← TipFitに戻る

プライバシーポリシー

1. 収集する個人情報

TipFit(以下「当社」)は次の情報を収集・利用します。

• 匿名デバイス識別子(UUID): アプリが端末上で自動生成・保持するランダムな識別子(アカウントキー)
• 自動収集: IPアドレス、アプリ使用ログ、プッシュトークン(許可時)
• ユーザー生成コンテンツ: デザインプロンプト、生成画像、表示名(自動生成)、ユーザーが任意入力したコンテンツ、Proサブスク会員が登録したギャラリー名(@handle)
• コミュニティ運営情報: 他会員に対する通報内容(理由および詳細)、ブロック関係

当社はメール・電話番号・実名などの直接識別情報を収集しません。

2. 収集・利用目的

• アカウント識別(匿名デバイス識別子による認証)
• AIネイルデザイン生成サービスの提供
• サブスクリプション決済処理および権限管理
• プッシュ通知配信(任意)
• 不適切コンテンツのモデレーションおよび会員通報の処理
• 不正利用防止とセキュリティ

3. 保有・利用期間

• サブスク有効期間中: 加入情報およびユーザーコンテンツを保持
• 期限切れ/返金後: 30日の猶予期間中はご自身のコンテンツの閲覧のみ可能、その後デザイン・プロフィール・ソーシャル関係を含む全データを自動的に永久削除
• 「アカウント削除」を押された場合: 即座に永久削除

決済レシート等の取引記録は、Apple App Store、Google Play、RevenueCatが関連法令(電子商取引法など)に従い別途保管します。

4. 第三者提供 / 委託処理者

• Google Vertex AI / Gemini (米国、Google LLC) — 画像生成。デザインのプロンプトのみ送信、Google Cloud 法人向け規約に基づき AI 学習には使用されません
• Cloudflare R2 (米国、Cloudflare Inc.) — デザイン画像の保存およびグローバル CDN 配信。生成時に TLS HTTPS で転送、サブスク満了後 30 日のグレース期間終了とともに自動削除
• Oracle Cloud Infrastructure (日本・大阪、Oracle Corporation) — バックエンドデータベースおよびアプリケーションサーバーのホスティング(ユーザーメタデータ・サブスク・デザインメタ情報)。TLS 暗号化により転送、サブスク満了後 30 日のグレース期間終了とともに自動削除
• RevenueCat (米国、RevenueCat Inc.) — 決済レシート検証、サブスク状態管理。当社が発行する匿名ユーザー ID とレシートのメタデータを処理
• Apple App Store (米国、Apple Inc.) / Google Play (米国、Google LLC) — アプリ内課金処理
• Expo Push Notifications (米国、Expo Inc.) — プッシュ送信、トークンのみ保存
• PostHog (米国、PostHog Inc.) — 利用分析、匿名化イベント

当社は会員のデザイン・プロンプトを自社の AI モデル学習には使用しません。

5. ユーザーの権利

• 閲覧・訂正: プロフィール画面で表示名・アバターなどを直接編集
• 削除: プロフィール → 「アカウント削除」で即座に永久削除
• 処理停止: プッシュトークンはOS設定でいつでも撤回

EU/EEA居住者はGDPR第15-22条の権利(アクセス・移植・異議申立など)を、カリフォルニア居住者はCCPAの権利を有します。

6. 公開情報および検索エンジンへの掲載

次の情報は会員が公開設定した場合、share.tipfit.app ドメインの外部ウェブページから誰でもアクセスでき、検索エンジンにインデックスされる可能性があります。

• 公開設定されたデザイン画像(デザイン生成に使用したプロンプト本文は外部ページや検索エンジンには公開されません)
• 表示名およびアバター
• Pro サブスク会員のギャラリー名(@handle)およびギャラリーページ(share.tipfit.app/u/{handle})

デザインを非公開に切り替える、削除する、またはギャラリー名が解放されると、外部ページからのアクセスは即座に遮断されます。ただし外部検索エンジンのキャッシュ・スナップショットは当社が制御できず、一定期間検索結果に残ることがあります(各検索エンジンのキャッシュ削除手続きは別途お客様ご自身でご対応ください)。

7. 未成年者保護

当社は14歳未満の児童(EU16歳未満、米国13歳未満)のサービス利用を受け付けません。意図せず収集された場合、発見次第即座に削除します。

8. セキュリティ対策

• パスワード保存なし(匿名デバイス識別子による認証)
• すべての通信はTLS暗号化
• デバイスセッショントークンはSecureStore(Keychain/Keystore)に保存
• 機密識別子はクライアントに直接公開せず、サーバー側で処理

9. 個人情報保護責任者

当社は個人情報の取扱いを統括する責任者を次のとおり指定します。

• 役職: 個人情報保護責任者
• 連絡先: help@tipfit.app

個人情報侵害に関する通報・相談は、上記連絡先のほか、韓国インターネット振興院(KISA)個人情報侵害申告センター(privacy.kisa.or.kr / 局番なし 118)にもお問い合わせいただけます。