PRIVACY POLICY
プライバシーポリシー
最終更新日: 2026年4月20日
Clothing Note (以下「本サービス」) は、利用者のプライバシーを尊重し、個人情報の保護に努めます。本ポリシーは、本サービスにおいて取り扱う個人情報の収集、利用、管理について定めるものです。
1. 収集する情報
本サービスでは、以下の情報を収集します。
| 種別 | 具体例 | 取得方法 |
|---|---|---|
| アカウント情報 | メールアドレス、表示名、Apple ID (Apple Sign In 利用時) | 利用登録時に利用者が入力 / 提供 |
| 画像 | 衣類・小物の写真、全身写真 (任意) | カメラまたは写真ライブラリから利用者がアップロード |
| 利用情報 | 登録カテゴリ、コーディネート履歴、お気に入り、機能利用ログ | 本サービスの利用時に自動取得 |
| 課金情報 | プラン (Free/Premium)、購入履歴、サブスクリプション状態 | App Store / RevenueCat 経由で取得 |
| 端末情報 | OS バージョン、アプリバージョン、言語設定 | 本サービスの利用時に自動取得 |
💳 クレジットカード情報は本サービスでは保持しません。 決済はすべて Apple App Store の課金システムを通じて処理されます。
2. 利用目的
収集した情報は、以下の目的のために利用します。
- 本サービスの提供および運営 (ログイン認証、データ表示、コーディネート提案等)
- AI による画像分析 (カテゴリ・色・スタイル等の自動判定)
- AI によるコーディネート提案の生成
- サブスクリプションの管理および課金処理
- サービス改善のための統計情報の作成 (個人を特定しない形)
- 不正利用の検知および防止
- 利用者からのお問い合わせへの対応
- 重要なお知らせの通知
3. 第三者への提供・委託
本サービスは、以下の第三者サービスを利用してデータを処理しています。利用者の同意または法令に基づく場合を除き、個人情報を第三者に販売・譲渡することはありません。
| 提供先 | 用途 | 送信される情報 |
|---|---|---|
| Supabase Inc. (米国) | データベース、ストレージ、認証基盤 | アカウント情報、画像、利用情報すべて (日本リージョンのサーバーに保管) |
| OpenAI, L.L.C. (米国) | 画像分析・コーディネート提案 AI | 登録された衣類画像のURL、提案条件 (気分・場所等のテキスト) のみ |
| Apple Inc. | アプリ配信、課金処理、Sign in with Apple | App Store 利用時の標準情報 |
| RevenueCat, Inc. (米国) | サブスクリプション管理 | 匿名ユーザーID、購入履歴 |
🔒 OpenAI には個人を特定する情報は送信されません。 衣類の画像URLとコーデ条件のみを送信し、API 経由のリクエスト内容は OpenAI のデータ利用ポリシーに従いモデル学習には利用されません (OpenAI API 利用規約 2024 年改定後)。
4. データの保管と保管期間
- 画像および個人情報は、Supabase の暗号化されたサーバー上に保管されます (Northeast Asia: Tokyo リージョン)。
- 画像へのアクセスは、署名付き URL を通じてのみ可能で、第三者が直接 URL でアクセスすることはできません。
- 退会時に、すべてのデータ (アカウント、画像、履歴) は完全に削除されます。
- 法令により保管が義務付けられている情報 (例: 課金履歴) は、所定の期間保管します。
5. Cookie・トラッキングについて
本サービスはネイティブモバイルアプリのため、Cookie は使用しません。ただし、認証セッションのために端末内に暗号化されたトークンを保存します。アクセス解析等のサードパーティ製トラッキングは現時点では使用していません。
6. 利用者の権利
利用者は、本サービスに関して以下の権利を有します。
- 開示請求権: 自己の個人情報の開示を求めることができます。
- 訂正・追加・削除権: 自己の個人情報の訂正、追加、削除を求めることができます。
- 利用停止権: 個人情報の利用停止を求めることができます。
- 退会権: アプリ内「設定 → 退会する」から、いつでも全データを削除して退会できます。
- データポータビリティ: ご要望に応じて、登録データのエクスポートに対応します (お問い合わせ窓口経由)。
7. 未成年者の利用
本サービスは、13 歳以上の方を対象としています。13 歳未満の方が本サービスを利用される場合は、必ず保護者の同意を得てください。13 歳未満の方の個人情報を意図的に収集することはありません。
8. セキュリティ対策
- すべての通信は TLS で暗号化されます。
- パスワードは bcrypt でハッシュ化して保存されます (Supabase Auth)。
- データベースには Row Level Security (行レベルアクセス制御) を適用し、利用者は自身のデータ以外にアクセスできません。
- 画像ストレージは非公開設定 (Private bucket)、署名付き URL でのみアクセス可能です。
9. 国外移転について
前述のとおり、データの一部は本サービスが利用するクラウドサービス事業者により米国およびその他の国で処理される場合があります。これらの事業者は、業界標準のセキュリティ対策および GDPR / 個人情報保護法等に準拠したプライバシー保護措置を講じています。
10. プライバシーポリシーの変更
本ポリシーは、法令変更や本サービスの内容変更に応じて、予告なく変更される場合があります。重要な変更がある場合は、本サービス内またはウェブサイトにて通知します。
11. お問い合わせ窓口
本ポリシーに関するご質問、開示請求、その他のお問い合わせは、以下の窓口までご連絡ください。
メールアドレス: support@turtlefit.jp
対応時間: 平日 10:00–18:00 (土日祝・年末年始を除く)
回答期日: 通常 7 営業日以内