プライバシーポリシー
最終更新日:2026年2月12日
本プライバシーポリシーは、Spark Aether Ltd(以下「当社」、「FoodCraft」)が、ウェブサイト foodcraft.app および関連サービス(以下「本サービス」)の利用時にお客様の個人情報をどのように収集、使用、保存、保護するかを説明するものです。
当社は、一般データ保護規則(RGPD — EU 2016/679)および UK GDPR(2018年データ保護法)に従って、お客様のプライバシーを保護することに尽力しています。
1. データ管理者
お客様の個人情報のデータ管理者は以下の通りです:
- Spark Aether Ltd
- イングランド&ウェールズ(UK Companies House)に登録された企業
- ウェブサイト:foodcraft.app
- 連絡先メールアドレス:hello@foodcraft.app
2. 収集される個人情報
当社は、本サービスの運営に厳密に不可欠な以下のカテゴリのデータを収集します:
2.1. アカウントデータ
登録時に、メールアドレス、姓名を収集します。パスワードはハッシュ化(bcrypt)された状態で保存され、平文で読み取られることはありません。
2.2. 栄養プロフィール
パーソナライズされた推奨事項を提供するために、アレルギーや不耐症、食事制限(ベジタリアン、ヴィーガン、グルテンフリーなど)、カロリーおよびマクロ栄養素の目標、食の好み、世帯構成(家族プロフィール)をご記入いただく場合があります。これらのデータは任意で提供され、いつでも変更または削除可能です。
2.3. 支払いデータ
支払いは決済プロバイダーの Stripe, Inc. によって完全に管理されます。FoodCraftは、銀行データ(カード番号、有効期限、セキュリティコード)を収集、保存、または処理することはありません。Stripeの顧客IDと購読ステータスのみが当社のシステムに保持されます。
2.4. 利用データ
本サービスの運営に必要な最小限の技術的データを収集します:言語設定、閲覧・保存されたレシピ、およびアプリ機能とのインタラクション。
2.5. 収集しないデータ
FoodCraftは以下のデータを収集しません:AIアシスタントとの会話履歴(AIコーチとのやり取りはサーバー側に保存されません)、位置情報データ、SNSからのデータ、広告目的のデータ。
3. 処理の目的と法的根拠
各データ処理は、RGPDに準拠した以下の法的根拠に基づいています:
| 目的 | 法的根拠 | 対象データ |
|---|---|---|
| アカウントの作成と管理 | 契約の履行 (Art. 6.1.b RGPD) | メールアドレス、名前、ハッシュ化されたパスワード |
| 栄養推奨事項およびレシピのパーソナライズ | 契約の履行 (Art. 6.1.b RGPD) | 栄養プロフィール、好み |
| 支払処理およびサブスクリプション管理 | 契約の履行 (Art. 6.1.b RGPD) | Stripe ID、購読ステータス |
| トランザクションメールの送信(認証、パスワードリセット) | 契約の履行 (Art. 6.1.b RGPD) | メールアドレス |
| サービスの改善およびバグ修正 | 正当な利益 (Art. 6.1.f RGPD) | 匿名化された利用データ |
| 法的義務の遵守 | 法的義務 (Art. 6.1.c RGPD) | 請求データ |
4. データの保存期間
お客様のデータは以下の期間保存されます:
| アカウントデータ | 登録期間中。アカウント削除後30日以内に削除されます |
| 栄養プロフィール | 登録期間中。アカウントと共に削除されます |
| 支払いデータ(Stripe ID) | 購読期間中。その後、会計上の義務のため36ヶ月間保持されます |
| トランザクションメール(ログ) | 12ヶ月 |
| 機能的クッキー | セッション期間中、または最大13ヶ月 |
5. 委託先およびデータの受信者
本サービスの運営のために以下の委託先を利用しています:
| 委託先 | 役割 | 場所 |
|---|---|---|
| OVH SAS | インフラストラクチャおよびデータベースのホスティング | フランス、ルーベ (EU) |
| Stripe, Inc. | 支払処理およびサブスクリプション管理 | アメリカ合衆国 |
| OpenAI, Inc. | レシピのパーソナライズおよび画像解析のためのAI処理 | アメリカ合衆国 |
| Resend, Inc. | トランザクションメールの送信 | アメリカ合衆国 |
| Amazon Web Services (AWS) | レシピ画像の保存 (S3, eu-west-3リージョン) | フランス、パリ (EU) |
いかなるデータも、第三者への広告目的で販売または共有されることはありません。
6. EEE/UK域外へのデータ転送
一部の委託先はアメリカ合衆国に所在しています(Stripe, OpenAI, Resend)。これらの転送は以下によって保護されています:
- 認定された委託先に対する EU-U.S. Data Privacy Framework (DPF)
- 欧州委員会によって承認された標準契約条項 (CCT)
- 英国からの転送に対する UK International Data Transfer Agreement (IDTA) または CCTへのUKアデンダム
当社は、各委託先が RGPD および UK GDPR の要件に準拠したレベルのデータ保護を提供していることを確認しています。
7. お客様の権利
RGPD および UK GDPR に基づき、お客様は以下の権利を有します:
- アクセス権
- 当社が保有するお客様のすべての個人情報のコピーを取得する権利。
- 訂正権
- 不正確または不完全な個人情報を修正または更新する権利。
- 消去権
- 個人情報の削除を要求する権利(「忘れられる権利」)。
- データポータビリティ権
- 構造化され、一般的に使用され、機械判読可能な形式でデータを受け取る権利。
- 異議申し立て権
- 正当な利益に基づくデータの処理に対して異議を申し立てる権利。
- 処理の制限を求める権利
- 特定の状況下において、お客様のデータの処理を制限するよう求めることができます。
- 同意を撤回する権利
- 処理が同意に基づいている場合、いつでもその同意を撤回することができます。
権利を行使するには、hello@foodcraft.app までご連絡ください。規制に従い、30日以内に回答いたします。
紛争が生じた場合、英国の情報コミッショナー事務局(ICO)、またはお客様の居住国のデータ保護当局(例:フランスのCNIL)に苦情を申し立てることができます。
8. クッキー(Cookies)
FoodCraftは、本サービスの適切な運営に厳密に必要な機能性クッキーのみを使用します。広告用や追跡用のクッキーは一切使用されていません。
使用されているクッキー
| 認証セッション用クッキー | 本サービスへのログイン状態を維持するため | セッション期間中 | 必須 |
| クッキー同意設定用クッキー | クッキーに関するお客様の選択を記憶するため | 永続的(localStorage) | 必須 |
| インターフェース設定用クッキー | 利用設定(レシピのステップ、お気に入りなど)を記憶するため | 永続的(localStorage) | 機能性 |
FoodCraftは第三者の分析サービス(Google Analyticsや広告トラッカーなど)を使用していません。プロファイリングや広告目的で、閲覧データが第三者と共有されることはありません。
必須クッキーに同意は不要です。機能性クッキーについては、初回訪問時に表示される同意バナー、またはブラウザの設定を変更することで拒否できます。
9. 未成年者の保護
本サービスは16歳以上の方を対象としています。当社は16歳未満の未成年者の個人情報を意図的に収集することはありません。16歳未満のユーザーが登録したことが判明した場合、そのアカウントとデータは速やかに削除されます。
保護者の方で、16歳未満のお子様が当社に個人情報を提供したと思われる場合は、hello@foodcraft.app までご連絡ください。
10. データのセキュリティ
当社はお客様の個人情報を保護するため、適切な技術的・組織的措置を講じています:
- 通信の暗号化(HTTPS/TLS)
- パスワードのハッシュ化(bcrypt)
- 厳格なコンテンツセキュリティポリシー(CSP)
- データベースへの制限された安全なアクセス
- 当社システム内には銀行情報を保存しません
11. 本ポリシーの変更
当社は本プライバシーポリシーをいつでも変更する権利を留保します。重大な変更がある場合は、メールまたは本サービス上の目立つ通知でお知らせします。
最終更新日は本ページの上部に記載されています。定期的に本ポリシーを確認されることをお勧めします。
12. お問い合わせ
本プライバシーポリシーまたはお客様の個人情報の保護に関するご質問は、以下までお問い合わせください:
- メール:hello@foodcraft.app
- 郵送:Spark Aether Ltd, England & Wales, イギリス