1. はじめに
PostSupporter運営者(以下「運営者」)は、お客様の個人情報保護を重要な責任と認識し、以下のプライバシーポリシー(以下「本ポリシー」)に基づき、適切に取り扱います。
2. 収集する情報
2.1 アカウント情報
- メールアドレス: アカウント作成・認証のため
- パスワード: 暗号化(ハッシュ化)して保存
2.2 お問い合わせ情報
- お名前: お問い合わせ対応のため
- メールアドレス: 回答送信のため
- お問い合わせ内容: サポート提供のため
- その他任意情報: 電話番号、会社名、使用プラン、デバイス情報(より適切なサポート提供のため)
2.3 一時的に処理する情報(保存されません)
- 画像データ: AI解析処理後、即座に削除
- 位置情報の詳細住所: GPS逆ジオコーディング結果(投稿文生成に使用後、即座に削除)
2.4 投稿履歴データ
- 生成した投稿文: テキストのみ(画像自体は保存されません)
- 投稿日時: 投稿を作成した日時
- 使用プラットフォーム: X(Twitter)、Instagram、Facebookのいずれか
- 画像枚数: 投稿に使用した画像の枚数(画像自体は保存されません)
- GPS位置情報: 緯度経度のみ(住所テキストは保存されません)
保存期間: アカウント削除まで永久保存
削除方法: アカウント削除時に全て削除されます
2.5 サブスクリプション・課金情報
- 購入プラン: 無料、ライト、スタンダード、10回分チケット
- 残り利用回数: 現在の残り投稿可能回数
- サブスクリプション状態: 有効、期限切れ、返金済み等
- 購入履歴: 購入日時、プラン、金額
- レシート情報: Apple/Googleから提供されるレシート(暗号化保存)
保存期間: アカウント削除まで
削除方法: アカウント削除時に全て削除
2.6 無料プランにおけるプライバシー保護
運営者は、無料プランユーザーのプライバシー保護のため、以下の制限を設けています:
- GPS逆ジオコーディング機能の無効化:
- 無料プランでは、位置情報(緯度経度)から詳細住所への変換機能を無効にしています
- これにより、お客様の正確な住所がAI処理に使用されることを防ぎます
- 有料プラン(ライト、スタンダード、10回分チケット)では、お客様の同意のもと、この機能を有効化できます
3. 情報の利用目的
- サービスの提供・運営
- ユーザー認証・アカウント管理
- AI投稿文生成サービスの実行
- サービスの改善・新機能開発
- お問い合わせ対応
4. データ処理の法的根拠
運営者は以下の法的根拠に基づいて個人データを処理します:
- 契約の履行: サービス提供のため
- 同意: お客様の明示的な同意に基づく処理
- 正当な利益: サービス改善・セキュリティ確保のため
5. データの保護
5.1 セキュリティ対策
- SSL/TLS暗号化通信
- パスワードの暗号化保存
- Supabase のセキュアなインフラストラクチャ利用
- 定期的なセキュリティ監査
5.2 データ最小化の原則
運営者は必要最小限の情報のみを収集し、不要になった情報は速やかに削除します。
6. お客様の権利(GDPR準拠)
お客様は以下の権利を有します:
- アクセス権: 保存されている個人情報の開示請求
- 訂正権: 不正確な情報の訂正要求
- 削除権(忘れられる権利): アプリ内の設定画面からいつでもアカウントを削除できます
- 処理制限権: 特定の処理の制限要求
- データポータビリティ権: データの移行要求
- 異議申立権: データ処理への異議申立
6.1 アカウント削除について
アプリ内の「設定」→「アカウント管理」から、いつでも自由にアカウントを削除できます。
⚠️ 削除時の重要な注意事項
- 削除を実行すると、メールアドレス、パスワードを含むすべての個人情報が即座に削除されます
- 購入履歴を含むすべてのデータが完全に削除されます
- 削除後の返金対応はできません
- サブスクリプションの有効期間が残っていても返金はされません
- 削除後のデータ復旧はできません
- 削除前にApp Store/Google Playでサブスクリプションをキャンセルしてください
その他の権利行使については、[email protected] までご連絡ください。
7. 第三者への提供
運営者は、以下の場合を除き、お客様の個人情報を第三者に提供しません:
- お客様の同意がある場合
- 法令に基づく場合
- 人の生命・身体・財産の保護のために必要な場合
8. 外部サービスの利用
運営者は、サービス提供のため、以下の外部サービスを利用しています。各サービスに送信されるデータと目的を明記します。
8.1 Google Gemini AI API
- 提供元: Google LLC
- 送信するデータ:
- アップロードした画像(一時的)
- GPS位置情報(緯度経度のみ、有料プランのみ)
- ユーザーが入力した質問への回答
- 使用目的: AI投稿文生成
- 保存期間: Googleのポリシーに従う(通常、処理後即座に削除)
- プライバシーポリシー: https://policies.google.com/privacy
8.2 Supabase
- 提供元: Supabase Inc.
- 送信・保存するデータ:
- アカウント情報(メールアドレス、暗号化パスワード)
- サブスクリプション情報
- 投稿履歴
- 使用目的: 認証、データベース管理
- データセンター: アメリカ合衆国
- プライバシーポリシー: https://supabase.com/privacy
8.3 Apple App Store / Google Play Store
- 提供元: Apple Inc. / Google LLC
- 送信するデータ:
- 購入情報(プラン、金額、購入日時)
- レシート検証データ
- 使用目的: サブスクリプション管理、課金処理、返金処理
- プライバシーポリシー:
8.4 Google OAuth(オプション)
8.5 Google Forms
9. Cookieとローカルストレージの使用
9.1 モバイルアプリ内
PostSupporter モバイルアプリは、以下の情報をデバイスに保存します:
- 認証トークン: ログイン状態維持のため
- 言語設定: ユーザーの言語選択(日本語/英語)を記憶
- 残り利用回数のキャッシュ: オフライン時の表示のため(最新情報はオンライン時に更新)
9.2 ウェブサイト(postsupporter.com)
公式ウェブサイトは、以下のCookieを使用します:
Cookieは、ブラウザの設定からいつでも削除できます。
10. 子供のプライバシー
当サービスは13歳未満の子供を対象としていません。13歳未満の方は保護者の同意を得てご利用ください。
11. 国際データ転送
お客様のデータは、サービス提供のため、以下の国・地域で処理・保管されます:
- Supabase(データベース): アメリカ合衆国
- Google Gemini API: アメリカ合衆国(一時処理のみ、処理後即座に削除)
- Cloudflare(Webサイトホスティング): 複数の国際データセンター
これらのサービスプロバイダーは、GDPRおよびその他のデータ保護法規制に準拠しており、適切なセキュリティ対策を講じています。
お客様がEU/EEA圏内にお住まいの場合、データの国際転送は、適切な保護措置(標準契約条項等)に基づいて行われます。
12. プライバシーポリシーの変更
運営者は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、サービス内でお知らせします。
13. お問い合わせ
本ポリシーに関するご質問・ご要望は以下までご連絡ください:
1. Introduction
PostSupporter operator ("we", "our", or "us") recognizes the importance of protecting your personal information and handles it appropriately in accordance with this Privacy Policy.
2. Information We Collect
2.1 Account Information
- Email Address: For account creation and authentication
- Password: Stored in encrypted (hashed) format
2.2 Inquiry Information
- Name: For responding to inquiries
- Email Address: For sending responses
- Inquiry Content: For providing support
- Optional Information: Phone number, company name, plan type, device information (for better support)
2.3 Temporarily Processed Information (Not Stored)
- Image Data: Deleted immediately after AI analysis
- Detailed Address from Location: GPS reverse geocoding results (deleted immediately after post generation)
2.4 Post History Data
- Generated Posts: Text only (images themselves are not saved)
- Post Date/Time: When the post was created
- Platform Used: X(Twitter), Instagram, or Facebook
- Number of Images: Number of images used for post (images themselves are not saved)
- GPS Location: Latitude/longitude only (address text is not saved)
Retention Period: Stored until account deletion
Deletion Method: All data deleted upon account deletion
2.5 Subscription & Billing Information
- Purchased Plan: Free, Light, Standard, or 10-Use Ticket
- Remaining Uses: Current remaining post quota
- Subscription Status: Active, expired, refunded, etc.
- Purchase History: Purchase date/time, plan, amount
- Receipt Information: Receipts provided by Apple/Google (stored encrypted)
Retention Period: Until account deletion
Deletion Method: All data deleted upon account deletion
2.6 Privacy Protection for Free Plan
The operator has implemented the following restrictions to protect free plan users' privacy:
- GPS Reverse Geocoding Feature Disabled:
- For free plan users, the feature to convert location data (latitude/longitude) to detailed addresses is disabled
- This prevents your exact address from being used in AI processing
- Paid plans (Light, Standard, 10-Use Ticket) enable this feature with your consent
3. How We Use Information
- Providing and operating our services
- User authentication and account management
- Executing AI post generation services
- Improving services and developing new features
- Responding to inquiries
4. Legal Basis for Processing
We process personal data based on the following legal grounds:
- Contract Performance: To provide our services
- Consent: Based on your explicit consent
- Legitimate Interests: For service improvement and security
5. Data Protection
5.1 Security Measures
- SSL/TLS encrypted communication
- Encrypted password storage
- Secure infrastructure using Supabase
- Regular security audits
5.2 Data Minimization Principle
We collect only the minimum necessary information and promptly delete unnecessary data.
6. Your Rights (GDPR Compliant)
You have the following rights:
- Right to Access: Request disclosure of stored personal information
- Right to Rectification: Request correction of inaccurate information
- Right to Erasure (Right to be Forgotten): You can delete your account at any time from the settings screen in the app
- Right to Restriction of Processing: Request restriction of specific processing
- Right to Data Portability: Request data transfer
- Right to Object: Object to data processing
6.1 About Account Deletion
You can freely delete your account at any time from "Settings" → "Account Management" in the app.
⚠️ Important Notice on Deletion
- Upon deletion, all personal information including email address and password will be immediately deleted
- All data including purchase history will be completely deleted
- Refunds cannot be processed after deletion
- No refunds will be given even if subscription period remains
- Data recovery after deletion is not possible
- Please cancel your subscription on App Store/Google Play before deletion
For exercising other rights, please contact us at [email protected].
7. Third-Party Disclosure
We do not provide your personal information to third parties except in the following cases:
- With your consent
- When required by law
- When necessary to protect life, body, or property
8. External Services
The operator uses the following external services to provide our services. We specify the data sent to each service and its purpose.
8.1 Google Gemini AI API
- Provider: Google LLC
- Data Sent:
- Uploaded images (temporary)
- GPS location (latitude/longitude only, paid plans only)
- User responses to questions
- Purpose: AI post generation
- Retention Period: Follows Google's policies (typically deleted immediately after processing)
- Privacy Policy: https://policies.google.com/privacy
8.2 Supabase
- Provider: Supabase Inc.
- Data Sent/Stored:
- Account information (email address, encrypted password)
- Subscription information
- Post history
- Purpose: Authentication, database management
- Data Center: United States
- Privacy Policy: https://supabase.com/privacy
8.3 Apple App Store / Google Play Store
- Provider: Apple Inc. / Google LLC
- Data Sent:
- Purchase information (plan, amount, purchase date/time)
- Receipt verification data
- Purpose: Subscription management, billing, refund processing
- Privacy Policies:
8.4 Google OAuth (Optional)
8.5 Google Forms
9. Use of Cookies and Local Storage
9.1 Within Mobile App
The PostSupporter mobile app stores the following information on your device:
- Authentication Token: To maintain login status
- Language Settings: To remember language selection (Japanese/English)
- Remaining Uses Cache: For offline display (latest information updated when online)
9.2 Website (postsupporter.com)
The official website uses the following cookies:
- Language Settings Cookie: To remember Japanese/English selection
Cookies can be deleted anytime from your browser settings.
10. Children's Privacy
Our service is not intended for children under 13. Users under 13 must obtain parental consent.
11. International Data Transfers
Your data is processed and stored in the following countries/regions for service provision:
- Supabase (Database): United States
- Google Gemini API: United States (temporary processing only, deleted immediately after processing)
- Cloudflare (Website Hosting): Multiple international data centers
These service providers comply with GDPR and other data protection regulations and implement appropriate security measures.
If you reside in the EU/EEA, international data transfers are conducted based on appropriate protective measures (such as Standard Contractual Clauses).
12. Changes to Privacy Policy
We may update this policy as necessary. We will notify you of significant changes through our service.
13. Contact Us
For questions or requests regarding this policy, please contact us: