プライバシーポリシー

コレドウ（以下「当アプリ」）は、Benri LLC が運営しています。当アプリは、ユーザーの皆様のプライバシーを尊重し、個人情報の保護に努めています。

本プライバシーポリシーでは、当アプリがどのような情報を収集し、どのように利用・管理するかについて説明します。

当アプリは、以下の情報を収集する場合があります：

【アプリ内でローカルに保存される情報】

• スキャンした商品のバーコード情報（デバイス内に保存）

• 商品の閲覧・検索履歴（デバイス内に保存）

• アプリの設定情報（デバイス内に保存）

【サーバーに送信・記録される情報】

• 商品情報を取得するために送信されるバーコード番号

• アクセス元のIPアドレス（サーバーのログに自動記録）

• アクセス日時、使用デバイスの種類（OS、アプリバージョン等）

• リクエストメタデータ（サーバー通信時の技術的情報）

【アクセス解析ツール（PostHog）による収集情報】

当アプリは、サービス改善のためにPostHogという分析ツールを使用しています。PostHogは以下の情報を収集します：

• 画面閲覧情報（表示された画面、滞在時間）

• アプリ内での操作イベント（タップ、ボタンクリック、フォーム送信など）

• デバイス情報（画面サイズ、OS種類、アプリバージョン）

• セッション記録（ユーザーの操作を再生可能な形式で記録）

• コンソールログ（アプリ内で発生したエラーや動作ログ）

• ネットワークパフォーマンス情報（通信速度、応答時間）

• アプリ内に保存されるセッション識別情報

これらの情報は、個人を特定しない形で収集・分析されます。PostHogのデータは米国のサーバーに保存されます。詳細については、後述の「アクセス解析ツール」の項目をご参照ください。

【サブスクリプション（定期購読）に関する情報】

当アプリでは、プレミアム機能の提供のため、サブスクリプションサービスを提供しています。サブスクリプションに関連して以下の情報が収集されます：

• サブスクリプション状態（有効/無効、プラン種別）

• 購入・更新・解約のトランザクション情報

• 決済処理はApple App Storeを通じて行われ、当アプリは決済情報（クレジットカード番号等）を直接収集・保存しません

• サブスクリプション管理のため、RevenueCatというサードパーティサービスを利用しています

【収集しない情報】

当アプリは、以下の個人を特定できる情報を収集しません：

• 氏名、住所、電話番号、メールアドレス

• ユーザーアカウント情報（アカウント機能なし）

• 位置情報

• 写真やカメラで撮影した画像（バーコード読取のみ）

• クレジットカード情報や決済情報（App Storeが管理）

収集した情報は、以下の目的で利用します：

• 商品情報の提供（栄養スコア、アレルゲン、栄養成分の表示）

• サービスの提供および機能の改善

• プレミアム機能の提供とサブスクリプション管理

• アプリの不具合の検出と修正

• サーバーのセキュリティ維持

• 統計データの作成と分析（アプリ使用状況の把握とサービス改善）

【ローカルストレージ】

スキャン履歴などのデータは、ユーザーのデバイス内に保存されます。これらのデータは、アプリをアンインストールすることで削除されます。

【サーバーストレージ】

当アプリは、以下のクラウドサービスを利用しています：

• Cloudflare Workers（アプリケーションサーバー）

• Supabase（データベース）

これらのサービスでは、サーバーログ（IPアドレス、アクセス日時等）が自動的に記録されます。サーバーログは、セキュリティとサービス改善のために一定期間保持されます。

【国際データ転送】

当アプリのサーバーは米国に所在するため、日本国内から送信されたデータは米国のサーバーで処理・保存されます。

当アプリは、以下の場合を除き、収集した情報を第三者に提供、販売、または共有することはありません：

• ユーザーの同意がある場合

• 法令に基づく開示請求がある場合

• 人の生命、身体または財産の保護のために必要な場合

• サービス提供に必要なインフラ事業者（Cloudflare、Supabase）への提供

• アクセス解析ツール事業者（PostHog Inc.）への提供

• サブスクリプション管理事業者（RevenueCat Inc.）への提供

PostHogおよびRevenueCatはデータプロセッサーとして、当社の指示に基づいてのみデータを処理します。

• PostHogのプライバシーポリシー：https://posthog.com/privacy

• RevenueCatのプライバシーポリシー：https://www.revenuecat.com/privacy

当アプリは、収集した情報の漏洩、滅失または毀損の防止その他の安全管理のため、以下の措置を講じます：

• HTTPS通信による暗号化

• 信頼性の高いクラウドサービスの利用

• サーバーアクセスの制限と監視

• 定期的なセキュリティレビュー

当アプリは、国立研究開発法人医薬基盤・健康・栄養研究所（NIBN）が開発した栄養プロファイルモデルに基づき、健康スコアを算出しています。

ただし、以下の点にご注意ください：

• 商品情報は製造メーカーが公表している情報を基にしていますが、常に最新・正確であることは保証できません

• 製品リニューアルや仕様変更により、実際の商品と情報が異なる場合があります

• アレルギーや食事制限がある方は、必ず商品パッケージの表示をご確認ください

• 当アプリの情報を医学的アドバイスとして使用しないでください

当アプリには年齢制限を設けていませんが、保護者の方は、お子様が当アプリを使用する際は監督することをお勧めします。

当アプリは、13歳未満のお子様から意図的に個人情報を収集することはありません。

ユーザーは、以下の権利を有します：

【データ削除】

• ローカルに保存されたスキャン履歴は、アプリをアンインストールすることで削除できます

• サーバーログの削除をご希望の場合は、下記お問い合わせ先までご連絡ください

【データアクセス】

• 当アプリが保存しているデータの開示をご希望の場合は、お問い合わせください

当アプリは、サービスの品質向上とユーザー体験の改善のため、PostHog Inc.が提供する分析ツール「PostHog」を使用しています。

【PostHogについて】

PostHogは、アプリの使用状況を理解し、機能改善に役立てるためのオープンソース分析プラットフォームです。

【収集される情報】

• 画面表示とアプリ内イベント（どの画面を表示したか、どの機能を使用したか）

• フロントエンド操作の自動キャプチャ（タップ、ボタンクリック、フォーム送信など）

• セッション記録（ユーザーの操作を再生可能な形式で視覚的に記録）

• コンソールログ（アプリ内で発生したエラーや動作ログ）

• ネットワークパフォーマンス（通信速度、API応答時間など）

• デバイス情報（OS、画面サイズ、アプリバージョン）

• セッション情報（アプリの使用時間、操作の流れ）

【個人情報の保護】

PostHogは個人を特定しない形でデータを収集します。氏名、メールアドレス、電話番号などの個人情報は収集されません。

【データの保存場所】

PostHogで収集されたデータは、米国のサーバーに保存されます。PostHog Inc.はデータプロセッサーとして、適切なセキュリティ対策を講じてデータを管理しています。

【PostHogのプライバシーポリシー】

PostHogのプライバシーポリシーは、以下のURLでご確認いただけます：

https://posthog.com/privacy

当アプリは、必要に応じて本プライバシーポリシーを変更することがあります。

重要な変更がある場合は、アプリ内で通知いたします。

変更後のプライバシーポリシーは、アプリ内に掲載した時点で効力を生じるものとします。

最終更新日は、本ポリシーの冒頭に記載されています。

本プライバシーポリシーに関するお問い合わせ、データの開示・削除請求は、以下までご連絡ください：

運営者：Benri LLC

所在地：2108 N ST STE N, Sacramento, CA 95816, USA

メールアドレス：support@koredou.app