プライバシーポリシー / Privacy Policy
バージョン: 0.2 最終更新: 2026-05-31 適用サービス: BubbleClear(iOS / Android アプリ、Web サイト) 事業者: Nao Tokuta
目次
- はじめに
- 収集する情報
- 情報の利用目的
- 情報の保管・削除
- LLM(AI)へのデータ送信について
- AI モデル改善への協力(オプトイン)
- 第三者への提供
- 利用するサードパーティサービス
- クッキーと類似技術
- お客様の権利
- 未成年者について
- 本ポリシーの変更
- お問い合わせ
1. はじめに
BubbleClear(以下「本サービス」)は、ブレインダンプ(頭の中の整理)を支援する内省ツールです。 本サービスは、お客様が安心して思考を書き出せる環境を提供することを最重要課題としています。
本ポリシーは、本サービスがどのような情報を収集し、どのように使用・保管・削除するかを説明します。 ダンプ原文はサーバーに保存されません。 端末ローカル(AES-256 暗号化)にのみ保存されます。AI モデル改善にご協力いただく場合のみ、暗号化した上でサーバーに最大 90 日保管します。(詳細は §4 および §6 を参照)
2. 収集する情報
2-1. お客様が入力する情報
| 情報 | 内容 | 保管場所 |
|---|---|---|
| ダンプ原文 | フリーテキストで入力した思考・懸念事項 | 端末ローカルのみ(Drift/SQLCipher・AES-256 暗号化)。サーバーに保存しません。 |
| 学習用ダンプ原文(参加者のみ) | お客様が「AI モデル改善への協力」を有効にした場合のみ、AES-256-GCM で暗号化して別途保管 | サーバー(暗号化、最大90日。詳細は §6) |
| LLM 分析結果 | 原文から抽出したキーワード・カテゴリ・感情スコア・領域別重み(原文は含まない集約データ) | 端末ローカル+サーバー(永続 ※1) |
| 気分評価 | セッション前後の気分スコア(0〜10) | 端末ローカル+サーバー(永続 ※1) |
| メールアドレス | アカウント登録・Magic Link 認証に使用 | サーバー(永続) |
※1 推移グラフ・繰り返しテーマ検出など履歴機能の提供のために長期保管します。アカウント退会時に削除されます。
2-2. 自動的に収集される情報
| 情報 | 内容 | 利用目的 |
|---|---|---|
| 利用統計 | セッション頻度、機能利用率(匿名化) | サービス改善 |
| エラーログ | クラッシュ情報(Sentry) | バグ修正 |
| デバイス情報 | OS・アプリバージョン(機種名・UDID は収集しない) | サポート対応 |
2-3. 収集しない情報
- 位置情報
- 連絡先・カレンダー・写真(将来機能で別途同意を取る場合を除く)
- 顔認証・生体認証情報
- 第三者 SNS のプロフィール・投稿内容
3. 情報の利用目的
収集した情報は以下の目的にのみ使用します。
- サービス提供:LLM 分析、バブルマップ生成、過去セッション表示
- サービス改善:機能利用統計の分析、UI/UX 改善
- AI モデル改善(ご自身で参加を選んだ方のみ):オンデバイス AI モデル(端末内で動作する分析モデル)の精度改善。明示的にご同意いただいた場合のみ。詳細は §6
- セキュリティ・不正防止:不正アクセス検知
- 課金・決済処理:サブスクリプション管理(Stripe / RevenueCat)
- サポート対応:お問い合わせへの返答
- 法的義務の履行:法令・規制への対応
広告目的での利用・第三者への販売は行いません。
4. 情報の保管・削除
本サービスの最重要プライバシー設計は「原文を長期保管しない」ことです。
自動削除スケジュール
| データ種別 | 保管期間 | 削除方式 | 保管理由 |
|---|---|---|---|
| ダンプ原文(サーバー) | 保存しない(非参加)/ 最大 90 日(参加者、§6 参照) | pg_cron による物理削除(参加者分のみ) | — |
| 学習用ダンプ原文(参加者のみ) | 最大 90日 | pg_cron による物理削除 | §6 参照 |
| LLM 呼び出しログ | 保存しない(ゼロ保持) | — | — |
| LLM 分析結果(キーワード・カテゴリ・感情スコア等) | アカウント退会まで | 手動退会トリガー | 推移グラフ・繰り返しテーマ検出に使用 |
| 気分スコア | アカウント退会まで | 手動退会トリガー | 推移グラフに使用 |
| テーマハッシュ | アカウント退会まで | 手動退会トリガー | 繰り返しテーマ検出に使用(復元不可) |
ダンプ原文のサーバー保管について: モデル改善に参加していないユーザーの原文はサーバーに保存されません。参加ユーザーの学習用データは最大 90 日(延長なし)で物理削除されます。
テーマハッシュについて
「3週連続で同じテーマが出ている」検出機能のため、テーマの SHA-256 ハッシュ値(復元不可能な一方向変換値)のみを保管します。原文テキストそのものは保管しません。上表の「テーマハッシュ」行に該当します。
端末ローカルのデータ
- 端末内のデータは SQLCipher(AES-256) で暗号化されて保存されます。
- 端末ローカルのデータは本サービスでは削除できません(アプリ削除またはデータクリアにより削除されます)。
アカウント退会・全データ削除
退会手続きを行うと、サーバー上の全データ(原文・集約値・アカウント情報)を 72時間以内に削除します。
5. LLM(AI)へのデータ送信について
本サービスはブレインダンプを分析するために、お客様が入力したテキストを LLM(大規模言語モデル)に送信します。
送信先と保持ポリシー
| 項目 | 内容 |
|---|---|
| 送信先 | Anthropic API(Claude Haiku) |
| 送信内容 | ダンプ原文テキスト(アカウント識別情報は含まない) |
| Anthropic 側の保持期間 | 0日(ゼロリテンション) ※1 |
| 学習への利用 | なし ※1 |
※1 Anthropic の API ゼロリテンション契約に基づきます。リクエスト内容はモデルの学習に利用されず、Anthropic サーバー上にも保持されません。
重要な注意事項
- テキスト送信時は TLS 1.2 以上で暗号化された通信経路を使用します。
- 送信前に、テキストからアカウント識別情報(メールアドレス等)を除去します。
- AI モデル改善にご協力いただかない場合(デフォルト)、原文はサーバーに保存されません。 LLM の処理が完了した時点で破棄されます。
- 将来的に AI プロバイダーを変更する場合は、事前に本ポリシーを更新し通知します。
6. AI モデル改善への協力(オプトイン)
本サービスはオンデバイス AI モデル(端末内で動作する分析モデル)を提供しています。 このモデルの精度を改善するため、お客様が明示的に同意した場合に限り、ダンプ原文を限定的な期間 保管させていただくことがあります。
6-1. 取得する同意
- 同意は 明示的な参加意思表示(デフォルト OFF・ご自身でオンにした場合のみ有効)で取得します。
- 同意は 設定画面からいつでも撤回 できます。撤回後 24 時間以内に該当データを物理削除します。
- 同意の有無は本サービスのご利用品質に 影響しません。
6-2. 保管方法と期間
| 項目 | 内容 |
|---|---|
| 暗号化方式 | AES-256-GCM(アプリケーション層暗号化、Envelope Encryption) |
| 暗号化キー管理 | Supabase Vault に格納。学習バッチ実行時のみメモリ上で復号 |
| 保管期間 | 最大 90 日(延長なし) |
| 削除方式 | pg_cron による 物理削除(論理削除は使用しません) |
| 学習後の扱い | 学習に使用された原文は使用後 24 時間以内に削除し、ラベル(数値スコアのみ)を残します |
6-3. 利用目的の限定
オプトインで取得したダンプ原文は、以下の目的にのみ使用します。
- オンデバイス AI モデル(分析モデル)のファインチューニング
- モデル精度評価のためのベンチマーク
広告・第三者販売・他のユーザーへの開示は一切行いません。 学習処理は、原文を適切に匿名加工した上で実施します。
6-4. 可視化
アプリ内「あなたのデータ」画面で以下を常時確認できます。
- 保管中のデータ件数
- 「全データを今すぐ削除する」ボタン
- 「モデル改善への協力を停止」ボタン
詳細な技術設計は docs/plans/privacy_model_strategy.md および docs/adr/004-training-data-collection.md を参照してください。
7. 第三者への提供
以下の場合を除き、お客様の個人情報を第三者に提供しません。
- お客様の同意がある場合
- 法令・裁判所命令による開示が必要な場合
- 本サービスの提供に必要なサービスプロバイダー(後述 §8 の範囲内)
- 事業譲渡等の場合(その際は事前に通知し、拒否する権利を付与します)
8. 利用するサードパーティサービス
| サービス | 用途 | プライバシーポリシー |
|---|---|---|
| Supabase | 認証・データベース | supabase.com/privacy |
| Anthropic API | LLM 分析(Claude Haiku) | anthropic.com/privacy |
| Stripe | Web 決済 | stripe.com/privacy |
| RevenueCat | IAP 管理 | revenuecat.com/privacy |
| Firebase Cloud Messaging | プッシュ通知 | firebase.google.com/support/privacy |
| Sentry | エラー監視 | sentry.io/privacy |
| PostHog | 利用統計分析 | posthog.com/privacy |
| Railway | API サーバーホスティング | railway.app/legal/privacy |
| Cloudflare Pages | LP / Waitlist ホスティング | cloudflare.com/privacypolicy |
| Resend | Waitlist 確認メール送信 | resend.com/legal/privacy-policy |
各サービスとのデータ処理委託契約(DPA)を締結しており、適切な保護措置を確認しています。
9. クッキーと類似技術
モバイルアプリ
ブラウザ Cookie は使用しません。端末内の識別子(Supabase セッショントークン)は認証目的のみに使用します。
Web サイト(LP)
- 必須 Cookie:セッション管理(同意なしに使用)
- 分析 Cookie(PostHog):匿名化済み利用統計。初回訪問時に同意を取得します。
- 広告・トラッキング Cookie:使用しません。
10. お客様の権利
個人情報保護法に基づく権利
お客様は以下の権利を有します。
- 開示請求:保有する個人情報の開示
- 訂正・追加・削除請求:内容が不正確な場合
- 利用停止・消去請求:法令上の要件を満たす場合
- 苦情申立て:個人情報保護委員会への申立て
権利行使の方法
§13 お問い合わせ のメールアドレスへご連絡ください。 本人確認後、原則 30日以内に対応します。
11. 未成年者について
本サービスは 13歳以上を対象としています。 13歳未満のお客様は本サービスをご利用いただけません。 13歳未満からの情報収集が判明した場合、速やかにデータを削除します。
12. 本ポリシーの変更
重要な変更(新たなデータ収集・利用目的の追加等)を行う場合、30日前にアプリ内通知またはメールでお知らせします。 軽微な変更(誤記訂正・連絡先変更等)は随時更新し、バージョン日付を更新します。
変更後も本サービスをご利用いただいた場合、改訂後のポリシーに同意したものとみなします。
13. お問い合わせ
プライバシーに関するご質問・権利行使の申請は以下までご連絡ください。
メール: [email protected] 対応言語: 日本語・英語 応答時間: 平日 7日以内