プライバシーポリシー
最終更新日:2026年2月12日
本プライバシーポリシーは、foodcraft.appおよび関連サービス(以下「本サービス」)をご利用いただく際に、Spark Aether Ltd(以下「当社」、「FoodCraft」)がお客様の個人情報をどのように収集、使用、保管、および保護するかを説明するものです。
当社は、一般データ保護規則(RGPD — EU 2016/679)およびUK GDPR(2018年データ保護法)に従い、お客様のプライバシー保護に努めます。
1. データ管理者
お客様の個人情報の管理責任者は以下の通りです:
- Spark Aether Ltd
- イングランド&ウェールズ登録企業(UK Companies House)
- ウェブサイト:foodcraft.app
- 連絡先メールアドレス:hello@foodcraft.app
2. 収集される個人情報
当社は、本サービスの運営に厳密に必要とされる、以下のカテゴリーのデータを収集します:
2.1. アカウントデータ
登録時に、メールアドレス、姓名を収集します。パスワードはハッシュ化された形式(bcrypt)で保存され、平文で閲覧されることはありません。
2.2. 栄養プロフィール
おすすめをパーソナライズするために、食物アレルギーや不耐症、食事制限(ベジタリアン、ヴィーガン、グルテンフリーなど)、目標摂取カロリーおよびマクロ栄養素、食の好み、世帯構成(家族プロフィール)をご入力いただく場合があります。これらのデータは任意で提供され、いつでも変更または削除が可能です。
2.3. お支払いデータ
お支払いはすべて決済代行会社Stripe, Inc.によって完全に管理されます。FoodCraftがカード番号、有効期限、セキュリティコードなどの銀行データを収集、保存、または処理することはありません。当社のシステムには、Stripe顧客IDとサブスクリプションのステータスのみが保存されます。
2.4. 利用データ
本サービスの運営に必要な最小限の技術データを収集します:言語設定、閲覧・保存したレシピ、アプリ機能とのインタラクションなど。
2.5. 収集されないデータ
FoodCraftは以下のデータを収集しません:AIアシスタントとの会話履歴(AIコーチとのやり取りはサーバー側に保存されません)、位置情報データ、SNSからのデータ、広告目的のデータ。
3. 処理の目的と法的根拠
各データ処理は、RGPDに準拠した法的根拠に基づいています:
| 目的 | 法的根拠 | 対象データ |
|---|---|---|
| アカウントの作成と管理 | 契約の履行(RGPD 第6.1.b条) | メールアドレス、氏名、ハッシュ化されたパスワード |
| 栄養に関する推奨事項およびレシピのパーソナライズ | 契約の履行(RGPD 第6.1.b条) | 栄養プロフィール、嗜好 |
| 支払処理およびサブスクリプション管理 | 契約の履行(RGPD 第6.1.b条) | Stripe ID、サブスクリプション状況 |
| トランザクションメールの送信(認証、パスワードリセット) | 契約の履行(RGPD 第6.1.b条) | メールアドレス |
| サービスの向上およびバグ修正 | 正当な利益(RGPD 第6.1.f条) | 匿名化された利用データ |
| 法的義務の遵守 | 法的義務(RGPD 第6.1.c条) | 請求データ |
4. データの保存期間
お客様のデータは以下の期間保存されます:
| アカウントデータ | 登録期間中。アカウント削除から30日以内に削除されます。 |
| 栄養プロフィール | 登録期間中。アカウント削除と同時に削除されます。 |
| お支払いデータ(Stripe ID) | サブスクリプション期間中。その後、会計上の義務のため36ヶ月間保存されます。 |
| トランザクションメール(ログ) | 12ヶ月 |
| 機能性クッキー | セッション期間中、または最大13ヶ月 |
5. 処理委託先およびデータの受領者
本サービスの運営にあたり、以下の委託先を利用しています:
| 委託先 | 役割 | 所在地 |
|---|---|---|
| OVH SAS | インフラおよびデータベースのホスティング | フランス、ルベ(EU) |
| Stripe, Inc. | 支払処理およびサブスクリプション管理 | 米国 |
| OpenAI, Inc. | レシピのパーソナライズおよび画像解析のためのAI処理 | 米国 |
| Resend, Inc. | トランザクションメールの送信 | 米国 |
| Amazon Web Services (AWS) | レシピ画像の保存(S3、eu-west-3リージョン) | フランス、パリ(EU) |
データが第三者に販売されたり、広告目的で共有されたりすることはありません。
6. EEA/UK域外へのデータ転送
当社の委託先の一部は米国に所在しています(Stripe, OpenAI, Resend)。これらの転送は以下によって枠組み化されています:
- 認証された委託先に対する EU-U.S. Data Privacy Framework (DPF)
- 欧州委員会によって承認された標準契約条項(CCT)
- 英国からの転送に対する英国国際データ転送契約(IDTA)またはCCTへの英国付録
当社は、各委託先がRGPDおよびUK GDPRの要件に準拠したレベルのデータ保護を提供していることを確認しています。
7. お客様の権利
RGPDおよびUK GDPRに基づき、お客様は以下の権利を有します:
- アクセス権
- 当社が保有するお客様のすべての個人情報のコピーを取得する権利。
- 訂正権
- 不正確または不完全な個人情報を訂正または更新する権利。
- 消去権
- 個人情報の削除を請求する権利(「忘れられる権利」)。
- データポータビリティ権
- 構造化され、一般的に使用され、機械判読可能な形式でデータを受け取る権利。
- 異議申立権
- 正当な利益に基づくデータの処理に異議を唱える権利。
- 制限権
- 特定の状況においてデータの処理制限を請求する権利。
- 同意を撤回する権利
- 処理が同意に基づいている場合、いつでも同意を撤回できる権利。
権利を行使するには、hello@foodcraft.appまでご連絡ください。規制に従い、30日以内に回答いたします。
紛争が生じた場合、英国の情報コミッショナー事務局(ICO)、またはお客様の居住国のデータ保護当局(例:フランスのCNIL)に苦情を申し立てることができます。
8. クッキー(Cookies)
FoodCraftは、本サービスの適切な運営のために厳密に必要とされる機能性クッキーのみを使用します。広告用や追跡用のクッキーは一切使用しません。
使用されるクッキー
| 認証セッションクッキー | 本サービスへのログイン状態を維持するため | セッション期間 | 厳密に必要 |
| クッキー同意設定 | クッキーに関する選択を記憶するため | 永続的 (localStorage) | 厳密に必要 |
| インターフェース設定 | 利用設定(レシピのステップ、お気に入りなど)を記憶するため | 永続的 (localStorage) | 機能的 |
FoodCraftは第三者の分析サービス(Googleアナリティクスなど)や広告トラッカーを一切使用しません。プロファイリングや広告目的で閲覧データが第三者と共有されることはありません。
厳密に必要なクッキーには同意は不要です。機能性クッキーについては、初回訪問時に表示される同意バナー、またはブラウザの設定を変更することで拒否できます。
9. 未成年者の保護
本サービスは16歳以上の方を対象としています。16歳未満の未成年者から故意に個人情報を収集することはありません。16歳未満のユーザーが登録したことが判明した場合、そのアカウントとデータは速やかに削除されます。
16歳未満のお子様が当社に個人情報を提供したと思われる保護者の方は、hello@foodcraft.appまでご連絡ください。
10. データのセキュリティ
当社は、お客様の個人情報を保護するために適切な技術的および組織的措置を講じています:
- 通信の暗号化(HTTPS/TLS)
- パスワードのハッシュ化(bcrypt)
- 制限的なコンテンツセキュリティポリシー(CSP)
- 制限され保護されたデータベースへのアクセス
- 当社のシステムに銀行データを一切保存しない
11. 本ポリシーの変更
当社は本プライバシーポリシーをいつでも変更する権利を留保します。重大な変更がある場合は、メールまたは本サービス上の目立つ通知でお知らせします。
最終更新日は本ページの上部に記載されています。定期的に本ポリシーを確認することをお勧めします。
12. お問い合わせ
本プライバシーポリシーまたは個人情報の保護に関するご質問は、以下までお問い合わせください:
- メール:hello@foodcraft.app
- 郵便:Spark Aether Ltd, England & Wales, United Kingdom