プライバシーポリシー

1. はじめに

nocci（以下「本アプリ」）は、美容ログアプリです。本ポリシーでは、本アプリが取り扱うデータの種類、利用目的、管理方法について説明します。

2. 収集するデータ

本アプリでは、以下のデータを記録・保存します。

• 体調コンディション（良い・普通・悪い）
• 肌の状態（良い・普通・悪い）
• 睡眠時間の目安
• 使用したコスメ・サプリメントの記録（アイテム名、使用時間帯、服用量）
• アカウント連携時：認証プロバイダー（Google）から取得するメールアドレス・表示名・プロフィール画像URL
• プッシュ通知購読時：通知配信に必要なエンドポイント情報（ブラウザが発行する識別子）

これらのデータは健康・美容に関する主観的な自己記録であり、医療情報として収集するものではありません。

3. 利用目的

• 日々の美容・健康ログの記録と振り返り
• 週次レポートの生成（傾向の可視化）
• AI分析機能の提供
• アカウント連携機能（端末を変えてもデータを引き継ぐため）
• 記録のリマインダー通知（プッシュ通知購読を許可いただいた場合）

4. データの保存と管理

• データは AWS（東京リージョン: ap-northeast-1）上の Amazon DynamoDB に保存されます。
• ゲスト利用時は匿名セッション ID と紐づけて保存し、氏名・メールアドレス・住所等の個人を直接特定する情報は収集しません（お問い合わせフォーム経由で任意に提供された場合を除く）。
• アカウント連携時は、認証プロバイダーから取得するメールアドレスを利用者の識別子として保存します。
• データの通信は HTTPS（SSL/TLS）で暗号化されます。

5. 外部サービスへのデータ送信

AI 分析機能の提供のため、以下の外部サービスへデータを送信する場合があります。

• Anthropic Claude API: AI 分析レポート生成時に、記録された美容ログ（体調・肌の状態・睡眠・使用アイテム等）を送信します。氏名・メールアドレス等の個人を直接特定する情報は送信しません。送信データは Anthropic 社のポリシーに基づきモデル学習には利用されません。
• Amazon Cognito: アカウント連携時、Google などの認証プロバイダーとの間で OAuth トークンの交換を行います。
• Web Push サービス: プッシュ通知許可時、各ブラウザベンダー（Apple Push, Google FCM 等）の Push サービスを通じて通知を配信します。

6. 第三者提供

本アプリで記録されたデータを、上記 5 で記載した外部サービス以外の第三者へ提供・販売することはありません。なお、法令に基づく開示要請があった場合は、その範囲内で対応させていただく場合がございます。

7. データの削除

設定画面の「データの完全削除」機能から、すべてのログ・アイテム・プロフィール情報を削除いただけます。削除は即時反映され、その後の復元はできかねますので、ご操作の際はご注意ください。

8. Cookie・ローカルストレージ

本アプリはセッション管理および認証トークンの保管のために、ブラウザのローカルストレージを使用します。第三者によるトラッキング Cookie は使用しません。

9. ポリシーの変更

本ポリシーは、サービスの変更に伴い更新されることがあります。重要な変更がある場合は、アプリ内でお知らせいたします。

10. お問い合わせ

プライバシーに関するご質問・ご要望は、お問い合わせフォームよりご連絡ください。