プライバシーポリシー — Catch-Me

最終更新日: 2026年6月12日

本プライバシーポリシーは、Mauber Informatica LTDA(CNPJ 04.510.476/0001-23)が運営する Catch-Me(「当社」「本アプリ」)が、ブラジル一般データ保護法(LGPD)および適用される場合は EU 一般データ保護規則(GDPR)に従い、お客様の個人データをどのように収集、利用、保管、保護するかを説明するものです。

1. Catch-Meとは

Catch-Meは、人工知能が操作する架空のキャラクターを発見し、マッチして、チャットを楽しむエンターテインメントアプリです。キャラクターは実在の人物ではなく、会話は大規模言語モデル(AI)によって生成されます。このサービスの性質が、当社が処理するデータとその理由を決定づけています。

2. 収集するデータ

カテゴリー取得元
アカウントデータ氏名、メールアドレス、生年月日、プロフィール写真お客様またはソーシャルログインプロバイダー(Google、Apple、Facebook、X)から提供
設定・嗜好興味のある性別、年齢範囲、言語、利用目的、コンテンツレベルオンボーディング時および設定画面でお客様が提供
会話の内容AIキャラクターとやり取りしたメッセージ利用中に生成
会話メモリー会話の継続性を保つためにチャットから抽出された要約と事実会話から派生(設定で閲覧・削除可能)
デバイスデータ機種、OS、インストール識別子、プッシュ通知トークン自動的に収集
利用・診断データエラー/パフォーマンスイベント(Sentry経由)、モデレーション記録自動的に収集(機微なデータはマスキング)
分析データ仮名化された利用イベント(例: 閲覧した画面、スワイプ、マッチ — メッセージ内容は決して含まない)およびIPアドレスから導出されたおおよその位置情報(都市/地域)自動的に収集(PostHog経由)
購入データクレジット(Lips)、消費アイテム、利用したオファーの履歴アプリ内経済の利用時に生成

収集しないもの: 正確な位置情報(GPS)、電話の連絡先、他のアプリのコンテンツ。分析にはIPアドレスから導出されたおおよその位置情報(都市/地域)のみを処理し、IPアドレス自体は分析プロバイダーに保存されません。

3. データを処理する理由(法的根拠)

当社はお客様の個人データを販売しません。会話を広告に利用することもありません。

4. 第三者との共有(処理者)

サービス提供に必要な処理者に限り、処理者のカテゴリーごとにデータを共有します(GDPR第13条(1)(e)「受領者のカテゴリー」、LGPD第9条/第18条):

処理者のカテゴリー目的データ
AIモデルプロバイダーキャラクターの応答生成とコンテンツのモデレーション会話メッセージの内容(アカウント名/メールアドレスは含まない)
クラウドインフラ、データベース、ネットワークホスティング、認証、サービス保護アカウントデータ、コンテンツ、技術トラフィック
プラットフォームの通知サービス(Apple/Google)プッシュ通知の配信プッシュトークン、通知内容
エラー監視ツール技術診断機微なデータをマスキングした技術イベント
プロダクト分析ツール — PostHog Inc.(米国)プロダクト利用状況の測定と改善仮名化された利用イベント(内部識別子のみ、アカウント名/メールなし)、デバイスの技術データ、IPから導出されたおおよその位置情報 — 会話内容は決して含まない
ソーシャルログインプロバイダー(Google、Apple、Facebook、X)認証お客様が選択したプロバイダーのポリシーに従う

契約済み処理者の最新の内部記録を保持しています。特定の共有に関する情報は§10の窓口からご請求いただけます。

国際的なデータ移転が発生する場合があります(米国のサーバー)。処理者との間で適切な契約上の保護措置を講じています。

5. 保管と削除

アカウント削除(アプリ内でセルフサービス)

プロフィール → 設定 → アカウント削除から、アカウントを完全かつ不可逆的に削除できます。プロフィール、会話、マッチ、メモリー、デバイスデータが消去され、ログインIDも削除されます。購入記録は法定の税務期間中、プロフィールから切り離された形で保持される場合があります。このフローは Apple、Google Play、Facebook のデータ削除要件も満たします(データ削除の手順: 上記のフローを使用するか、[email protected] までご連絡ください)。

分析イベントは仮名化されており会話内容を含みません。アカウントを削除すると、内部の分析識別子はお客様と紐づかなくなります。これらのイベントの完全削除は、§10の窓口からいつでも請求できます。

App Store/Google Play 経由のサブスクリプションや購入は、ストアで直接キャンセルする必要があります。アカウントを削除してもストアの課金はキャンセルされません

6. お客様の権利(LGPD/GDPR)

お客様はいつでも次のことができます: 処理の存在の確認、データへのアクセス、不完全または古いデータの訂正、匿名化・ブロック・消去の請求、ポータビリティの請求、同意の撤回、正当な利益に基づく処理への異議申し立て。権利を行使するには、アプリ内のツール(プロフィール、メモリー、アカウント削除)を使用するか、[email protected] までご連絡ください。法定期間内に対応します。ブラジルのデータ保護当局(ANPD)または現地の監督当局に申し立てることもできます。

7. セキュリティ

当社は技術的・組織的対策を講じています: 通信の暗号化(HTTPS/TLS)、データベースの行レベルアクセス制御(RLS)、安全な認証(OAuth/PKCE)、自動化された保管ポリシー、技術ログにおける機微データのマスキング、定期的なセキュリティ監査。

8. 最低年齢

Catch-Meは18歳以上の成人専用です。未成年者のデータを故意に収集することはなく、未成年者のものと判明したアカウントは削除されます。

9. 本ポリシーの変更

本ポリシーは更新されることがあります。重要な変更はアプリ内またはメールでお知らせします。冒頭の日付が現行バージョンを示します。

10. お問い合わせとデータ保護責任者(DPO)

管理者: Mauber Informatica LTDA、CNPJ 04.510.476/0001-23。プライバシーおよびデータ主体の窓口: [email protected]。すべてのお問い合わせとご請求はこの窓口で対応します(個人名のDPOは指名していません。小規模事業者には不要です — ANPD決議2/2022 / GDPR第37条)。

11. ウェブサイトにおけるクッキーと技術

catch-me.app のウェブサイトは、選択した言語と同意の決定を記憶するために必須のローカルストレージを使用します(トラッキングなし)。アクセス測定はデフォルトで匿名です — クッキーも永続的な識別子も使用しません(PostHog)。アナリティクスとマーケティングのクッキー/識別子(永続的なPostHog、Meta Pixel、将来的にはTikTok Pixel)は、サイトのバナーで同意した場合にのみ有効になり、フッターの「クッキー設定」リンクからいつでも選択を変更できます。サイトの測定データには本ポリシーの保護措置が適用されます。