プライバシーポリシー

はじめに

LifeLogue（以下「当サービス」）は、「個人情報の保護に関する法律」（以下「個人情報保護法」）その他の関連法令・ガイドラインを遵守し、ユーザーの個人情報の保護を重要な責務と考えています。

本プライバシーポリシー（以下「本ポリシー」）では、当サービスが収集する個人情報の種類、利用目的、保護方法、およびユーザーの権利について説明します。 当サービスをご利用いただく前に、本ポリシーの内容をよくお読みいただき、ご理解いただいた上でご利用ください。

当サービスは、ライフログSNSアプリとして、Web版およびモバイル版（iOS / Android）を提供しています。 本ポリシーは、すべてのプラットフォームでのご利用に適用されます。

1. 個人情報取扱事業者

当サービスにおける個人情報取扱事業者は以下のとおりです：

• サービス名：LifeLogue
• 事業者：加古原 冬弥（個人事業主）
• お問い合わせ窓口：サービス内のお問い合わせ機能（/contact）または設定ページからご連絡ください

事業者の住所・電話番号については、個人事業主のため原則として本ページでは公表していません。お取引ご担当者、法執行機関、消費者団体その他正当な利益を有する方からの請求があった場合、遅滞なくメール等で開示いたします。

2. 収集する情報

当サービスは、以下のカテゴリの情報を収集します：

2.1 ユーザーが直接提供する情報

• アカウント情報：メールアドレス、表示名、ユーザー名、外部認証プロバイダ（Google / Apple）から提供される識別子
• プロフィール情報：アバター画像、自己紹介文、SNSリンク（Twitter/X、Instagram、カスタムURL）、MBTIタイプ、アバターフレーム
• 日記コンテンツ：日記本文、気分（7種類）、日付、公開範囲（プライベート／公開）、ステッカー等の装飾情報
• エンタメ記録：映画、ドラマ、音楽、書籍の記録、コメント、評価（1〜5）、公開範囲
• トレーニング記録：種目名、重量、回数、セット数、消費時間、消費カロリー、公開範囲
• 旅行記録・ロケ地記録：都道府県別訪問履歴、スポット名、住所、緯度経度、Google Maps URL、Google Place ID、メモ、評価
• バケットリスト・マイリスト・ルーティン：やりたいことの一覧、お気に入り作品、日々のルーティン設定・達成履歴
• ソーシャル情報：フォロー関係、いいね、コメント、ブロック関係、通報の事実・理由・説明
• 音声データ：音声入力機能を使用した際の録音データ（文字起こし処理後、当サービスのサーバーから速やかに削除されます）
• 決済情報：PROプラン購入時に決済処理に必要な情報。クレジットカード番号等の直接的な決済情報は Stripe、Apple、Google が管理しており、当サービスでは保持しません
• LINE連携情報：LINE通知連携設定時の LINE ユーザーID（LINE Login OAuth 連携を通じて取得）
• お問い合わせ情報：お名前、メールアドレス、カテゴリ、件名、本文（Resend を用いて当サービス管理者宛に転送されます）

2.2 自動的に収集される情報

• 利用状況情報：アクセスログ、使用機能、アクセス日時、リファラー情報、画面遷移
• デバイス情報：ブラウザ種別、OS、デバイスの種類、言語設定、タイムゾーン（PWA 使用時を含む）
• プッシュ通知トークン等：Web Push のエンドポイント URL および公開鍵（p256dh / auth）、Expo Push Token、デバイスID。これらは通知配信のためにのみ利用されます

2.3 位置情報

• キャラクターエリア機能：現在地の天気情報を取得するために、一時的にブラウザまたはデバイスの位置情報APIを使用します。位置情報は天気情報の取得にのみ使用し、サーバーには保存しません
• ロケ地・旅行スポットの登録：ユーザーが任意で登録するスポットの緯度経度を Google Maps API（Geocoding / Places）経由で取得し、ユーザーのアカウントに関連付けて保存します
• 位置情報の提供を拒否した場合でも、天気連動機能・地図連動機能以外のサービスは通常通りご利用いただけます
• ブラウザまたはデバイスの設定から、いつでも位置情報の許可を取り消すことができます

2.4 健康関連情報（HealthKit）

iOS 版アプリでは、ユーザーの明示的な許諾に基づき Apple HealthKit から以下の情報を取得し、日々のライフログとして表示・集計するために利用します。

• 活動情報：歩数、消費カロリー、歩行距離、階段上り回数
• 睡眠情報：睡眠時間、就寝時刻、起床時刻
• バイタル情報：安静時心拍数、最低・最高心拍数
• 身体情報：体重、体脂肪率

これらの情報は一般的な健康管理を目的としたもので、医療行為・医学的助言・診断・治療を目的とするものではありません。当サービスはこれらを個人情報保護法上の要配慮個人情報に準ずるものとして慎重に取り扱い、AI インサイトにおいては集計された形でのみ扱います。iOS の「設定 → プライバシーとセキュリティ → ヘルスケア」からいつでもアクセス許可を取り消すことができます。既に当サービスに保存された健康関連情報は、アプリ内の削除操作またはアカウント削除により削除されます。

2.5 管理・モデレーション情報

• 通報情報：通報者ID、対象の種別（日記・コメント・ユーザー）、理由、説明文、対応ステータス
• 管理アクションの記録：管理者による警告、コンテンツ非表示、アカウント一時停止、プラン変更、アカウント復旧の履歴
• AI利用ログ：プロバイダ名、モデル名、入出力トークン数、生成時間（個別の日記本文は含みません）

3. 個人情報の利用目的

個人情報保護法第21条に基づき、収集した個人情報は以下の目的の範囲内で利用します：

• サービスの提供、運営、維持、改善
• ユーザー認証とアカウント管理（Google OAuth、Apple Sign In を含む）
• プッシュ通知・LINE 通知・メール通知の送信（ユーザーが許可した場合のみ）
• ユーザー間のコミュニケーション機能（フォロー、いいね、コメント、ブロック、通報）
• AI 分析機能によるインサイト提供（第4条に詳述）
• 音声入力の文字起こし処理（第4条に詳述）
• キャラクターエリア機能における天気情報の取得
• 地図・旅行スポット機能の提供
• HealthKit 連携による健康関連情報の表示・集計
• バッジ・リファラルシステムの運営
• サブスクリプションの管理・決済処理・領収書の送付
• 統計分析とサービス品質の向上（個人を特定しない形で）
• 不正利用の防止、通報対応、セキュリティ対策
• お問い合わせへの対応
• 法令に基づく対応、関係機関からの請求への対応

上記の利用目的を変更する場合は、変更後の利用目的を本ポリシーに掲載し、ユーザーに通知します。

4. AI機能におけるデータの取り扱い

当サービスでは、以下のAI機能を提供するために外部のAIサービスを利用しています。各機能で送信されるデータの内容、目的、提供先を以下に明記します。

4.1 AIインサイト生成（Google Gemini / Anthropic Claude / OpenAI）

週次・月次のライフログをもとに、気分・作品・トレーニング・旅行・健康などの分析結果とアドバイスを生成します。可用性とコストを最適化するため、以下の3つのプロバイダを併用し、障害時には自動的にフォールバックします。

• 送信されるデータ：日記エントリのプレビュー、気分ログ、作品リスト、トレーニング履歴、旅行訪問地、集計された健康データ
• 送信先：Google LLC（Gemini API・米国）、Anthropic PBC（Claude API・米国）、OpenAI, L.L.C.（GPT API・米国）
• プロバイダ選択：週次インサイトは Gemini を優先、月次インサイトは OpenAI を優先し、いずれも応答不能時は他プロバイダに切り替わります
• データ取扱い：各プロバイダは、API 経由で送信されたデータをモデル学習には利用しない旨を表明しています（各社のデータポリシー参照）
• プロンプト設計：個人を特定し得る情報（氏名、住所、連絡先等）が AI プロバイダに送信されないよう、プロンプト側で除外または集約しています

4.2 音声入力・文字起こし機能（OpenAI Whisper）

• 送信されるデータ：ユーザーが録音した音声データ（最大 10MB）
• 利用目的：音声をテキストに変換（文字起こし）し、日記入力を補助するため
• データの取扱い：OpenAI Whisper API に送信された音声データは、文字起こし処理のためにのみ使用されます。OpenAI のプライバシーポリシーに従って処理されます。API 経由で送信されたデータは OpenAI のモデル学習には使用されません
• データの保持：音声データは文字起こし処理完了後、当サービスのサーバーからは速やかに削除されます

4.3 AI 機能の利用制限

• レートリミット：フリープランは 24 時間あたり 3 回まで、PRO プランは 24 時間あたり 50 回までAIインサイト生成をご利用いただけます（運営の裁量で予告なく変更する場合があります）
• 任意機能：AI 機能・音声入力機能は任意の機能であり、使用しないことを選択できます

4.4 自動化された意思決定・プロファイリング

AI 分析機能によるインサイトは、あくまで参考情報として提供されるものであり、ユーザーのアカウントやサービス利用に影響を与える自動化された意思決定・プロファイリングには使用しません。AI の出力は医療・法律・投資・その他の専門的助言に代わるものではなく、健康状態や重大な決定については必ず適切な専門家にご相談ください。

5. Cookie とトラッキング技術

当サービスは、以下の Cookie およびトラッキング技術を使用します。なお、利用者情報の外部送信に関する詳細は「外部送信規律の公表」ページに一覧を掲載しています。

5.1 必須 Cookie

• 認証 Cookie：Supabase 認証によるセッション管理のため（httpOnly 属性付き、Secure、SameSite=Lax 設定）
• PWA 関連データ：Service Worker によるオフライン機能とプッシュ通知のため

5.2 分析・計測

• Google Analytics 4：サービス利用状況の統計分析のため（IPアドレスの匿名化を有効化、ユーザーIDおよびプラン区分のカスタムディメンションを送信）
• Vercel Analytics：Web Vitals（表示速度、操作応答性、レイアウトの安定性）などのパフォーマンス指標を収集

5.3 Cookie の管理

ブラウザの設定により、分析 Cookie を無効化できます。必須 Cookie を無効化した場合、ログイン状態の維持等の基本機能が利用できなくなる場合があります。Google Analytics についてはGoogle アナリティクス オプトアウト アドオンによって送信を停止できます。モバイルアプリでは、デバイスの設定からトラッキングの許可を管理できます。

6. 第三者への提供

個人情報保護法第27条に基づき、当サービスは以下の場合に第三者へ個人情報を提供します。各サービスのプライバシーポリシーに従って個人情報が処理されます。

6.1 インフラ・認証サービス

• Supabase, Inc.（米国） ：認証、データベース、ストレージ ／ 提供データ：アカウント情報、認証トークン、日記等の全ユーザーデータ、アバター画像等のアップロード
• Vercel, Inc.（米国） ：Web アプリケーションのホスティング ／ 提供データ：アクセスログ、IP アドレス、Web Vitals
• Google LLC（OAuth）（米国） ：Google アカウントでのログイン ／ 提供データ：認証に必要な識別子
• Apple Inc.（Sign in with Apple）（米国） ：Apple ID でのログイン ／ 提供データ：認証に必要な識別子

6.2 AI サービス

集計ライフログには、気分ログ（7 段階の気分値と記録日）、日記本文の要約や抜粋、作品タイトル一覧、トレーニング種目・セット数・時間の統計、訪問都道府県・スポット名のリスト、HealthKit から取得した集計済み健康指標（歩数・睡眠時間の平均等）が含まれます。氏名、住所、電話番号、メールアドレス、他ユーザーの識別情報は送信されません。各 AI プロバイダとは、API 経由で送信された入力データをモデルの学習に利用しない旨の契約またはデータ取扱方針の下で利用しています。

• Google LLC（Gemini API）（米国） ：AI インサイト生成 ／ 提供データ：集計ライフログ
• Anthropic PBC（Claude API）（米国） ：AI インサイト生成（フォールバック含む） ／ 提供データ：集計ライフログ
• OpenAI, L.L.C.（GPT / Whisper API）（米国） ：AI インサイト生成、音声の文字起こし ／ 提供データ：集計ライフログ、音声データ

6.3 コンテンツ検索・地図サービス

• The Movie Database（TMDB）（米国） ：映画・ドラマ情報の検索 ／ 提供データ：検索クエリ
• Deezer SA（フランス） ：音楽情報の検索 ／ 提供データ：検索クエリ
• Google LLC（Books API）（米国） ：書籍情報の検索 ／ 提供データ：検索クエリ
• Google LLC（Maps Geocoding / Places API）（米国） ：住所検索、スポットのオートコンプリート、詳細情報取得 ／ 提供データ：住所文字列、Place ID、緯度経度

6.4 決済サービス

• Stripe, Inc.（米国） ：Web 版のクレジットカード決済処理 ／ 提供データ：メールアドレス、決済に必要な情報（カード情報は Stripe が直接管理）
• Apple Inc.（App Store IAP）（米国） ：iOS アプリ内課金処理 ／ 提供データ：購入トランザクション情報、オリジナルトランザクション ID
• Google LLC（Play Billing）（米国） ：Android アプリ内課金処理 ／ 提供データ：購入トークン、注文 ID

6.5 通知連携サービス

• LINEヤフー株式会社（日本） ：LINE 通知連携機能 ／ 提供データ：LINE ユーザー ID、通知メッセージ内容
• Expo（650 Industries, Inc.）（米国） ：モバイルアプリへのプッシュ通知配信 ／ 提供データ：Expo Push Token、通知メッセージ内容
• ブラウザベンダ（Apple、Google、Microsoft、Mozilla 等が運営する Web Push サービス）：Web へのプッシュ通知配信 ／ 提供データ：Push エンドポイント URL、公開鍵、通知メッセージ内容

6.6 メール送信

• Resend, Inc.（米国） ：お問い合わせメールの管理者宛転送 ／ 提供データ：お名前、メールアドレス、お問い合わせ内容、ユーザー ID

6.7 アナリティクス

• Google LLC（Google Analytics 4）（米国） ：利用状況の統計分析 ／ 提供データ：Cookie ID、IP、画面遷移、ユーザー ID、プラン区分
• Vercel, Inc.（Vercel Analytics）（米国） ：パフォーマンス計測 ／ 提供データ：匿名 ID、Web Vitals

上記以外の第三者に対し、ユーザーの明示的な同意なく個人情報を提供することはありません。ただし、以下の場合は例外として個人情報を提供する場合があります：

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難な場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行する場合

7. 外国にある第三者への提供（越境データ移転）

個人情報保護法第28条に基づき、当サービスでは以下の外国にある第三者に個人情報を提供しています。各国の個人情報保護制度の詳細は個人情報保護委員会の公表資料をご確認ください。

7.1 米国への移転

以下の事業者のサービス提供に伴い、個人情報が米国に移転されます：Supabase、Vercel、Google（Gemini、Analytics、OAuth、Maps、Books、Play Billing）、Anthropic、OpenAI、Apple（Sign In、IAP）、Stripe、Resend、TMDB、Expo。

• 各事業者は、個人情報の保護に関する適切なセキュリティ措置を講じています
• 通信はすべて SSL/TLS 暗号化により保護されています
• 当サービスは各事業者との間で、データ処理に関する契約条項または各社の標準データ保護条項を締結しています

7.2 フランスへの移転

Deezer API のサービス提供に伴い、音楽検索クエリがフランスに移転されます。フランスは EU/EEA 加盟国であり、GDPR（一般データ保護規則）に基づく個人情報保護制度が整備されています。

7.3 日本国内のサービス

LINEヤフー株式会社のサービス提供に伴うデータ処理は、日本国内で行われるため、越境データ移転には該当しません。

8. データの保存期間

個人情報は、以下のカテゴリ別の保存期間に従って管理されます：

• アカウント情報・プロフィール情報・日記・各種Logue：アカウントが有効な期間。アカウント削除操作から論理削除 30 日以内にユーザー参照を除去し、90 日以内にバックアップを含めて完全削除
• 音声データ：文字起こし処理完了後、速やかに削除（サーバーに保存しません）
• アクセスログ：取得日から最大 12 か月間保存
• 認証ログ：セキュリティ目的で最大 6 か月間保存
• AI 利用ログ（AiUsageLog）：最大 12 か月間保存（本文は含みません）
• 通報・管理アクションの記録：不正対応および監査目的で最大 24 か月間保存
• バックアップデータ：アカウント削除後最大 90 日間保存（バックアップローテーションによる）

法令に基づき保存が義務付けられている情報は、当該法令の定める期間保存します。

9. ユーザーの権利

個人情報保護法に基づき、ユーザーは以下の権利を有します：

• 開示請求権（法第33条） ：当サービスが保有する個人データの開示を請求する権利
• 訂正・追加・削除請求権（法第34条） ：個人データの内容が事実でない場合に訂正等を請求する権利
• 利用停止・消去請求権（法第35条） ：個人データが目的外利用されている場合等に利用停止等を請求する権利
• 第三者提供停止請求権（法第35条） ：個人データの第三者提供の停止を請求する権利
• 利用目的の通知請求権（法第32条） ：個人データの利用目的の通知を請求する権利

これらの権利を行使する場合は、サービス内のお問い合わせ機能（/contact）よりご連絡ください。請求の方法は以下のとおりです：

• 本人確認：なりすまし防止のため、ご登録のメールアドレスからご連絡いただくか、運転免許証・マイナンバーカード・パスポートその他公的身分証明書の写し（請求に必要な範囲以外はマスキング可）をご提示ください
• 回答期限：本人確認完了後、原則として 14 日以内（複雑な請求の場合は最大 30 日以内）に書面または電子メールでご回答します
• 手数料：開示請求および利用目的通知請求については、1 件あたり 1,000 円（税込）の手数料をお振込いただく場合があります（個人情報保護法施行令第 10 条に基づく合理的な実費範囲）。郵送でのご回答をご希望の場合は、別途郵送料実費をご負担いただきます。訂正・削除・利用停止等その他の請求については、手数料はいただきません
• 対応しない場合：法令または本ポリシーに違反することが明らかな請求、他の法令に基づく開示制限に該当する請求等については、理由を付してお断りする場合があります

10. セキュリティ措置

個人情報保護法第23条に基づき、当サービスは個人情報の漏洩、滅失、毀損を防止するため、以下の安全管理措置を講じています：

技術的措置

• すべての通信における SSL/TLS 暗号化（HTTPS）
• データベースにおける行レベルセキュリティ（RLS）によるアクセス制御
• 管理者用の Supabase Service Role Key は、サーバー側の秘匿環境でのみ利用し、クライアントに露出させない運用
• パスワードのハッシュ化保存（平文での保存は行いません）
• 認証トークンの httpOnly Cookie（Secure、SameSite 属性）による安全な管理
• API アクセスにおける認証・認可の実施
• SQL インジェクション等に対するパラメータ化クエリの使用
• XSS（クロスサイトスクリプティング）対策

組織的措置

• 個人情報へのアクセス権限の制限（最小権限の原則）
• API キー等の秘密情報の厳格な管理（環境変数による管理、ソースコードへの記載禁止）
• 定期的なセキュリティレビューの実施

ただし、インターネット上の情報伝送は完全に安全とは限りません。ユーザーの皆様にも、パスワードの適切な管理、不審なリンクへのアクセスの回避など、個人情報保護にご協力をお願いいたします。

11. データ侵害時の通知

個人情報保護法第26条に基づき、個人データの漏洩、滅失、毀損その他個人データの安全確保に係る事態が発生した場合、以下の対応を行います：

• 個人情報保護委員会への報告：法令で定められた重大な事態（要配慮個人情報の漏洩、不正アクセスによる漏洩等）が発生した場合、速報（発覚後速やかに）および確報（発覚後 30 日以内、不正アクセスの場合は 60 日以内）を行います
• ユーザーへの通知：影響を受けるユーザーに対し、漏洩の事実、漏洩した個人データの項目、原因、二次被害の防止策について、速やかに通知します
• 再発防止策の実施：原因を調査し、再発防止のための措置を講じます

12. 未成年者のプライバシー

• 当サービスは 16 歳未満の方を対象としていません。16 歳未満の方は当サービスを利用することはできず、当サービスは 16 歳未満の方から意図的に個人情報を収集することはありません
• 16 歳未満の方が当サービスにアカウントを作成していることが判明した場合、当該アカウントおよび関連する個人情報を速やかに削除します
• 16 歳以上 18 歳未満の未成年者が当サービスを利用する場合は、法定代理人（親権者等）の同意を得た上でご利用ください
• 未成年者が PRO プラン等の有料サービスに申し込む場合は、法定代理人の同意が必須です
• 16 歳以上 18 歳未満の未成年者が HealthKit 連携機能を利用する場合は、iOS 側の許諾に加えて、法定代理人の同意を得た上で設定を行ってください。疑義がある場合、当サービスは連携を無効化し、取得済みの健康関連情報の削除を求めることがあります
• 保護者の方が、お子様が当サービスに個人情報を提供していることにお気づきの場合は、お問い合わせ先までご連絡ください。速やかに対応いたします

13. コンテンツのモデレーション（通報・ブロック・削除）

当サービスでは、安心して利用いただくために以下の仕組みを提供しています。

• 通報機能：公開されている日記、コメント、ユーザーに対し、不適切なコンテンツ、スパム、ハラスメント、ヘイト表現、プライバシー侵害等を理由として通報できます。通報内容は当サービス管理者が確認し、必要に応じて警告・コンテンツ非表示・アカウント一時停止等の措置を講じます
• ブロック機能：他のユーザーをブロックすると、相手からの公開投稿・フォロー・いいね・コメントが相互に表示されなくなります。ブロック・解除はいつでも可能です
• コンテンツの削除：ユーザーは自らが投稿したコンテンツをいつでも削除できます。管理者による非表示措置を受けた場合、ユーザーには通知されます
• 不服申立て：管理者による措置に不服がある場合、お問い合わせフォームから異議を申し立てることができます

14. プライバシーポリシーの変更

当サービスは、法令の改正、サービス内容の変更、その他必要に応じて本ポリシーを変更することがあります。

• 重要な変更（収集する情報の種類の追加、第三者提供先の実質的変更、利用目的の重要な変更等）がある場合は、変更後のポリシーの施行日の 30 日前までに、サービス内の通知機能またはメールにより、変更内容と施行日を通知します
• 軽微な変更（誤字修正、表現の明確化、外部サービスの名称変更など実質的影響のない変更）については、変更後のポリシーを本ページに掲載した時点から効力を生じます
• 変更の告知後も引き続きサービスをご利用された場合、変更後のポリシーに同意されたものとみなされます

15. 準拠法・管轄

本ポリシーは日本法に準拠し、日本法に基づいて解釈されます。本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

16. お問い合わせ・苦情の申し出先

本ポリシーに関するご質問、個人情報の開示等の請求、苦情の申し出については、以下の方法でご連絡ください。

• サービス内のお問い合わせ機能（/contact）
• 設定ページ内のフィードバックフォーム

お問い合わせを受領後、原則として 2 週間以内に対応いたします。なお、個人情報の取り扱いに関する苦情は、個人情報保護委員会（https://www.ppc.go.jp/）に申し出ることもできます。