プライバシーポリシー

four-talk（以下「本サービス」）は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシー（以下「本ポリシー」）は、本サービスにおける個人情報の取得、利用、共有、保管、越境移転、ユーザーの権利行使について定めるものです。

本ポリシーの日本語版を正文とし、英語その他の翻訳版は参考訳です。翻訳版と日本語版に差異がある場合は、日本語版が優先します。

本サービスでは、以下の情報を取得します。

アカウント情報: メールアドレス、認証プロバイダ情報、居住国、言語設定、年齢確認結果、必要な場合の保護者同意状態。

利用情報: トーク参加日時、参加人数、テーマ、匿名表示名、トーク履歴メタデータ、トーク時間消費履歴、残高情報、評価、通報、設定内容、問い合わせ内容。

音声・テキスト関連情報: 音声認識（STT）結果、翻訳テキスト、会話由来のメタデータ、明示同意がある場合の分析対象データ。

端末・技術情報: 端末種別、OS、ブラウザ、アプリバージョン、ログ情報、IP アドレス、Cookie 同意状態、アプリ内の分析・通知・マーケティング設定。

決済関連情報: 購入プラットフォーム（iOS: App Store、Android: Google Play、Web: Stripe）、購入日時、購入分数、通貨、金額、購読状態、購読プラン、更新日、有効期限、取引 ID、購入トークン等。クレジットカード番号・CVVなどの決済手段そのものは各決済事業者が管理し、本サービスは保持しません。

取得した情報は、以下の目的で利用します。

本サービスの提供、本人確認、認証、年齢確認、マッチング、音声通話、自動翻訳、トーク履歴表示、トーク時間の消費・残高管理・有効期限管理、課金処理、購入履歴管理、残高消滅通知、サブスクリプション管理、課金整合性監査、サポート対応、不正防止、安全対策、障害対応、法令順守、監査、匿名化・統計化、ならびにユーザーが明示的に同意した分析機能の提供のため。

会話由来データを用いた社会課題検知、傾向分析、匿名統計レポート生成は初期状態で無効であり、別途の明示的なオプトイン同意がある場合に限って利用します。

サービスサイト（www）では、必須 Cookie に加えて、分析 Cookie・localStorage・sessionStorage 等のトラッキング技術を使用する場合があります。これらの任意トラッキングは、対象地域で必要とされる場合に限り、ユーザーの同意取得後にのみ有効化されます。

サービスサイト（www）でユーザーが任意トラッキングに同意した場合に限り、Firebase Authentication の匿名ユーザーを作成し、その UID を GA4 の user_id として利用します。この識別子は、www 訪問からアプリ導線までの行動接続とコンバージョン改善分析のために使用します。

ユーザーがトラッキングを拒否した場合、分析用の Cookie に加えて、localStorage および sessionStorage に保存されたトラッキングデータもすべて削除されます。同意記録等のサービス運営に必須のデータのみ保持されます。

トラッキング未同意または同意撤回後は、任意トラッキングを実行せず、Firebase Authentication 匿名ユーザーの新規作成および GA4 user_id の設定は行いません。

モバイルアプリではブラウザ Cookie を利用せず、分析、通知・機能、マーケティングに関するデータ利用設定をアプリ内で管理します。取得方式、既定値、再同意の要否は、ユーザーの居住地域に応じて異なります。

ユーザーは、サービスサイト上の Cookie・トラッキング設定またはアプリ内設定画面から、任意設定をいつでも変更できます。詳細は本サービスの GDPR・プライバシー対応仕様に従います。

アプリにログインしているユーザーのトラッキング（利用状況分析等）は、本プライバシーポリシーへの同意に含まれます。ログイン状態を維持したままトラッキングのみを個別に拒否する手段は提供していません。トラッキングを停止したい場合は、アカウントを削除してください。

本サービスは、以下のサブプロセッサーまたは委託先を利用することがあります。

Google Cloud Platform / Firebase: 認証、データ保存、Cloud Functions、通知、分析、障害監視。Agora: 音声通話基盤。Google Cloud Speech-to-Text / Translation: 音声認識と翻訳。Amazon Web Services: メール配信。Stripe: Web 決済。Apple App Store / Google Play: アプリ内課金。

これらの事業者には、サービス提供、セキュリティ、不正防止、法令順守に必要な範囲でのみ情報を共有します。また、法令、裁判所命令、監督当局の要請、生命・身体・財産保護の必要がある場合には、法執行機関等に情報を開示することがあります。

サブプロセッサーの重要な変更がある場合は、本ポリシーの改定または Web 上の告知により周知します。

本サービスは、居住国ベースの単一リージョン保存を原則としますが、認証、決済、メール送信、監査、障害対応、セキュリティ監視、法令順守その他の業務上必要な範囲で、国外の事業者または国外拠点へ個人データが移転される場合があります。

GDPR、英国 GDPR、各国個人情報保護法その他の適用法令が求める場合、標準契約条項、委託契約、法令上の例外、本人同意その他の適法な移転根拠に基づいて越境移転を行います。

災害復旧、課金照合、法執行機関対応その他の限定目的で、リージョン間共有または国外アクセスが必要となる場合があります。

日本個人情報保護法（APPI）に基づく開示: 本サービスは Firebase（Google Cloud）を利用しており、ユーザーの個人データは日本国外（主に米国）のサーバーで処理される場合があります。提供先国の個人情報保護制度に関する情報提供を希望される場合は、アプリ内のお問い合わせ機能からご連絡ください。

ユーザーデータの保存リージョンは、原則として初回起動時にユーザーが選択した居住国を基準に決定します。不要なリージョン間移転は行いません。

アクティブアカウントのデータは、アカウントが有効である期間保存します。退会申請後のデータは原則 90 日間保持し、その間は復活できます。法的保持義務、不正防止、監査、紛争対応、税務・会計上の必要があるデータは、削除請求後も一定期間保持または匿名化して保持する場合があります。

トーク履歴、購入履歴、決済監査ログ、課金整合性監査ログ、通報・監査データ等の保持期間は、本サービスの機能要件と法令上の必要（税務報告義務等）に基づいて定めます。決済関連データおよび課金監査ログは日本商法・EU 会計指令等の法的保持義務を満たすため原則として 10 年間保持します。ユーザー操作監査証跡は GDPR 説明責任原則および日本民法時効に基づき 5 年間保持します。

本サービスは、AI マッチング、自動翻訳、音声認識、不正検知、通報審査補助、品質改善のための分析等の自動処理を利用します。これらは、サービス提供、安全性向上、ユーザー体験改善を目的として実施されます。

自動処理の入力には、テーマ、言語設定、会話由来メタデータ、音声認識テキスト、利用状況等が含まれる場合があります。重要な判断について、人手による確認や監査を併用する場合があります。

会話由来データを用いた社会課題検知、傾向分析、匿名統計レポート生成は、ユーザーの明示的な追加同意がある場合に限って実施し、同意撤回後は新規分析対象から除外します。

AI による要約・キーワード抽出処理の入力段階では、音声テキスト変換後のテキスト（仮名化済み個人データ）を使用します。集計・匿名化後の出力データ（UID を除去した統計・傾向データ）は第三者に提供・販売することがあります（GDPR Art.6(1)(a) および Art.9(2)(a) に基づく明示的同意を根拠とします）。第三者に提供するデータは GDPR Recital.26 の真の匿名化基準を満たしたものに限定し、最低 100 セッション以上の集計単位とします。また、GDPR Art.9 列挙の特別カテゴリデータ（健康・政治的意見・宗教・性的指向・人種等）が推測できる内容を含まないよう 3 層フィルタリングを実施します。ユーザーはトーク開始画面の告知をもって本処理の対象となること、および設定画面から集計分析への参加をオプトアウトできることを確認するものとします。

ユーザーは、適用法令に基づき、アクセス権、訂正権、削除権、処理制限権、異議権、データポータビリティ権、同意撤回権、販売・共有オプトアウト権その他の権利を有する場合があります。具体的な権利の範囲は、ユーザーの居住国・地域により異なります。

データポータビリティ権（エクスポート）の申請は、受領から7営業日以内にエクスポートファイルを提供します。開示請求（Subject Access Request）はグローバル目標として受領から30暦日以内に回答します（複雑な要求は最大60暦日まで延長可）。カリフォルニア州居住ユーザー（CCPA/CPRA）については、販売・共有オプトアウト要求を15営業日以内に反映します。ウェブブラウザのグローバルプライバシーコントロール（GPC）信号を受信した場合、カリフォルニア州ユーザーの分析カテゴリを自動的にオフ扱いとします。

権利行使の請求を受けた場合、本サービスは、不正取得防止や本人保護のため、追加の本人確認または代理権確認を求めることがあります。

削除請求、退会、同意撤回があった場合でも、税務、会計、課金監査、不正防止、紛争対応、法令順守その他の正当な目的に必要な範囲では、データを保持することがあります。

本サービスは、各国法令で定める最低年齢未満の方を対象としていません。居住国によっては、利用開始に保護者または法定代理人の同意が必要となる場合があります。

未成年者のデータは、年齢確認、安全確保、法令順守の目的のために追加的な制限のもとで取り扱います。法定要件を満たさない利用が判明した場合、当該アカウントの利用を停止し、必要に応じてデータを削除します。

本サービスは、個人情報への不正アクセス、漏えい、改ざん、滅失または毀損を防止するため、合理的な技術的・組織的安全管理措置を講じます。

主な対策には、TLS/SSL による通信暗号化、音声通話の暗号化、Firebase App Check、Firestore Security Rules、アクセス制御、監査ログ、権限分離、脆弱性対応の継続的見直しが含まれます。

ただし、インターネット通信やクラウド基盤を利用する性質上、絶対的な安全性を保証するものではありません。

本サービスのマッチング機能は、言語設定、トーク希望時間、参加表明状況、テーマ等のデータを入力として、アルゴリズムにより自動的にグループを編成します。この処理は、GDPR Art.22 に定める「自動化された決定」に該当する場合があります。

マッチングに使用する主なデータ項目: 希望言語・希望トーク時間（27分または57分）・参加表明日時・テーマ一致スコア・前回マッチング結果。これらの項目のみを用い、人種・宗教・健康状態等の特別カテゴリデータはマッチングに使用しません。

ユーザーは、マッチング結果に対して人間による審査を求める権利を有します。審査を希望する場合は、アプリ内のお問い合わせ機能からご連絡ください。

本サービスは、EU/EEA に居住するユーザーを対象としてサービスを提供するにあたり、GDPR Art.27 に基づき EU 域内代理人を任命しています。

EU 域内代理人への連絡先: [EU Representative Name], [Address], [Country] — email: [eu-representative@example.com]

本連絡先は GDPR に関する事項専用です。サービスに関する一般的なお問い合わせはアプリ内のサポート機能をご利用ください。

本サービスは、法令、サービス内容、委託先、運用実態の変更等に応じて、本ポリシーを更新することがあります。

重要な変更がある場合は、アプリ内通知、Web 掲載、メールその他合理的な方法により周知します。地域別補遺または追加セクションが定められた場合は、当該地域のユーザーにはその内容が一般条項に優先して適用されます。

本ポリシーに関するお問い合わせ、権利行使、苦情申立ては、アプリ内のお問い合わせ機能または本サービスサイト上の案内に従ってご連絡ください。

ユーザーは、居住国・地域の個人情報保護監督機関または消費者保護機関に苦情を申し立てることができる場合があります。

本節は、特定地域に適用される追加条項を定めます。当該地域のユーザーには、本節の内容が一般条項に優先して適用されます。

ブラジル居住ユーザー（LGPD）: ブラジル連邦共和国の一般データ保護法（LGPD）に基づき、本サービスは個人データ保護の責任者（Encarregado）を任命しています。連絡先: [Encarregado Name] — email: [encarregado@example.com]

インド居住ユーザー（DPDP Act）: インドのデジタル個人データ保護法（DPDP Act 2023）に基づく個人データに関するお問い合わせは、アプリ内のお問い合わせ機能または本サービスサイト上の案内に従ってご連絡ください。受領から30暦日以内の回答を目標とします。