プライバシーポリシー — Catch-Me
最終更新日: 2026年6月12日
本プライバシーポリシーは、Mauber Informatica LTDA(CNPJ 04.510.476/0001-23)が運営する Catch-Me(「当社」「本アプリ」)が、ブラジル一般データ保護法(LGPD)および適用される場合は EU 一般データ保護規則(GDPR)に従い、お客様の個人データをどのように収集、利用、保管、保護するかを説明するものです。
1. Catch-Meとは
Catch-Meは、人工知能が操作する架空のキャラクターを発見し、マッチして、チャットを楽しむエンターテインメントアプリです。キャラクターは実在の人物ではなく、会話は大規模言語モデル(AI)によって生成されます。このサービスの性質が、当社が処理するデータとその理由を決定づけています。
2. 収集するデータ
| カテゴリー | 例 | 取得元 |
|---|---|---|
| アカウントデータ | 氏名、メールアドレス、生年月日、プロフィール写真 | お客様またはソーシャルログインプロバイダー(Google、Apple、Facebook、X)から提供 |
| 設定・嗜好 | 興味のある性別、年齢範囲、言語、利用目的、コンテンツレベル | オンボーディング時および設定画面でお客様が提供 |
| 会話の内容 | AIキャラクターとやり取りしたメッセージ | 利用中に生成 |
| 会話メモリー | 会話の継続性を保つためにチャットから抽出された要約と事実 | 会話から派生(設定で閲覧・削除可能) |
| デバイスデータ | 機種、OS、インストール識別子、プッシュ通知トークン | 自動的に収集 |
| 利用・診断データ | エラー/パフォーマンスイベント(Sentry経由)、モデレーション記録 | 自動的に収集(機微なデータはマスキング) |
| 分析データ | 仮名化された利用イベント(例: 閲覧した画面、スワイプ、マッチ — メッセージ内容は決して含まない)およびIPアドレスから導出されたおおよその位置情報(都市/地域) | 自動的に収集(PostHog経由) |
| 購入データ | クレジット(Lips)、消費アイテム、利用したオファーの履歴 | アプリ内経済の利用時に生成 |
収集しないもの: 正確な位置情報(GPS)、電話の連絡先、他のアプリのコンテンツ。分析にはIPアドレスから導出されたおおよその位置情報(都市/地域)のみを処理し、IPアドレス自体は分析プロバイダーに保存されません。
3. データを処理する理由(法的根拠)
- サービスの運営(契約): 認証、プロフィール、キャラクターとの会話、プッシュ通知、クレジット経済。
- パーソナライズ(契約/正当な利益): 嗜好、言語、会話メモリー。
- AI応答の生成(契約): お客様のメッセージは、キャラクターの返答を生成する目的に限り、言語モデルプロバイダーに送信されます(§4参照)。
- 安全とモデレーション(正当な利益/法的義務): 自動コンテンツフィルター、不正利用の防止、モデレーション記録。
- 診断と改善(正当な利益): 機微なデータをマスキングした上でのエラー・パフォーマンス監視。
- プロダクトの測定と改善(正当な利益): 仮名化された利用イベント(閲覧画面、スワイプ/マッチ等の操作、利用ファネル)とIPから導出されたおおよその位置情報。これらのイベントには、会話の内容や入力したテキストは含まれません。
- 法令遵守(法的義務): 購入記録の税務上の保管。
当社はお客様の個人データを販売しません。会話を広告に利用することもありません。
4. 第三者との共有(処理者)
サービス提供に必要な処理者に限り、処理者のカテゴリーごとにデータを共有します(GDPR第13条(1)(e)「受領者のカテゴリー」、LGPD第9条/第18条):
| 処理者のカテゴリー | 目的 | データ |
|---|---|---|
| AIモデルプロバイダー | キャラクターの応答生成とコンテンツのモデレーション | 会話メッセージの内容(アカウント名/メールアドレスは含まない) |
| クラウドインフラ、データベース、ネットワーク | ホスティング、認証、サービス保護 | アカウントデータ、コンテンツ、技術トラフィック |
| プラットフォームの通知サービス(Apple/Google) | プッシュ通知の配信 | プッシュトークン、通知内容 |
| エラー監視ツール | 技術診断 | 機微なデータをマスキングした技術イベント |
| プロダクト分析ツール — PostHog Inc.(米国) | プロダクト利用状況の測定と改善 | 仮名化された利用イベント(内部識別子のみ、アカウント名/メールなし)、デバイスの技術データ、IPから導出されたおおよその位置情報 — 会話内容は決して含まない |
| ソーシャルログインプロバイダー(Google、Apple、Facebook、X) | 認証 | お客様が選択したプロバイダーのポリシーに従う |
契約済み処理者の最新の内部記録を保持しています。特定の共有に関する情報は§10の窓口からご請求いただけます。
国際的なデータ移転が発生する場合があります(米国のサーバー)。処理者との間で適切な契約上の保護措置を講じています。
5. 保管と削除
- チャットメッセージ: 最長24か月保管し、その後自動的に削除。
- 会話メモリー: 有効な間は保管。無効化されたメモリーは90日後に削除。設定からいつでも削除可能。
- モデレーション・通知ログ: 180日間保管。
- 購入記録: 法定の税務保管期間(ブラジルでは最長5年)保管。
- アカウントデータ: アカウントが存在する間保管。
アカウント削除(アプリ内でセルフサービス)
プロフィール → 設定 → アカウント削除から、アカウントを完全かつ不可逆的に削除できます。プロフィール、会話、マッチ、メモリー、デバイスデータが消去され、ログインIDも削除されます。購入記録は法定の税務期間中、プロフィールから切り離された形で保持される場合があります。このフローは Apple、Google Play、Facebook のデータ削除要件も満たします(データ削除の手順: 上記のフローを使用するか、[email protected] までご連絡ください)。
分析イベントは仮名化されており会話内容を含みません。アカウントを削除すると、内部の分析識別子はお客様と紐づかなくなります。これらのイベントの完全削除は、§10の窓口からいつでも請求できます。
App Store/Google Play 経由のサブスクリプションや購入は、ストアで直接キャンセルする必要があります。アカウントを削除してもストアの課金はキャンセルされません。
6. お客様の権利(LGPD/GDPR)
お客様はいつでも次のことができます: 処理の存在の確認、データへのアクセス、不完全または古いデータの訂正、匿名化・ブロック・消去の請求、ポータビリティの請求、同意の撤回、正当な利益に基づく処理への異議申し立て。権利を行使するには、アプリ内のツール(プロフィール、メモリー、アカウント削除)を使用するか、[email protected] までご連絡ください。法定期間内に対応します。ブラジルのデータ保護当局(ANPD)または現地の監督当局に申し立てることもできます。
7. セキュリティ
当社は技術的・組織的対策を講じています: 通信の暗号化(HTTPS/TLS)、データベースの行レベルアクセス制御(RLS)、安全な認証(OAuth/PKCE)、自動化された保管ポリシー、技術ログにおける機微データのマスキング、定期的なセキュリティ監査。
8. 最低年齢
Catch-Meは18歳以上の成人専用です。未成年者のデータを故意に収集することはなく、未成年者のものと判明したアカウントは削除されます。
9. 本ポリシーの変更
本ポリシーは更新されることがあります。重要な変更はアプリ内またはメールでお知らせします。冒頭の日付が現行バージョンを示します。
10. お問い合わせとデータ保護責任者(DPO)
管理者: Mauber Informatica LTDA、CNPJ 04.510.476/0001-23。プライバシーおよびデータ主体の窓口: [email protected]。すべてのお問い合わせとご請求はこの窓口で対応します(個人名のDPOは指名していません。小規模事業者には不要です — ANPD決議2/2022 / GDPR第37条)。
11. ウェブサイトにおけるクッキーと技術
catch-me.app のウェブサイトは、選択した言語と同意の決定を記憶するために必須のローカルストレージを使用します(トラッキングなし)。アクセス測定はデフォルトで匿名です — クッキーも永続的な識別子も使用しません(PostHog)。アナリティクスとマーケティングのクッキー/識別子(永続的なPostHog、Meta Pixel、将来的にはTikTok Pixel)は、サイトのバナーで同意した場合にのみ有効になり、フッターの「クッキー設定」リンクからいつでも選択を変更できます。サイトの測定データには本ポリシーの保護措置が適用されます。