プライバシーポリシー

1. 取得する情報

当社は、本サービスの提供にあたり、以下の情報を取得します。

(1) 契約者 (店舗オーナー) から取得する情報

• 事業者名・代表者氏名・住所・連絡先
• メールアドレス・パスワード (Supabase Auth 経由)
• 業種等の事業情報
• LINE Messaging API のチャネルアクセストークン・チャネルシークレット (AES-256-GCM で暗号化保存)
• Stripe Customer ID および Subscription ID (請求情報自体は Stripe 側で管理)

(2) エンドユーザー (LINE 公式アカウントの友だち) から取得する情報

• LINE userId (LINE プラットフォーム上の識別子)
• LINE プロフィール画像 URL・表示名
• 生年月日・性別・氏名・身長 (本人がボット内入力で提供)
• 食事画像および AI が解析した栄養データ (kcal / PFC 等)
• 体重・目標体重・目標カロリー等の健康関連データ
• ボットとの会話履歴 (テキストメッセージ、postback)
• サービス利用ログ (送信日時、Webhook 受信日時、送信元 IP アドレス)

※ 食事画像、体重、性別、生年月日その他健康関連情報は「個人情報の保護に関する法律」第 2 条第 3 項に定める「要配慮個人情報」に該当する可能性があり、当社は適切な同意取得および安全管理措置のもとで取り扱います。

2. 利用目的

当社は、取得した個人情報を以下の目的の範囲内で利用します。

1. 本サービスの提供 (食事記録、栄養解析、AI コーチング、リッチメニュー配信、シナリオ配信等)
2. 契約者からの問い合わせ対応・サポート提供
3. 料金請求および入金管理
4. 本サービスの利用状況分析および機能改善
5. 不正利用、規約違反、セキュリティインシデントの検知・対応
6. 本サービスに関する重要なお知らせの送信
7. 法令上の義務の履行

3. 第三者への提供

当社は、以下の場合を除き、エンドユーザーの個人情報を第三者に提供しません。

1. 本人の同意がある場合
2. 法令に基づく場合
3. 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合
4. 事業承継 (合併・会社分割・営業譲渡等) に伴って提供する場合

契約者 (店舗) への閲覧提供

エンドユーザーが本サービスを利用するにあたり、契約者 (店舗オーナー) は、当該エンドユーザーの食事記録、体重、栄養データ、会話履歴、その他本サービスを通じて取得された情報を、契約者自身の事業 (フィットネスジム運営等) の目的範囲内で閲覧・分析することができます。これは本サービスの本質的機能であり、エンドユーザーは本サービスを利用することによりこれに同意したものとみなされます。

4. 業務委託

当社は、本サービスの提供のため、以下の事業者に個人情報の取扱いの全部または一部を委託しています。委託先は当社の選定基準を満たし、適切な安全管理措置が確保されています。

• Render, Inc. (アプリケーションサーバー / 米国)
• Supabase, Inc. (データベース・Storage・認証 / 米国)
• OpenAI, Inc. (画像認識・栄養推定・対話 AI / 米国)
• Stripe, Inc. (決済処理 / 米国)
• LINE Yahoo 株式会社 (Messaging API / 日本)

※ 海外事業者への委託に関しては、個人情報保護法第 28 条 (外国にある第三者への提供) の規制を遵守し、各国の個人情報保護制度の十分性に関する情報を別途お問い合わせに応じて提供します。

5. 安全管理措置

当社は、個人情報の漏洩、滅失、毀損を防止するため、以下の安全管理措置を講じています。

• LINE Messaging API のチャネルアクセストークン・チャネルシークレットを AES-256-GCM 暗号化方式で保管
• HTTPS (TLS 1.2 / 1.3) による通信暗号化
• データベース行レベルセキュリティ (Row Level Security) によるテナント境界の物理的隔離
• アクセスログ (Webhook ログ・操作監査ログ・エラーログ) の記録および定期的レビュー
• ロールベースのアクセス制御 (店舗オーナー権限のみが当該店舗のデータを閲覧可能)
• 暗号化キーのローテーション運用
• 定期的なセキュリティレビューおよび脆弱性対応

6. 保存期間

• 契約期間中: 本サービスの提供のため必要な期間、すべての情報を保存します。
• 契約終了後: 契約者および当該エンドユーザーに関する情報は、契約終了から 30 日以内に削除します。ただし、法令上の保存義務がある情報 (会計帳簿等) については、当該義務期間中保存します。
• エンドユーザーがマイページから「サービスから退会する (データを削除する)」操作を行った場合: 本サービス上で蓄積された個人情報 (食事記録、体重、プロフィール、AI トレーナーとの対話履歴、店舗からの個別メッセージ等) を速やかに削除します。LINE 公式アカウントの友だち関係および LINE プラットフォーム由来の情報 (表示名・プロフィール画像・LINE userId) は維持されます。後日、再度本サービスをご利用される場合は、新規ご利用と同じ登録フローから再開できます。
• エンドユーザーの送信取消イベント受信時は、対象メッセージおよびそれに関連する画像・栄養データを速やかに削除します。

7. 開示・訂正・削除等の請求

本人またはその代理人は、当社に対し、保有個人データの開示、訂正、追加、削除、利用停止、第三者提供の停止を請求することができます。請求方法は本ポリシー末尾の連絡先までお問い合わせください。

※ 当社は、ご本人確認のうえ、法令に従い遅滞なく対応します。手数料が発生する場合は、事前にお知らせします。

8. Cookie および類似技術

当社は、契約者の管理画面ログイン状態を維持するため、Cookie (Supabase Auth セッション Cookie) を使用します。Cookie は契約者が任意で無効化できますが、その場合は本サービスの一部機能が利用できなくなります。

当社は、現時点で第三者の解析ツール (Google Analytics 等) を使用していません。将来導入する場合は、本ポリシーを改定の上で告知します。

9. 健康・医療関連情報の取扱いに関する注意

本サービスは、食事記録および AI による一般的な栄養・健康助言を提供するものであり、医療行為、医学的診断、治療、薬剤に関する具体的指示を行うものではありません。エンドユーザーは、本サービスの情報のみで医学的判断を行わず、必要に応じて医師または管理栄養士に相談するものとします。

当社および契約者は、エンドユーザーが本サービスの情報に基づいて行った判断・行動の結果について、一切の責任を負いません。

10. 改定

当社は、必要に応じて本ポリシーを改定することがあります。改定時は、本サービス上または当社ウェブサイト上で告知します。重要な改定の場合は、契約者に対し別途通知します。

11. 個人情報保護管理者・お問い合わせ先