Brew Compass プライバシーポリシー

制定日: 2026年05月02日 最終改定日: 2026年05月25日

本プライバシーポリシーは、Brew Compass（以下「本アプリ」といいます）における利用者情報の取扱いを定めるものです。

公開前に、以下の項目を正式な情報に差し替えてください。

• 事業者名: Dial In Lab
• 住所: [住所]
• 代表者名: 玉野 公嗣
• 問い合わせ先: dev.contact777@gmail.com
• プライバシーポリシー公開 URL: https://brew-compass-legal.pages.dev/privacy">https://brew-compass-legal.pages.dev/privacy">https://brew-compass-legal.pages.dev/privacy
• アカウント削除リクエスト URL: https://brew-compass-legal.pages.dev/account-deletion">https://brew-compass-legal.pages.dev/account-deletion">https://brew-compass-legal.pages.dev/account-deletion

1. 適用範囲

本ポリシーは、本アプリ、本アプリに関連して公開するウェブサイト、問い合わせ対応、認証メール配信その他本アプリに関連するサービスに適用されます。

本アプリから外部サービスのウェブサイトやアプリへ遷移する場合、当該外部サービスにおける情報の取扱いについては、各外部サービスのプライバシーポリシーが適用されます。

2. 取得する情報

当方は、以下の情報を、利用者の入力、アプリ利用、認証、問い合わせ、外部サービス連携等を通じて取得することがあります。

2.1 アカウント・認証に関する情報

• メールアドレス
• ユーザー ID
• ユーザー名
• プロフィールアバターのオブジェクトキー
• 認証プロバイダーに関する情報
• ログイン状態、認証・セッション管理に必要な情報
• Google ログインを利用する場合、Google アカウントから提供される氏名、メールアドレス、プロフィール画像、Google アカウント ID 等、利用者が許可した範囲の情報
• 認証メール、メールアドレス確認メール、パスワード再設定メール等の送信に必要な宛先メールアドレス、送信日時、配信状況、エラー、バウンス、スパム報告等のメール配信関連情報

2.2 コーヒー記録・豆情報に関する情報

• コーヒー豆の商品名・豆名
• 産地、品種、精製方法、焙煎度、購入店舗名
• お気に入り、アーカイブ、削除状態
• 飲用日時
• テイスティング評価、総合評価、気になった点、感想・メモ
• 抽出方法、挽き目、粉量、湯量、湯温、抽出時間、器具、レシピメモ
• 登録・編集・削除等の操作に伴う記録
• アプリ内検索、フィルタ、並び替え等の利用状況

2.3 画像・ユーザー生成コンテンツ

• 利用者が本アプリに登録する写真（コーヒー記録画像、プロフィールアバター）
• 写真に付随するファイル形式、サイズ、アップロード日時等のメタデータ
• 画像の保存先を特定するためのオブジェクトキー（データベース上。バケット名やフル URL は保存しません）
• 利用者が自由記述欄や問い合わせに入力する内容

コーヒー記録画像およびプロフィールアバターの画像ファイル（バイナリ）は、Cloudflare R2（オブジェクトストレージ）に保存します。メタデータおよび認可の主軸は Supabase（PostgreSQL）に保存します。

利用者は、自由記述欄や写真に、第三者の個人情報、要配慮個人情報、機密情報を含めないよう注意してください。

2.4 端末・アプリ利用・技術情報

• 端末種別、OS、OS バージョン、アプリバージョン
• IP アドレス、アクセス日時、通信ログ
• クラッシュログ、診断情報、パフォーマンス情報
• アプリ内の画面閲覧、タップ、機能利用、エラー発生状況等の利用状況
• 不正利用防止、セキュリティ確保、障害調査に必要な識別子

現時点では、専用の広告 SDK、分析 SDK、クラッシュ監視 SDK は導入していません。Google Play、Expo、Supabase、Resend、Cloudflare 等の外部サービス側で、サービス提供・セキュリティ・障害調査のために技術情報が処理される場合があります。

2.5 問い合わせに関する情報

• 氏名、メールアドレス等、利用者が問い合わせやサポートで提供する情報
• 問い合わせ内容、対応履歴、本人確認に必要な情報

2.6 取得しない情報

本アプリは、現時点で、決済情報、クレジットカード情報、購入履歴、連絡先、SMS、通話履歴、正確な位置情報、健康情報、カレンダー、端末内の他アプリ一覧、広告 ID を、本アプリの主要機能として取得しません。将来これらの情報を取得する機能を追加する場合は、事前に取得目的を明示し、必要な権限要求、本ポリシーの更新、必要に応じた同意取得を行います。

3. 利用目的

当方は、取得した情報を以下の目的で利用します。

• 本アプリの登録、ログイン、本人確認、セッション管理のため
• コーヒー記録、豆情報、画像保存、前回比較、差分表示、改善提案等の機能を提供するため
• ゲスト利用データをアカウントへ移行するため
• 複数端末での同期、バックアップ、データ復元を行うため
• 認証メール、パスワード再設定メール、重要なお知らせ等を送信するため
• 問い合わせ、本人確認、サポート、障害連絡に対応するため
• アプリの利用状況を分析し、機能改善、品質向上、UI 改善、不具合修正を行うため
• 不正アクセス、不正利用、スパム、権利侵害、セキュリティ事故を防止・調査するため
• 利用規約、法令、ガイドライン、Google Play ポリシーその他適用されるルールを遵守するため

当方は、個人を直接識別できないよう集計または匿名化した情報を、サービス改善、統計分析、品質向上等に利用することがあります。

4. Google ユーザーデータの取扱い

利用者が Google ログインを利用する場合、当方は、認証およびアカウント作成・ログインのために必要な範囲で Google ユーザーデータを取得します。

Google ユーザーデータは、以下の目的で利用します。

• 利用者の本人確認およびログイン処理
• アカウント作成、ユーザー ID の紐づけ、プロフィール初期値の設定
• 不正利用防止、セキュリティ確保、問い合わせ対応

当方は、Google ユーザーデータを、広告目的で販売すること、第三者に販売すること、または本ポリシーに記載のない目的で利用することはありません。取得する Google ユーザーデータの種類や利用目的を変更する場合は、本ポリシーを更新し、必要に応じて利用者へ通知し、再同意を取得します。

5. Resend によるメール配信

本アプリでは、Supabase Auth のカスタム SMTP として Resend を利用し、認証メール、メールアドレス確認メール、パスワード再設定メール、セキュリティ通知、重要なお知らせ等を送信します。

メール送信のため、当方は Resend に対し、利用目的の達成に必要な範囲で以下の情報を提供または処理させることがあります。

• 宛先メールアドレス
• メール件名、本文、テンプレート、送信元、返信先等のメール内容
• 送信日時、配信状況、エラー、バウンス、スパム報告等の配信メタデータ
• メール配信の安全性、到達性、障害調査、不正利用防止に必要なログ

Resend による情報の取扱いについては、以下をご確認ください。

• Resend Privacy Policy: https://resend.com/legal/privacy-policy
• Resend Data Processing Addendum: https://resend.com/legal/dpa
• Resend Subprocessors: https://resend.com/legal/subprocessors

6. Cloudflare R2 による画像保存

本アプリでは、ログイン済み利用者が登録する コーヒー記録画像 および プロフィールアバター の画像ファイルを、Cloudflare, Inc. が提供する Cloudflare R2（S3 互換のオブジェクトストレージ）に保存します。

保存する内容

• コーヒー記録に添付する写真（WebP 形式に変換したうえで保存）
• プロフィールアバター画像（WebP 形式に変換したうえで保存）
• 上記に付随するファイル形式、サイズ等のメタデータ（アプリ・データベース側）

取扱いの概要

• R2 バケットは 非公開 とし、インターネット上から直接閲覧できないようにします。
• 利用者端末から R2 へ画像を送受信する際は、Supabase Edge Function が発行した 短命の署名付き URL（presigned URL） のみを利用します。R2 のアクセスキー・シークレットはクライアントアプリに含めません。
• データベース（Supabase）には、画像の実体ではなく オブジェクトキー（例: {user_id}/{coffee_log_id}/{image_id}.webp）を保存します。
• アップロード前に、画像のリサイズ・WebP 変換・EXIF 等の位置情報の除去を行うことがあります。

委託・国外処理

Cloudflare は、当方から委託を受けて画像ファイルの保存・削除・配信（presigned URL 経由）に必要な個人データを処理します。Cloudflare およびそのインフラは、日本国外（主として米国その他 Cloudflare がサービスを提供する地域）に所在する場合があり、利用者の画像データが当該地域で処理・保存されることがあります。

Cloudflare による情報の取扱いについては、以下をご確認ください。

• Cloudflare Privacy Policy: https://www.cloudflare.com/privacypolicy/
• Cloudflare GDPR / DPA 関連: https://www.cloudflare.com/trust-hub/gdpr/

7. 第三者提供および外部委託

当方は、以下の場合を除き、利用者の個人データを第三者に提供しません。

• 利用者の同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要であり、利用者の同意を得ることが困難な場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
• 国の機関、地方公共団体またはその委託を受けた者への協力が必要な場合
• 合併、事業譲渡、会社分割その他の事業承継に伴って提供する場合
• 利用目的の達成に必要な範囲で、外部サービス事業者、クラウド事業者、メール配信事業者、専門家等へ取扱いを委託する場合

当方は、現時点で以下の外部サービスを利用しています。

• Supabase: 認証、データベース、バックエンド機能（Edge Functions 等）
• Cloudflare: R2 によるコーヒー記録画像・プロフィールアバターのオブジェクト保存
• Google: Google ログイン、Google Play、Google 関連サービス
• Resend: 認証メール、パスワード再設定メール等の送信
• Expo / EAS 関連サービス: アプリ開発、ビルド、配布、運用補助

外部サービス事業者には、利用目的の達成に必要な範囲で情報を提供し、適切な契約、アクセス制御、権限管理その他合理的な安全管理措置を講じます。

8. 外国にある第三者への提供

当方が利用するクラウドサービス、認証サービス、メール配信サービス等は、日本国外に所在する事業者または日本国外のサーバーで情報を処理する場合があります。

当方は、外国にある第三者へ個人データを提供する場合、法令に従い、必要な情報提供、同意取得、委託先管理、契約上の保護措置等を講じます。利用者の情報は、米国、シンガポール、欧州その他外部サービス事業者またはその委託先が所在する国・地域で処理されることがあります。

9. 保存期間および削除

当方は、利用目的の達成に必要な期間、または法令上必要な期間に限り、利用者情報を保存します。

• アカウント情報は、アカウントが存在する期間および退会・削除後の処理に必要な期間保存します。
• コーヒー記録、豆情報、画像等は、利用者が削除するまで保存します。
• 削除されたコーヒー記録は、アプリ上では表示されない状態とし、関連画像は削除時に即時削除します。ただし、記録本体の一部情報は、復旧、監査、不正利用防止、法令対応のため、一定期間保持される場合があります。
• ゲスト利用中のデータは、原則として利用者の端末内に保存されます。アカウントへ移行した場合、移行後のゲストデータは削除されます。
• 問い合わせ履歴は、対応完了後も再問い合わせ対応、品質改善、紛争防止のため必要な期間保存します。
• 認証メール、パスワード再設定メール、重要なお知らせ等の配信ログは、配信確認、障害調査、不正利用防止、セキュリティ確保、法令遵守に必要な期間保存します。
• バックアップ、ログ、監査記録は、セキュリティ、障害対応、法令遵守に必要な期間保存します。

利用者がアカウント削除を希望する場合は、アプリ内のプロフィール画面から削除手続きを実行できます。アカウント削除時には、Supabase Auth ユーザー、プロフィール、豆情報、Coffee Log、Coffee Log 画像行、Cloudflare R2 上のコーヒー記録画像およびプロフィールアバター画像を削除します。この操作は取り消せません。

アプリ内操作ができない場合、情報削除、利用停止等を希望する場合は、「16. 問い合わせ先」までご連絡ください。法令上保存が必要な情報、正当な利益に基づき保存が必要な情報、バックアップから即時削除できない情報、認証メール・問い合わせ等の外部サービス上の記録については、削除または反映までに一定期間を要する場合があります。

10. 安全管理措置

当方は、利用者情報の漏えい、滅失、毀損、不正アクセス、不正利用を防止するため、以下を含む合理的な安全管理措置を講じます。

• 通信の暗号化
• 認証情報の安全な保存
• アクセス権限の制限
• Supabase Row Level Security 等によるデータアクセス制御
• Cloudflare R2 の非公開バケット、および Supabase Edge Function 発行の短命 presigned URL による画像の送受信
• ログ、権限、設定の定期的な確認
• 外部委託先の選定および管理
• セキュリティ事故発生時の調査、通知、再発防止

ただし、インターネットまたはソフトウェアにおける情報管理について、完全な安全性を保証するものではありません。

11. 利用者の権利

利用者は、当方が保有する自己の個人情報について、法令に従い、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、第三者提供記録の開示等を請求できます。

請求を行う場合は、「16. 問い合わせ先」までご連絡ください。本人確認を行ったうえで、法令に従い合理的な期間内に対応します。法令により対応できない場合、対応に手数料が必要な場合、または請求内容の全部または一部に応じられない場合があります。

12. 通知・メール配信

当方は、利用者に対し、Resend その他のメール配信サービスを通じて、認証メール、パスワード再設定メール、サービス運営上必要な通知、セキュリティ通知、規約・ポリシー変更通知、サポート連絡を送信することがあります。これらのサービス運営上必要なメールは、アカウント管理やセキュリティのために必要であり、配信停止の対象外となる場合があります。

13. 児童の情報

本アプリは、主として成人または自己の判断でコーヒー記録を管理できる利用者を対象としています。未成年者が本アプリを利用する場合は、必要に応じて親権者等の法定代理人の同意を得て利用してください。

当方が、法令上必要な同意なく児童の個人情報を取得したことを把握した場合、適切な方法で削除その他必要な対応を行います。

14. Cookie、SDK、広告識別子等

本アプリまたは関連ウェブサイトでは、ログイン状態の維持、セキュリティ、不正利用防止、機能改善のため、Cookie、ローカルストレージ、SDK、端末識別子等を利用することがあります。

将来、広告配信、外部分析 SDK、クラッシュ解析 SDK、通知 SDK、決済機能等を導入する場合は、利用する事業者、取得する情報、利用目的、オプトアウト方法等を、本ポリシーまたはアプリ内表示により明示します。

15. ポリシーの変更

当方は、法令改正、サービス内容の変更、取得する情報の変更、外部サービスの追加等に応じて、本ポリシーを変更することがあります。

重要な変更を行う場合は、アプリ内表示、メール、ウェブサイトその他適切な方法で通知し、必要に応じて利用者の同意を取得します。変更後のポリシーは、アプリ内または公開 URL に掲載した時点から適用されます。

16. 問い合わせ先

本ポリシー、利用者情報の取扱い、開示・訂正・削除・利用停止等に関する問い合わせは、以下までご連絡ください。

事業者名: Dial In Lab 住所: [住所] 代表者名: 玉野 公嗣 問い合わせ先: dev.contact777@gmail.com

17. Google Play Data safety への反映

Google Play Console の Data safety セクションでは、本アプリおよび利用する SDK・外部サービスによるデータ収集・共有の実態を、本ポリシーと一致する形で申告します。特に、以下の分類について実装内容と照合してください。

• 個人情報: メールアドレス、ユーザー ID、ユーザー名、プロフィール情報
• 写真と動画: 利用者が登録する写真（保存先: Cloudflare R2。メタデータ・認可: Supabase）
• アプリ アクティビティ: アプリ内操作、検索、ユーザー生成コンテンツ、その他の操作
• アプリ情報とパフォーマンス: クラッシュログ、診断情報
• 端末またはその他の ID: 不正利用防止、認証、障害調査等に必要な識別子
• メール配信関連情報: 認証メール、パスワード再設定メール等の送信に必要なメールアドレス、配信メタデータ、配信ログ

実装、SDK、権限、外部サービス、データの保存先、データ共有の実態が変わった場合は、Data safety セクションおよび本ポリシーを更新します。