Kitted プライバシーポリシー
最終更新日: 2025年12月14日
このドキュメントは英語版から翻訳されたものです。法的な目的のため、英語版が優先されます。
要約(TL;DR)
- ローカルファースト: Kittedは、個人コンテンツが主にサーバーではなく、スマートフォン上に保存されるように設計されています。
- データの所有権: ワードローブアイテム、コーディネート、写真はすべてご自身のものです。
- オプションのクラウド: デバイス間で同期するためにアカウントを作成した場合のみ、クラウドにコンテンツを保存します。
- データ販売なし: 個人データを販売することはありません。アプリから収益を得ており、情報からではありません。
- AIプライバシー: コーディネート提案にGoogle Geminiを使用していますが、データがモデルの訓練に使用されないように設定されています。
1. 当社について(データ管理者)
情報の責任を負うデータ管理者は以下の通りです:
- 会社名: Nordfoundry AB Org. nr: [559523-1829]
- 所在地: ストックホルム、スウェーデン
- 連絡先: privacy@nordfoundry.se
処理の法的根拠:
- 契約の履行: アプリの主要機能を提供するため(例:同期を有効にした場合のワードローブの同期)。
- 正当な利益: アプリの安定性を向上させるため、匿名の使用傾向を分析するため。
- 同意: デバイスの権限(カメラや位置情報など)にアクセスする場合、または分析にオプトインする場合。
2. データの保存場所
ローカルファーストアーキテクチャ
シャツを追加したり、コーディネートを作成したり、旅行を記録したりする場合、そのコンテンツはデバイスのローカルストレージに直接保存されます。アカウントを作成しない場合、写真やワードローブの詳細はデバイスから送信されることはありません。
クラウド同期(オプション)
アカウントを作成することを選択した場合、デバイス間でのアクセスとバックアップを容易にするため、データをクラウドに同期します。
- 保存場所: このデータは、Supabase(ドイツでホスト)を介して欧州連合(EU)内に保存されます。
- セキュリティ: データは転送中(HTTPS/TLS)および保存時(at rest)に暗号化されています。
匿名の使用データ
バグを修正するため、匿名のテレメトリ(例:「アプリが起動しました」「クラッシュが検出されました」)を収集します。このデータは集計されており、個人を特定するものではなく、ユーザー生成コンテンツも含まれていません。
3. 第三者サービス
Kittedを運営するために、信頼できるパートナーに依存しています。すべてのパートナーとはデータ処理契約(DPA)を締結しています。
| パートナー | サービス | 目的 | データの可視性 |
|---|---|---|---|
| Supabase | バックエンド/データベース | 認証と同期 | 暗号化されたユーザーコンテンツ(アカウントが存在する場合)。 |
| PostHog | 分析 | 使用傾向 | 仮名化されたイベント(例:「ボタンがクリックされました」)。IPアドレスはマスクされています。 |
| Sentry | クラッシュレポート | バグ修正 | アプリがクラッシュした場合のスタックトレース。個人の写真は含まれません。 |
| Google (Gemini) | AIモデル | インテリジェンス | AI分析をリクエストした場合にのみ送信されるテキスト/画像入力。 |
| OpenWeather | 天気API | 天気予報 | 天気を取得するための座標(緯度/経度)。 |
国際的な転送: パートナーがEEA外(例:Google)に所在する場合、EU-USデータプライバシーフレームワークまたは標準契約条項(SCC)に依存し、データがGDPR基準で保護されるようにしています。
4. 人工知能(Gemini)の使用方法
Kittedは、コーディネート提案を提供するためにGoogleのGemini APIを使用しています。
- オンデマンドのみ: 提案をリクエストするボタン(例:「コーディネートを生成」)を明示的にタップした場合にのみ、AIにデータを送信します。
- 訓練に使用しない: Googleが入力または出力を基盤モデルの訓練に使用しないことに同意する設定でAPIを使用しています。
- データ保持: AIに送信されたデータは一時的なものであり、応答が生成された後、AIプロバイダーによって保持されることはありません。
- 責任の制限: AI提案は機械によって生成され、不正確であったり「幻覚」を起こしたりする可能性があります。ご自身の判断でご使用ください。Kittedはファッションの失敗や不適切な服装アドバイスについて責任を負いません。
5. デバイスの権限
特定のデバイス機能へのアクセスをリクエストします。これらの権限は、OS設定でいつでも付与または取り消すことができます。
- 📸 カメラ: 服の写真を撮るため。
- 🖼️ フォトライブラリ: 既存の写真をインポートするため。
- 📍 位置情報: コーディネート計画のためのローカル天気予報を取得するためにのみ使用されます。移動を追跡したり、位置履歴を保存したりすることはありません。デバイスがサポートしている場合、「正確な位置」の代わりに「おおよその位置」を選択できます。
- 📅 カレンダー: アプリ内でイベントを表示するため。
権限の取り消し: 権限を取り消した場合、アプリは引き続き機能しますが、それらの権限に依存する機能(例:天気ベースの提案)は無効になります。
6. データ保持
- ローカルデータ: アプリを削除するか、手動でアイテムを削除するまで、デバイスに保持されます。
- クラウドデータ: アカウントがアクティブな限り保持されます。
- 削除: アカウント削除をリクエストした場合、データは本番データベースから即座に削除されます。バックアップは、完全に上書きされるまで最大30日間、暗号化された断片を保持する場合があります。
7. セキュリティ
データを保護するために、業界標準の暗号化(AES-256およびTLS 1.2+)を使用しています。堅牢なセキュリティ対策を実装していますが、インターネット経由の送信方法は100%安全ではありません。アカウントの認証情報を機密に保つ責任があります。
8. 児童のプライバシー
Kittedは13歳未満(EEA/UKでは16歳未満)の児童を対象としていません。児童から個人データを故意に収集することはありません。親の同意なしに未成年者からデータを収集したことが判明した場合、即座に削除します。
9. クッキーとトラッキング(ウェブサイトのみ)
ウェブサイトでのクッキーの使用方法については、クッキーポリシーをご覧ください。
10. 分析とトラッキング(アプリの詳細)
Kittedの使用方法を理解するためにPostHogを使用しています(例:「ユーザーはカレンダービューとリストビューのどちらを好むか?」)。
- 仮名化: このデータは仮名化されています。「ユーザー123がボタンAをクリックしました」と表示されますが、「John DoeがボタンAをクリックしました」とは表示されません。
- オプトアウト: 設定 → プライバシーとデータで完全にオプトアウトできます。
11. 権利(GDPR & CCPA)
居住地に関わらず、データをコントロールできます:
- アクセス権とポータビリティ権: 設定 > プライバシー > データのエクスポートからデータをエクスポートできます。
- 訂正権: アプリ内で直接ワードローブとプロフィールを編集できます。
- 削除権(アカウント削除): 設定 > プライバシー > アカウントの削除から、アプリ内で直接アカウントと関連するすべてのクラウドデータを削除できます。この操作は元に戻せません。
- オプトアウト権: アプリ設定で匿名の分析トラッキングをオプトアウトできます。
EU居住者で、権利が侵害されたと感じる場合、監督機関(スウェーデンでは:Integritetsskyddsmyndigheten - IMY)に苦情を申し立てる権利があります。
12. お問い合わせ
このポリシーやデータに関するご質問がある場合:
- メール: privacy@nordfoundry.se
- 住所: Nordfoundry AB、ストックホルム、スウェーデン