情報およびクラッシュ時の技術的な状況情報を含みます。
3. ユーザーは、アプリ内の設定画面から、利用状況の分析データ送信を無効にすることができます。ただし、サービス提供に必須のデータ通信は無効にできません。

第10条（未成年者の利用）

1. 本サービスは、16歳未満のお子様が単独で利用することを想定しておりません。16歳未満のお子様が本サービスを利用される場合は、保護者の方がアカウントを作成し、ファミリープロフィール機能を通じてお子様のアレルギー情報を管理してください。
2. 当社は、16歳未満のお子様から意図的に個人情報を収集することはありません。16歳未満のお子様の個人情報が登録されていることが判明した場合、速やかに当該情報を削除します。

第11条（本ポリシーの変更）

1. 当社は、法令の改正、サービスの変更その他の事由により、本ポリシーを変更することがあります。
2. 重要な変更を行う場合は、本サービス内のプッシュ通知またはアプリ内お知らせ機能により、変更内容および変更日をユーザーに通知します。
3. 健康関連データの取扱いに関する重要な変更については、変更前にユーザーの同意を再取得します。
4. 変更後の本ポリシーは、本サービス内および当社ホームページに掲載した時点で効力を生じるものとします。

第12条（お問い合わせ窓口）

個人情報の取扱いに関するお問い合わせ、開示等の請求は、以下の窓口までご連絡ください。

事業者名	武田合同会社
代表者	武田 太（代表社員）
所在地	東京都練馬区石神井台2丁目22−10
お問い合わせ先	[email protected]
対応時間	メール受付：24時間（回答は営業日2日以内を目安にいたします）

以上