プライバシーポリシー
株式会社 SumikaPlus(以下「当社」といいます)は、当社が提供する 「うちのこ」(以下「本サービス」といいます)における、ユーザーの個人情報を含む利用者情報(以下「利用者情報」)の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 取得する情報
当社は、本サービスの提供にあたり、以下の情報を取得します。
(1) ユーザーから直接ご提供いただく情報
- LINE アカウント情報(LINE ユーザー ID、表示名、プロフィール画像)
- メールアドレス、生年月日、性別、居住地(都道府県・市区町村)
- キャラクター設定、通知設定、起床・就寝時間
- LINE 上で送受信されたメッセージ、画像、位置情報
- クレジットカード情報(決済代行会社 Stripe にて処理。当社では保持しません)
(2) ユーザーの同意に基づき外部サービスから取得する情報
- Google カレンダーの予定情報(OAuth 連携時のみ)
(3) サービス利用に伴い自動取得する情報
- 本サービスのアクセスログ・操作履歴
- Cookie、デバイス情報(OS、ブラウザ種別等)
2. 利用目的
取得した情報は、以下の目的のために利用します。
- 本サービスの提供、ユーザー認証、メッセージ応答の生成
- 朝・夜・ランダム通知、予定・天気・終電・占い情報の提供
- 支出記録、レシート画像解析、家計簿としての記録
- 1 年間の会話履歴に基づく自伝ブック生成(プレミアム以上)
- 料金請求、課金管理
- サービス改善、不正利用防止、品質向上のための分析
- お問い合わせ対応、重要なお知らせの送信
3. AI による情報処理
本サービスは、Anthropic 社の Claude、Google 社の Gemini 等の生成 AI を利用してメッセージ応答を生成します。これらの AI へは、応答生成に必要な範囲でのみ情報を送信し、各社の利用規約に基づき API モードで処理されるため、AI モデルの再学習には使用されません。
4. Google ユーザーデータの取り扱いに関する追加事項
(Google API Services User Data Policy 準拠)
本サービスは、ユーザーが Google アカウントを連携した場合に限り、Google Calendar API を通じて以下のデータを取得・利用します。
(1) 取得するデータの種別
- Google Calendar 上の予定(タイトル、開始 / 終了時刻、場所、説明欄)
- カレンダー一覧(カレンダー名、ID、タイムゾーン)
- 連携 Google アカウントのメールアドレス・基本プロフィール(openid / email / profile スコープ)
(2) 利用目的(限定的用途・Limited Use)
- 朝の通知における当日予定の読み上げ
- 前日リマインダー通知の生成
- LINE 上での「明日の予定」「今週の予定」等の自然言語問い合わせへの応答
- ユーザーが LINE で依頼した予定の作成・更新(calendar.events スコープ使用時)
(3) Limited Use 宣言
当社は Google API Services User Data Policy の Limited Use 要件(https://developers.google.com/terms/api-services-user-data-policy)を遵守し、Google ユーザーデータを以下の目的にのみ使用します。
- ユーザーへの本サービスの提供
- 人による閲覧は、(a) ユーザーから明示的同意を得た場合、(b) セキュリティ目的(不正調査・濫用対策)、(c) 法令遵守目的、(d) 完全に匿名化・集計化された形式で内部運用目的の場合 — に限ります。
- Google ユーザーデータを広告目的で使用しません。
- Google ユーザーデータを第三者に販売しません。
- Google ユーザーデータを AI / ML モデルの学習目的で利用しません(Anthropic Claude API・Google Gemini API へは応答生成のための入力として送信し、いずれも API モードで処理されるためモデル再学習に使用されません)。
(4) 保管期間
- Google Calendar から取得した予定データは、応答生成のためのメモリ上の一時利用が原則であり、永続データベースには保存しません。
- OAuth リフレッシュトークンは暗号化のうえ Supabase に保管し、ユーザーが連携解除した時点、または LINE で「全削除」と送信した時点で即時削除します。
- 連携解除は LINE で「カレンダー解除」とお伝えいただくか、https://myaccount.google.com/permissionsからも可能です。
(5) ユーザーによる削除手順
- LINE で「カレンダー解除」と送信 → OAuth トークン即時削除
- LINE で「全削除」と送信 → 全データ即時削除
- Google アカウント設定画面から本アプリの権限を取り消す
5. 第三者への提供
当社は、以下の場合を除き、取得した個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 業務委託先(決済代行、クラウドインフラ等)に必要な範囲で委託する場合
6. 業務委託先
当社は、以下の事業者にサービス提供業務の一部を委託しています。
| 委託先 | 委託内容 |
|---|---|
| LINE ヤフー株式会社 | メッセージング基盤 |
| Vercel Inc. | アプリケーションホスティング |
| Supabase Inc. | データベース、認証基盤 |
| Stripe Payments Japan 株式会社 | 決済処理 |
| Anthropic, PBC | AI 応答生成(Claude API) |
| Google LLC | カレンダー連携、AI 応答生成(Gemini API) |
7. データの保管・セキュリティ
- 全データは暗号化(AES-256 at rest, TLS 1.2 以上 in transit)して保管します。
- 会話履歴の保存期間はプランごとに定めます(シンプル: 7 日、ベーシック: 90 日、プレミアム以上: 無期限)。
- クレジットカード情報は Stripe にて PCI DSS 準拠のもと処理され、当社サーバーには保存しません。
8. ユーザーの権利
ユーザーは、いつでも以下の権利を行使できます。
- 個人情報の開示、訂正、追加、削除の請求
- 個人情報の利用停止または第三者提供の停止の請求
- LINE 上で「全削除」とメッセージを送ることによる全データの即時削除
- LINE ブロックによるサービス利用の停止
9. Cookie の利用
本サービスの Web サイトでは、利便性向上やアクセス解析のために Cookie を使用することがあります。ブラウザ設定により無効化できますが、一部機能が利用できなくなる場合があります。
10. 未成年の利用
18 歳未満の方が本サービスを利用する場合、保護者の同意を得たうえでご利用ください。
11. プライバシーポリシーの変更
本ポリシーは、法令の改正または当社の判断により改定する場合があります。重要な変更がある場合は、本サービス上または LINE 通知でお知らせします。
12. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。
株式会社 SumikaPlus
Email: info@sumikaplus.com
制定日:2026 年 5 月 21 日
最終改定日:2026 年 5 月 21 日