発効日: 2026年4月27日 · 最終更新日: 2026年4月27日
Tonebookは、プライベートなAIパーソナルカラーコーチとなるよう設計されています。当社は顔認識を行わず、生体識別子を保存せず、デフォルトではお客様の写真をモデル学習に使用しません。写真はカラーレポートの生成にのみ使用され、ライブAIモードでは処理後に当社のサーバーから削除されます(デフォルトのモックモードでは写真は一切アップロードされません)。保存されたデータは設定からいつでも削除できます。
| データ | タイミング | 目的 |
|---|---|---|
| セルフィー写真(お客様がアップロード) | 「Analyze my style」をタップしたとき | AnalysisResultを生成するため。デフォルトのモックモードでは、写真はデバイスから外に出ません。ライブAIモードでは、写真は当社のSupabaseエッジ関数に送信され、OpenAIのビジョンAPIを呼び出します。写真は通信中に処理され、サーバー側には保持されません。 |
| オンボーディングの回答 | 初回起動時 | レポート文面のパーソナライズ。デバイスのUserDefaultsにローカル保存されます。 |
| 保存されたレポート | 分析が生成されるたび | デバイスのApplication SupportディレクトリにCodable JSON形式でローカル保存されます。アップロードされません。 |
| 匿名のプロダクト分析データ | アプリ使用中 | PostHogによる集計指標(例:paweall_viewed、report_viewed)。設定 → 匿名分析データを送信からいつでもオプトアウト可能。 |
| クラッシュレポート | アプリがクラッシュしたとき | バグ修正のためSentryに送信されます。個人情報は含まれません。オプトアウト適用可能。 |
| App Storeの購入レシート | 購入時 | 権限管理のためAppleのStoreKit + RevenueCatで検証されます。標準的なApple仲介フローです。 |
| サービス | 送信されるデータ | 目的 |
|---|---|---|
| Apple StoreKit / App Store | 購入レシート | サブスクリプション課金 |
| RevenueCat | 匿名ユーザーID + 権限状態 | サブスクリプションダッシュボード + デバイス間の権限同期 |
| OpenAI(当社のSupabase Edge Function経由、ライブAIモードのみ) | 圧縮されたセルフィー + オンボーディングプロファイルJSON | AnalysisResultの生成。OpenAIのAPIデータポリシーに従う:学習には使用されません。 |
| Supabase | APIリクエスト | Edge Functionのホスティング |
| PostHog | 匿名のイベント名 + セッションID | プロダクト分析。設定からオプトアウト可能。 |
| Sentry | クラッシュ時のスタックトレース | クラッシュデバッグ。オプトアウト適用可能。 |
正式なデータ権利フレームワーク(CCPA、GDPR、PIPEDAなど)が適用される地域のユーザーについては、アプリ内のデータ削除フローが消去権(Right-to-Erasure)請求と同等の完全な消去を実行します。
Tonebookは18歳以上の成人を対象としています。アプリの初回同意フローでは、18歳以上であることを明示的に確認する必要があります。当社は未成年者からデータを意図的に収集することはありません。
「最終更新日」を更新し、新しいバージョンをこのURLに掲載します。重要な変更は、次回起動時にアプリ内で告知されます。
メール: hello@tonebook.app