プライバシーポリシー
最終更新日: 2026年3月17日
1. はじめに
lovd(「当社」「私たち」)は、お客様のプライバシーを保護し、当社が個人データをどのように扱っているかをご理解いただくことに尽力しています。本プライバシーポリシーでは、収集する情報、その使用方法、および一般データ保護規則(GDPR)その他の適用法に基づくお客様の権利について説明します。
データ管理者: Lovd.app(KVK: 99510774) オランダ、アムステルダム BTW-id: NL005390427B04 メール: privacy@lovd.app
2. 当社が収集する情報
お客様が提供する情報
アカウント情報:
- 名前
- メールアドレス
- パスワード(安全にハッシュ化されて保存)
- プロフィール画像(任意)
お支払い情報:
- 請求先の名前と住所
- お支払いの詳細はPolar.sh(当社の決済処理者)によって処理され、当社では保存されません
コンテンツ:
- アップロードする写真や画像
- コレクション名と説明
- コメントやインタラクション
コミュニケーション:
- サポート依頼
- ご提供いただくフィードバック
自動的に収集される情報
利用データ:
- 訪問したページと使用した機能
- プラットフォームに費やした時間
- 行ったアクション(アップロード、共有など)
デバイス情報:
- IPアドレス
- ブラウザの種類とバージョン
- オペレーティングシステム
- デバイスの種類
Cookieおよび類似の技術:
- 認証Cookie(必須)
- 設定Cookie(機能的)
- 分析Cookie(同意あり)
完全なCookieポリシーについてはセクション8をご覧ください。
サードパーティからの情報
認証プロバイダー: Googleなどのプロバイダー経由でサインインする場合、共有を承認した基本的なプロフィール情報を受け取ります。
3. 情報の使用方法
処理の法的根拠
GDPRに基づき、以下の法的根拠でデータを処理します。
| 目的 | 法的根拠 |
|---|---|
| 当社サービスの提供 | 契約履行 |
| お支払い処理 | 契約履行 |
| サービス通信の送信 | 契約履行 |
| プラットフォームのセキュリティ確保 | 正当な利益 |
| 詐欺と悪用の防止 | 正当な利益 |
| 法的義務の遵守 | 法的義務 |
| サービスの改善 | 正当な利益 |
| マーケティングの送信(同意あり) | 同意 |
具体的な使用
サービスを提供するため:
- 写真の保存と表示
- 共有とコラボレーションの有効化
- サブスクリプションの処理
お客様とのコミュニケーション:
- サービスの更新と変更
- セキュリティアラート
- サポートへの返答
- マーケティング(同意がある場合のみ)
安全とセキュリティの確保:
- 詐欺の検出と防止
- 禁止コンテンツのスキャン(CSAMを含む)
- 利用規約の執行
- ユーザーとプラットフォームの保護
サービスの改善:
- 利用パターンの分析
- バグや問題の修正
- 新機能の開発
4. 情報の共有方法
当社はお客様の個人データを販売しません。情報は以下に記載されている場合にのみ共有されます。
サービスプロバイダー
サービス運営を支援するために、信頼できるサードパーティを利用しています。
| プロバイダー | 目的 | 場所 | 共有データ |
|---|---|---|---|
| Supabase | データベースとストレージ | EU(フランクフルト) | アカウントデータ、写真 |
| PostHog | プロダクト分析 | EU利用可能 | 利用データ、デバイス情報 |
| Polar.sh | 決済処理 | EU | 請求情報、メール |
| Cloudflare | CDNとセキュリティ | グローバル(EU処理) | IPアドレス、コンテンツ |
| Vercel | ホスティング | EU利用可能 | 利用データ |
| Resend | メール配信 | 米国(EU転送) | メールアドレス、名前 |
すべてのプロバイダーは、GDPR遵守を保証するデータ処理契約に拘束されています。
法的要件
法律により必要な場合、以下を含む情報を開示することがあります。
- 裁判所命令または法的手続き
- 政府からの要請
- 権利、安全、または財産を保護するため
- 違法コンテンツを当局に報告するため
CSAMの報告
当社は、児童性的虐待コンテンツ(CSAM)を、行方不明・搾取された子どものための国立センター(NCMEC)を含む関連当局に報告することが法的に義務付けられています。これにはアカウント情報やコンテンツが含まれることがあります。
お客様の同意により
写真を招待した他のユーザーと共有するなど、明示的に同意された場合に第三者と情報を共有することがあります。
5. 国際データ転送
データは欧州経済領域(EEA)外に転送される可能性があります。その際は適切な保護措置を講じます。
- EU-US データプライバシーフレームワーク: フレームワークに認定された米国プロバイダー向け
- 標準契約条項: EU承認の契約条件
- 十分性認定: EU委員会が十分と認めた国への転送
特定の保護措置についての情報は、当社にご連絡ください。
6. データの保持
データは必要な期間のみ保持します。
| データの種類 | 保持期間 |
|---|---|
| アカウント情報 | アカウント削除まで(7日間のキャンセル期間)+ 90日間のバックアップ消去 |
| 写真とコンテンツ | 有効なアカウントで削除した場合は即時に削除。サブスクリプションキャンセル時は90日間読み取り専用でアクセス可能、その後は再加入のために安全に保持(利用規約参照)。アカウント削除時は7日間のキャンセル期間終了時に削除され、バックアップは90日以内に消去されます |
| お支払い記録 | 7年(法的要件) |
| サポートコミュニケーション | 3年 |
| サーバーログ | 90日 |
| 分析データ | 26ヶ月 |
サブスクリプションキャンセル後:
- コンテンツは90日間アクセス可能(読み取り専用)
- 90日後、コンテンツは安全に保管されますが、再加入するまでアクセスできません
- 保管されたコンテンツは、再加入時に保持され復元されます
- 写真がキャンセルを理由に自動的に削除されることはありません
アカウント削除後:
- 7日間のキャンセル期間 があり、その間は何も削除されません。
- 7日後、コンテンツ、プロフィール、アカウントは稼働システムから永久に削除されます。
- バックアップは90日以内に消去されます。
- 法律で要求される場合は、一部のデータがより長く保持されることがあります(上記の保持表を参照)。
7. GDPRに基づくお客様の権利
EU居住者として、以下の権利があります。
アクセス権
当社が保持するすべての個人データのコピーを要求できます。
修正の権利
不正確または不完全な個人データを修正できます。
消去の権利(「忘れられる権利」)
個人データの削除を要求できます。法的義務によって保持を要求されている場合を除き、これに従います。
処理を制限する権利
特定の状況において、データの使用方法を制限するよう求めることができます。
データポータビリティの権利
構造化された機械可読形式でデータを要求できます。
異議を申し立てる権利
プロファイリングやダイレクトマーケティングを含む、正当な利益に基づく処理に異議を申し立てることができます。
同意を撤回する権利
処理が同意に基づいている場合、いつでも撤回できます。
苦情を申し立てる権利
地元のデータ保護当局に苦情を申し立てることができます。オランダではAutoriteit Persoonsgegevens(https://autoriteitpersoonsgegevens.nl)です。
権利の行使方法
privacy@lovd.app までリクエストをお送りください。30日以内にご返答します。本人確認をお願いする場合があります。
一部のデータは直接管理することもできます。
- データのダウンロード: アカウント設定 > データエクスポート
- アカウントの削除: アカウント設定 > データ、「アカウントを削除」
- 情報の更新: アカウント設定 > プロフィール
8. Cookieポリシー
Cookieとは?
Cookieは、ウェブサイトが機能し、サイト所有者に情報を提供するのに役立つ、デバイスに保存される小さなファイルです。
当社が使用するCookie
必須Cookie(常にアクティブ) ウェブサイトの機能に必要です。無効にできません。
- 認証: ログイン状態を維持
- セキュリティ: 攻撃から保護
- 設定: 設定を記憶
分析Cookie(任意) lovdの使われ方を理解するのに役立ちます。
- 利用パターン
- 機能の人気度
- エラー追跡
サードパーティCookie 当社が使用する一部のサービスは、独自のCookieを設定することがあります。
- Cloudflare(セキュリティ)
- 分析サービス(有効な場合)
Cookieの管理
Cookieは以下を通じてコントロールできます。
- ブラウザ設定
- 当社のCookie同意バナー
- アカウントのプライバシー設定
注意: 必須Cookieを無効にすると、サービスをご利用いただけなくなる場合があります。
9. 子どものプライバシー
lovdは18歳未満のユーザーを対象としていません。18歳未満の子どもから個人データを意図的に収集することはありません。
18歳未満の方からデータを収集したことが判明した場合:
- 直ちにそのアカウントとデータを削除します
- 連絡先情報が利用可能な場合は、保護者に通知します
18歳未満の子どもがlovdを使用していると思われる場合は、直ちに safety@lovd.app までご連絡ください。
10. セキュリティ
データを保護するため、適切な技術的および組織的措置を講じています。
技術的措置:
- 転送中の暗号化(TLS/HTTPS)
- 保存時の暗号化
- 安全なパスワードハッシュ化
- 定期的なセキュリティ監査
- アクセス制御と監視
組織的措置:
- スタッフへのデータ保護トレーニング
- 必要に応じたアクセス制限
- インシデント対応手順
- 定期的なポリシー見直し
最善を尽くしていますが、100%安全なシステムは存在しません。セキュリティ脆弱性を発見された場合は、security@lovd.app までご報告ください。
11. このポリシーの変更
本プライバシーポリシーは定期的に更新されることがあります。重要な変更を行う場合:
- 「最終更新日」を更新します
- メールで通知します
- アプリ内に通知を表示することがあります
変更が有効になった後も継続してご利用いただくことは、更新されたポリシーへの同意とみなされます。
12. お問い合わせ
プライバシー関連のお問い合わせ:
メール: privacy@lovd.app
一般サポート: support@lovd.app
郵送先住所: lovd B.V. オランダ、アムステルダム
返答時間: 5営業日以内のご返答を目指しており、GDPRリクエストには法律で義務付けられている30日以内に対応します。
13. 特定地域に関する追加情報
欧州経済領域(EEA)
このポリシー全体は、GDPR遵守を念頭に設計されています。処理の法的根拠とお客様の権利については、セクション3および7に詳述されています。
イギリス
ブレグジット後、英国GDPRに準拠しています。お客様の権利はEU GDPRに基づくものと同等です。
カリフォルニア(CCPA)
主にEUで運営していますが、カリフォルニア州の住民にはCCPAに基づく類似の権利があります。
- 収集データを知る権利
- データを削除する権利
- データ販売をオプトアウトする権利(当社はデータを販売しません)
- 差別を受けない権利
これらの権利を行使するには、privacy@lovd.app までご連絡ください。