Wellsy

プライバシーポリシー

最終更新日:2026年6月9日

個人事業主 YUKI SATO(以下「運営者」)は、ヘルスケアアプリケーション「Wellsy」(以下「本サービス」)を通じて取得するユーザーの個人情報について、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。本ポリシーは日本の個人情報保護法、GDPR、CCPA/CPRA、韓国PIPAに準拠します。 本サービスを利用することで本ポリシーに同意したものとみなします。

第1条(個人情報管理者・連絡先)

  • 個人情報管理者:YUKI SATO
  • サービス名:Wellsy
  • お問い合わせ:wellsy.support@gmail.com
  • GDPR関連:wellsy.support@gmail.com(件名に「GDPR」とご記載ください)
  • CCPA関連:wellsy.support@gmail.com(件名に「CCPA」とご記載ください)
  • 韓国PIPA関連:wellsy.support@gmail.com(件名に「PIPA」とご記載ください)

第2条(収集する個人情報の種類)

1. ユーザーが直接入力する情報

  • アカウント情報:表示名(ニックネーム)、メールアドレス
  • プロフィール画像:Firebase Storage(users/{uid}/profile/avatar.webp)に保存
  • 健康プロフィール:身長、年齢、性別、活動レベル(任意入力)
  • 体重・体脂肪率:体重(kg)、体脂肪率(%)、測定単位
  • 食事記録:食事名、食事タイプ、食材、カロリー、PFC、メモ
  • 食事画像:AI解析用の食事写真(users/{uid}/meals/{mealId}/image.webp)
  • 睡眠記録:就寝時刻、起床時刻、睡眠時間
  • グループ投稿:食事画像、カロリー、PFC、キャプション(投稿後24時間で自動削除)
  • コメント:グループ投稿へのコメント本文(最大100文字)
  • リアクション:リアクション種別(5種類)、セルフィー画像(選択時のみ)
  • 通報・ブロック情報:報告対象のコンテンツID、ブロック対象のユーザーID

2. 自動的に収集される情報

  • Firebase UID:Firebase Authenticationが発行する一意のユーザー識別子
  • FCMトークン:プッシュ通知の配信に使用するデバイス固有のトークン
  • 言語設定・タイムゾーン:アプリの表示言語およびデバイスのタイムゾーン
  • AI解析利用回数:日次カウント(Cloud Firestore: users/{uid}/usage_limits)
  • 作成日時・更新日時:各データドキュメントのタイムスタンプ
  • ストリークデータ:継続記録日数・ストリーク救済回数
  • 購読情報:サブスクリプション状態(将来の課金機能実装後)

3. 外部サービス経由で取得する情報

  • Apple Sign In:Apple IDに関連付けられたメールアドレス(ユーザーが開示した場合)およびユーザー識別子
  • Google Sign In:Googleアカウントのメールアドレス、表示名、プロフィール画像URL

4. 現在収集していない情報

  • 決済情報・クレジットカード番号(課金機能は現時点で未実装)
  • 位置情報
  • アプリクラッシュレポート・詳細なアクセスログ(現時点では無効)

第3条(利用目的と処理の法的根拠)

収集した個人情報は以下の目的で利用します。括弧内はGDPRの法的根拠です。

利用目的法的根拠(GDPR第6条)
アカウント作成・管理・認証契約の履行((b)号)
食事・体重・睡眠の記録・管理契約の履行((b)号)
AI機能(OpenAI)による食事解析・栄養推定・AIコメント生成契約の履行 / 同意((b)/(a)号)
ML Kit OCRによる栄養ラベルのテキスト認識(端末上で処理)契約の履行((b)号)
グループ機能:投稿・コメント・リアクション・通報・ブロック契約の履行((b)号)
ストリーク機能の管理契約の履行((b)号)
プッシュ通知・ローカル通知の配信同意((a)号)
不正利用の検知・防止・セキュリティ確保正当な利益((f)号)
不具合調査・バグ修正・サービス改善正当な利益((f)号)
ユーザーサポートへの対応契約の履行 / 正当な利益((b)/(f)号)
重要なお知らせの通知(規約改定・セキュリティ情報等)正当な利益((f)号)
法令遵守・法的義務の履行法的義務((c)号)
購読・課金管理(将来の課金機能実装後)契約の履行((b)号)

第4条(OpenAI APIへのデータ送信)

  1. AI食事解析機能を利用すると、食事画像またはテキストが本サービスのCloud Functions(asia-northeast1リージョン)を経由してOpenAI, Inc.(米国)のAPIサーバーへ送信されます。
  2. OpenAIへ送信されるのは食事画像またはテキストのみです。UID・氏名・メールアドレスはOpenAIに送信されません。
  3. OpenAI, Inc.はAPIデータ使用ポリシーに基づきデータを取り扱います。API経由のデータはOpenAIのモデル学習には使用されません(2023年3月以降のポリシーによる)。
  4. AI解析は無料プランで1日2回、将来のプレミアムプランで1日10回を予定しています(Cloud Firestore: users/{uid}/usage_limitsで管理)。
  5. OpenAIのプライバシーポリシー:https://openai.com/privacy

第5条(ML Kit OCRの利用)

  1. 本サービスはGoogle LLC提供のML Kit OCR(オンデバイス)を利用して、食品パッケージや栄養成分表示のテキストを認識します。
  2. ML Kit OCR処理はユーザーの端末上でのみ行われます。テキスト認識の処理データはGoogleのサーバーへ送信されません。
  3. 認識されたテキストは食事記録の補助入力に使用され、Cloud Firestoreに保存されます。

第6条(Firebaseへの保存)

本サービスはGoogle LLC提供のFirebase(プロジェクトID:wellsy-53ae4)を基盤として利用しています。

データ保存リージョン

Cloud Firestore・Firebase Storage・Cloud FunctionsはすべてAsia-northeast1(東京)リージョンで稼働しており、ユーザーデータは日本のデータセンターに保存されます。Firebase Authenticationはグローバルインフラ(米国・EU等)で処理されます。

保存するデータ(Cloud Firestore)

  • users/{uid}:表示名、プロフィール画像URL、言語、タイムゾーン、プレミアム状態、FCMトークン
  • users/{uid}/meal_logs:食事名、食材、カロリー、PFC、食事画像URL、AIコメント、メモ
  • users/{uid}/weight_logs:体重、体脂肪率、単位
  • users/{uid}/sleep_logs:就寝時刻、起床時刻、睡眠時間
  • users/{uid}/usage_limits:AI解析利用回数
  • users/{uid}/streakData:継続記録データ
  • users/{uid}/groupSettings/{groupId}:ピン止め状態、通知設定
  • groups/{groupId}:グループ名、招待コード、メンバー数
  • groups/{groupId}/members:UID、表示名、ストリーク日数
  • groups/{groupId}/sharedMeals:投稿データ(有効期限24時間)
  • groups/{groupId}/sharedMeals/{id}/comments:コメント
  • groups/{groupId}/sharedMeals/{id}/reactions:リアクション、セルフィー画像URL

保存するデータ(Firebase Storage)

  • users/{uid}/profile/avatar.webp:プロフィール画像
  • users/{uid}/meals/{mealId}/image.webp:食事画像
  • groups/{groupId}/icon.webp:グループアイコン
  • groups/{groupId}/reactions/{mealId}/{uid_timestamp}.webp:セルフィー画像

Firebaseのプライバシーポリシー:https://firebase.google.com/support/privacy

第7条(FCMトークン・プッシュ通知)

  1. プッシュ通知配信にはFirebase Cloud Messaging(FCM)を使用します。
  2. 通知権限はiOS・Androidとも初回起動時にユーザーへ明示的に許可を求め、同意を得た場合のみ取得します。
  3. ローカル通知(端末内):朝食・昼食・夕食・体重・睡眠リマインダー
  4. FCMプッシュ通知(サーバー経由):グループ投稿通知、コメント通知等
  5. 通知はデバイス設定またはアプリ内設定からいつでも停止できます。

第8条(グループ機能での公開範囲)

グループに参加すると、以下の情報がグループの全メンバーに公開されます。

  • 表示名・プロフィール画像・ストリーク日数:グループの全メンバーに公開
  • グループ投稿(食事画像・カロリー・PFC・キャプション):グループの全メンバーに公開(24時間後自動削除)
  • コメント・リアクション・セルフィー画像:グループの全メンバーに公開
  • 日次記録状況(食事・体重・睡眠の記録有無):グループの全メンバーに公開
  • 食事記録の詳細な栄養値・体重の実数値・睡眠の詳細データはグループには公開されません

グループ参加時には、上記情報がメンバーに公開されることに同意したものとみなします。

第9条(通報・ブロック機能)

  1. ユーザーは不適切なコンテンツや行動を通報できます。通報時には通報対象のコンテンツIDおよびカテゴリを収集します。
  2. ユーザーは他のユーザーをブロックできます。ブロック情報(対象UID)はCloud Firestoreに保存されます。
  3. 通報データは不正利用対策・コンテンツモデレーションの目的で利用します。
  4. 通報・ブロック情報は第三者へ提供しません(法令に基づく開示を除く)。

第10条(RevenueCat・購読情報)

Wellsyでは、サブスクリプションの状態管理のためにRevenueCatを利用する場合があります。実際の決済処理はApple App StoreまたはGoogle Playを通じて行われます。

  • RevenueCatへ送信されるデータ:ユーザーID、購読状態、購入履歴(クレジットカード番号等の決済情報は含みません)
  • RevenueCatのプライバシーポリシー:https://www.revenuecat.com/privacy

第11条(データ保持期間)

データの種類保持期間
アカウント情報(UID・メールアドレス・表示名)アカウント有効期間中。削除後は速やかに削除処理を実施
食事・体重・睡眠記録アカウント有効期間中。削除後は速やかに削除処理を実施
食事画像・プロフィール画像アカウント有効期間中。削除後は速やかに削除処理を実施
グループ投稿・コメント・リアクション投稿後24時間でCloud Functionsにより自動削除
セルフィー画像紐づくグループ投稿と同時(24時間後)に削除
FCMトークンアカウント有効期間中。退会時に削除
通報・ブロック情報必要な調査終了後、または退会時に削除
将来の課金・購入履歴法令上の保存義務期間
サポートメッセージ問題解決後、一定期間保持

第12条(アカウント削除時のデータ処理)

  1. アカウント削除を実行すると、Cloud Functions(deleteUserData関数)が起動し、Firebase Authentication・Cloud Firestore・Firebase Storage上のユーザーデータが削除されます。
  2. 削除対象:認証情報、食事・体重・睡眠記録、プロフィール画像・食事画像、グループ投稿・コメント・リアクション・セルフィー画像、FCMトークン、通報・ブロック情報
  3. 法令上の保存義務がある情報は削除の対象外となる場合があります。
  4. 削除処理完了後、データの復元はできません。

第13条(第三者への提供・個人情報の販売)

  1. 運営者はユーザーの同意がある場合、法令に基づく開示義務がある場合、人の生命・身体・財産の保護のために必要な場合を除き、個人情報を第三者に提供しません。
  2. 運営者はユーザーの個人情報を第三者に販売しません(CCPA上の「個人情報の販売」または「共有」に該当しません)。
  3. ターゲティング広告目的でのデータ共有は行いません。

第14条(セキュリティ対策)

  • 通信の暗号化(TLS 1.2以上)
  • Firebase Security Rulesによるデータベースアクセス制御
  • パスワードのハッシュ化(Firebase Authenticationによる管理)
  • Cloud Functionsによる安全なサーバーサイド処理(APIキーはクライアントに非公開)
  • グループデータへのアクセス制御(メンバーのみ閲覧可能)

セキュリティインシデントが発生した場合、関連法令に従い監督機関への報告およびユーザーへの通知を行います。

第15条(EU・EEA在住ユーザーの権利 ― GDPR)

EU・EEA居住ユーザーはGDPRに基づき以下の権利を有します。

  • アクセス権(第15条):処理される個人データへのアクセスおよびコピーを求める権利
  • 訂正権(第16条):不正確な個人データの訂正を求める権利
  • 削除権(第17条):一定の条件下で個人データの削除を求める権利(忘れられる権利)
  • 処理制限権(第18条):一定の条件下で処理の制限を求める権利
  • データポータビリティ権(第20条):機械可読形式でデータを受け取り他サービスへ移送する権利
  • 異議申立権(第21条):正当な利益を根拠とする処理への異議申立権
  • 同意の撤回権:同意を根拠とする処理についていつでも撤回する権利

監督機関への苦情申立て:EDPB(https://edpb.europa.eu/about-edpb/about-edpb/members_en)。健康関連データはGDPR第9条の特別カテゴリーとして明示的同意に基づき処理します。

第16条(米国カリフォルニア州在住ユーザーの権利 ― CCPA/CPRA)

カリフォルニア州在住ユーザーはCCPA/CPRAに基づき以下の権利を有します。

  • 知る権利:収集する個人情報の種類・目的・提供先の開示を求める権利
  • 削除権:収集した個人情報の削除を求める権利(一定の例外あり)
  • オプトアウト権:個人情報の販売・共有のオプトアウト(運営者は販売・ターゲティング広告目的の共有を行いません)
  • 訂正権(CPRA):不正確な個人情報の訂正を求める権利
  • 差別禁止:権利行使を理由とする差別的取扱いを受けない権利

権利行使:wellsy.support@gmail.com(件名:CCPA Rights Request)

第17条(韓国在住ユーザーの権利 ― PIPA)

  1. 韓国在住ユーザーは韓国PIPAに基づき、個人情報の閲覧・修正・削除・処理停止を求める権利を有します。
  2. 個人情報管理責任者:YUKI SATO(wellsy.support@gmail.com)
  3. 韓国から収集した個人情報は、Firebase(日本東京リージョン)・OpenAI(米国)へ移転されます。PIPAの規定に従い、ユーザーの同意に基づき移転を行います。
  4. 苦情申立て先:個人情報保護委員会(www.pipc.go.kr)または韓国インターネット振興院(privacy.kisa.or.kr)

第18条(未成年者のプライバシー)

  1. 本サービスは13歳未満(韓国:14歳未満、EU:16歳未満)の方を対象としていません。
  2. 該当年齢未満の方から意図せず個人情報を収集したことが判明した場合、速やかに削除します。
  3. wellsy.support@gmail.com までご連絡ください。

第19条(本ポリシーの変更)

  1. 法令の改正・サービス変更等に伴い本ポリシーを変更することがあります。
  2. 重要な変更は変更効力発生日の30日前までにアプリ内通知またはメールでお知らせします。
  3. 変更後のポリシーは本ページへの掲載をもって効力を生じます。

第20条(お問い合わせ)

  • 個人情報管理者:YUKI SATO
  • メールアドレス:wellsy.support@gmail.com
  • 対応言語:日本語・英語
  • 返信目安:平日10:00〜18:00(日本時間)

ご請求の際は登録メールアドレスからお送りください。本人確認のうえ対応いたします。