1. 基本方針
CR8(以下「当方」といいます)は、モバイルアプリ生成・公開プラットフォーム「Levo」(以下「本サービス」といいます)における、ユーザーの個人情報(以下「個人情報」といいます)の取り扱いについて、以下のプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
当方は、個人情報の保護に関する法律、その他の関連法令を遵守し、本ポリシーに従って個人情報を適切に取り扱います。
2. 取得する個人情報
当方は、本サービスの提供にあたり、以下の情報を取得します。
2.1 Googleアカウントから取得する情報
本サービスのログインにGoogle認証(OAuth)を利用するため、以下の情報を取得します。
- 氏名(Googleアカウントに登録された名前)
- メールアドレス
- プロフィール画像のURL
- GoogleアカウントID(sub)
2.2 ユーザーが本サービス内で入力する情報
- アプリのアイデア、仕様、チャットでのやりとり
- 生成するアプリの名称、説明文、カテゴリ等
- ユーザーがチャットに添付する画像ファイル
- 音声入力を利用する場合、音声を変換したテキスト(音声データ自体はブラウザ上で処理され、当方のサーバーには送信されません)
2.3 自動的に取得される情報
- IPアドレス
- ブラウザの種類・バージョン、OS情報
- アクセス日時、利用状況、エラーログ
- 本サービス利用時の操作履歴
2.4 決済に関する情報
有料プランをご利用いただく場合、決済代行事業者(Stripe等)を通じてクレジットカード情報等の決済情報を取得します。当方はカード番号、セキュリティコード等の機微な決済情報を直接保存しません。決済代行事業者の管理する環境で安全に処理されます。
3. 個人情報の利用目的
当方は、取得した個人情報を以下の目的で利用します。
- 本サービスの提供・運営のため
- ユーザー認証(ログイン)のため
- ユーザーのアプリ生成・管理を支援するため
- ユーザーからのお問い合わせに回答するため
- 本サービスのメンテナンス、重要なお知らせの連絡のため
- 利用規約違反の検知・対応のため
- 本サービスの利用状況分析、サービス改善のため
- App Store / Google Play への申請代行のため
- クレジット決済、請求・支払い処理のため
- 新機能、キャンペーン等の案内のため(同意を得た場合に限る)
4. 第三者提供について
当方は、法令に基づく場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。
ただし、以下の場合は個人情報を提供することがあります。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5. 外部サービスの利用・海外移転
本サービスは、機能提供のために以下の外部サービスを利用しており、これらのサービスにもユーザーの情報の一部が送信されます。各サービスのプライバシーポリシーも併せてご確認ください。
| サービス | 提供元 | 所在国 | 用途 |
|---|---|---|---|
| Google OAuth | Google LLC | 米国 | ユーザー認証 |
| Cloudflare Workers / KV / R2 | Cloudflare, Inc. | 米国 | バックエンド処理、データ保存、画像保管 |
| Anthropic Claude API | Anthropic, PBC | 米国 | チャット・AIによるアプリ生成支援 |
| Railway | Railway Corp. | 米国 | アプリプレビュー用ビルドサーバー |
| GitHub | GitHub, Inc.(Microsoft) | 米国 | 生成アプリのソースコード保管 |
| Resend | Resend, Inc. | 米国 | システムメール送信 |
| Stripe(決済導入後) | Stripe, Inc. | 米国 | 決済処理 |
| Xserver | エックスサーバー株式会社 | 日本 | Webホスティング |
| App Store Connect | Apple Inc. | 米国 | iOSアプリの申請・配信 |
| Google Play Console | Google LLC | 米国 | Androidアプリの申請・配信 |
6. Cookieについて
本サービスは、ユーザーの認証情報を保持するため、ブラウザのlocalStorageおよびCookieを使用します。これらの情報はユーザーのブラウザ内に保存され、当方のサーバーに送信される認証トークン以外は、個人を特定できる形では収集しません。
ブラウザの設定によりCookieの受け入れを拒否できますが、その場合は本サービスの一部機能が利用できなくなる可能性があります。
7. AIへのデータ送信について
Anthropic は、APIを通じて送信されたデータをモデルの学習には使用しないことを公表していますが、詳細はAnthropicのプライバシーポリシーをご確認ください。
個人情報、機密情報、他者の権利を侵害する情報等は、チャットに入力しないでください。
7の2. AI画像生成機能における個人情報・データの取り扱い
7-2.1 第三者 AI サービスへのデータ送信
当方は AI 画像生成機能の提供にあたり、ユーザーが入力したテキスト(プロンプト)、添付した画像、その他の関連情報を、以下の第三者 AI サービス提供企業に送信します。
| 提供企業 | サービス | 所在地 | データ送信先 |
|---|---|---|---|
| OpenAI Inc. | DALL·E / GPT Image | 米国 | 米国 |
| Stability AI Ltd. | Stable Diffusion | 英国 | 英国・米国 |
7-2.2 送信されるデータの種類
- ユーザーが入力したプロンプト(テキスト)
- ユーザーが参考画像として添付した画像
- ユーザー ID(匿名化された識別子)
- 生成リクエストのメタデータ(時刻、リクエスト元 IP の一部 等)
7-2.3 送信されないデータ
- ユーザーの氏名、メールアドレス、電話番号
- ユーザーの住所、生年月日
- 認証トークン、パスワード
- 課金情報、決済情報
7-2.4 第三者 AI サービスでのデータ取り扱い
各第三者 AI サービスは、それぞれの利用規約・プライバシーポリシーに従ってデータを取り扱います。
- OpenAI:API 経由のデータは原則としてモデル学習に使用されません(2024年3月以降の方針)。ただし、OpenAI の方針変更により取り扱いが変わる可能性があります。詳細はOpenAI のプライバシーポリシーをご確認ください。
- Stability AI:API 利用時のデータ取り扱いは Stability AI のプライバシーポリシーに従います。詳細はStability AI のプライバシーポリシーをご確認ください。
7-2.5 越境データ移転に関する同意
本機能の利用は、米国・英国その他の国へのユーザーデータの越境移転を伴います。ユーザーは本機能の利用にあたり、以下に同意するものとします。
- データが日本国外のサーバーで処理されること
- 各国の法令(米国の捜査機関による開示請求等)が適用される可能性があること
- 各国の個人情報保護水準が日本と異なる場合があること
7-2.6 EU 圏ユーザーの追加事項(GDPR 関連)
EU 圏(欧州経済領域、英国、スイス)から本機能を利用するユーザーには、GDPR(一般データ保護規則)が適用されます。
- データ処理の法的根拠:GDPR 第6条1項(b)契約履行 および (a) 同意
- 国際的データ移転:標準契約条項(SCC)に基づく
- データ主体の権利:削除、訂正、ポータビリティ、処理停止の権利
7-2.7 データ保存期間
本機能における各データの保存期間は以下のとおりです。
| データ種類 | 当方での保存期間 | 第三者 AI での保存期間 |
|---|---|---|
| ユーザーが入力したプロンプト | 直近 90 日(品質改善目的) | 各社規約による |
| 参考画像 | 直近 30 日(キャッシュ目的) | 各社規約による |
| 生成画像 | アプリ削除まで(R2 ストレージ) | 各社規約による |
| 生成リクエストログ | 直近 180 日(障害対応・課金目的) | 各社規約による |
7-2.8 ユーザーの権利
ユーザーは以下の権利を有します。
- 当方が保存するデータの開示請求
- 当方が保存するデータの削除請求(ただし、課金記録等、法令上保存義務のあるものを除く)
- 第三者 AI サービスへのデータ送信の中止請求(ただし、本機能の利用ができなくなります)
7-2.9 未成年者の保護
本機能は13歳以上のユーザーを対象とします。13歳未満のユーザーは本機能を利用できません。13歳以上18歳未満の場合、保護者の同意を得てから利用するものとします。
8. データの保存期間
当方は、個人情報を利用目的に必要な期間に限って保存します。
- ユーザーアカウント情報:アカウントが有効な期間
- アプリ生成履歴・チャット履歴:アカウント削除まで
- 決済情報:法令で定められた期間(領収書等は税法上7年間)
- アクセスログ:最大1年間
アカウント削除後、合理的な期間内にデータを削除します。ただし、法令または正当な業務上の理由により必要な場合は、削除せずに保持することがあります。
9. 個人情報の開示・訂正・削除
ユーザーは、自己の個人情報について、以下の請求を行うことができます。
- 開示請求:保存されている個人情報の内容を開示するよう求めること
- 訂正請求:個人情報の内容が事実と異なる場合に、訂正・追加・削除を求めること
- 利用停止請求:個人情報の利用停止・消去を求めること
- 第三者提供停止請求:個人情報の第三者提供を停止するよう求めること
これらの請求を希望される場合は、下記のお問い合わせ先までご連絡ください。
- 対応には、合理的な本人確認書類のご提出をお願いする場合があります。
- 請求内容の確認および回答までには、通常2週間〜30日程度の期間を要します。
- 手数料は原則として無料ですが、複雑な請求または明らかに過度・反復的な請求については、実費相当額をご負担いただく場合があります。
本ポリシーおよび個人情報の取扱いについて、当方の対応にご納得いただけない場合は、個人情報保護委員会にご相談いただくこともできます。
9.1 アプリ内からのアカウント削除請求
個人情報の削除のうち、アカウントに紐づくデータの一括削除をご希望の場合、本サービスにログインのうえ、画面上の「設定」→「アカウント」→「危険ゾーン」より「アカウントを削除」をご選択いただくことで、ユーザーご自身でいつでも削除請求を実行いただけます。
何らかの事情でアプリ内からの削除が困難な場合は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。本人確認のうえ、当方にて削除手続を代行いたします。
9.2 30日間の復旧猶予期間と物理削除
削除を確定した時点で、当該アカウントは無効化され、ログインおよび本サービスの利用ができなくなります。誤操作による不可逆なデータ消失を防ぐため、削除確定から30日間は復旧猶予期間として、ユーザーに紐づくデータの物理削除を行いません。30日以内に再ログインまたはお問い合わせ窓口へのご連絡があれば、アカウントを復旧できる場合があります。
30日経過後、当方は当該アカウントに紐づく個人情報を順次物理的に削除いたします。物理削除の完了後、復旧はできません。
削除を受け付けた際、登録メールアドレス宛に削除受付完了の通知を送付いたします。
9.3 削除されない個人情報と匿名化処理
以下の個人情報は、法令上の義務その他正当な理由により、物理削除後も保管します。ただし、ユーザーを直接特定する情報(ユーザーID、メールアドレス等)は、当方の合理的な範囲で速やかに匿名化または分離保管いたします。匿名化後の記録単体からユーザー個人を特定することはできません。
- 課金・決済に関する取引記録(電子帳簿保存法・税法等により最低7年間保管)
- 規約への同意記録(同意の法的証拠としての保管)
- お問い合わせ履歴(対応の継続性確保のため、内容のみ保管。氏名・メールアドレスは匿名化)
- 不正利用防止のためのアクセスログ等(必要な期間保管)
9.4 第三者サービスが保有する個人情報
決済処理にあたり、Stripe 社が独自に保有するお客様の取引情報につきましては、当方からの削除請求と Stripe 社の保管ポリシーに従って処理されます。Stripe 社が独自に保有する情報の削除をご希望の場合は、Stripe 社の窓口に直接お問い合わせいただく必要がある場合があります。
その他、本ポリシー第5条に記載する外部サービスが保有する個人情報の削除につきましても、各サービスの方針に従います。
10. セキュリティ対策
当方は、個人情報の漏えい、滅失、毀損を防止するため、以下のセキュリティ対策を実施しています。
- 通信の暗号化(TLS/HTTPS)
- 認証情報のハッシュ化・署名検証
- アクセス制御・レート制限
- APIキー等の機密情報の暗号化保存
- 定期的なセキュリティレビュー
11. 未成年者の利用
本サービスは13歳以上の方がご利用いただけます。13歳未満の方のご利用はお断りしています。
13歳以上18歳未満の方は、必ず事前に親権者等の法定代理人の同意を得てから登録・利用してください。親権者の同意なく登録されたことが判明した場合、当方はアカウントを停止または削除することがあります。
12. プライバシーポリシーの変更
当方は、法令の変更、サービス内容の変更等に伴い、本ポリシーを変更することがあります。重要な変更がある場合は、本サービス内での通知またはメール等で事前にお知らせします。
13. お問い合わせ
本ポリシーに関するお問い合わせ、個人情報の取扱いに関するご質問、開示等請求については、以下までご連絡ください。