プライバシーポリシー

最終更新日: 2026-05-06

はじめに

Narravie(以下「当社」)は、ユーザーのプライバシーを重視しています。本プライバシーポリシーでは、当社がどのような個人情報を収集し、どのように利用・保護するかについて説明します。

1. 収集する情報

  • アカウント情報: メールアドレス、表示名、アバター画像
  • コンテンツ: タイムライン、イベント、写真、動画、メモ、ボイスメモ、タイムカプセル寄稿(テキスト・画像・音声・動画)、メディアコメント、フィードバックテキストおよびスクリーンショット
  • 写真メタデータ・位置情報: EXIF情報(撮影日時、GPS座標、カメラモデル)、ユーザー入力の位置情報(場所名、住所、座標)、AI推定の位置情報 — EXIF位置情報はオプトアウト可能
  • 利用データ: ページビュー、機能使用状況、セッション情報(PostHog、Cookieなし)
  • 決済情報: Stripe経由で処理(カード情報は当社に保存されません)
  • 操作ログ: アクションの種類、タイムスタンプ、IPアドレス、ブラウザ情報

2. 情報の利用目的

  • サービスの提供と運営
  • AI機能の提供(チャット、画像分析、音声処理)
  • サービスの改善と分析
  • 招待メール・通知メールの送信
  • 不正利用の検出と防止
  • カスタマーサポート

3. 第三者への情報提供

当社は以下の第三者サービスにデータを送信します(括弧内はサービス運営国):

  • Supabase, Inc.(米国): アカウント情報・コンテンツ・全アプリケーションデータ(データベース・認証・ストレージ)
  • Google LLC(米国): テキスト、画像、音声データ、写真メタデータ(EXIF/GPS情報を含む)、タイムカプセル寄稿、寄稿者表示名、場所検索クエリ(Gemini AIによるチャット・画像分析・音声処理・タイムカプセルAIサマリー、Places APIによる位置オートコンプリート)
  • Stripe, Inc.(米国): メールアドレス、決済情報(支払い処理)
  • PostHog, Inc.(米国): 仮名化された利用データ(アクセス解析、オプトアウト可能)
  • Resend, Inc.(米国): メールアドレス、表示名(メール送信)
  • fal.ai, Inc.(米国): 画像データ(画像アップスケール処理)
  • Vercel, Inc.(米国): アクセスログ(ホスティング)
  • Inngest, Inc.(米国): ジョブメタデータ(バックグラウンド処理)
  • OpenStreetMap Foundation(英国): IPアドレス、地図タイル座標(地図表示)

4. ユーザーの権利

ユーザーは以下の権利を行使できます:

  • アクセス権: 個人データのエクスポート機能を通じてデータにアクセスできます
  • 訂正権: プロフィール設定からアカウント情報を修正できます
  • 削除権: アカウント削除により全データを削除できます
  • 同意撤回権: AI機能、アナリティクス、EXIF位置情報処理、メールの同意をいつでも撤回できます
  • データポータビリティ: JSON形式で個人データをエクスポートできます
  • 処理制限権: 個人データの処理の制限を請求できます
  • 異議申立権: 正当な利益に基づく処理に対して異議を申し立てることができます
  • 自動意思決定の排除権: お客様に重大な影響を及ぼす自動処理のみに基づく決定に服することはありません
  • 監督機関への苦情申立権: お住まいの国の監督機関に苦情を申し立てることができます

4-1. 共同編集およびオーナー権限移譲に伴うデータの取扱い

本サービスでは、タイムラインの共有機能および共同編集機能により、招待されたメンバーが当該タイムライン内のイベント、説明、写真、動画、メモ、音声メモその他のコンテンツにアクセスできる場合があります。ユーザーがタイムラインにコンテンツを投稿した場合、当該コンテンツは、当該タイムラインの共有設定および付与された権限に従って、他のメンバーに表示されることがあります。タイムラインのオーナー権限が当社所定の手続に従って他のメンバーに移譲された場合、移譲先ユーザーは、本サービス内における当該タイムラインの管理権限を取得します。これに伴い、当該タイムラインに含まれるコンテンツおよび当該コンテンツに関連する一定の情報は、新たなオーナーが、アクセス管理、運営管理、サポート対応その他本サービスの提供に必要な範囲で取り扱うことができる状態になります。当社は、オーナー権限の移譲を、ユーザーコンテンツに関する著作権その他の知的財産権の移転を意味するものとして取り扱いません。各ユーザーコンテンツに関する権利は、引き続き当該コンテンツを投稿したユーザーまたは正当な権利者に帰属します。当社は、セキュリティ確保、不正利用防止、紛争対応および法令遵守のため、タイムラインの共有、メンバー招待、権限変更およびオーナー権限移譲に関する操作履歴、承認履歴その他の監査ログを記録し、保持することがあります。ユーザーが自己の個人データまたは投稿コンテンツの削除、エクスポートその他の権利行使を希望する場合、当社は、法令、本サービスの仕様、他のユーザーの権利利益およびシステム上の整合性を踏まえて対応します。なお、バックアップデータその他技術的に直ちに消去できない情報については、30日以内に削除または不可逆的匿名化を行います。

4-2. プラン降格・退会時の救済輸出における個人データの取扱い

本サービスでは、共有タイムラインのオーナーが本サービスの提供を継続できなくなった場合の救済目的に限り、当該タイムラインのメンバーが投稿した写真および動画(以下「メディアコンテンツ」)をオーナーがダウンロードできる「救済輸出」機能を提供します。当社は、メディアコンテンツが第三者である被写体や撮影者を含みうる個人データであることに鑑み、当該メンバーの明示的な事前同意(オプトイン)が取得されている場合に限り、本機能の対象とします。同意は GDPR 第6条1項(a) および日本国の個人情報の保護に関する法律の趣旨に基づく明示的同意として記録され、いつでも設定画面または当社所定の方法により撤回することができます。同意の撤回は、撤回時点以降のすべての救済輸出処理に遡って適用され、過去にアップロードされたメディアコンテンツも輸出対象から除外されます(既に発行済みのダウンロードリンクを含みます)。当社は、本機能の運用にあたり、同意状態の変更、輸出処理の実行、ダウンロードリンクの発行その他の事象を監査ログとして記録し、不正利用防止および法令遵守のため保持します。本機能における個人データの提供先は、当該共有タイムラインの現オーナーに限られ、当社が定める例外事由(4-1 のオーナー権限緊急昇格手続き等)に該当する場合を除き、第三者への提供は行いません。

4-3. 第三者を被写体とするデータの取扱い

ユーザーが投稿したコンテンツに、ユーザー本人以外の人物(未成年者を含みます。以下「被写体」)が含まれる場合、当該被写体に関する個人データの取扱いは、本規約 4-3 に定めるアップロード者保証に基づいて行われるものとします。当社は、被写体の自動タグ付け、本人特定、顔認識、年齢推定その他の能動的な被写体識別処理を現時点では行っておらず、被写体に関する個人データを独立した処理対象として収集することはありません。被写体本人、法定代理人または正当な利害関係者から、被写体が含まれるコンテンツの削除、輸出対象からの除外、当社に対する処理停止その他の権利行使の請求があった場合、当社は、当該請求の正当性を確認のうえ、原則として請求受領後30日以内に対応するものとします。当該請求は、当社所定のお問い合わせ窓口(本ポリシー末尾の「お問い合わせ」記載先)にご連絡ください。当社は、被写体に関する権利侵害の懸念がある投稿について、関係する利害関係者からの通報、社内ポリシーまたは法令上の要請に基づき、必要な範囲で当該コンテンツへのアクセス制限、共有解除または削除を行うことがあります。

5. データの保存期間

アカウント情報とコンテンツはアカウント削除まで保持されます。監査ログはセキュリティ上の理由から最大3年間保持され、その後匿名化されます。同意ログは法的要件に基づき保持されます。

6. セキュリティ

当社はデータ保護のため、暗号化通信(TLS)、行レベルセキュリティ(RLS)、アクセス制御、監査ログなどの技術的措置を講じています。

7. 外国にある第三者への個人データの提供

本サービスでは、上記「第三者への情報提供」に記載のサービスを通じて、お客様の個人データを外国にある第三者に提供する場合があります。主な提供先はすべて米国に所在します。米国には日本の個人情報保護法に相当する包括的な連邦法は存在しませんが、各サービスプロバイダーはSOC2認証取得、EUとの標準契約条項(SCCs)締結、またはEU-US Data Privacy Framework(DPF)への準拠等、適切なデータ保護措置を講じています。詳細は各社のプライバシーポリシーをご参照ください(Supabase: supabase.com/privacy、Google: policies.google.com/privacy、Stripe: stripe.com/jp/privacy)。本条に関するご質問はサービス内のフィードバック機能からお問い合わせください。

8. Cookieとトラッキング

本サービスは認証のためにCookieを使用します。アナリティクスにはCookieを使用せず、メモリベースの追跡のみを行います(オプトアウト可能)。

9. 未成年者の利用

16歳未満の方は保護者の同意を得なければなりません。当社は意図的に16歳未満の方から個人情報を収集しません。

10. EU/EEA居住者の権利(GDPR)

お客様がEU/EEA域内にお住まいの場合、個人データ処理の法的根拠は以下のとおりです:(a) 同意(AI機能、アナリティクス、マーケティングメール、EXIF位置情報処理)、(b) 契約の履行(アカウント管理、サービス提供、決済処理)、(c) 正当な利益(セキュリティ、不正防止、サービス改善)。同意はいつでも撤回でき、撤回前の処理の適法性には影響しません。権利の行使については、アプリ内フィードバック機能よりお問い合わせください。30日以内に回答いたします。回答にご不満がある場合は、お住まいの国のデータ保護当局に苦情を申し立てる権利があります。

11. カリフォルニア州在住者の権利(CCPA)

当社はお客様の個人情報を販売しません。カリフォルニア州消費者プライバシー法に基づく権利の行使については、フィードバック機能からお問い合わせください。

12. ポリシーの変更

本ポリシーは必要に応じて更新されることがあります。重要な変更がある場合はサービス内で通知します。

13. お問い合わせ

プライバシーに関するご質問は、サービス内のフィードバック機能からお問い合わせください。

← Home · 利用規約