プライバシーポリシー

はじめに

LifeLogue（以下「当サービス」）は、「個人情報の保護に関する法律」（以下「個人情報保護法」）をはじめとする関連法令を遵守し、ユーザーの個人情報の保護を重要な責務と考えています。

本プライバシーポリシー（以下「本ポリシー」）では、当サービスが収集する個人情報の種類、利用目的、保護方法、およびユーザーの権利について説明します。 当サービスをご利用いただく前に、本ポリシーの内容をよくお読みいただき、ご理解いただいた上でご利用ください。

当サービスは、ライフログSNSアプリとして、Web版およびモバイル版（iOS / Android）を提供しています。 本ポリシーは、すべてのプラットフォームでのご利用に適用されます。

1. 個人情報取扱事業者

当サービスにおける個人情報の管理責任者は以下の通りです：

• サービス名：LifeLogue
• お問い合わせ：サービス内のお問い合わせ機能または設定ページよりご連絡ください

2. 収集する情報

当サービスは、以下のカテゴリの情報を収集します：

2.1 ユーザーが直接提供する情報

• アカウント情報：メールアドレス、表示名、ユーザー名
• プロフィール情報：アバター画像、自己紹介文、SNSリンク（Twitter/X、Instagram、カスタムURL）、MBTIタイプ
• 日記コンテンツ：日記の内容、気分、日付情報
• エンタメ記録：映画、ドラマ、音楽、書籍の記録、コメント、評価
• トレーニングLogue：種目名、重量、回数、セット数
• 旅行記録：旅行先、訪問場所、旅行メモ
• ロケ地記録：作品に関連するロケ地情報
• バケットリスト：目標・やりたいことの一覧
• ソーシャル情報：フォロー関係、いいね、コメント
• 音声データ：音声入力機能を使用した際の音声録音データ（文字起こし処理後に削除されます）
• 決済情報：PROプラン購入時の決済処理に必要な情報（クレジットカード番号等の決済情報はStripe、Apple、Googleが直接管理しており、当サービスでは保持しません）
• LINE連携情報：LINE通知連携設定時のLINEユーザーID（LINE Login OAuth連携を通じて取得）

2.2 自動的に収集される情報

• 利用状況情報：アクセスログ、使用機能、アクセス日時、リファラー情報
• デバイス情報：ブラウザ種別、OS、デバイスの種類（PWA使用時を含む）
• プッシュ通知設定：通知の有効/無効設定、プッシュ通知サブスクリプション情報

2.3 位置情報

当サービスのキャラクターエリア機能では、現在地の天気情報を取得するために位置情報を使用します。 位置情報の取得にはブラウザまたはデバイスの位置情報APIを使用し、事前にユーザーの許可を求めます。

• 位置情報は天気情報の取得のみに使用し、サーバーに保存しません
• 位置情報の提供を拒否した場合でも、天気連動機能以外のサービスは通常通りご利用いただけます
• ブラウザまたはデバイスの設定から、いつでも位置情報の許可を取り消すことができます

3. 個人情報の利用目的

個人情報保護法第21条に基づき、収集した個人情報は以下の目的の範囲内で利用します：

• サービスの提供、運営、維持、改善
• ユーザー認証とアカウント管理（Google OAuthを含む）
• プッシュ通知の送信（ユーザーが許可した場合のみ）
• ユーザー間のコミュニケーション機能（フォロー、いいね、コメント）
• AI分析機能による日記のインサイト提供（第4条に詳述）
• 音声入力の文字起こし処理（第4条に詳述）
• キャラクターエリア機能における天気情報の取得
• バッジ・リファラルシステムの運営
• サブスクリプションの管理・決済処理・領収書の送付
• LINE連携による通知の送信
• 統計分析とサービス品質の向上（個人を特定しない形で）
• 不正利用の防止とセキュリティ対策
• お問い合わせへの対応
• 法令に基づく対応

上記の利用目的を変更する場合は、変更後の利用目的を本ポリシーに掲載し、ユーザーに通知します。

4. AI機能におけるデータの取り扱い

当サービスでは、以下のAI機能を提供するために外部のAIサービスを利用しています。 各機能で送信されるデータの内容と目的を以下に明記します。

4.1 AI日記分析・インサイト機能（Google Gemini API）

• 送信されるデータ：日記のテキスト内容、記録された気分情報
• 利用目的：日記の内容を分析し、パーソナライズされたインサイト（気分の傾向分析、アドバイス等）を提供するため
• データの取り扱い：Google Gemini APIに送信されたデータは、分析処理のためにのみ使用されます。GoogleのGemini API利用規約およびプライバシーポリシーに従って処理されます
• オプトアウト：AI分析機能は任意の機能であり、使用しないことを選択できます

4.2 音声入力・文字起こし機能（OpenAI Whisper API）

• 送信されるデータ：ユーザーが録音した音声データ
• 利用目的：音声をテキストに変換（文字起こし）し、日記入力を補助するため
• データの取り扱い：OpenAI Whisper APIに送信された音声データは、文字起こし処理のためにのみ使用されます。OpenAIのプライバシーポリシーに従って処理されます。なお、API経由で送信されたデータはOpenAIのモデル学習には使用されません
• データの保持：音声データは文字起こし処理完了後、当サービスのサーバーからは速やかに削除されます
• オプトアウト：音声入力機能は任意の機能であり、使用しないことを選択できます。テキスト入力による日記作成は常にご利用いただけます

4.3 自動化された意思決定について

AI分析機能によるインサイトは、あくまで参考情報として提供されるものであり、ユーザーのアカウントやサービス利用に影響を与える自動化された意思決定には使用しません。 AI分析の結果に基づいてアカウントの制限、コンテンツの非表示、その他ユーザーに不利益となる自動的な決定を行うことはありません。

5. Cookieとトラッキング技術

当サービスは、以下のCookieおよびトラッキング技術を使用します：

5.1 必須Cookie

サービスの基本機能に必要なCookieであり、無効化するとサービスを正常に利用できません。

• 認証Cookie：Supabase認証によるセッション管理のため（httpOnly属性付き）
• PWA関連データ：Service Workerによるオフライン機能とプッシュ通知のため

5.2 分析Cookie

サービスの利用状況を把握し改善するために使用します。

• Google Analytics：サービス利用状況の統計分析のため（IPアドレスの匿名化を有効にし、個人を特定できない形で使用）

5.3 Cookieの管理

ブラウザの設定により、分析Cookieを無効化できます。 必須Cookieを無効化した場合、ログイン状態の維持等の基本機能が利用できなくなる場合があります。 モバイルアプリでは、デバイスの設定からトラッキングの許可を管理できます。

6. 第三者への提供

個人情報保護法第27条に基づき、当サービスは以下の場合に第三者へ個人情報を提供します。 各サービスのプライバシーポリシーに従って個人情報が処理されます。

6.1 インフラ・認証サービス

• Supabase（米国） ：認証とデータベース管理 ／ 提供データ：アカウント情報、認証トークン
• Vercel（米国） ：Webアプリケーションのホスティング ／ 提供データ：アクセスログ、IPアドレス
• Google OAuth（米国） ：Googleアカウントでのログイン ／ 提供データ：認証に必要な情報

6.2 AI・分析サービス

• Google Gemini API（米国） ：日記のAI分析・インサイト生成 ／ 提供データ：日記テキスト、気分情報
• OpenAI Whisper API（米国） ：音声入力の文字起こし ／ 提供データ：音声データ
• Google Analytics（米国） ：利用状況の統計分析 ／ 提供データ：匿名化されたアクセス情報

6.3 コンテンツ検索サービス

• TMDB API（米国） ：映画・ドラマ情報の検索 ／ 提供データ：検索クエリ
• Deezer API（フランス） ：音楽情報の検索 ／ 提供データ：検索クエリ
• Google Books API（米国） ：書籍情報の検索 ／ 提供データ：検索クエリ

6.4 決済サービス

• Stripe（米国） ：Webブラウザ版のクレジットカード決済処理 ／ 提供データ：決済に必要な情報（カード情報はStripeが直接管理）
• Apple（米国） ：iOSアプリのアプリ内課金処理 ／ 提供データ：購入トランザクション情報
• Google（米国） ：Androidアプリのアプリ内課金処理 ／ 提供データ：購入トランザクション情報

6.5 通知連携サービス

• LINE（日本） ：LINE通知連携機能 ／ 提供データ：LINEユーザーID、通知メッセージ内容

上記以外の第三者に対し、ユーザーの明示的な同意なく個人情報を提供することはありません。 ただし、以下の場合は例外として個人情報を提供する場合があります：

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難な場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行する場合

7. 外国にある第三者への提供（越境データ移転）

個人情報保護法第28条に基づき、当サービスでは以下の外国にある第三者に個人情報を提供しています。

7.1 米国への移転

Supabase、Vercel、Google（Gemini API、Analytics、OAuth、Books API）、OpenAI（Whisper API）、TMDB API、Stripe（決済処理）、Apple（アプリ内課金）のサービス提供に伴い、個人情報が米国に移転されます。

• 各事業者は、個人情報の保護に関する適切なセキュリティ措置を講じています
• 通信はすべてSSL/TLS暗号化により保護されています
• 各事業者との間で、データ処理に関する契約条項を締結しています

7.2 フランスへの移転

Deezer APIのサービス提供に伴い、音楽検索クエリがフランスに移転されます。 フランスはEU/EEA加盟国であり、GDPRに基づく個人情報保護制度が整備されています。

7.3 日本国内のサービス

LINE（LINEヤフー株式会社）のサービス提供に伴うデータ処理は、日本国内で行われるため、越境データ移転には該当しません。

8. データの保存期間

個人情報は、以下のカテゴリ別の保存期間に従って管理されます：

• アカウント情報・プロフィール情報：アカウントが有効な期間。アカウント削除後30日以内に削除
• 日記・エンタメ記録・各種Logue：アカウントが有効な期間。アカウント削除後30日以内に削除
• 音声データ：文字起こし処理完了後、速やかに削除（サーバーに保存しません）
• アクセスログ：取得日から最大12か月間保存
• 認証ログ：セキュリティ目的で最大6か月間保存
• バックアップデータ：アカウント削除後最大90日間保存（バックアップローテーションによる）

法令に基づき保存が義務付けられている情報は、当該法令の定める期間保存します。

9. ユーザーの権利

個人情報保護法に基づき、ユーザーは以下の権利を有します：

• 開示請求権（法第33条） ：当サービスが保有する個人データの開示を請求する権利
• 訂正・追加・削除請求権（法第34条） ：個人データの内容が事実でない場合に訂正等を請求する権利
• 利用停止・消去請求権（法第35条） ：個人データが目的外利用されている場合等に利用停止等を請求する権利
• 第三者提供停止請求権（法第35条） ：個人データの第三者提供の停止を請求する権利
• 利用目的の通知請求権（法第32条） ：個人データの利用目的の通知を請求する権利

これらの権利を行使する場合は、サービス内のお問い合わせ機能よりご連絡ください。 本人確認の上、法令の定める期間内（原則2週間以内）に対応いたします。 なお、開示請求等に対しては、法令に基づき手数料をいただく場合があります。

10. セキュリティ措置

個人情報保護法第23条に基づき、当サービスは個人情報の漏洩、滅失、毀損を防止するため、以下の安全管理措置を講じています：

技術的措置

• すべての通信におけるSSL/TLS暗号化（HTTPS）
• パスワードのハッシュ化保存（平文での保存は行いません）
• 認証トークンのhttpOnly Cookie による安全な管理
• APIアクセスにおける認証・認可の実施
• SQLインジェクション等の攻撃に対するパラメータ化クエリの使用
• XSS（クロスサイトスクリプティング）対策

組織的措置

• 個人情報へのアクセス権限の制限（最小権限の原則）
• サービスキーとAPIキーの厳格な管理（環境変数による管理、ソースコードへの記載禁止）
• 定期的なセキュリティレビューの実施

ただし、インターネット上の情報伝送は完全に安全とは限りません。 ユーザーの皆様にも、パスワードの適切な管理、不審なリンクへのアクセスの回避など、個人情報保護にご協力をお願いいたします。

11. データ侵害時の通知

個人情報保護法第26条に基づき、個人データの漏洩、滅失、毀損その他の個人データの安全の確保に係る事態が発生した場合、以下の対応を行います：

• 個人情報保護委員会への報告：法令で定められた重大な事態（要配慮個人情報の漏洩、不正アクセスによる漏洩等）が発生した場合、速報（発覚後速やかに）および確報（発覚後30日以内、不正アクセスの場合は60日以内）を行います
• ユーザーへの通知：影響を受けるユーザーに対し、漏洩の事実、漏洩した個人データの項目、原因、二次被害の防止策について、速やかに通知します
• 再発防止策の実施：原因を調査し、再発防止のための措置を講じます

12. 未成年者のプライバシー

当サービスは、16歳未満のお子様を対象としたサービスではなく、16歳未満のお子様から意図的に個人情報を収集することはありません。

• 16歳未満の方がアカウントを作成していることが判明した場合、当該アカウントおよび関連する個人情報を速やかに削除します
• 16歳以上18歳未満の未成年者がサービスを利用する場合は、保護者の同意を得た上でご利用ください
• 保護者の方が、お子様が当サービスに個人情報を提供していることにお気づきの場合は、お問い合わせ先までご連絡ください

13. プライバシーポリシーの変更

当サービスは、法令の改正、サービス内容の変更、その他必要に応じて本ポリシーを変更することがあります。

• 重要な変更がある場合は、サービス内の通知機能またはメールにより、変更内容と施行日を事前に通知します
• 変更後のポリシーは、本ページに掲載した時点から効力を生じます
• 重要な変更後もサービスを継続して利用された場合、変更後のポリシーに同意したものとみなされます

14. 準拠法・管轄

本ポリシーは日本法に準拠し、日本法に基づいて解釈されます。 本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

15. お問い合わせ・苦情の申し出先

本ポリシーに関するご質問、個人情報の開示等の請求、苦情の申し出については、以下の方法でご連絡ください。

• サービス内のお問い合わせ機能
• 設定ページ内のフィードバックフォーム

お問い合わせを受領後、原則として2週間以内に対応いたします。 なお、個人情報の取り扱いに関する苦情は、個人情報保護委員会（https://www.ppc.go.jp/）に申し出ることもできます。