LEGAL

プライバシーポリシー

最終更新日: 2026年5月29日

よくばりパレット合同会社(以下「当社」)は、当社が提供する「カロリク」(以下「本アプリ」)における、利用者の情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。本ポリシーは個人情報の保護に関する法律(個人情報保護法)その他関連法令を遵守して策定しています。

1. 事業者情報

  • 事業者名: よくばりパレット合同会社
  • 代表者: 魵澤 将人
  • 所在地: 〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル 2F-C
  • 問い合わせ先: info@yokubari-palette.com
  • ウェブサイト: https://yokubari-palette.com/

2. 取得する情報

2-1. 端末内にのみ保存される情報

  • ユーザー基本情報(性別、年齢、身長、体重、活動量、目的、アプローチ)
  • 食事記録(摂取食品、数量、カロリー、栄養素)
  • 体組成記録(体重、体脂肪率、日付)
  • 目標設定(カロリー・PFC目標、目標体重等)
  • アプリ設定、テーマ、通知設定

2-2. 外部サービスに送信される情報

本アプリの一部機能をご利用いただく際、下記「5. 外部送信・第三者提供」に記載する情報が、当社のサーバーおよび外部AIサービス等へ送信されます。

3. 情報の利用目的

  • カロリー・栄養管理機能の提供
  • 目標に対する進捗の計算・表示
  • AIによる食事写真分析、栄養アドバイス、ミールプラン提案、栄養成分表OCR
  • 食品データベースの検索・改善、掲載リクエスト対応
  • サブスクリプション決済処理・課金管理
  • 不正利用防止、レート制限、障害検知・エラー解析
  • 本アプリの改善・新機能の開発、ユーザー体験の向上
  • 法令遵守・紛争解決のための調査

4. 端末内保存データ

セクション 2-1 に記載するデータは、SQLite、AsyncStorage、またはOSのセキュアストレージ(iOS Keychain / Android KeyStore)上に保存されます。クラウドへの自動同期は行っておらず、食事記録・体組成記録・目標設定の具体的な内容が当社サーバーに送信されることはありません。

ただし、アプリの不具合発生時には、エラーの再現・修正のために技術ログ(スタックトレース、OS/アプリバージョン、セッション情報)が Functional Software, Inc.(Sentry、米国)に送信されます。これらには食事記録・体組成記録などの個人関連情報は含まれません。詳細は「5-(7) エラー監視(Sentry)」をご参照ください。

アプリをアンインストールすると、端末内のすべてのデータが削除されます。

5. 外部送信・第三者提供

本アプリでは、以下の機能のご利用時に、以下のデータを外部サービスへ送信します。

(1) AI食事写真分析(Premium)

撮影した食事画像(Base64形式、圧縮済み)、メニューヒント(任意)および匿名ユーザーID(認証トークン)を、当社サーバー(Supabase Edge Functions)に送信します。画像およびメニューヒントはGoogle LLCの「Gemini API」に中継され、食事内容の推定に使用します。匿名ユーザーIDは当社サーバーにおける認証・レート制限管理の目的でのみ利用し、Gemini APIには送信しません。

(2) AI栄養アドバイス(Premium)

目標設定、直近7日分の体組成(体重・体脂肪率)、栄養摂取データ(カロリー・PFC・ミクロ栄養素)、タイムゾーンおよび匿名ユーザーID(認証トークン)を、当社サーバーに送信します。栄養・体組成データはGoogle Gemini APIに中継され、パーソナライズされたアドバイス生成に使用します。匿名ユーザーIDは当社サーバーにおける認証・レート制限管理の目的でのみ利用します。

(3) AIミールプラン(Premium)

栄養の過不足情報、本日の既存食事、ユーザー設定(アプローチ等)および匿名ユーザーID(認証トークン)を、当社サーバーに送信します。栄養情報・ユーザー設定はGoogle Gemini APIに中継され、献立提案の生成に使用します。

(4) 栄養成分表OCR

栄養成分表の撮影画像、JANコード(任意)および匿名ユーザーID(認証トークン)を、当社サーバーに送信します。画像およびJANコードはGoogle Gemini APIに中継され、栄養素の読み取り結果を取得します。

(5) 食品検索・バーコード検索

食品名の検索クエリまたはバーコード(JANコード)を、当社サーバー(Supabase)に送信し、市販食品データベースから検索結果を取得します。氏名・メールアドレス等の個人識別情報は送信しませんが、認証およびレート制限管理のために匿名ユーザーID(JWT)がリクエストに付与されます。

(6) 食品掲載リクエスト

栄養成分表・原材料表示・パッケージの撮影画像、商品名、ブランド名、JANコードおよび匿名ユーザーID(認証トークン)を、当社サーバー(Supabase Storage・Database)に送信・保管します。食品データベースの拡充およびAI解析に使用します。画像はGoogle Gemini APIでの解析を経由します。

(7) エラー監視(Sentry)

アプリの動作安定性向上のため、エラー発生時のスタックトレース、OSバージョン、アプリバージョン、セッション情報等の技術ログを、Functional Software, Inc.(Sentry、米国)に送信します。食事写真・体組成・栄養データなどの個人関連情報は送信しません。パフォーマンストレースは約20%のサンプリングで収集します。

(8) グループ機能

グループ機能をご利用いただく際、以下の情報が当社サーバー(Supabase)に送信・保存されます。

  • グループ名、ニックネーム(グループごとに設定可能)、招待コード
  • 当日の食事記録サマリー(カロリー・PFC摂取量・達成率、食事名と各食事の栄養素)
  • 食事記録に対する絵文字リアクション
  • Expo Push Token(プッシュ通知配信のため、Expo(Expo, Inc.、米国)に送信)

グループメンバーに表示される情報は、ニックネームおよび食事記録サマリーに限られます。氏名・メールアドレス等の個人識別情報は表示されません。食事サマリーおよびリアクションは2日間保持された後、自動的に削除されます。

食事共有はグループごとにオン・オフを切り替えられ、プッシュ通知もグループごとに受信設定が可能です。グループを退出すると、当該グループ内のスナップショットおよびリアクションは即時削除されます。

(9) サブスクリプション決済管理(RevenueCat)

Premium機能の購入・復元・解約状況を管理するため、匿名ユーザーID(Supabase user.id)およびサブスクリプションイベント(購入、復元、解約、トライアル状態)を RevenueCat, Inc.(米国)に送信します。Apple ID / Google アカウントそのものや氏名・メールアドレス等の個人識別情報は送信しません。

(10) 利用状況分析(Firebase Analytics)

アプリの改善・利用状況分析・リテンション計測のため、画面遷移、機能利用イベント、デバイス情報(OSバージョン、機種、言語設定)、おおよその位置情報(IPアドレス由来の国レベル)および匿名ユーザーIDを、Google LLC の Firebase Analytics(米国)に送信します。食事記録・体組成記録・氏名・メールアドレス等の個人識別情報は送信しません。本機能は初回起動時の同意取得画面においてオプトイン形式により同意を取得し、アプリ内「設定 → 利用状況の分析データ送信」のトグルでいつでも無効化できます。

上記以外の目的で、ユーザーの個人情報を第三者に提供することはありません。ただし、次のいずれかに該当する場合を除きます。

  • ユーザーの同意がある場合
  • 法令に基づく場合、または司法機関・行政機関からの適法な要請がある場合
  • 人の生命、身体または財産の保護のために必要がある場合

6. 電気通信事業法に基づく外部送信サービスの公表

本アプリは、改正電気通信事業法(2023年6月施行)第27条の12に基づき、利用者の端末から外部へ情報を送信するサービスについて以下のとおり公表します。

Google LLC(Gemini API、米国)

  • 送信情報: 食事画像/栄養成分表画像/体組成データ/栄養データ/タイムゾーン
  • 送信目的: AIによる食事分析・栄養アドバイス・ミールプラン生成・OCR処理
  • AI学習への利用: 送信データは、Google Cloudの利用規約に基づき、Googleの生成AIモデルの学習目的には利用されません

Supabase, Inc.(米国/シンガポール)

  • 送信情報: 食品検索クエリ/JANコード/掲載リクエスト画像/匿名ユーザーID(Anonymous Auth JWT)
  • 送信目的: 匿名認証・食品データベース検索・食品リクエスト保管・レート制限管理

Functional Software, Inc.(Sentry、米国)

  • 送信情報: エラーログ/スタックトレース/OSバージョン/アプリバージョン/セッション情報
  • 送信目的: エラー監視・アプリ安定性向上

RevenueCat, Inc.(米国)

  • 送信情報: 匿名ユーザーID(Supabase user.id)/サブスクリプションイベント(購入、復元、解約、トライアル状態)
  • 送信目的: サブスクリプション決済管理・Premium機能解放制御

Expo, Inc.(米国)

  • 送信情報: Expo Push Token(デバイス通知用トークン)
  • 送信目的: グループメンバーへのプッシュ通知配信

Google LLC(Firebase Analytics、米国)

  • 送信情報: 画面遷移/機能利用イベント/デバイス情報/おおよその位置(IP由来、国レベル)/匿名ユーザーID
  • 送信目的: アプリの利用状況分析・機能改善・リテンション計測
  • ユーザー同意: 初回起動時の同意取得画面でオプトイン形式により取得

各サービスの詳細なデータ取扱いについては、各社のプライバシーポリシーをご参照ください。

7. 外国にある第三者への提供

本アプリは、個人情報保護法第28条に基づき、以下の外国にある第三者へ個人データを提供する場合があります。

  • Google LLC(米国)— 生成AI「Gemini API」による処理
  • Supabase, Inc.(米国/シンガポール)— 匿名認証・食品データベース検索・食品リクエスト保管・グループ機能データ保管
  • Functional Software, Inc.(米国、Sentry)— エラー監視・ログ解析
  • RevenueCat, Inc.(米国)— サブスクリプション決済管理
  • Expo, Inc.(米国)— プッシュ通知配信
  • Google LLC(米国)— Firebase Analytics による利用状況分析

各国の個人情報保護に関する制度については、個人情報保護委員会ウェブサイトをご参照ください。各社のプライバシーポリシーも併せてご確認ください。

8. ヘルスケア連携

本アプリは、iOS「ヘルスケア」(HealthKit)またはAndroid「Health Connect」と連携して、以下のデータを読み書きする機能を提供します。連携は任意で、いつでも設定から停止できます。

  • 読み取り: 体重、体脂肪率
  • 書き込み: 体重、体脂肪率、栄養データ(カロリー・タンパク質・脂質・炭水化物)

ヘルスケア連携を通じて取得したデータはお使いの端末内のみで処理され、当社または第三者サーバーには送信されません。広告・マーケティング目的での利用は行いません。

9. 匿名ユーザー認証(Supabase Anonymous Auth)の利用

本アプリは、AI機能等の外部API呼び出しに際して、認証・不正利用防止およびレート制限管理の目的で、Supabaseの匿名認証(Anonymous Auth)を利用します。

  • アプリ初回起動時に、Supabaseが自動的に匿名ユーザー(ランダムなUUID)を発行し、認証トークン(JWT)を発行します。
  • 認証トークンはOSのセキュアストレージ上に保管され、アプリからのAPIリクエストに自動的に付与されます。
  • サーバー側(Supabase Edge Functions)では、受信したトークンの署名検証を行い、匿名ユーザーID(user.id)をレート制限キーとして使用します。
  • 氏名・メールアドレス・電話番号等の個人識別情報は取得・送信しません。匿名ユーザーIDを広告配信・行動追跡の目的で利用することはなく、IDFA/AAID等の広告識別子も取得しません。

なお、旧バージョンで使用していた端末識別子(Android ID/identifierForVendor)および本アプリが生成していたUUIDは、セキュリティ強化(2026年4月)に伴い利用を停止しました。

10. データの保管期間・削除

  • 端末内保存データ: アプリのアンインストールにより削除されます。
  • 食品掲載リクエスト: 掲載対応完了から30日以内に、当社サーバー上の画像・商品名・ブランド名・匿名ユーザーID等を自動削除します(食品データベースに登録された栄養成分等の汎用情報は除く)。
  • AI機能のリクエストログ: レート制限管理に必要な期間のみ保管し、自動削除します。食事写真分析・栄養成分表OCR: 24時間、AI栄養アドバイス・AIミールプラン: 30日。
  • Sentryのエラーログ: Sentryの標準保持期間(90日)に従います。
  • グループ機能のデータ: 食事サマリーおよびリアクションは2日間保持後に自動削除。プッシュ通知ログは1日保持後に自動削除。グループ退出時にはスナップショット・リアクションが即時削除されます。
  • Firebase Analytics のイベントデータ: 14ヶ月(GA4 プロパティのデータ保持設定)。ユーザーが同意を撤回した場合は以後収集を停止し、アカウント削除時に過去のユーザー紐付けデータをリセットします。

アプリ内のデータエクスポート機能を使えば、端末内のデータをバックアップできます。

11. 安全管理措置

当社は、個人情報保護法第23条に基づき、以下の安全管理措置を講じています。

  • 通信の暗号化(HTTPS/TLS)
  • Supabase Anonymous Auth(JWT)によるAPI認証および Edge Function ゲートウェイとサーバー処理での二重署名検証
  • Row Level Security(RLS)およびauth.uid()ベースのアクセス制御によるデータベース分離
  • 画像アップロード時の認証ユーザー配下パス強制(他ユーザー領域への書き込み防止)
  • 画像送信前のリサイズ・圧縮処理
  • 認証トークン等の機密情報のOSセキュアストレージへの保管
  • サーバー側アクセス制御、レート制限、ログ監視
  • 委託先(Google LLC、Sentry、Supabase)への監督

12. 利用者の権利

ユーザーは、当社の保有する個人データについて、個人情報保護法に基づき以下の請求を行うことができます。

  • 保有個人データの開示請求
  • 内容の訂正、追加、または削除の請求
  • 利用の停止、消去、または第三者提供の停止の請求

お申し出は、下記「14. お問い合わせ」記載の連絡先までメールでご連絡ください。ご本人であることを確認できる情報(匿名ユーザーIDやご利用端末等)をお知らせいただいた上で、原則30日以内に対応します。開示請求に際して手数料はいただきません。

13. お子様のプライバシー

本アプリは13歳未満のお子様を対象としておりません。13歳以上の未成年者は、保護者の同意を得た上でご利用ください。

14. プライバシーポリシーの変更・お問い合わせ

本ポリシーは、法令変更や本サービスの内容変更に伴い改訂することがあります。重要な変更がある場合は、効力発生日の30日前までに本アプリ内またはウェブサイト上で周知します。

本ポリシーに関するお問い合わせは、下記までお願いいたします。

  • よくばりパレット合同会社
  • 〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル 2F-C
  • メール: info@yokubari-palette.com