Qto(キュート)- 間食スカウター
プライバシーポリシー
施行日:2026年5月5日 | 最終更新日:2026年5月5日
Tomohiro Inomata(以下「開発者」または「当方」)は、iOSアプリケーション「Qto(キュート)- 間食スカウター」(以下「本アプリ」)をご利用いただくユーザーの皆さまのプライバシーを尊重し、個人情報の保護に最大限の注意を払います。本プライバシーポリシー(以下「本ポリシー」)は、本アプリにおけるデータの収集、利用、共有、保管について説明するものです。
第1条 収集する情報
本アプリは、以下の種類の情報を取り扱います。
1.1 ユーザーが直接提供する情報
| データの種類 | 詳細 | 保存場所 |
| 健康診断データ | ユーザーが任意で入力する血圧、血糖値、コレステロール値等の健康診断数値 | デバイス内(ローカル) |
| AIコーチングへの入力 | Proプランユーザーがチャット機能で入力するテキスト | 処理完了後、サーバーに保持しない |
| AI献立提案への入力 | Proプランユーザーがスキャンした商品の栄養成分データ(カロリー、たんぱく質、脂質、糖質、食物繊維等)。個人を特定する情報は含まれません。 | 処理完了後、サーバーに保持しない |
| お問い合わせ情報 | サポートページを通じてユーザーが提供する情報 | サポートサービス提供者 |
1.2 自動的に収集される情報
| データの種類 | 詳細 | 保存場所 |
| カメラデータ | バーコードスキャンに使用される画像はデバイス上でリアルタイム処理されます。栄養成分表のOCR読取時は、撮影画像がCloudflare Workers経由でAI処理のためAnthropicのAPIサーバーに送信されます。送信された画像データは処理完了後、開発者のサーバーに保持されません。 | バーコード:非保存(ローカル処理)/OCR画像:処理後破棄 |
| スキャン履歴 | スキャンした食品の製品名、バーコード番号、添加物情報、栄養成分、スキャン日時 | デバイス内(ローカル) |
| HealthKitデータ | ユーザーの同意に基づき読み取る体重、身長、年齢等の健康関連データ(読み取り専用) | デバイス内(ローカル) |
| 利用状況データ | スキャン回数、機能の利用頻度、利用時間帯、アプリのバージョン情報、エラーログ等 | Cloudflare KV(匿名化済み) |
| サブスクリプション情報 | プランの種類、購入日、有効期限等(Apple StoreKit経由。クレジットカード番号等の決済情報は開発者に提供されません) | Apple / デバイス内 |
1.3 収集しない情報
本アプリは、以下の情報を意図的に収集しません。
- 氏名、住所、電話番号、メールアドレス(サポートへのお問い合わせ時を除く)
- クレジットカード番号その他の決済情報(Appleが処理)
- 位置情報(GPS)
- 連絡先、写真ライブラリ等のデバイス上の他のデータ
- 広告識別子(IDFA)
第2条 情報の利用目的
収集した情報は、以下の目的で利用します。
- サービスの提供:食品バーコードスキャン、添加物検出、栄養分析、健康診断データとの照合、AIコーチング、AI献立提案等の機能を提供するため
- パーソナライゼーション:ユーザーの健康データに基づき、より適切な栄養情報やアドバイスを提供するため
- サービスの改善:利用状況の分析に基づき、本アプリの機能改善、バグ修正、新機能の開発を行うため
- サブスクリプション管理:ユーザーのプラン状態を確認し、適切な機能へのアクセスを管理するため
- 利用量の管理:無料プランにおけるスキャン回数等の利用量を管理するため
- 統計・研究:匿名化・集計したデータに基づく統計分析、食品に関する調査研究、レポートの作成のため(第3条参照)
- 法的義務の遵守:適用法令に基づく義務を履行するため
- 安全性の確保:不正利用の防止、セキュリティの維持のため
第3条 匿名化・集計データの利用および第三者提供
- 開発者は、本アプリの利用を通じて取得されるデータを、個人を特定できないように不可逆的に匿名化し、統計的に集計した上で(以下「匿名化・集計データ」)、以下の目的で利用し、また第三者に提供(有償・無償を問わない)することがあります。
- 食品カテゴリ別のスキャン傾向分析(例:「特定地域で最もスキャンされた食品カテゴリ」)
- 食品添加物の含有傾向に関する統計レポート
- 栄養成分に関する市場調査データの作成
- 食品メーカー、小売業者向けの消費者傾向レポート
- 研究機関、大学向けの学術研究データ
- 公衆衛生に関する調査・統計への貢献
- 本アプリおよび関連サービスの改善・新機能開発
- 匿名化の方法:匿名化・集計データは、個人を識別するために使用できるすべての識別子(デバイスID、Apple ID関連情報等)を削除し、十分な数のデータポイントを集約することにより作成されます。再識別化のリスクを最小限に抑えるための技術的および組織的措置を講じます。
- 匿名化・集計データの例:
- 「日本全国で過去1か月間に最もスキャンされた食品添加物トップ20」
- 「無添加食品の選択率の月次推移」
- 「カテゴリ別の平均栄養成分比較」
上記のような統計情報から、特定の個人のスキャン行動や健康状態が特定されることはありません。
- HealthKitデータの除外:HealthKitから取得したデータは、匿名化・集計データの作成・第三者提供の対象に含まれません。これはApple HealthKitガイドラインに準拠するものです。
- 匿名化・集計データは、個人情報保護法、GDPR、CCPA等の個人データ保護規則の適用対象外であると認識しておりますが、当方は引き続きデータの適切な取扱いに努めます。
第4条 第三者サービス
本アプリは以下の第三者サービスを利用しています。各サービスのデータ取扱いについて説明します。
4.1 Apple Inc.
4.2 Anthropic, PBC
- 利用目的:AIコーチング機能およびAI献立提案機能(Proプラン)のAI処理基盤(Claude API)
- 送信されるデータ:(1)AIコーチング機能:ユーザーが入力したテキスト(質問・相談内容)。(2)AI献立提案機能:スキャンした商品の栄養成分データ(商品名、カロリー、たんぱく質、脂質、糖質、食物繊維等の数値情報)。いずれも個人を特定する情報は含まれません。健康診断データやHealthKitデータが直接APIに送信されることはありませんが、ユーザーが自らチャットに入力した場合、当該テキストがAPIに送信されます。
- データの保持:Cloudflare Workers経由でAPIリクエストを送信し、応答を受け取ります。開発者側でAIとの会話ログや献立提案の結果をサーバーに永続的に保存することはありません。Anthropic側でのデータ取扱いはAnthropicのポリシーに従います。
- プライバシーポリシー:https://www.anthropic.com/privacy
4.3 Cloudflare, Inc.
- 利用目的:サーバーサイド処理(Workers)、利用量カウンター等のデータ管理(KV)
- 送信されるデータ:APIリクエスト(匿名化された利用量情報、栄養成分OCR画像、AIコーチング機能およびAI献立提案機能のリクエスト中継)、レート制限のためのデバイス固有匿名ID(UUID)およびサブスクリプションティア情報
- データの保持:KVに保存されるのは、デバイス固有の匿名ID(UUID)に紐づいた利用量カウンター(Proユーザー:日次リセット、無料ユーザー:月次リセット)です。個人を特定する情報は含まれません。OCR画像およびAIリクエストのデータはAPI処理完了後、サーバー上に保持されません。
- プライバシーポリシー:https://www.cloudflare.com/privacypolicy/
開発者は、上記の第三者サービスのデータ取扱いについて責任を負いません。各サービスのプライバシーポリシーをご確認ください。
第5条 個人情報の第三者提供
開発者は、以下の場合を除き、ユーザーの個人情報(個人を特定可能な情報)を第三者に提供しません。
- ユーザーの事前の明示的な同意がある場合
- 法令に基づく場合、または裁判所、行政機関、その他の公的機関から適法な開示要請を受けた場合
- ユーザーまたは第三者の生命、身体、財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全な育成のために特に必要がある場合
- 本サービスの提供に必要な範囲で業務委託先に提供する場合(第4条の第三者サービスを含む)
- 事業承継(合併、会社分割、事業譲渡等)に伴い個人情報が承継される場合
第3条に定める匿名化・集計データの第三者提供は、個人情報の第三者提供には該当しません。
第6条 国際的なデータ移転
- 本アプリの利用に伴い、ユーザーの情報が日本国外のサーバーで処理される場合があります。具体的には、以下の場合にデータが国境を越えて移転される可能性があります。
- AIコーチング機能・AI献立提案機能の利用時:ユーザーの入力テキストまたは商品の栄養成分データが、Cloudflare Workers(グローバルエッジネットワーク)を経由してAnthropicのAPIサーバー(米国)に送信されます。
- 利用量管理:Cloudflare KVのデータが、Cloudflareのグローバルネットワーク上で処理されます。
- EU/EEA居住者の方へ:上記のデータ移転は、EU一般データ保護規則(GDPR)第49条1項(a)に基づくユーザーの明示的な同意、または第49条1項(b)に基づく契約履行の必要性を法的根拠として行われます。各サービス提供者は、適切な安全管理措置を講じています。
- 開発者は、国際的なデータ移転において、適用法令で求められる適切な保護措置が講じられるよう合理的な努力を行います。
第7条 データの保管および保持期間
| データの種類 | 保持期間 | 備考 |
| 健康診断データ | ユーザーが削除するまで、またはアプリを削除するまで | デバイス内に保存。クラウド同期なし。 |
| スキャン履歴 | ユーザーが削除するまで、またはアプリを削除するまで | デバイス内に保存。クラウド同期なし。 |
| HealthKitデータ | 本アプリ使用中のみ(キャッシュしない) | 都度HealthKitから読み取り。本アプリ独自の保存なし。 |
| AIコーチングの入力テキスト | API処理完了後、サーバーに保持しない | Anthropic側の保持はAnthropicのポリシーに従う |
| AI献立提案の栄養成分データ | API処理完了後、サーバーに保持しない | Anthropic側の保持はAnthropicのポリシーに従う |
| 利用量カウンター | サービス提供期間中 | Cloudflare KVに保管。匿名ID使用。 |
| 匿名化・集計データ | 無期限 | 個人を特定できないため、削除リクエストの対象外 |
| サブスクリプション情報 | Appleの保持ポリシーに従う | Appleが管理 |
アプリをデバイスから削除すると、デバイス内に保存されたすべてのデータ(健康診断データ、スキャン履歴等)は完全に削除されます。
第8条 データのセキュリティ
- 開発者は、ユーザーの情報を保護するために、以下を含む業界標準のセキュリティ対策を講じています。
- 通信の暗号化(HTTPS/TLS)
- デバイス内データのiOSセキュリティフレームワークによる保護
- サーバーサイドのアクセス制御
- Cloudflare Workersのセキュリティ機能の活用
- 最小限のデータ収集原則(データミニマイゼーション)の実践
- ただし、インターネットを通じた情報の送受信およびデジタルストレージにおいて、100%の安全性を保証することは技術的に不可能です。開発者は、情報の完全なセキュリティを保証するものではありません。
- ユーザーは、自己のデバイスのセキュリティ(パスコード設定、OSのアップデート等)について責任を負うものとします。
第9条 ユーザーの権利(全般)
すべてのユーザーは、以下の方法でデータを管理することができます。
- デバイス内データの削除:本アプリをデバイスから削除することで、デバイス内に保存されたすべてのデータ(健康診断データ、スキャン履歴等)を消去できます。
- HealthKit連携の解除:iOSの「設定」→「ヘルスケア」→「データアクセスとデバイス」から、本アプリのHealthKitへのアクセス権限をいつでも取り消すことができます。
- カメラアクセスの取消:iOSの「設定」→「プライバシーとセキュリティ」→「カメラ」から、本アプリのカメラアクセス権限をいつでも取り消すことができます。
- サブスクリプションの解約:iOSの「設定」→ ユーザー名 →「サブスクリプション」から管理できます。
- データに関するリクエスト:サーバーに保管されているデータ(利用量カウンター等)の開示、訂正、削除を希望される場合は、サポートページよりご連絡ください。
第10条 GDPR(EU一般データ保護規則)に基づく権利
欧州経済領域(EEA)、英国、またはスイスに居住するユーザーには、GDPRおよび関連法令に基づき、以下の追加的権利が認められます。
10.1 法的根拠
当方がユーザーの個人データを処理する法的根拠は以下のとおりです。
| 処理の目的 | 法的根拠(GDPR条文) |
| サービスの提供(スキャン、栄養分析、AIコーチング等) | 契約の履行(第6条1項(b)) |
| サブスクリプション管理 | 契約の履行(第6条1項(b)) |
| HealthKitデータの読み取り | 明示的同意(第9条2項(a))※ 健康データは特別カテゴリー |
| サービスの改善・分析 | 正当な利益(第6条1項(f)) |
| セキュリティ・不正利用防止 | 正当な利益(第6条1項(f)) |
| 法的義務の遵守 | 法的義務(第6条1項(c)) |
| 国際データ移転(AIコーチング等) | 明示的同意(第49条1項(a))または契約履行の必要性(第49条1項(b)) |
10.2 データ主体の権利
以下の権利を行使するには、サポートページ(https://qto-legal.vercel.app/support.html)よりご連絡ください。当方は、リクエストの受領から原則30日以内に対応いたします。
- アクセス権(第15条):当方が保有するお客様の個人データの写しを請求する権利
- 訂正権(第16条):不正確な個人データの訂正を請求する権利
- 消去権(忘れられる権利)(第17条):一定の条件の下で個人データの消去を請求する権利
- 処理制限権(第18条):一定の条件の下で個人データの処理の制限を請求する権利
- データポータビリティ権(第20条):構造化され、一般的に使用され、機械読取可能な形式で個人データを受領する権利
- 異議申立権(第21条):正当な利益に基づく個人データの処理に対して異議を申し立てる権利
- 同意の撤回権(第7条3項):同意に基づく処理について、いつでも同意を撤回する権利(撤回前の処理の適法性には影響しません)
- 自動的な意思決定への異議(第22条):プロファイリングを含む自動的な意思決定のみに基づく処理に服さない権利(本アプリは法的効果を伴う自動的な意思決定を行いません)
本人確認のため、リクエスト時に合理的な範囲で身元を確認する情報の提供をお願いする場合があります。
10.3 監督当局への苦情申立て
ユーザーは、当方のデータ処理について懸念がある場合、居住国のデータ保護監督当局に苦情を申し立てる権利を有します。
10.4 データ保護に関するお問い合わせ先
開発者は個人開発者であるため、専任のデータ保護責任者(DPO)は設置しておりません。データ保護に関するお問い合わせは、以下のサポートページよりお願いいたします。
https://qto-legal.vercel.app/support.html
第11条 CCPA/CPRA(カリフォルニア州消費者プライバシー法)に基づく権利
カリフォルニア州に居住するユーザーには、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に基づき、以下の権利が認められます。
11.1 過去12か月間に収集した個人情報のカテゴリ
| カテゴリ | 収集 | 例 |
| 識別子 | 限定的 | 匿名デバイスID(利用量管理用) |
| 健康情報 | はい(デバイス内のみ) | HealthKitデータ、健康診断入力値 |
| インターネット活動情報 | 限定的 | アプリ内の機能利用状況、スキャン回数 |
| 推論 | はい(デバイス内のみ) | 栄養分析結果、添加物評価 |
11.2 ユーザーの権利
- 知る権利(Right to Know):当方が収集する個人情報のカテゴリおよび具体的な項目、収集元、利用目的、共有先について情報提供を請求する権利
- 削除権(Right to Delete):当方が保有する個人情報の削除を請求する権利(法律上の例外事由に該当する場合を除く)
- オプトアウト権(Right to Opt-Out of Sale/Sharing):個人情報の「販売」または「共有」からオプトアウトする権利。当方は、特定の個人を識別可能な個人情報を販売しません。第3条に定める匿名化・集計データの提供は、CCPA上の「個人情報の販売」に該当しないと認識しておりますが、カリフォルニア州居住者は、念のためサポートページよりオプトアウトをリクエストすることができます。
- 訂正権(Right to Correct):不正確な個人情報の訂正を請求する権利
- 非差別の権利(Right to Non-Discrimination):上記の権利を行使したことを理由として、サービスの提供条件において差別的取扱いを受けない権利。当方は、プライバシー権を行使したユーザーに対して、サービスの質、価格、アクセスにおいて差別的な取扱いを行いません。
11.3 権利行使の方法
上記の権利を行使する場合は、サポートページ(https://qto-legal.vercel.app/support.html)よりリクエストを送信してください。確認可能なリクエストの受領から45日以内に対応いたします(複雑なリクエストの場合、さらに45日間の延長が認められます)。
11.4 認定代理人
認定代理人(Authorized Agent)を通じて権利を行使する場合、当該代理人の委任を証明する書面の提出が必要です。
第12条 日本の個人情報保護法に基づく事項
- 個人情報取扱事業者の名称:Tomohiro Inomata
- 個人情報の利用目的:第2条に定めるとおり
- 安全管理措置:第8条に定めるとおり、適切な安全管理措置を講じています。
- 保有個人データの開示等の請求:ユーザーは、個人情報保護法に基づき、当方が保有する保有個人データについて、利用目的の通知、開示、訂正・追加・削除、利用の停止・消去・第三者への提供の停止を請求することができます。請求は、サポートページ(https://qto-legal.vercel.app/support.html)よりお願いいたします。
- 第三者提供:第5条に定める場合を除き、個人データの第三者提供は行いません。匿名加工情報(個人情報保護法第2条6項)に該当するデータの第三者提供については、同法に定める手続きに従います。
- 共同利用:本アプリにおいて個人データの共同利用は行っておりません。
- 外国にある第三者への提供:第6条に定めるとおり、AIコーチング機能の利用時にデータが日本国外で処理される場合があります。当該処理は、個人情報保護法第28条に基づき、ユーザーの同意のもとで行われます。
- 苦情の申出先:個人情報の取扱いに関する苦情は、サポートページよりお申し出ください。
第13条 児童のプライバシー
- 本アプリはすべての年齢のユーザーにご利用いただけます。本アプリは、ユーザーの年齢にかかわらず、必要最小限の情報のみを取り扱い、個人を特定する情報の積極的な収集を行わない設計となっています。
- 未成年のユーザーは、保護者の同意のもとで本アプリを使用するものとします。
- 保護者の方が、お子様が本アプリを通じて個人情報を提供したと認識された場合は、速やかにサポートページ(https://qto-legal.vercel.app/support.html)よりご連絡ください。確認でき次第、当該情報を速やかに削除いたします。
第14条 データ侵害の通知
- 万が一、ユーザーの個人データに影響を及ぼすセキュリティ侵害(データ侵害)が発生した場合、開発者は以下の対応を行います。
- 侵害の範囲および影響を速やかに調査・評価します。
- 侵害の影響を最小限に抑えるための是正措置を講じます。
- 適用法令で求められる場合、関連する監督当局に所定の期限内(GDPRの場合は72時間以内)に通知します。
- ユーザーの権利および自由に高いリスクをもたらす可能性がある場合、影響を受けるユーザーに対して、不当な遅滞なく通知します。
- 通知には、侵害の内容、影響を受ける可能性のあるデータの種類、講じた措置および推奨する対策を含みます。
- 通知方法は、アプリ内通知、サポートページでの告知、その他開発者が適切と判断する方法により行います。
第15条 Cookieおよびトラッキング技術
- 本アプリはネイティブiOSアプリケーションであり、WebブラウザのCookieは使用しません。
- 本アプリは、広告トラッキング(IDFA等)、サードパーティアナリティクスSDK、ソーシャルメディアトラッキングピクセル等のトラッキング技術を使用しません。
- Appleの「Appのトラッキングの透明性(ATT)」フレームワークに基づくトラッキング許可のリクエストは行いません。
- 利用量の管理のために、Cloudflare KVにおいて匿名のデバイス識別子を使用しますが、これは他のアプリやウェブサイトとのクロスサイトトラッキングには使用されません。
第16条 HealthKitデータの取扱い
- 本アプリは、ユーザーの明示的な同意に基づいてのみ、Apple HealthKitから健康関連データ(体重、身長、年齢等)を読み取ります(読み取り専用)。
- HealthKitから取得したデータは、以下の原則に従って取り扱われます。
- 本アプリの栄養分析機能のパーソナライズのためにのみ使用します。
- 外部サーバーへの送信は行いません。
- 広告またはデータマイニングの目的で使用しません。
- 第三者(データブローカーを含む)への販売・提供を行いません。
- 匿名化・集計データの作成元としても使用しません。
- 上記はApple HealthKitガイドラインに準拠するものであり、Apple Developer Program License Agreementの要件を満たします。
第17条 AI機能(AIコーチング・AI献立提案)におけるデータの取扱い
- Proプランで利用可能なAI機能(AIコーチング機能およびAI献立提案機能)では、以下のデータがCloudflare Workersを経由してAnthropicのClaude APIに送信されます。
- AIコーチング機能:ユーザーが入力したテキスト(質問・相談内容)
- AI献立提案機能:スキャンした商品の栄養成分データ(商品名、カロリー、たんぱく質、脂質、糖質、食物繊維等の数値情報)
- AI献立提案機能で送信されるのは商品の栄養成分データのみであり、個人を特定する情報は含まれません。デバイスに保存されている健康診断データ、HealthKitデータ、スキャン履歴が自動的にAPIに送信されることはありません。ただし、AIコーチング機能においてユーザーが自らチャットに入力した健康関連の情報は、テキストの一部としてAPIに送信されます。
- 開発者は、AI機能の利用時に送信されたデータを、サーバー上に永続的に保存しません。
- Anthropicにおけるデータの取扱い(APIリクエストの一時的な処理、ログの保持等)は、Anthropicの利用規約およびプライバシーポリシーに従います。
- ユーザーは、AI機能に個人を特定できる情報(氏名、住所、電話番号等)を入力しないことを推奨します。
- AI献立提案機能が生成する献立・食事メニューの提案は、一般的な参考情報であり、医学的・栄養学的な専門的助言ではありません。
第18条 本ポリシーの変更
- 開発者は、法令の変更、サービスの改善、その他の事由により、本ポリシーを随時変更することがあります。
- 本ポリシーの重要な変更(収集するデータの種類の追加、新たな第三者との共有、匿名化データの利用範囲の変更等)を行う場合、開発者は以下のいずれかの方法で変更内容を通知します。
- 本ポリシーページの更新(施行日の変更を含む)
- 本アプリ内の通知またはポップアップ
- App Storeの「新機能」欄への記載
- 変更後の本ポリシーは、本ページ上に掲載された施行日から効力を生じます。
- 施行日以降にユーザーが本アプリの使用を継続した場合、変更後の本ポリシーに同意したものとみなされます。
- 重要な変更については、GDPRの要件に従い、必要に応じてユーザーの再同意を求める場合があります。
第19条 お問い合わせ
本ポリシーに関するお問い合わせ、データに関するリクエスト(開示、訂正、削除、オプトアウト等)は、以下のサポートページよりお願いいたします。
サポートページ:https://qto-legal.vercel.app/support.html
個人情報取扱事業者:Tomohiro Inomata(個人開発者)
所在地:埼玉県、日本
リクエストをいただいた場合、本人確認のための合理的な情報提供をお願いすることがあります。原則として、リクエストの受領から30日以内(CCPA関連は45日以内)に対応いたします。