SOU · プライバシーポリシー · v1.0 — 2026年5月14日
プライバシーポリシー
本プライバシーポリシーは、SOUアプリケーション(以下「本アプリ」)の個人情報取扱責任者である
Gökhan Camcı(以下「SOU」または「当社」)が、個人情報をいかに取り扱うかを説明します。
個人情報取扱責任者の連絡先:
HELLO@SOUPRIVATE.COM · POSTAL · İSTANBUL
§ 1. 取得する個人情報
- 本人確認情報(氏名、生年月日、身分証明書番号 — KYCプロセスにおいてPersona Inc.が処理し、SOUは認証ステータスのみ参照)
- 連絡先情報(メールアドレス、電話番号)
- 申込回答、プロフィールプロンプトへの回答(マッチングの類似度算出のためOpenAIのembeddingに変換されます — 明示的同意に基づく)
- 写真(Firebase Storage、本人のみアクセス可;安全性スキャンのためGoogle Cloud Visionへ送信されます)
- 所在地:「近くの会員」および自動チェックイン機能が有効な場合、端末の概算位置を利用します。サーバー上に正確なGPS座標は保存されません。約111mの精度に丸められた位置情報を一時的(最大5分間)に保持します。スポット追加時に入力した所在地は、住所変換のためOpenStreetMap Nominatim(EU)へ送信されます。
- 会員・サブスクリプション状況(RevenueCat ID)
- チャットメッセージ(Firestore、現在および過去の参加者のみに限定;コミュニティの安全性のためOpenAIのモデレーションおよび会話の健全性分析の対象となります)
- 行動指標(返信率、ノーショウ記録、Drop判定)
- 音声紹介の録音(文字起こしのためOpenAI Whisperへ送信されます;元の音声は90日後に削除されます)
- プロフィール文およびアプリ内の選好から導き出されるカテゴリ(価値観、関心、コミュニケーションスタイル)、ならびにDrop判定から算出される信頼性指標 — マッチングのためにのみ利用されます
- 端末識別子(プッシュトークン、エラーログのためのSentry)
§ 2. 法的根拠(APPI 第16条・第17条)
個人情報の利用は、本人の同意、契約の履行、および当社の正当な利益に基づきます。顔写真・身分証明書等の要配慮個人情報については、明示的な同意のみを根拠とし、アプリ内のAI同意画面において取得します。
§ 3. 第三国への提供
以下の委託先処理業者は米国またはEUに所在する場合があります。提供は本人の同意および標準的契約条項(SCC)に基づき行われます:
- Persona Inc.(米国) — KYC・生体認証; SOC 2 Type II
- OpenAI(米国) — 編集テキストの生成、メッセージのモデレーションおよび会話の健全性分析、プロフィールプロンプトのembedding、音声紹介の文字起こし(Whisper); 明示的同意 + DPA/SCC
- Google Cloud Vision(米国/EU) — アップロードされた写真の安全性(NSFW)スキャン
- OpenStreetMap Nominatim(EU) — スポット追加時の住所変換(座標→住所)
- RevenueCat(米国) — サブスクリプション管理
- Google / Firebase(EU — フランクフルト) — データベース、認証、Functions
- Resend(EU) — トランザクションメール
- Sentry(EU) — エラーログ(PII除去済み)
- Apple App Store(米国/EU) — App Store + アプリ内課金
§ 4. 保持期間
会員資格が有効な期間中。アカウント削除後は30日間のソフトデリート期間を経て、恒久的に削除されます。法的義務により一部のデータ(財務記録5年間、APPI違反報告は法定期間)は保持される場合があります。
§ 5. APPIに基づく権利(第28条・第29条・第33条)
- 個人情報が取り扱われているかどうかを確認する権利
- 利用目的の通知を求める権利
- 訂正、追加または削除を求める権利
- 第三者への提供の停止を求める権利
- 自動的な意思決定(マッチングアルゴリズム)による不利益に対して異議を申し立てる権利
- 損害の賠償を求める権利
ご請求はこちら: kvkk@souprivate.com。個人情報保護委員会への申告:
ppc.go.jp(個人情報保護委員会)。
§ 6. 未成年者の保護
本アプリは21歳未満の方へのサービス提供を行いません。申込時に年齢はPersona KYCによって確認されます。
§ 7. AIおよび自動的な意思決定
マッチング提案は一部自動化されています:OpenAIによる編集テキストの生成、および(明示的同意がある場合)プロフィールプロンプトをembeddingに変換して類似度スコアを算出する処理です。
さらに、メッセージ(OpenAIのモデレーション + 会話の健全性分析)、写真(Google Cloud Vision)、音声紹介(OpenAI Whisper)が、安全性と品質のため自動的に処理されます。
マッチングの最終判断は人間の編集者が行います。アプリ内のAI同意画面で拒否する権利があり、拒否された場合は手動レビューフローで対応します。
§ 8. セキュリティ対策
- TLS 1.3による通信の暗号化
- Firebase FirestoreのAES-256による保存時暗号化
- 認証トークンのiOS Keychain / Android Keystore保存
- SentryによるPIIのリダクション
- Firebase Security Rulesによるデフォルト拒否設定
- PersonaウェブフックのHMAC-SHA256 + リプレイプロテクション
§ 9. 本ポリシーの改定
本ポリシーが改定された場合、アプリ内の通知によりお知らせします。
現在のバージョン: v1.0 · 14·05·2026。