プライバシーポリシー

1. 収集する個人情報

TipFit(以下「当社」)は次の情報を収集・利用します。

• RevenueCat App User ID: 決済時に自動付与される匿名識別子(アカウントキー)
• 自動収集: IPアドレス、アプリ使用ログ、プッシュトークン(許可時)
• ユーザー生成コンテンツ: デザインプロンプト、生成画像、表示名(自動生成)、ユーザーが任意入力したコンテンツ

当社はメール・電話番号・実名などの直接識別情報を収集しません。

2. 収集・利用目的

• アカウント識別(RevenueCat App User IDによる匿名認証)
• AIネイルデザイン生成サービスの提供
• サブスクリプション決済処理および権限管理
• プッシュ通知配信(任意)
• 不正利用防止とセキュリティ

3. 保有・利用期間

• サブスク有効期間中: 加入情報およびユーザーコンテンツを保持
• 期限切れ/返金後: 30日の猶予期間中はご自身のコンテンツの閲覧のみ可能、その後デザイン・プロフィール・ソーシャル関係を含む全データを自動的に永久削除
• 「アカウント削除」を押された場合: 即座に永久削除

決済レシート等の取引記録は、Apple App Store、Google Play、RevenueCatが関連法令(電子商取引法など)に従い別途保管します。

4. 第三者提供 / 委託処理者

• Convex (バックエンド/DBホスティング)
• Google Vertex AI / Gemini (画像生成) — プロンプトのみ送信、AI学習には使用されません
• RevenueCat (決済レシート検証、サブスク状態管理)
• Apple App Store / Google Play (アプリ内購入処理)
• Expo Push Notifications (プッシュ送信、トークンのみ)
• PostHog (利用分析、匿名化イベント)

5. ユーザーの権利

• 閲覧・訂正: プロフィール画面で表示名・アバターなどを直接編集
• 削除: プロフィール → 「アカウント削除」で即座に永久削除
• 処理停止: プッシュトークンはOS設定でいつでも撤回

EU/EEA居住者はGDPR第15-22条の権利(アクセス・移植・異議申立など)を、カリフォルニア居住者はCCPAの権利を有します。

6. 未成年者保護

当社は14歳未満の児童(EU16歳未満、米国13歳未満)のサービス利用を受け付けません。意図せず収集された場合、発見次第即座に削除します。

7. セキュリティ対策

• パスワード保存なし(RevenueCat App User IDによる匿名認証)
• すべての通信をTLS暗号化
• デバイスセッショントークンをSecureStore (Keychain/Keystore)に保存
• 機密識別子(rcAppUserId)は別テーブルに分離保管、クライアントには直接公開しない

8. お問い合わせ

プライバシー関連のお問い合わせ: help@tipfit.app

施行日

本ポリシーは2026年5月6日から適用されます。