プライバシーポリシー

1. 収集する情報

本サービスでは、以下の情報を収集します。

• アカウント情報: 氏名、メールアドレス、パスワード（ハッシュ化して保存）
• 身体データ: 身長、体重、体脂肪率、年齢、性別、活動レベル
• 栄養ログ: 日次の摂取カロリー、タンパク質・脂質・炭水化物・食物繊維の量、体調記録
• 食事写真: アップロードされた食事の画像
• 栄養アンケート: 栄養状態に関するアンケートの回答結果
• 利用ログ: アクセス日時、IPアドレス、ブラウザ情報

2. 情報の利用目的

• 栄養管理サービスの提供・運営
• ユーザーの栄養状態の分析・可視化
• トレーナーによる栄養指導の支援
• サービスの品質向上・新機能開発
• お問い合わせへの対応
• 利用規約違反の調査・対応

3. 第三者への情報提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• Stripe（決済処理）: サブスクリプション料金の決済処理のため、Stripe社にお支払い情報を提供します。
• OpenAI（AI分析）: トレーナー向けAI分析機能において、匿名化されたデータをOpenAI社のAPIに送信します。個人を特定できる情報は送信しません。
• 法令に基づく場合: 法令に基づく開示要求があった場合。
• ユーザーの同意がある場合: ユーザーから事前の同意を得た場合。

4. データの保持・削除

• アカウントが有効な期間中、データを保持します。
• アカウント削除の申請があった場合、合理的な期間内にすべての個人データを削除します。
• 法令で保持が義務付けられているデータについては、必要な期間保持します。
• 食事写真は一定期間（90日）経過後、自動的にストレージから削除されます。

5. Cookieの使用

本サービスでは、認証のためにJWTセッションCookieを使用しています。このCookieはログイン状態を維持するために必要であり、14日間有効です。トラッキング目的のサードパーティCookieは使用していません。

6. ユーザーの権利

ユーザーは以下の権利を有します。

• アクセス権: ご自身の個人データへのアクセスを請求できます。
• 訂正権: 不正確な個人データの訂正を請求できます。
• 削除権: 個人データの削除を請求できます。削除のご依頼は下記のお問い合わせ先までご連絡ください。
• データポータビリティ: ご自身のデータのエクスポートを請求できます。

7. セキュリティ対策

• パスワードはbcryptによるハッシュ化で保存し、平文では保持しません。
• すべての通信はSSL/TLSで暗号化されています。
• データベースへのアクセスは適切な権限管理を行っています。
• 定期的なセキュリティレビューを実施しています。

8. お問い合わせ

プライバシーポリシーに関するお問い合わせは、以下までご連絡ください。

メール: support@nutriguide.jp

9. ポリシーの変更

当社は、必要に応じて本プライバシーポリシーを変更することがあります。重要な変更がある場合は、本サービス上で通知します。変更後もサービスを継続してご利用いただくことで、変更後のポリシーに同意したものとみなします。