プライバシーポリシー

1. 基本方針

nanohana（以下「本サービス」）は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシー（以下「本ポリシー」）は、本サービスにおける個人情報の取得、利用、共有、保管、越境移転、ユーザーの権利行使について定めるものです。

本ポリシーの日本語版を正文とし、英語その他の翻訳版は参考訳です。翻訳版と日本語版に差異がある場合は、日本語版が優先します。

2. 収集する情報

本サービスでは、以下の情報を取得します。

アカウント情報: メールアドレス、認証プロバイダ情報、居住国、言語設定、年齢確認結果、必要な場合の保護者同意状態。

利用情報: トーク参加日時、参加人数、テーマ、匿名表示名、トーク履歴メタデータ、トーク時間消費履歴、残高情報、評価、通報、設定内容、問い合わせ内容。

音声・テキスト関連情報: 音声認識（STT）結果、翻訳テキスト、会話由来のメタデータ、明示同意がある場合の分析対象データ。

端末・技術情報: 端末種別、OS、ブラウザ、アプリバージョン、ログ情報、IP アドレス、Cookie 同意状態、アプリ内の分析・通知・マーケティング設定。

決済関連情報: 購入プラットフォーム（iOS: App Store、Android: Google Play、Web: Stripe）、購入日時、購入分数、通貨、金額、購読状態、購読プラン、更新日、有効期限、取引 ID、購入トークン等。クレジットカード番号・CVVなどの決済手段そのものは各決済事業者が管理し、本サービスは保持しません。

3. 利用目的

取得した情報は、以下の目的で利用します。

本サービスの提供、本人確認、認証、年齢確認、マッチング、音声通話、自動翻訳、トーク履歴表示、トーク時間の消費・残高管理・有効期限管理、課金処理、購入履歴管理、残高消滅通知、サブスクリプション管理、課金整合性監査、サポート対応、不正防止、安全対策、障害対応、法令順守、監査、匿名化・統計化、ならびにユーザーが明示的に同意した分析機能の提供のため。

会話由来データを用いた社会課題検知、傾向分析、匿名統計レポート生成は初期状態で無効であり、別途の明示的なオプトイン同意がある場合に限って利用します。

4. Cookie・トラッキング技術およびアプリ内データ利用設定

サービスサイト（www）では、必須 Cookie に加えて、分析 Cookie・localStorage・sessionStorage 等のトラッキング技術を使用する場合があります。これらの任意トラッキングは、対象地域で必要とされる場合に限り、ユーザーの同意取得後にのみ有効化されます。

ユーザーがトラッキングを拒否した場合、分析用の Cookie に加えて、localStorage および sessionStorage に保存されたトラッキングデータもすべて削除されます。同意記録等のサービス運営に必須のデータのみ保持されます。

モバイルアプリではブラウザ Cookie を利用せず、分析、通知・機能、マーケティングに関するデータ利用設定をアプリ内で管理します。取得方式、既定値、再同意の要否は、ユーザーの居住地域に応じて異なります。

ユーザーは、サービスサイト上の Cookie・トラッキング設定またはアプリ内設定画面から、任意設定をいつでも変更できます。詳細は本サービスの GDPR・プライバシー対応仕様に従います。

5. 第三者提供および委託先

本サービスは、以下のサブプロセッサーまたは委託先を利用することがあります。

Google Cloud Platform / Firebase: 認証、データ保存、Cloud Functions、通知、分析、障害監視。Agora: 音声通話基盤。Google Cloud Speech-to-Text / Translation: 音声認識と翻訳。Amazon Web Services: メール配信。Stripe: Web 決済。Apple App Store / Google Play: アプリ内課金。

これらの事業者には、サービス提供、セキュリティ、不正防止、法令順守に必要な範囲でのみ情報を共有します。また、法令、裁判所命令、監督当局の要請、生命・身体・財産保護の必要がある場合には、法執行機関等に情報を開示することがあります。

サブプロセッサーの重要な変更がある場合は、本ポリシーの改定または Web 上の告知により周知します。

6. 越境移転

本サービスは、居住国ベースの単一リージョン保存を原則としますが、認証、決済、メール送信、監査、障害対応、セキュリティ監視、法令順守その他の業務上必要な範囲で、国外の事業者または国外拠点へ個人データが移転される場合があります。

GDPR、英国 GDPR、各国個人情報保護法その他の適用法令が求める場合、標準契約条項、委託契約、法令上の例外、本人同意その他の適法な移転根拠に基づいて越境移転を行います。

災害復旧、課金照合、法執行機関対応その他の限定目的で、リージョン間共有または国外アクセスが必要となる場合があります。

7. 保存期間とデータレジデンシー

ユーザーデータの保存リージョンは、原則として初回起動時にユーザーが選択した居住国を基準に決定します。不要なリージョン間移転は行いません。

アクティブアカウントのデータは、アカウントが有効である期間保存します。退会申請後のデータは原則 90 日間保持し、その間は復活できます。法的保持義務、不正防止、監査、紛争対応、税務・会計上の必要があるデータは、削除請求後も一定期間保持または匿名化して保持する場合があります。

トーク履歴、購入履歴、決済監査ログ、課金整合性監査ログ、通報・監査データ等の保持期間は、本サービスの機能要件と法令上の必要（税務報告義務等）に基づいて定めます。特に、決済関連データおよび課金監査ログは法的保持義務を満たすため、原則として100年間保持します。

8. 自動処理と分析

本サービスは、AI マッチング、自動翻訳、音声認識、不正検知、通報審査補助、品質改善のための分析等の自動処理を利用します。これらは、サービス提供、安全性向上、ユーザー体験改善を目的として実施されます。

自動処理の入力には、テーマ、言語設定、会話由来メタデータ、音声認識テキスト、利用状況等が含まれる場合があります。重要な判断について、人手による確認や監査を併用する場合があります。

会話由来データを用いた社会課題検知、傾向分析、匿名統計レポート生成は、ユーザーの明示的な追加同意がある場合に限って実施し、同意撤回後は新規分析対象から除外します。

9. ユーザーの権利と本人確認

ユーザーは、適用法令に基づき、アクセス権、訂正権、削除権、処理制限権、異議権、データポータビリティ権、同意撤回権、販売・共有オプトアウト権その他の権利を有する場合があります。具体的な権利の範囲は、ユーザーの居住国・地域により異なります。

権利行使の請求を受けた場合、本サービスは、不正取得防止や本人保護のため、追加の本人確認または代理権確認を求めることがあります。

削除請求、退会、同意撤回があった場合でも、税務、会計、課金監査、不正防止、紛争対応、法令順守その他の正当な目的に必要な範囲では、データを保持することがあります。

10. 未成年者データの取扱い

本サービスは、各国法令で定める最低年齢未満の方を対象としていません。居住国によっては、利用開始に保護者または法定代理人の同意が必要となる場合があります。

未成年者のデータは、年齢確認、安全確保、法令順守の目的のために追加的な制限のもとで取り扱います。法定要件を満たさない利用が判明した場合、当該アカウントの利用を停止し、必要に応じてデータを削除します。

11. セキュリティ

本サービスは、個人情報への不正アクセス、漏えい、改ざん、滅失または毀損を防止するため、合理的な技術的・組織的安全管理措置を講じます。

主な対策には、TLS/SSL による通信暗号化、音声通話の暗号化、Firebase App Check、Firestore Security Rules、アクセス制御、監査ログ、権限分離、脆弱性対応の継続的見直しが含まれます。

ただし、インターネット通信やクラウド基盤を利用する性質上、絶対的な安全性を保証するものではありません。

12. 本ポリシーの変更

本サービスは、法令、サービス内容、委託先、運用実態の変更等に応じて、本ポリシーを更新することがあります。

重要な変更がある場合は、アプリ内通知、Web 掲載、メールその他合理的な方法により周知します。地域別補遺または追加セクションが定められた場合は、当該地域のユーザーにはその内容が一般条項に優先して適用されます。

13. お問い合わせ・苦情申立て

本ポリシーに関するお問い合わせ、権利行使、苦情申立ては、アプリ内のお問い合わせ機能または本サービスサイト上の案内に従ってご連絡ください。

ユーザーは、居住国・地域の個人情報保護監督機関または消費者保護機関に苦情を申し立てることができる場合があります。