文書バージョン 1.1 • 作成日 2026-04-19 • 最終更新 2026-05-09

Piqo 個人情報処理方針

施行日: 2026-05-09

変更履歴: 1.1 (2026-05-09) — 第19条 韓国居住利用者の追加事項(PIPA)を統合。1.0 (2026-04-19) — 初版作成。

Piqo 運営チーム(以下「当社」)は、利用者の個人情報を重要なものと考え、関連法令に従って個人情報を適法かつ透明に処理するため、本個人情報処理方針(以下「本方針」)を策定し公開します。本方針は、当社が提供する Piqo アプリケーション、関連ウェブページ、カスタマーサポートおよび付加サービス全般に適用されます。

第1条(処理する個人情報の項目)

当社は、本サービス提供の過程で、次のような個人情報または個人情報と結合し得る情報を処理することがあります。

1. アカウントおよび認証情報

1. メールアドレス
2. ログインプロバイダー情報(Google、Apple など)
3. 本サービス内のユーザー識別子(Supabase ユーザー ID など)
4. アカウント作成およびログイン履歴に関する情報

2. プロフィールおよびオンボーディング情報

1. 生年
2. 性別
3. 宗教
4. 妊娠の有無
5. 肌タイプ
6. ヘアタイプ
7. ボディスキンタイプ
8. 関心カテゴリー
9. ハラールフィルターの状態または関連設定

3. 本サービス利用情報

1. バーコードスキャン履歴
2. 検索履歴
3. お気に入り情報
4. ルーティンおよびルーティン使用履歴
5. 製品詳細の閲覧および関連利用履歴
6. ストアリンクのクリック履歴
7. 通知受信設定および通知送信履歴
8. サブスクリプション状態および決済プラットフォームから伝達されるサブスクリプション関連識別情報
9. カスタマーお問い合わせおよびバグ報告内容
10. アカウント削除またはカスタマーサポート処理履歴

4. 画像、OCR およびユーザー提出情報

1. 製品前面の写真
2. 成分表の写真
3. OCR 抽出テキスト
4. 手動入力の成分リスト
5. 製品登録要請情報
6. 画像の保存パス、分析結果、信頼度スコアなど関連メタデータ

5. デバイスおよび接続情報

1. デバイスの種類、OS、アプリバージョン、言語設定、タイムゾーン
2. ログ情報、診断情報、エラーおよびクラッシュ情報
3. プッシュ通知トークン
4. ネットワーク接続情報、利用記録、イベントログ
5. 広告または分析サービスが生成または伝達する識別子
6. 国または地域の推定情報、利用者が設定したストア国および通貨設定

6. 自動収集または連携情報

1. Firebase Analytics、Microsoft Clarity、Crashlytics、FCM、AdMob、RevenueCat、ログインプラットフォーム、決済プラットフォーム、カスタマーサポートインフラまたはその他の連携サービスから本サービス運営のために伝達される情報
2. 外部ストアリンク、アフィリエイトリンク、URL パース機能の利用時に必要な最小限の情報
3. 公共データ、オープンデータ、外部 API または外部ログインプロバイダーから適法に収集される情報

第2条(個人情報の収集方法)

当社は、次の各号の方法で個人情報を収集することがあります。

1. 会員登録、ログイン、プロフィール入力、スキャン、検索、ルーティン管理、サブスクリプション、お問い合わせの提出など、利用者が直接入力または提出する方法
2. アプリ利用の過程で自動生成され、またはデバイスおよびサービス連携を通じて収集される方法
3. Apple、Google、アプリマーケット、決済プラットフォーム、分析・広告ツール、バックエンドサービス、カスタマーサポートシステムなど、第三者連携サービスを通じた方法
4. 利用者が外部ストアリンクまたは製品 URL 分析機能を利用する過程で収集される方法

第3条(個人情報の処理目的)

当社は、次の目的の範囲内で個人情報を処理します。

1. 会員の識別、アカウント作成、ログインおよび本人確認
2. 本サービスの提供および維持、利用者の要請対応
3. バーコード認識、製品検索、OCR 分析、成分分析、国別規制情報の表示
4. ハラール関連の表示、フィルターおよび分析結果の提供
5. スキャン履歴、お気に入り、ルーティン、通知、設定などパーソナライズ機能の提供
6. 国または設定に基づくストアリンク、価格、購入先情報の提供
7. 有料サービス、サブスクリプション状態の確認および関連カスタマーサポート
8. カスタマーお問い合わせおよびバグ報告の受付、対応、課題管理
9. 本サービスの品質改善、統計分析、利用パターン分析、障害対応、セキュリティ強化および不正利用防止
10. 広告の表示、広告効果の測定およびアフィリエイトリンクの運営
11. 法令上の義務の履行、紛争解決、権利行使への対応

第4条(機微な性質の情報の処理)

1. 当社は、本サービスの特性上、宗教、妊娠の有無など利用者の個人的特性を反映する情報を処理することがあります。
2. 宗教情報は、ハラール関連の表示、フィルターおよび利用者向けカスタマイズ機能の提供のために処理されることがあります。
3. 妊娠の有無は、成分情報の提供または関連機能の改善目的の範囲で処理されることがあります。
4. 当社は、これらの情報の処理の必要性を最小限に抑え、関連法令上要求される場合は適切な同意手続きまたは保護措置を適用します。
5. 当社は、機微な性質の情報を本サービスの提供に直接関連する範囲内でのみ処理し、関連法令または利用者の同意なく不当に利用しません。

第5条(個人情報の第三者提供)

1. 当社は、原則として利用者の個人情報を外部に販売しません。
2. 当社は、利用者の個人情報を、関連法令に根拠がある場合または利用者の同意がある場合を除き、第三者に提供しません。
3. ただし、本サービス提供のために外部サービスと連携する場合、当該サービス運営者が独立した個人情報処理者として利用者の情報を処理することがあります。例えば、利用者が外部ストアリンクをクリックし、または Apple、Google、アプリマーケットなどのサービスを利用する場合、当該第三者の規約および個人情報処理方針が適用されることがあります。
4. 当社は、カスタマーお問い合わせ、バグ報告、本サービス障害対応または不正利用対応のために必要な範囲で、法令上許容される限度内で関連情報の一部をカスタマーサポートまたは運営システムへ伝達することがあります。

第6条(個人情報処理の委託および外部サービスの利用)

当社は、本サービスの運営のために、次のような区分の外部サービスまたは受託会社を利用することがあります。

1. バックエンド、認証、データベース、ストレージ運営サービス
2. ソーシャルログイン、決済、サブスクリプション管理サービス
3. 分析、クラッシュレポート、広告、通知送信サービス
4. クラウドインフラ、メールルーティング、カスタマーサポート、課題管理サービス
5. OCR、画像処理、URL パース、AI ベースの要約または自動化サービス
6. 公共データ、オープンデータ、外部 API 提供サービス

当社は、委託または外部連携が必要な場合、関連法令に従って必要な契約上・管理的措置を講じます。

第7条(国外移転および国外処理の可能性)

1. 当社は、本サービス提供の過程で国外に所在する事業者またはサーバーを利用することがあり、この場合、利用者の個人情報が利用者の居住国外の地域で処理されることがあります。
2. 国外移転または国外処理が発生する代表的な領域には、クラウドインフラ、認証、分析、広告、決済、サブスクリプション管理、クラッシュ分析、カスタマーサポート、OCR または AI 処理サービスが含まれることがあります。
3. 当社は、関連法令が要求する場合は適切な保護措置を適用し、利用者の権利が侵害されないよう合理的な努力を尽くします。
4. 利用者の地域に応じて適用される法令上、別途の同意または告知が要求される場合、当社は当該法令が要求する範囲内で追加の措置を講じることがあります。

第8条(個人情報の保有および利用期間)

1. 当社は、個人情報の処理目的が達成された場合、当該情報を遅滞なく削除または匿名化します。
2. 会員のアカウント情報、プロフィール、スキャン履歴、お気に入り、ルーティン、通知設定、OCR 提出情報などは、原則として会員退会または処理目的の達成時に削除対象となります。
3. ただし、次の各号の場合には、当該期間中保管することがあります。
   1. 関係法令に従って保管が必要な場合
   2. 紛争解決、苦情処理、権利行使への対応または不正利用防止のために必要な場合
   3. 決済の取消し、返金、サブスクリプション状態の確認など事後処理が必要な場合
   4. システム障害の分析、セキュリティ対応、本サービス品質改善のために必要な最小限の範囲のログまたは記録が必要な場合
4. カスタマーお問い合わせおよびバグ報告情報は、お問い合わせ対応の完了後も、紛争予防および同一問題の再発防止のために必要な範囲で一定期間保管されることがあります。
5. 電子商取引等の関連法令が適用される場合、当社は当該法令が定める期間中、取引および苦情関連の記録を保管することがあります。
6. 匿名化され、または個人を直接識別できないよう処理された統計情報は、本サービスの改善および運営分析の目的で継続して利用されることがあります。

第9条(個人情報の破棄手続きおよび方法)

1. 当社は、個人情報の保有期間の経過、処理目的の達成など破棄事由が発生した場合、遅滞なく当該情報を破棄します。
2. 電子ファイル形態の個人情報は、復旧または再生が不可能な方法で削除し、印刷物などは粉砕または焼却などの方法で破棄します。
3. ただし、技術的特性、バックアップ構造または法的義務により即時かつ完全な削除が困難な場合には、追加利用を制限した状態で分離保管した後、法令および内部ポリシーに従って削除することがあります。

第10条(利用者の権利と行使方法)

1. 利用者は、関連法令に従い、当社に対して自己の個人情報に関する次の権利を行使することができます。
   1. 閲覧の請求
   2. 訂正または修正の請求
   3. 削除の請求
   4. 処理停止または処理制限の請求
   5. 同意撤回の請求
   6. アカウント退会および本サービス利用中止の請求
   7. 法令が認める範囲でのデータ移転または写しの提供の請求
2. 利用者は、本サービス内の機能または当社のお問い合わせ先を通じて、上記の権利を行使することができます。
3. 当社は、関連法令が定めるところに従い、利用者の請求に誠実に応答します。
4. 一部の情報は、法令上の義務、セキュリティ、不正利用防止、紛争対応または第三者の権利保護のために、即時の削除または制限が困難な場合があります。

第11条(分析、広告および同意)

1. 当社は、本サービスの品質改善、利用パターンの分析、エラー対応、広告効果の測定およびアフィリエイト運営のために、分析ツール、広告ツールまたは関連技術を使用することがあります。
2. 当社は、関連法令が要求する場合、利用者の同意を得た範囲内で分析または広告関連情報を処理します。
3. 利用者の地域に応じて、分析または広告関連のデータ処理は、別途の同意または拒否権の行使手続きの対象となることがあります。
4. 利用者は、本サービス内の設定、デバイスの設定または当社が案内する方法を通じて、一部の分析・広告処理についての選択権を行使することができます。
5. 当社は、原則として氏名、メールアドレス、電話番号など直接的な個人識別情報を、分析または広告ツールへ不当に送信しないよう努めます。ただし、ログイン、サブスクリプション、カスタマーサポートまたは本サービス運営のために必要な識別子は、限定的に処理されることがあります。

第12条(自動化された分析およびプロファイリングの可能性)

1. 当社は、成分分析、規制情報の表示、ルーティン要約、ハラール関連の表示、推薦の並べ替え、広告または運営最適化のために、自動化された処理またはアルゴリズムに基づく分析を行うことがあります。
2. これらの分析結果は、情報提供および本サービス運営のための参考情報であり、利用者に法律上またはこれに準ずる重大な不利益を直接生じさせる自動化された最終決定として運営されないよう努めます。
3. 利用者は、自動化された処理結果について問い合わせ、または訂正を請求することができます。

第13条(児童および未成年者の個人情報)

1. 当社は、関連法令上、特別な保護が必要な児童または未成年者の個人情報を、法令が許容する範囲内で処理します。
2. 法定代理人の同意が必要な年齢帯の利用者が本サービスを利用する場合、当社は関連法令に従って必要な確認または制限措置を講じることがあります。
3. 当社が、法令上要求される同意なく児童の個人情報を収集したことを知った場合、合理的な範囲内でこれを削除し、または必要な措置を講じます。

第14条(個人情報の安全性確保措置)

当社は、個人情報の紛失、盗難、漏えい、偽造、変造または毀損を防止するため、合理的な水準の技術的、管理的および物理的保護措置を講じるよう努めます。ただし、インターネットまたは情報通信環境の特性上、完全なセキュリティを絶対的に保証することはできません。

第15条(地域別の追加的権利の案内)

1. 欧州経済領域(EEA)、英国またはスイス居住の利用者の場合、関連法令が適用される範囲で、アクセス権、訂正権、削除権、処理制限権、異議権、同意撤回権、データポータビリティ権などの追加的権利を有することがあります。
2. 大韓民国の利用者の場合、関連法令が適用される範囲で、自己の個人情報に対する閲覧、訂正・削除、処理停止の要求など法定の権利を行使することができます。
3. 米国の一部の州に居住する利用者の場合、関連法令が適用される範囲で、個人情報の閲覧、削除、訂正、特定の種類の共有または活用に対する拒否などの追加的権利を有することがあります。
4. タイ、インドネシアおよびその他の地域の利用者も、当該地域の個人情報保護関連法令が適用される範囲で別途の権利を有することがあります。
5. 当社は、利用者の居住地または適用法令に応じて必要な範囲で、追加の告知、同意または権利行使の手続きを提供することがあります。

第16条(外部リンクおよび第三者ポリシー)

1. 本サービスには、外部の販売先、外部ログインプロバイダー、外部データ提供者またはその他の第三者サイト・サービスへ接続されるリンクが含まれることがあります。
2. 利用者がこれらの外部サービスへ移動した後は、当該第三者の個人情報処理方針および規約が適用されることがあり、当社は当該第三者の個人情報処理について直接的な統制権を有しません。

第17条(方針の変更)

1. 当社は、関連法令、本サービス内容、処理目的、外部サービス連携または運営ポリシーの変更に応じて、本方針を変更することがあります。
2. 当社は、重要な変更がある場合、適用日および変更理由を本サービス内または当社が定める方法で案内します。

第18条(お問い合わせ先)

個人情報の処理に関するお問い合わせは、下記の連絡先までお願いします。

• 運営主体: Piqo 運営チーム
• お問い合わせメール: [email protected]

第19条(韓国居住利用者の追加事項)

本条は、大韓民国「個人情報保護法」(Personal Information Protection Act of Korea、以下「PIPA」)の適用を受ける利用者に追加で適用されます。本条と本方針の他の条項が抵触する場合、韓国居住利用者には本条が優先します。

1. 個人情報の収集・利用への同意(PIPA 第15条)

当社は、次のとおり個人情報を収集・利用します。

利用者は、選択項目への同意を拒否することができ、拒否した場合にも当社が提供する中核サービスを正常に利用することができます。

2. 個人情報の第三者提供(PIPA 第17条)

利用者は、上記の第三者提供に対して同意を拒否することができますが、決済・外部ストアへの移動機能を利用することができません。

3. 個人情報の国外移転(PIPA 第28条の8)

4. 満14歳未満の児童の個人情報保護

当社は、満14歳未満の児童の会員登録を許可しません。会員登録の手続きにおいて生年の入力を通じて満14歳未満か否かを確認し、該当する場合は登録を遮断します。

5. 個人情報保護責任者

6. 情報主体の権利行使の方法

利用者は、本方針第10条の権利を PIPA に従って行使することができ、当社は関連法令が定める期間内(原則として10日以内)に処理します。当社は、権利行使の請求時に、本人または正当な代理人であるか否かを確認することがあります。

7. 自動化された決定に対する権利

当社は、利用者のルーティンに登録された製品について、GPT ベースの自然言語評価(Card/RoutineEvaluation)を自動生成します。これは情報提供を目的とするものであり、利用者に法的・財産的影響を及ぼす自動化された決定には該当しません。利用者は、自動生成された評価の根拠データ(利用者のオンボーディング情報およびルーティン構成)をいつでも変更または削除することができ、この場合、評価結果は次回の呼び出し時に更新されます。

8. 紛争解決および申告

利用者は、個人情報の侵害に関する申告や相談が必要な場合、下記の機関にお問い合わせいただけます。