SEIRU
プライバシーポリシー
AIを活用した感情サポートモバイルアプリケーション
バージョン 1.0 | 2026年3月
開発者:エステバン・エレーラ・クラベリア
問い合わせ先:esteban@seiru.app
目次
1. 導入
本プライバシーポリシーは、エステバン・エレーラ・クラベリア(開発者、「私たち」)が、本モバイルアプリケーション「Seiru」(「サービス」、「アプリケーション」)を使用する際にユーザー(「あなた」、「ユーザー」)の個人情報をどのように収集、使用、保存、保護、共有するかについて説明しています。
指導原則:精神保健およびウェルネスに関連するデータは、個人データの最も機密性の高いカテゴリーです。Seiruはこの責任を最大の真摯さで扱っています。
本ポリシーはSeiruの利用規約の不可欠な部分です。本サービスを使用することにより、あなたは本ポリシーで説明されている慣行に同意するものとします。言語版間に相違がある場合、スペイン語版が優先されます。
1.1 データ処理責任者
名前:エステバン・エレーラ・クラベリア
メールアドレス:esteban@seiru.app
ウェブサイト:https://www.seiru.app
居住国:日本
2. 収集するデータ
Seiruはサービス提供に必要なデータのみを収集しています。以下はデータのカテゴリーです:
2.1 アカウントデータ
データ | 目的 | 法的基礎 |
|---|---|---|
ユーザーネーム | アプリケーション内での識別およびパーソナライゼーション | 契約の実行 |
メールアドレス | 認証、アカウント回復、通信 | 契約の実行 |
パスワード(Argon2idハッシュ) | 安全な認証。平文では保存されません。 | 契約の実行 |
言語と国 | 文化的ローカライゼーション、危機資源、治療的フレームワーク | 契約の実行 |
ガーディアンクラス | RPG体験のパーソナライゼーション | 契約の実行 |
2.2 感情的ウェルネスデータ
重要:これらのデータは全ての管轄区域で機密データとして扱われます。
データ | 目的 | 保持期間 |
|---|---|---|
気分状態(1-5)と感情的タグ | 日々のチェックイン、王国の可視化、進捗追跡 | 最大12ヶ月 |
会話履歴 | ガーディアンの継続的なメモリー、会話的背景 | 最大12ヶ月 |
ユーザープロファイル(AIサマリー) | パーソナライゼーション、セッション間の継続性 | アカウントがアクティブな間 |
セッションサマリー | 長期メモリー(冒険者/英雄ティア) | 最大12ヶ月 |
文化的メモ | ガーディアンの通信スタイルの適応 | アカウントがアクティブな間 |
2.3 使用およびプログレスデータ
- ストリークデータ、累積XP、アンロックされた達成。
- ストリーク保護シールドの使用。
- 完了した治療的運動。
- アプリケーション使用の頻度と期間。
2.4 技術データ
- デバイスタイプ、オペレーティングシステム、およびバージョン。
- アプリケーションバージョン。
- IPアドレス(同意ログおよびセキュリティの場合;正確なジオロケーションには使用されません)。
- エラーおよびパフォーマンスログ(会話コンテンツなし)。
2.5 収集しないデータ
Seiruは以下を収集しません:
- 本名(ユーザーがユーザーネームとして選択した場合を除く)。
- 物理的なアドレスまたは正確なGPS位置情報。
- 電話番号。
- 財務情報(支払いはApple/Googleを通じて完全に処理されます)。
- 生体データ。
- デバイスの連絡先、写真、ファイル、またはその他のデータ。
- ソーシャルメディアデータまたはサードパーティ統合。
3. データの使用方法
3.1 処理の目的
- サービス提供:ガーディアン応答の生成、継続的なメモリーの維持、RPG王国のパーソナライゼーション、適応された治療的運動の提供。
- 危機検出:リアルタイムでメッセージを分析してリスク信号を識別し、ローカライズされた緊急資源を表示。
- サービス改善:集約され匿名化されたパターン分析を使用して機能を改善し、バグを修正し、体験を最適化。
- 通信:サービス関連の通知を送信(更新、規約の変更、有効な場合は習慣リマインダー)。
- セキュリティ:不正アクセスを防止し、不正な活動を検出し、システムの整合性を保護。
- 法的準拠:法的要件に応答し、開発者および他のユーザーの権利を保護。
3.2 あなたのデータで決してしないこと
取り消し不可能な約束:
- 個人またはメンタルヘルスデータをサードパーティに販売しません。
- 会話コンテンツを広告主やデータブローカーと共有しません。
- 気分状態または会話データを広告ターゲッティングに使用しません。
- サードパーティに売却するためのユーザープロファイルを作成しません。
- 明示的で独立した同意なしに、独自またはサードパーティのAIモデルのトレーニングにデータを使用しません。
4. サードパーティとのデータ共有
Seiruはアプリケーション運営に必要なサービスプロバイダーとのみデータを共有します:
プロバイダー | 目的 | 共有データ | 場所 |
|---|---|---|---|
OpenAI | AI処理(チャット、危機、プロファイル) | 会話メッセージ、プロファイルコンテキスト | 米国 |
Google Cloud(Cloud SQL、Cloud Run) | ホスティング、データベース、アプリケーション実行 | すべてのサービスデータ | 東京、日本(asia-northeast1) |
Upstash(Redis) | キャッシュとタスク キュー | 一時的なセッションデータ(会話なし) | 変動(グローバルプロバイダー) |
Google AdMob | 広告(旅人ティアのみ) | デバイス識別子、技術データ。メンタルヘルスデータなし。 | 変動 |
RevenueCat | サブスクリプション管理 | サブスクリプション状態、ユーザー識別子 | 米国 |
Apple App Store / Google Play Store | 配布、支払い | トランザクションデータ(Apple/Googleにより管理) | 変動 |
各プロバイダーは独自のプライバシーポリシーおよびデータ処理契約に従います。開発者は十分なデータ保護保証を提供するプロバイダーを選択します。
OpenAI API:本ポリシー現在の時点で、OpenAIはそのAPI使用条件で、APIを通じて送信されたデータはモデルトレーニングに使用されないと定めています(ユーザーが明示的にそれを選択した場合を除く)。Seiruはそのような使用を選択しません。
5. データの保存とセキュリティ
5.1 データの場所
主要なデータはGoogle Cloudの asia-northeast1地域(東京、日本)のサーバーに保存されています。OpenAIで処理される会話は、OpenAIのデータ処理ポリシーに従い、米国のサーバーを通じて一時的に転送されます。
5.2 セキュリティ対策
Seiruは以下の技術的および組織的対策を実装しています:
- 転送中の暗号化:すべてのアプリケーションとサーバー間の通信にTLS 1.3を使用。
- 保存時の暗号化:Google Cloud SQLにより提供されるデータベース暗号化。
- パスワードハッシング:Argon2id(現在最も堅牢な標準)。
- 認証:設定可能な有効期限を持つJWTトークン。
- レート制限:ティアごとの使用制限は虐待を防止。
- 同意ログ:各同意はタイムスタンプ、IPアドレス、受け入れられたドキュメントバージョンで記録されます。
- Cloud KMS:危機関連の重要なデータ用の追加的な暗号化を計画中。
- 匿名化:ログに記録される前のPII匿名化のためのpresidio-analyzerを計画中。
5.3 保持期間
データタイプ | 保持期間 | アカウント削除後 |
|---|---|---|
アカウントデータ | アカウントがアクティブな間 | 30日以内に削除 |
会話履歴 | 最大12ヶ月 | 直ちに削除 |
気分状態データ | 最大12ヶ月 | 直ちに削除 |
プロファイルおよびAIサマリー | アカウントがアクティブな間 | 30日以内に削除 |
プログレスデータ(XP、ストリーク) | アカウントがアクティブな間 | 直ちに削除 |
同意ログ | 5年(法的要件) | 5年の法的保持 |
技術ログ(PII なし) | 90日 | 通常の90日サイクル |
バックアップ | 最大90日 | 90日サイクル内でパージ |
6. ユーザーの権利
管轄区域に関係なく、Seiruはすべてのユーザーに以下の権利を付与しています:
6.1 普遍的な権利
- アクセス権:Seiruがあなたについて保有するすべての個人データの写しを要求する権利。
- 修正権:不正確または不完全な個人データを修正する権利。
- 削除権:特定の状況下でアカウントおよび関連するすべてのデータの完全な削除をリクエストする権利。
- 携行可能性権:構造化された一般的に使用されている機械可読形式(JSON)であなたのデータを受け取る権利。
- 同意の撤回:いつでも同意を撤回する権利(これはアカウント削除につながります)。
- 異議を唱える権利:特定の目的のためのデータ処理に異議を唱える権利。
- 処理制限権:一時的にデータ処理の制限を要求する権利。
6.2 権利の行使方法
これらの権利を行使するには:
- アプリケーション内:設定>プライバシー>[対応するオプション]
- メール経由:件名「プライバシー権リクエスト」を付けてesteban@seiru.appに連絡。
応答期限:
- 一般的なリクエスト:30暦日。
- 削除リクエスト:30暦日。
- セキュリティまたは危機関連のリクエスト:48時間。
アカウントに関連するメールアドレスの確認を通じてアイデンティティを確認します。
6.3 会話の削除
ユーザーはアプリケーション内から直接個別の会話を削除できます(直ちに論理削除、次のメンテナンスサイクルでの物理的削除)。会話の削除により、ガーディアンが使用するコンテキストから対応するメッセージも削除されます。
7. 国際データ転送
Seiruは複数の国で運営され、グローバルサービスプロバイダーを使用しており、あなたのデータは居住地以外の国に転送される可能性があります。転送は以下に準拠して実施されます:
- EU/EEA:欧州委員会により承認された標準契約条項(SCC)、適用可能な場合の十分性決定、または同等のメカニズム。
- 日本:APPIの第28条に準拠し、国際転送に必要な保護措置。
- 英国:UK GDPR適用時の標準契約条項。
- その他の国:明示的なユーザー同意および/または管轄区域に応じた適用可能な法的メカニズム。
主要な国際データフローは日本(Google Cloud Tokyoでの主要ストレージ)と米国(OpenAIによるAI処理)間です。
8. 未成年者
Seiruは13歳未満の未成年者向けではなく、そのような年齢の個人の個人情報を意図的に収集しません。
13歳から管轄区域のデジタル同意年齢(例えばEUの大部分での16歳)間のユーザーの場合、使用は親、保護者、またはよく見知った法定後見人からの検証可能な同意が必要です。
開発者が13歳未満が認識された場合:
- アカウントは直ちに無効化されます。
- 関連するすべてのデータは48時間以内に削除されます。
- 親または保護者が識別された場合、状況が通知されます。
未成年者への広告:Seiruは未成年者に個人化された広告を向かいません。18歳未満のユーザーに表示される旅人ティアの広告はコンテキスト的です(プロファイルまたは行動ベースではありません)。
9. クッキーおよび類似技術
Seiruはネイティブモバイルアプリケーションであり、従来のウェブクッキーを使用しません。ただし:
- ローカルストレージ:アプリケーションはオフライン機能のための認証トークン、ユーザー環境設定、キャッシュデータにデバイスのローカルストレージを使用します。
- Google AdMob:AdMobスディーケー(旅人ティアのみ)はそれ自体のポリシーに準拠して広告デバイス識別子を使用する可能性があります。
- ウェブサイト(seiru.app):Seiruのウェブサイトは必須およびアナリティクスクッキーを使用する場合があります。法律で要求される場合は同意が要求されます。
10. セキュリティ侵害通知
個人データに影響を与えるセキュリティ侵害の場合:
- 影響されたユーザー:不当な遅延なく、またはいかなる場合も侵害の認識から72時間以内にメールおよび/またはアプリ通知で通知されます。
- データ保護当局:適用法により定められた期限に従って通知されます(GDPRに基づく72時間、他の管轄区域の同等の期限)。
- 通知内容:侵害の性質、影響されたデータ、採取された対策、ユーザーに推奨される対策、問い合わせのための連絡先情報。
11. 本ポリシーへの変更
開発者は本プライバシーポリシーを定期的に更新することができます。実質的な変更が行われた場合:
- アプリケーション内の通知およびメールでユーザーに通知されます。
- 発効前に変更を確認するために最低15日が付与されます。
- 新しいユーザー受け入れは更新されたタイムスタンプで記録されます。
- 新しい同意が必要な変更(例えば、処理の新しい目的)については、そのような同意が独立して要求されます。
本ポリシーのバージョン履歴はhttps://www.seiru.app/privacy/historyで利用可能です。
12. お問い合わせと苦情
本プライバシーポリシーに関する質問、要求、または苦情については:
メールアドレス:esteban@seiru.app
推奨件名:「プライバシー — [リクエストのタイプ]」
応答時間:一般的な質問は5営業日;権利リクエストは30日。
当社の応答に満足できない場合、あなたは管轄区域の適切なデータ保護当局に苦情を申し立てる権利があります:
- EU:居住地の国のデータ保護当局。
- 英国:Information Commissioner's Office(ICO)— ico.org.uk
- 日本:個人情報保護委員会(PPC)— ppc.go.jp
- オーストラリア:オーストラリア情報コミッショナー事務所(OAIC)— oaic.gov.au
- メキシコ:国家透明性機関(INAI)— home.inai.org.mx
- アルゼンチン:情報アクセス公共機関(AAIP)— argentina.gob.ar/aaip
- チリ:透明性委員会— consejotransparencia.cl
- シンガポール:個人データ保護委員会(PDPC)— pdpc.gov.sg
- フィリピン:国家プライバシー委員会(NPC)— privacy.gov.ph
最終更新:2026年3月
ドキュメントバージョン:1.0