プライバシーポリシー

1. 収集する情報

1.1 お客様が直接提供する情報

• • アカウント情報： Appleでサインインまたはメールベースのマジックリンク（ワンタイムパスワード）による認証に使用されるメールアドレス
• • プロフィール情報： 表示名、生年月日、性別、性別の好み、都市、利用可能状況、プロフィールのプロンプト回答
• • 写真： アップロードされたプロフィール写真（最大6枚、JPEG/PNG/WebP形式、各最大5MB）、Supabase Storageに保存
• • メッセージ： アプリ内チャットを通じてマッチ相手に送信するメッセージのテキストコンテンツ
• • AIインサイトの設定： AI搭載の会話分析にオプトインしたかどうか
• • サポートへの連絡： サポートチームに送信したメッセージ、フィードバック、リクエスト

1.2 自動的に収集される情報

• • 位置情報： デバイスのGPSから取得したおおよその位置情報（市レベル）、iOSの位置情報許可プロンプトによる明示的な許可がある場合にのみ収集。近くのユーザーとのマッチングにのみ使用されます。連続的または正確なGPS座標は収集しません。
• • 利用データ： アプリの起動、機能のインタラクション、オンボーディングの進捗、課金画面の表示、サブスクリプションイベント、画面フロー分析 — PostHogを通じて収集
• • デバイス情報： デバイスモデル、オペレーティングシステムバージョン、アプリバージョン、ロケール、タイムゾーン
• • クラッシュデータ： 本番ビルドのみでSentryを通じて収集されるエラーログ、スタックトレース、ブレッドクラム
• • プッシュ通知トークン： 新しいマッチ、メッセージ、アカウントアクティビティに関するプッシュ通知を配信するために使用されるApple Push Notification service (APNs) デバイストークン
• • Aura近接データ： Aura機能を有効にした場合、AuraはBluetooth Low Energy (BLE) およびUltra-Wideband (UWB) 信号データを収集して、他のAura対応ユーザーとの近接を検出します。このデータは距離推定のためにデバイス上でローカルに処理され、当社のサーバーには送信されません。2人のユーザーが近くにいたことを確認するバイナリの「近接イベント」のみが記録されます。生のBLE/UWB信号データや正確な座標は記録されません。

1.3 第三者からの情報

• • Appleでサインイン： Appleで認証する場合、お客様のメールアドレス（またはメールを非表示にすることを選択した場合はプライベートリレーアドレス）および一意のユーザー識別子を受け取ります。Apple IDのパスワードは受け取りません。
• • RevenueCat（決済）： サブスクリプションレベルを判断するために、RevenueCatからサブスクリプションステータス、購入履歴、プランティアを受け取ります。クレジットカード番号、銀行口座、請求先住所などの金融情報は受け取りません。

2. 情報の利用方法

• • サービスの提供： プロフィールの作成、潜在的なマッチ相手への表示、会話の促進、プッシュ通知の配信
• • マッチング： お客様の位置情報、性別の好み、利用可能状況、プロフィールデータを使用して、デイリープロフィール配信システムを通じて相性の良いマッチを提案
• • AI搭載機能（オプトインのみ）： 会話パターンを分析して、会話パルススコア、ケミストリースコア、デートレーダーのタイミング、コーチングのアドバイス、グリーンフラグ/レッドフラグ検出、デート提案、月間パーソナルインサイトレポートを生成
• • Aura近接マッチング（オプトインのみ）： BLEおよびUWBを使用して近くのAura対応ユーザーを検出し、リアルワールドでの発見を促進。近接検出はデバイス上で完全に処理されます。
• • サブスクリプション管理： RevenueCatを通じてお客様のサブスクリプションティアを確認し、プレミアム機能を適切に有効化
• • 分析と改善： ユーザーが本サービスとどのようにやり取りするかを理解し、機能の改善、バグの修正、新機能の開発に活用
• • 安全性とモデレーション： 乱用行為に関するユーザー報告の審査、コミュニティガイドラインの執行、禁止コンテンツの検出、ユーザーの保護
• • コミュニケーション： 新しいマッチ、メッセージ、重要なアカウント更新に関するプッシュ通知の送信
• • 法令遵守： 裁判所および規制当局からの合法的な要求への対応、適用される法律に基づく義務の履行

当社はお客様の個人情報を販売しません。お客様のデータを広告に使用しません。お客様の会話を第三者のマーケティングまたは商業目的で第三者と共有しません。

3. AI処理：デバイス上およびサーバー側

Auraは2つの異なるカテゴリの人工知能処理を使用しています。プライバシーの観点から、その違いを理解することが重要です：

3.1 デバイス上AI（Apple Foundation Models）

特定のAI機能はApple Foundation Models（Apple Intelligence）を使用してデバイス上で完全に実行されます。デバイス上で処理が行われる場合：

• • AI処理のためにデータがデバイスから離れることはありません
• • この目的のために会話コンテンツ、写真、プロフィールデータがAppleまたは第三者に送信されることはありません
• • 処理はデバイスのNeural Engineを使用してローカルに行われます
• • 例として、Appleのデバイス上APIを通じて統合されたテキスト分析、スマートサジェスション、自然言語理解機能が含まれます

3.2 サーバー側AI（Supabase Edge Functions）

より複雑なAI機能はSupabase Edge Functionsを通じてサーバー側で処理されます。以下が含まれます：

• • compute-conversation-insights： メッセージパターン（頻度、応答時間、質問比率、話題の連続性、メッセージの長さ）を分析して、会話パルスおよびケミストリースコアを生成
• • conversation-coach-tap： 観察可能なパターンに基づいて会話コーチングのアドバイスを提供
• • flag-detector： 会話のダイナミクスにおける潜在的なグリーンフラグとレッドフラグを識別
• • propose-date： 会話のコンテキストとユーザーの好みに基づいてデートのアイデアを提案
• • generate-personal-insights： コミュニケーションパターンを要約した月間パーソナルインサイトレポートを作成

サーバー側のAI処理が行われる場合、お客様の会話データはSupabase Edge Functionsインフラストラクチャに送信されます。データはリアルタイムで処理され、生成されたインサイトのみがお客様のアカウントに保存されます。生の会話データは、リクエストの期間を超えてAI処理パイプラインに保持されることはありません。

3.3 AIに関する同意の権利

• • 明示的なオプトイン： AI分析はデフォルトで無効です。オンボーディング時またはアカウント設定で明示的に有効にする必要があります。
• • 透明性： AIインサイトが有効な場合、会話の両方の参加者に可視インジケーターが表示されるため、どちらの当事者も知らないうちに分析されることはありません。
• • 範囲： AIは観察可能な会話パターンのみを分析します。他のユーザーの感情を推論したり、私的な考えを読んだり、行動を予測したりすることはありません。
• • メッセージ生成なし： AIがお客様に代わってメッセージを作成、下書き、提案することは決してありません。すべての会話のすべてのメッセージは、送信したユーザーが完全に作成したものです。
• • いつでも取り消し可能： アカウント設定からAIインサイトを無効にできます。無効にすると、会話の新たな分析は実行されません。
• • レート制限： 悪用を防止し公平なリソース配分を確保するため、AI処理は1ユーザーあたり1日50回に制限されています。

4. Aura機能：BluetoothおよびUWBデータ

Auraは、Bluetooth Low Energy (BLE) およびUltra-Wideband (UWB) 技術を使用して、同じくAuraを有効にしている他のAuraユーザーとの近接を検出するプレミアム機能です。Auraには以下のデータ取扱方針が適用されます：

• • BLE/UWB信号： お客様のデバイスは、近くのAura対応デバイスとの距離を推定するために短距離無線信号を送受信します。すべての信号処理はデバイス上で行われます。生の信号データ（RSSI値、UWBレンジングデータ）は当社のサーバーに送信されることはありません。
• • 近接イベント： 相互の近接検出が発生した場合（両方のユーザーがAura対応で範囲内にいる場合）、2つのユーザー識別子とタイムスタンプのみを含む最小限の記録が保存されます。位置座標や信号強度データは含まれません。
• • ゴーストモード： Auraにはゴーストモードが含まれており、近接検出から不可視になれます。ゴーストモードがアクティブな場合、デバイスはBLE/UWB信号を送信せず、他のユーザーのAura結果に表示されません。
• • オプトインおよび取り消し可能： Auraは明示的な有効化とiOSシステムプロンプトによるBluetooth/UWBの許可付与が必要です。アカウント設定からいつでもAuraを無効にでき、無効にするとすべてのBLE/UWBの送受信が即時に停止します。
• • プレミアム限定： Auraは有料購読者のみが利用でき、責任の追加レイヤーとなっています。

5. データ共有および第三者サービス

当社は、お客様の情報の利用方法を制限するデータ処理契約に拘束された、以下のカテゴリのサービスプロバイダーとのみデータを共有します：

• • Supabase（インフラストラクチャ）： データベース、認証システム、ファイルストレージ（プロフィール写真）、サーバーレスEdge Functionsをホスト。お客様のプロフィールデータ、メッセージ、写真、AI生成インサイトはSupabaseインフラストラクチャに保存されます。Supabaseサーバーは米国に所在しています。
• • RevenueCat（決済）： Apple App Storeを通じたサブスクリプション課金を管理。当社はサブスクリプションステータスとティア情報を受け取ります。RevenueCatはお客様のプロフィール情報、メッセージ、会話データを受け取りません。
• • PostHog（分析）： 匿名化された利用イベント（例：「paywall_viewed」「onboarding_completed」「match_created」）を受信し、本サービスの利用状況の理解と改善点の特定に活用。PostHogはメッセージコンテンツ、プロフィール詳細、写真を受信しません。
• • Sentry（エラートラッキング）： 本番ビルドでクラッシュレポート、エラーログ、パフォーマンスデータを受信し、バグの特定と修正に活用。Sentryはメッセージコンテンツ、プロフィール写真、会話データを受信しません。クラッシュレポートにはデバイス情報と匿名化されたスタックトレースが含まれる場合があります。
• • Apple（プラットフォームサービス）： 認証用のAppleでサインイン、プッシュ通知配信用のApple Push Notification service (APNs)、サブスクリプション決済処理用のApp Storeを提供。Appleはサブスクリプションの支払い情報を直接処理します — 当社は支払い情報を受領も保存もしません。Apple Foundation Modelsはデバイス上でデータを処理し、Appleに送信しません。

当社は、上記に記載されていないデータブローカー、広告主、または第三者とデータを共有しません。いかなる状況においても、お客様の個人情報を販売、賃貸、交換することはありません。

6. 処理の法的根拠

当社は、お客様の法域に応じて、以下の法的根拠に基づいてお客様の個人情報を処理します：

6.1 ケベック州 Law 25（Loi 25 / Bill 64）

ケベック州に本社を置く企業として、当社はケベック州のプライバシー法に準拠しています。Loi 25に基づき：

• • 本サービスの提供に直接関連する重大で正当な目的のためにのみ個人情報を収集します
• • 機密性の高い個人情報（会話のAI分析、位置情報、Auraからの生体計測に近い近接データを含む）の収集、使用、開示の前に明示的な同意を取得します
• • 平易な言語で書かれた明確でアクセス可能なプライバシーポリシーを提供します
• • 個人情報の取得、使用、開示を伴うプロジェクトに対してプライバシー影響評価を実施します
• • コンプライアンスを確保する責任を負うプライバシー担当者を指名しています（第14条参照）
• • 分析および研究目的で使用される個人情報に対して非識別化措置を実施します
• • 個人情報に関わる機密性インシデントが発生した場合、影響を受ける個人およびケベック州情報アクセス委員会（CAI）に通知します

6.2 PIPEDA（カナダ）

• • 同意： お客様の個人情報の収集、使用、開示について有意義な同意を取得します
• • 目的の限定： 特定された目的のためにのみ個人情報を収集し、新たな同意なしに無関係な目的には使用しません
• • 正確性： アプリ内でお客様が直接個人情報を修正できるツールを提供します
• • 安全対策： データの機密性に適した安全対策によりお客様の情報を保護します

6.3 GDPR（欧州経済領域、英国、スイス）

お客様がEEA、英国、またはスイスにお住まいの場合、以下の根拠に基づいてお客様の個人データを処理します：

• • 契約の履行： お客様が登録した本サービスの提供に必要な処理（プロフィール作成、マッチング、メッセージング）
• • 同意： AI搭載の会話分析、位置情報の収集、Aura近接検出、プッシュ通知 — それぞれ明示的にオプトインするもの
• • 正当な利益： 本サービス改善のための分析、セキュリティモニタリング、不正防止
• • 法的義務： 当局からの合法的な要求への対応および適用法の遵守

7. データの保管、セキュリティ、国際移転

お客様のデータは米国に所在するSupabase管理のインフラストラクチャに保管されます。当社は以下のセキュリティ対策を実施しています：

• • すべてのデータはTLS 1.2以上を使用して転送中に暗号化されます
• • すべてのデータはAES-256暗号化を使用して保存時に暗号化されます
• • 認証トークンはAppleのハードウェアベースの安全なストレージであるiOS Keychainを使用してデバイスに保存されます
• • 行レベルセキュリティ（RLS）ポリシーにより、ユーザーはAPIを通じて自分のデータのみにアクセスできます
• • サーバー側のEdge Functionsはすべてのリクエストを検証し、レート制限を適用します
• • 写真は署名付きURLによる承認済みアクセスのみのプライベートSupabase Storageバケットに保存されます

国際移転：Auraはケベック州に本社を置き、インフラストラクチャは米国にあるため、お客様の個人情報は処理のために米国に移転されます。ケベック州のユーザーの場合、この移転はLoi 25の越境データ移転要件に準拠して行われ、受領法域が適切なプライバシー保護を提供することを確保しています。EEAのユーザーの場合、移転は欧州委員会が承認した標準契約条項（SCC）に準拠しています。

8. お客様の権利

お客様の法域に応じて、個人情報に関する以下の権利を有しています：

8.1 アプリ内で直接利用できる権利

• • アクセスおよびポータビリティ： アカウント > データのエクスポートから、機械可読なJSON形式ですべての個人データのコピーをエクスポートできます。プロフィール情報、メッセージ、マッチ、AI生成インサイト、アカウントメタデータが含まれます。
• • 訂正： プロフィールを直接編集して不正確なプロフィール情報を修正できます
• • 消去（忘れられる権利）： アカウント > アカウント削除から、アカウントおよび関連するすべてのデータを永久に削除できます。削除はすべてのプロフィールデータ、写真（ストレージから削除）、メッセージ、マッチ履歴、AI生成インサイト、デート提案、分析識別子、プッシュ通知トークンに連鎖して適用されます。この操作は即時かつ不可逆です。
• • 同意の撤回： アカウント設定からいつでもAIインサイトを無効にできます。iOS設定から位置情報の許可またはBluetoothの許可を取り消せます。

8.2 追加の権利（行使するにはお問い合わせください）

• • 異議申立： 正当な利益に基づく処理に異議を唱える
• • 制限： 特定の状況においてデータの処理を制限するよう要求する
• • デインデキシング： Loi 25に基づき、お客様の名前に関連するリンクを当社のシステムからデインデキシングするよう要求する
• • 自動化された意思決定： 法的効果またはそれに類する重大な影響を及ぼす自動化された意思決定に関する情報を要求する。Auraは現在、法的効果を持つ完全に自動化された意思決定を行っていません。
• • 苦情： ケベック州にお住まいの場合はケベック州情報アクセス委員会（CAI）に、カナダのプライバシーコミッショナー事務局に、またはEEAにお住まいの場合はお住まいの地域のデータ保護当局に苦情を申し立てる

アプリ内で直接利用できない権利を行使するには、プライバシー担当者（<email>charlesdotdirect@gmail.com</email>）にお問い合わせください。法律の要求に従い、10営業日以内にリクエストの受領を確認し、30暦日以内に実質的な回答を行います。

9. データの保持

お客様のアカウントがアクティブである限り、また本サービスの提供に必要な限り、個人データを保持します。具体的な保持期間：

• • アカウントおよびプロフィールデータ： アカウントを削除するまで保持
• • メッセージ： お客様または相手方がアカウントを削除するまで保持
• • 写真： お客様が削除するかアカウントを削除するまでSupabase Storageに保存、その時点でファイルはストレージから永久に削除
• • AI生成インサイト： AIインサイトを無効にするかアカウントを削除するまで保持
• • Aura近接イベント： 90日間保持後、自動的に削除
• • モデレーション報告： 安全性および法令遵守のため、解決後12ヶ月間保持
• • 分析データ： 匿名化された集計形式で保持。個々のユーザーIDはサインアウトまたはアカウント削除時にリセットされ、データは非識別化されます
• • クラッシュレポート： Sentryで90日間保持、個人を特定できるメッセージやプロフィールコンテンツは含みません

アカウント削除：アカウントを削除すると、すべての個人データが永久かつ不可逆的に削除されます。プロフィール情報、写真（ストレージから削除）、メッセージ、マッチ履歴、AI生成インサイト、デート提案、Aura近接記録、プッシュ通知トークンが含まれます。削除はdelete-account Edge Functionにより処理され、連鎖操作として即時に実行されます。削除されたアカウントデータのバックアップコピーは保持しません。

10. 児童のプライバシー

Auraは18歳以上のユーザーのみを対象としています。18歳未満の方から故意に個人情報を収集することはありません。オンボーディング時に生年月日の収集を通じて年齢確認が実施されます。18歳未満の方のデータを収集したことが判明した場合、通知なく直ちにそのデータを削除し、アカウントを終了します。未成年者がAuraを使用していると思われる場合は、アプリ内の報告機能を使用するか、<email>charlesdotdirect@gmail.com</email>にお問い合わせください。

11. Cookieおよびトラッキング技術

Auraモバイルアプリはcookieを使用しません。広告識別子（IDFA）を使用せず、クロスアプリトラッキングに関与しません。他のアプリやウェブサイトにわたるユーザーの追跡を行わないため、App Tracking Transparency（ATT）フレームワークからオプトアウトしています。分析プロバイダー（PostHog）はファーストパーティ分析のみに匿名のデバイスレベルの識別子を使用しています。getpulse.dateのAuraウェブサイトでは、サイトの機能に必要な必須cookieを使用する場合がありますが、第三者の広告またはトラッキングcookieは使用されません。

12. 機密性インシデント（データ侵害）

Loi 25に準拠し、お客様の個人情報に関わる機密性インシデント（データ侵害）が重大な損害のリスクを呈する場合、当社は以下を行います：(1) 損害のリスクを軽減し、同種の新たなインシデントを防止するための合理的な措置を講じます。(2) ケベック州情報アクセス委員会（CAI）に速やかに通知します。(3) インシデントの説明、関係する個人情報、講じた措置、プライバシー担当者への連絡方法を含め、お客様に直接通知します。法律の要求に従い、すべての機密性インシデントの内部登録簿を維持しています。

13. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新する場合があります。重要な変更を行う場合、変更が有効になる少なくとも30日前にメールまたはアプリ内通知でお知らせします。有効日以降も本サービスを継続してご利用いただくことにより、更新されたポリシーに同意したものとみなされます。本ページ上部の「施行日」は、ポリシーが最後に改訂された日を示しています。

14. プライバシー担当者および連絡先情報

Loi 25に従い、Auraはケベック州のプライバシー法への準拠を確保する責任を負うプライバシー担当者を指名しています。本プライバシーポリシーについてのご質問、権利の行使、またはデータ取扱方針に関するご懸念がございましたら、以下までお問い合わせください：

当社の回答にご満足いただけない場合は、ケベック州情報アクセス委員会（CAI）（www.cai.gouv.qc.ca）またはカナダのプライバシーコミッショナー事務局（www.priv.gc.ca）に苦情を申し立てることができます。