プライバシーポリシー — なんでもはかせ
最終更新日: 2026 年 4 月 22 日
対応ページ URL: https://nandemohakase.com/privacy
GigaCraft LLC(以下「当社」といいます)は、当社が提供する iOS アプリ「なんでもはかせ」(以下「本アプリ」といいます)における、利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 収集する情報
本アプリは、サービス提供のために以下の情報を収集します。
1-1. ユーザー登録時に取得する情報
- メールアドレス
- パスワード(当社では保存せず、Supabase Auth のハッシュのみ保持)
- ユーザーに一意に割り当てられる内部 ID
1-2. 利用状況として取得する情報
- お子さまの名前(保護者がアプリ内で入力するニックネーム)
- お子さまの年齢
- アバター絵文字
- 保護者 PIN(ハッシュ化してローカル保存)
- 質問テキスト・AI からの回答テキスト
- 利用時間(1 日あたりの分数)
- 月間の音声生成・画像生成利用回数
- サブスクリプションの契約状況(Apple App Store および RevenueCat 経由)
1-3. 音声入力時に一時的に取得する情報
- マイクで録音された音声 → 端末内または Supabase Edge Function 経由でテキスト化された後、元音声は破棄
1-4. 自動的に収集される情報
- iOS のバージョン・デバイス識別子(Supabase サーバー側のログとして最大 30 日)
2. 収集目的
収集した情報は以下の目的のためにのみ利用します。
- 本アプリの基本機能(AI への質問応答、読み上げ音声生成、AI イラスト生成)の提供
- 年齢に応じた適切な言葉づかい・漢字レベルでの回答調整
- 月次のサブスクリプション利用回数管理
- 不適切コンテンツのフィルタリング(OpenAI Moderation API による判定)
- お子さまの学習履歴の保存と振り返り
- 保護者ダッシュボードでの利用状況表示
- お問い合わせへの対応・サービス改善・障害対応
3. 第三者への情報提供
当社は、以下の事業者のサービスを利用しており、本アプリの提供に必要な範囲でのみ情報を共有します。
| 事業者 | 利用目的 | データの扱い |
|---|---|---|
| Supabase Inc. | 認証・データベース・ストレージ・Edge Functions | 米国サーバーに保存、Supabase プライバシーポリシーに従う |
| OpenAI L.L.C. | GPT モデルによる質問応答、TTS 生成、画像生成、コンテンツモデレーション | API 経由、OpenAI データ利用ポリシーに従い学習には使用されない |
| Apple Inc. | App 内課金 | Apple プライバシーポリシーに従う |
| RevenueCat Inc. | サブスクリプション管理 | RevenueCat プライバシーポリシーに従う |
上記以外の第三者への提供・販売・広告目的での利用は一切行いません。
4. 広告・行動追跡について
本アプリは、次の取り扱いをしていません。
- 第三者広告の配信
- 行動ターゲティング広告
- クロスサイト・クロスアプリの追跡
- SDK 経由でのアナリティクス
- IDFA(広告識別子)の収集
5. 保護者の方へ(児童のプライバシー保護)
本アプリは 3 歳から 12 歳までのお子さまの利用を想定しています。
- 利用開始時はアカウント登録不要で基本機能(テキスト入力・音声入力・AI回答)をご利用いただけます。
- サブスクリプション契約やアカウント連携は、必ず保護者の方が行ってください。
- 13 歳未満のお子さまの情報については、保護者の方の監督下で本アプリを使用してください。
- 収集されたお子さまの情報の開示・訂正・削除をご希望の場合は、本ポリシー末尾のお問い合わせ先までご連絡ください。
6. データの保存場所と期間
- 保存場所: Supabase が管理する米国リージョンのサーバー
- 保存期間:
- 会話履歴: アカウント削除まで
- 利用ログ: 12 ヶ月(月次集計後に詳細ログは削除)
- 認証情報: アカウント削除まで
- サーバーアクセスログ: 最大 30 日
7. アカウント削除
いつでも以下の方法でアカウントと紐づく全データを削除できます。
- アプリ内「設定 > アカウント削除」から削除リクエスト
- 本ポリシー末尾のメールアドレス宛に削除依頼(件名: 「アカウント削除依頼」)
削除リクエスト受領後、30 日以内にすべての個人情報を削除します。
8. セキュリティ
- 通信はすべて HTTPS(TLS 1.2 以上)で暗号化されています。
- パスワードは Supabase Auth が bcrypt 相当のハッシュで保存します(当社では平文を保持しません)。
- アプリ内では API キー等の機密情報を保持しません(すべてサーバーサイドの環境変数として管理)。
9. 本ポリシーの変更
当社は、法令の改正やサービス内容の変更に応じて、本ポリシーを改定することがあります。 改定後のポリシーは、本アプリまたは当社ウェブサイトに掲載した時点から効力を生じます。
10. お問い合わせ先
本ポリシーに関するお問い合わせ・データ開示請求・削除依頼は、以下までご連絡ください。
GigaCraft LLC メールアドレス: chiaki.obayashi@giga-craft.com サポートページ: /support