戻る|
SafeBite

プライバシーポリシー

※ 本文書は雛形です。公開前に専門家(弁護士等)によるレビューを受けてください。

**注意**: 本文書は雛形です。公開前に専門家(弁護士等)によるレビューを受けてください。
**要確認事項**: `[要確認]` マークの箇所は殿/専門家の判断が必要です。

最終更新日: [要確認]

1. 事業者情報

  • 事業者名: [要確認:個人名 or 法人名]
  • 住所: [要確認]
  • 連絡先: [要確認:メールアドレス]
  • 2. 収集する個人情報

    SafeBiteは、サービス提供にあたり以下の情報を取得・保存します。

    2.1 アカウント情報(Firebaseによる認証)

  • メールアドレス
  • 表示名(任意)
  • プロフィール画像URL(Google認証利用時)
  • Firebase UID(内部識別子)
  • ログインプロバイダ種別(メール/パスワード、Google等)
  • 2.2 スキャン履歴

  • スキャンしたバーコード(JANコード等)
  • スキャン対象商品名
  • スキャン日時
  • スキャンを実行したユーザーID
  • 2.3 課金・サブスクリプション情報

  • Stripe顧客ID(stripe_customer_id)
  • Stripe Price ID(購読プラン識別子)
  • 購読プラン(free / standard / premium / professional)
  • 購読ステータス・期間・解約情報
  • **注意**: クレジットカード番号等の決済情報はStripeが管理し、SafeBiteのサーバーには保存しません。
  • 2.4 利用状況

  • 日次スキャン件数・リセット日時(プラン制限管理用)
  • 2.5 商品データベース

  • 商品名・バーコード・栄養成分・原材料・NutriScore等は Open Food Facts(外部DB)から取得した公開データです。ユーザーの個人情報とは分離して管理します。
  • 3. 利用目的

    取得した個人情報は以下の目的で利用します。

  • **サービス提供**: アカウント管理、スキャン機能の提供、スキャン履歴の表示
  • **課金管理**: プランの識別、Stripeとの連携、サブスクリプション状態の管理
  • **プラン制限の適用**: 日次スキャン上限の判定
  • **サービス改善**: 利用傾向の分析(個人を特定しない形での集計)
  • **セキュリティ**: 不正アクセスの検知・防止
  • **法的義務への対応**: 関係法令に基づく開示要求への対応
  • **マーケティング(任意同意者のみ)**: 新機能のご案内、サービスに関するお得な情報等のメール送信
  • 3.1 マーケティング目的の利用について

    ログイン時にマーケティング情報の受信に同意いただいたユーザーのメールアドレスに対して、新機能のリリース情報やサービスに関するお知らせをお送りする場合があります。

  • **同意は任意です。** 同意しなくてもサービスの全機能をご利用いただけます。
  • **いつでも撤回できます。** 受信を停止したい場合は、各メールのオプトアウトリンクまたは本サービスのお問い合わせ窓口からお申し出ください。
  • 同意の有無は登録されたアカウント情報として保存されます。
  • 4. 第三者提供・外部委託

    個人情報を以下の外部サービスに提供または処理を委託しています。法令に基づく場合を除き、これ以外の第三者には提供しません。

    サービス提供情報目的所在地
    **Firebase(Google LLC)**メールアドレス・UID・認証情報認証基盤米国
    **Stripe, Inc.**メールアドレス・顧客ID決済処理・課金管理米国
    **Cloudflare, Inc.**アクセスログ・D1 DBデータインフラ・DB・CDN米国
    **Open Food Facts**バーコード番号商品情報取得(匿名リクエスト)フランス(サーバー)

    5. データの越境移転

    当サービスのインフラ(Cloudflare D1、Cloudflare Pages、Firebase、Stripe)は主に**米国に所在するサーバー**を利用しています。日本国外へのデータ移転が生じます。

    [要確認: 個人情報保護委員会の外国への第三者提供の手続き(第24条)要否の専門家確認]

    6. 保存期間

    データ種別保存期間
    アカウント情報アカウント削除まで
    スキャン履歴アカウント削除まで [要確認: 期間制限の要否]
    課金・サブスクリプション情報解約後 [要確認: 期間設定]
    Stripeの決済記録Stripeのポリシーに準拠(通常7年)

    7. Cookie・解析ツール

    [要確認: Cookieや解析ツール(Google Analytics等)を導入するか。導入する場合は下記を記載]

    現時点の実装では、アプリ内でのCookie利用はFirebase認証トークンの管理に限られます。第三者解析ツールは現時点では未導入です。

    8. 個人情報の安全管理

  • Cloudflare D1への通信はHTTPS/TLSで暗号化されています。
  • 認証はFirebase JWT(RS256)で検証しており、パスワードは平文で保存しません(bcryptハッシュ)。
  • 決済情報はStripeのPCI DSS準拠環境で管理し、当サービスのサーバーには保存しません。
  • 9. ユーザーの権利

    個人情報保護法に基づき、以下の請求が可能です。

  • 開示請求(保有する個人情報の内容の確認)
  • 訂正・追加・削除請求
  • 利用停止・第三者提供停止請求
  • ご請求は下記の問い合わせ窓口までご連絡ください。本人確認を行った上で、法令の定める期間内に回答します。

    10. 問い合わせ窓口

  • メールアドレス: [要確認]
  • 受付時間: [要確認]
  • 11. プライバシーポリシーの変更

    本ポリシーを変更する場合は、アプリ内またはウェブサイト上で通知します。重要な変更の場合は、メールでご連絡することがあります。


    **要確認点まとめ(専門家・殿の判断が必要な箇所)**

  • 事業者情報(個人/法人・氏名・住所・連絡先)の記載範囲
  • データ保存期間(特にスキャン履歴・課金情報の具体的期間)
  • 外国への第三者提供手続き(個人情報保護法第24条)の要否
  • 解析ツール・Cookie方針(導入予定がある場合)
  • 問い合わせ窓口の設定
  • App Store Privacy Nutrition Label に申告するデータ収集項目の確定