プライバシーポリシー
最終更新日:2026年4月 · 運営:Boldoath株式会社
要約
Kitchenoteはアカウント、クラウド同期、グループ共有、AI機能を備えたレシピアプリです。データはサーバーに保存され、複数のデバイスからアクセスできます。AI機能を使用する際、関連するレシピ内容がAnthropicのAPIに送信されますが、Anthropicはそのデータをモデルのトレーニングに使用しません。データを販売することはありません。設定からいつでもアカウントとすべてのデータを削除できます。
1. 事業者情報
KitchenoteはBoldoath株式会社(日本法人)が運営しています。
プライバシーに関するお問い合わせ:privacy@kitchenote.app
一般サポート:support@boldoath.com
個人情報保護管理者:Boldoath株式会社代表(上記メールアドレスにてお問い合わせください)
2. 収集する情報
アカウント情報
アカウント作成時に以下の情報を収集します:
- メールアドレス — ログインおよびアカウント回復のために使用
- 表示名 — Apple・Googleログイン時に取得、または直接入力。フレンドおよびグループメンバーに表示されます
- ユーザーID — 認証システム(Supabase)により付与される一意の識別子
- プロフィール写真(任意) — アップロードした場合はクラウドストレージに保存され、他のユーザーに表示されます
- フレンドコード — 他のユーザーがあなたを検索してフレンド申請するために使用する短い一意のコード
- デバイスのプッシュトークン — プッシュ通知の送信に使用するデバイス識別子。サインアウト時に削除されます
レシピおよびコンテンツ
アプリ内で作成したすべてのコンテンツ(レシピ、食材、調理手順、キッチンノート、コメント)は、複数のデバイスからアクセスできるようサーバーに保存されます。共有グループ内のコンテンツは、グループメンバー全員が閲覧できます。
食事・健康関連情報(要配慮個人情報)
食事の設定(ヴィーガン、グルテンフリー、ナッツアレルギーなど)を登録した場合、その情報はサーバーに保存されます。AI機能を使用する際は、パーソナライズされた回答を生成するためAnthropicのAPIに送信されます。この情報は、食物アレルギーや医療上の理由を含む場合、個人情報保護法上の要配慮個人情報(健康情報)に該当する場合があります。本情報は、利用目的を明示した上でご同意いただいた場合のみ収集します。設定 → マイダイエットからいつでも同意を撤回し、情報を削除できます。
AI機能データ
AI機能(食材の詳細、調理テクニック、レシピQ&A)を使用する際、以下の情報がAnthropicに送信されます:
- 関連するレシピ内容(タイトル、食材、調理手順)
- 検索した食材・テクニックの名称、またはご質問の内容
- 調理設定(食事制限、スキルレベル、言語設定、世帯人数)— ご同意いただいた場合のみ
Anthropicはこのデータを回答生成のみに使用します。詳細は第5条をご覧ください。
ソーシャル・グループ機能
共有グループを使用する場合、グループ内のレシピ・ノート・コメントはグループメンバー全員が閲覧できます。表示名およびプロフィール写真(設定した場合)はフレンドとグループメンバーに表示されます。フレンドコードは他のユーザーが検索できます。
サブスクリプション情報
課金はApple(App Store)が処理します。お支払いカード情報を当社が受け取ることはありません。Kitchenote Proの利用権限を判断するため、AppleからサブスクリプションのステータスのみをAppleから受け取ります。
利用状況データ
無料プランの制限管理やサービス改善のため、機能の利用回数(当日のAIリクエスト数、インポート数など)を記録します。またAI機能の呼び出しに関するメタデータ(機能の種類、使用モデル、応答時間、成否)をコスト管理と信頼性監視のために記録します。AIへの質問内容や回答内容はログに保存しません。
3. 情報の利用目的
| 利用目的 | 対象データ | 処理の根拠 |
|---|---|---|
| アプリの提供およびデータ同期 | アカウント情報、レシピ、ノート | サービス提供に必要な処理 |
| グループ共有・ソーシャル機能 | 表示名、レシピ、コメント | サービス提供に必要な処理 |
| AI機能の提供 | レシピ内容、設定情報 | サービス提供 / 食事情報は本人同意 |
| 食事・健康情報の処理 | 食事制限設定(要配慮個人情報) | 本人の明示的な同意 |
| プッシュ通知の送信 | デバイスのプッシュトークン | 本人同意 |
| サブスクリプション管理 | AppleからのサブスクリプションStatus | サービス提供に必要な処理 |
| サービス改善・信頼性向上 | 利用回数、AIメタデータ | 正当な利益 |
| 不正防止・セキュリティ | アカウント情報、利用ログ | 法令遵守 / 正当な利益 |
4. 食事・健康情報(要配慮個人情報)の取り扱い
個人情報保護法上、食物アレルギーや医療上の理由による食事制限は、要配慮個人情報(健康情報)に該当する場合があります。当社は同情報を取得する前に利用目的を明示し、本人の同意を得ます。
食事設定は、設定 → マイダイエットで初めて登録する際に同意画面を表示します。同意なしに要配慮個人情報を収集することはありません。
同意はいつでも撤回できます。設定 → マイダイエットから食事設定を削除するか、アカウントを削除することで、ただちに処理を停止します。
5. AI機能とAnthropicへの第三者提供
KitchenoteのAI機能は、Anthropic, Inc.(米国カリフォルニア州、以下「Anthropic」)が開発したClaudeを使用しています。Anthropicはデータ処理の委託先として、回答生成のみを目的にデータを処理します(個人情報保護法第28条に基づく外国にある第三者への提供)。
- 送信される情報:リクエストに関連するレシピ内容、検索内容またはご質問、調理設定(同意済みの場合のみ食事制限を含む)
- 送信されない情報:キッチンノート(レシピに紐付けていないもの)、認証情報、決済情報、フレンドリスト
- モデルのトレーニング:AnthropicはAPIの入力データをAIモデルのトレーニングに使用しないことを契約上義務付けられています
- 保持期間:AnthropicはAPIセッション終了後にデータを保持しません
- セキュリティ:TLS 1.2+による通信暗号化、AES-256による保存時暗号化
- 移転先の国:米国。Anthropicとデータ処理に関する契約を締結しており、個人情報の適切な保護措置を講じています
AnthropicのプライバシーポリシーおよびTrust Center:anthropic.com/legal/privacy
6. 第三者提供先一覧
当社は以下の委託先にデータを提供します。それ以外の第三者への販売・提供は行いません。
| サービス | 提供先・所在国 | 目的 | 提供するデータ |
|---|---|---|---|
| データベース・認証・ストレージ | Supabase Inc.(米国) | クラウド保存、アカウント管理、リアルタイム同期 | アカウント情報・コンテンツ全般 |
| AI処理 | Anthropic, Inc.(米国) | AI機能(食材・テクニック・レシピQ&A) | レシピ内容、設定情報(同意済みの場合) |
| プッシュ通知 | Apple Inc.(米国) | プッシュ通知の配信 | デバイスのプッシュトークン |
| Appleでサインイン | Apple Inc.(米国) | 認証 | サインイン時のメールアドレスと名前のみ |
| Googleでサインイン | Google LLC(米国) | 認証 | サインイン時のメールアドレスと名前のみ |
広告ネットワーク、サードパーティの分析SDK、クラッシュレポートサービスなど、データを追加の第三者と共有するツールは使用していません。
7. 外国への個人情報の提供(個人情報保護法第28条)
当社は、Supabase Inc.およびAnthropicへの業務委託に伴い、個人情報を米国に提供しています。両社とは個人情報の取り扱いに関する契約(データ処理契約)を締結しており、個人情報保護法に準じた保護措置を講じています。
米国には個人情報保護法と同等の水準の個人情報保護制度があるとは認定されていませんが、以下の保護措置を講じています:
- Supabase:EU標準契約条項(SCC)に準拠したデータ処理契約を締結済み
- Anthropic:AIモデルへのトレーニング使用の禁止を含むデータ処理契約を締結済み
8. 保存期間
| データの種類 | 保存期間 |
|---|---|
| アカウント・プロフィール情報 | アカウント削除後30日以内に完全削除 |
| レシピ・ノート・コンテンツ | アカウント削除時に即時削除 |
| 食事設定(要配慮個人情報) | 設定から削除するか、アカウントを削除するまで |
| プッシュトークン | サインアウトまたはアカウント削除まで |
| AI利用メタデータ(機能種別・応答時間等) | 12ヶ月 |
| 利用カウンター | 12ヶ月 |
| AIプロンプト・回答内容 | 当社では保存しない。AnthropicはAPIセッション終了後に削除 |
9. 開示・訂正・削除等のご請求
以下の権利を行使される場合は、privacy@kitchenote.appにご連絡ください。原則として30日以内に対応いたします。
すべてのユーザー
- 開示請求(第33条):当社が保有するご自身の個人情報の開示を求めることができます
- 訂正・追加・削除(第34条):不正確または不完全な情報の訂正・削除を求めることができます
- 利用停止・消去(第35条):不正な取得や目的外利用が認められる場合、利用停止または消去を求めることができます
- 第三者提供の停止(第37条):第三者への提供の停止を求めることができます
- アカウント削除:アプリの設定 → アカウント → アカウントを削除、またはご連絡により、アカウントとすべてのデータを削除できます(30日以内に完全削除)
- 同意の撤回:設定 → マイダイエットから、食事設定の削除またはAIへのデータ提供の同意撤回がいつでもできます
英国在住の方(UK GDPR)
- 処理の制限を求める権利
- データポータビリティの権利(機械可読形式〈JSON〉でのデータ提供)— お問い合わせください
- 正当な利益に基づく処理への異議申し立ての権利
- ICO(情報コミッショナー事務局)への苦情申立:ico.org.uk
オーストラリア在住の方
- オーストラリア・プライバシー原則(APPs 12・13条)に基づき、保有する個人情報へのアクセスおよび訂正を求める権利があります
- 苦情申立先:OAIC — oaic.gov.au
ニュージーランド在住の方
- ニュージーランド・プライバシー法2020に基づき、保有する個人情報へのアクセスおよび訂正を求める権利があります
- プライバシー担当者:support@boldoath.com
- 苦情申立先:プライバシー・コミッショナー事務局 — privacy.org.nz
10. プッシュ通知
プッシュ通知を許可した場合、デバイスのプッシュトークンをSupabaseに保存し、共有グループへの新しいレシピの追加やコメントなどの通知に使用します。通知はデバイスの設定、またはアプリ内の設定 → 通知からいつでもオフにできます。サインアウトまたはアカウント削除時にプッシュトークンはサーバーから削除されます。
11. サブスクリプション
Kitchenote Proは自動更新サブスクリプションです。すべての課金処理はAppleが行います。当社がお支払いカード情報を受け取ることはありません。サブスクリプションの管理・解約はデバイスの設定 → Apple ID → サブスクリプションから行えます。キャンセルポリシーはAppleの利用規約に準じます。
12. データのセキュリティ
データはTLS 1.2+で通信中に暗号化され、AES-256で保存時に暗号化されています(Supabase管理)。行レベルセキュリティ(RLS)により、他のユーザーがあなたの個人データにアクセスすることはできません。情報漏洩等が発生した場合、法令に従い速やかにお客様および個人情報保護委員会に通知します。
13. 未成年者のプライバシー
Kitchenoteは13歳未満の方を対象としていません。13歳未満の方から意図的に個人情報を収集することはありません。お子様がアカウントを作成したと思われる場合は、privacy@kitchenote.appまでご連絡ください。速やかに削除いたします。
14. ポリシーの変更
本ポリシーに重要な変更を行う場合は、変更が発効する前にアプリ内でお知らせします。ページ上部の「最終更新日」は最新の改訂日を示しています。変更後も引き続きアプリをご利用いただいた場合、改訂後のポリシーに同意したものとみなします。
15. お問い合わせ・監督機関
個人情報に関するお問い合わせ:privacy@kitchenote.app
一般サポート:support@boldoath.com
各地域の監督機関:
- 日本:個人情報保護委員会(PPC)— ppc.go.jp
- 英国:情報コミッショナー事務局(ICO)— ico.org.uk
- オーストラリア:オーストラリア情報コミッショナー事務局(OAIC)— oaic.gov.au
- ニュージーランド:プライバシー・コミッショナー事務局 — privacy.org.nz