YOHAKU プライバシーポリシー
最終改定日:2026 年 5 月 27 日
1. 個人情報取扱事業者
YOHAKU(以下「本サービス」といいます)に関する個人情報取扱事業者は、以下のとおりです。
| 項目 | 内容 |
|---|---|
| 屋号 | YOHAKU |
| 事業者 | 個人事業主 TSUNEHARA HIROCHIKA |
| 所在地 | 請求に応じて遅滞なく開示 |
| 連絡先 | support@basedock.jp |
| 個人情報保護管理者 | 上記事業者本人 |
2. 本ポリシーの基本姿勢
本サービスは、ユーザーの内面に向き合うプライベートなアプリとして設計されています。当方は、次のことを大原則として運営します。
- 記録は、可能な限りユーザーの端末内にとどめる
- アカウント登録を求めない(メールアドレス・パスワード等を取得しません)
- 広告・マーケティング目的のトラッキングを行わない
- 取得が必要な情報については、利用目的および範囲を明示する
3. 取得する個人情報、利用目的、および取扱の整理
3-1. 端末内または iCloud 同期で保持する情報
以下の情報は、原則としてユーザーの iOS 端末内に保存され、当方のサーバーには送信されません。
ただし、ユーザーが iCloud 同期を有効にした場合、ジャーナル本文、感情タグ、樹の状態、リマインダー時刻、黄金の果実など、当方が同期対象として定めるアプリ内データのみが Apple Inc. の運営する iCloud / CloudKit を通じて同期されます。
HealthKit から読み取る体重データ、体重履歴その他 HealthKit 由来の生データは、YOHAKU の iCloud / CloudKit 同期対象には含まれず、ユーザーの端末内でのみ処理されます。
| 情報 | 利用目的 | 法 17 条第 1 項に基づく利用目的特定 |
|---|---|---|
| ジャーナル本文(3 行の記録、whyNote、感情タグ) | アプリ内での閲覧、樹の成長計算 | 本サービスの提供 |
| 樹の状態(ステージ、ログ数、ストリーク、種選択) | アプリ内での表示 | 本サービスの提供 |
| リマインダー時刻 | iOS 通知のスケジュール | 本サービスの提供 |
| 黄金の果実(パラダイムシフト記録) | アプリ内での閲覧 | 本サービスの提供(Premium) |
| HealthKit から読み取る体重 | 「身体のしらべ」機能のための端末内分析 | 本サービスの提供(Premium) |
3-2. 要配慮個人情報の取扱について
HealthKit から読み取る体重の情報は、個人情報保護法第 2 条第 3 項に定める「要配慮個人情報」に該当する可能性があります。
当方は、これらの情報を以下の方法でのみ取得・取扱します。
- ユーザーが本サービスの「身体のしらべ」機能を有効化し、かつ
- iOS 標準の HealthKit 許可ダイアログに対して 明示的に「許可」 を選択した場合のみ取得する
- 取得後の処理は すべてユーザーの iOS 端末内 で行い、当方サーバーへの送信は行わない
- ユーザーは iOS の「設定」→「プライバシー」→「ヘルスケア」→「YOHAKU」からいつでも許可を取り消せる
これらは個人情報保護法第 20 条第 2 項各号のうち、「本人の同意がある場合」 を根拠とする取得に該当するものとして整理しています。
3-3. 外部サーバーへ送信される情報(業務委託として整理)
ユーザーが本サービス内で「AI 応答」機能および「黄金の果実」(パラダイムシフト検知)機能を利用したときに限り、以下の情報が外部サーバーへ送信されます。
ユーザーが AI 応答機能または黄金の果実機能を利用する場合、当方は、送信される情報、送信先、利用目的、外国にある事業者への送信であること、および保存・学習利用の有無に関する情報をアプリ内で表示し、ユーザーの明示的な同意を取得します。
ユーザーが同意しない場合、AI 応答機能および黄金の果実機能のために、ジャーナル本文その他の記録が Cloudflare Workers または OpenAI API に送信されることはありません。
これらの送信先は、本サービスの提供のために当方が選定した業務委託先であり、個人情報保護法第 27 条第 5 項第 1 号に基づき第三者提供には該当しません。委託先の監督については本ポリシー第 7 項に記載します。
| 送信内容 | 委託先 | 委託先の所在地 | 利用目的 |
|---|---|---|---|
| ジャーナル本文(先頭 500 文字以内) | Cloudflare, Inc.(運営する Workers 基盤) | 米国 | 通信中継 |
| 過去ログの抜粋(1 件あたり 50 文字以内、最大 10 件。パラダイムシフト検知時のみ) | 同上 | 米国 | 通信中継 |
| 上記すべて | OpenAI, L.L.C.(gpt-4o-mini モデルへの API リクエスト) | 米国 | AI 応答の生成 |
通信は HTTPS により暗号化されます。当方の実装では、Cloudflare Workers 上でジャーナル本文をアプリケーションログとして記録しないよう設計しています。ただし、Cloudflare のサービス運営上、通信に関するメタデータ、エラー情報、セキュリティ上必要な情報等が処理または記録される場合があります。
OpenAI API に送信された入力内容および生成された出力内容は、OpenAI の API データ利用方針に従って取り扱われます。OpenAI は、API 経由で送信されたデータを、ユーザーまたは当方が明示的に許可しない限り、モデルの学習には使用しない方針を公表しています。ただし、不正利用の監視、安全性の確保、法令遵守等の目的で、入力内容、出力内容および関連メタデータが一定期間保存される場合があります。現時点では、OpenAI API の不正利用監視ログが最大 30 日間保持される場合があります。
AI 応答を利用する際は、氏名、住所、電話番号、メールアドレス、医療情報、他人の個人情報など、送信したくない情報を日記本文に含めないようご注意ください。
3-4. 取得しない情報
当方は、以下の情報を取得しません。
- 氏名、住所、電話番号、メールアドレスなどユーザーを特定可能な情報(お問い合わせ時を除く)
- 位置情報
- 写真、連絡先、カレンダー、リマインダー
- 広告 ID(IDFA)
- ブラウザ閲覧履歴
3-5. マイクおよび音声認識
ジャーナル入力時に「音声入力」を許可した場合のみ、iOS の SFSpeechRecognizer および AVAudioEngine を使用します。これらは Apple Inc. の Speech フレームワークの仕様に従い、端末内処理または Apple Inc. のサーバー処理(Apple のプライバシーポリシーに準拠) で完結し、当方は音声データを取得・保存しません。
4. iCloud 同期について
ユーザーが本アプリの「設定」→「iCloud に同期する」を有効にした場合に限り、ジャーナル本文、感情タグ、樹の状態、リマインダー時刻、黄金の果実などのアプリ内データが Apple Inc. の運営する iCloud(CloudKit)を介して同期されます。これは Apple Inc. が運営するサービスへの直接保存であり、当方はそのデータにアクセスできません。Apple Inc. のプライバシーポリシーに従って取り扱われます。
HealthKit から読み取る体重データ、体重履歴その他 HealthKit 由来の生データは、YOHAKU の iCloud / CloudKit 同期対象には含まれません。
5. 第三者への提供
当方は、以下の場合を除き、本ポリシー第 3-1 項に定める端末内データを第三者に提供しません。
- ユーザーから事前の同意を得た場合
- 法令に基づき開示が求められる場合
- 人の生命、身体または財産の保護のために必要であって、ユーザーの同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要であって、ユーザーの同意を得ることが困難であるとき
- 国の機関または地方公共団体の事務遂行に協力する必要があって、ユーザーの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 個人情報保護法第 27 条第 5 項各号に該当する場合(本ポリシー第 3-3 項に定める業務委託を含む)
6. 外国にある第三者への提供(個人情報保護法第 28 条)
本ポリシー第 3-3 項に定める業務委託先は、いずれも 米国 に所在します。当方は、これらの委託先への情報提供にあたり、以下の事項を情報提供します。
6-1. 移転先国の名称
米国(アメリカ合衆国)
6-2. 当該国の個人情報保護に関する制度
米国には日本の個人情報保護法と同等の包括的な個人情報保護法制は存在しません。連邦レベルでは、医療情報を対象とする HIPAA、児童のオンラインプライバシーを対象とする COPPA、金融情報を対象とする GLBA 等の分野別法令が存在します。州レベルでは、カリフォルニア州プライバシー権法(CPRA)、バージニア州消費者データ保護法(VCDPA)等が消費者の権利を定めています。
ただし、米国には CLOUD Act(Clarifying Lawful Overseas Use of Data Act)が存在し、米国当局は所定の手続のもと、米国企業が保有するデータの開示を求めることができます。これにより、ユーザーから取得した情報が、ユーザー本人の同意なく米国当局に開示される可能性があります。
6-3. 委託先における保護措置
各委託先は、以下のセキュリティ措置を講じていることを公表しています。
- OpenAI, L.L.C.: API 経由のリクエストおよびレスポンスを、ユーザーまたは当方が明示的に許可しない限り、モデルの学習データには使用しない方針を表明。SOC 2 Type 2 準拠。
- Cloudflare, Inc.: ISO 27001、SOC 2 Type 2、PCI DSS 等の認証取得。当方の実装では、Cloudflare Workers 上でジャーナル本文をアプリケーションログとして記録しないよう設計している。
AI 応答機能および黄金の果実機能を利用しない場合(オフライン時、または「AI 応答に同意しない」を選択した場合)、AI 応答機能および黄金の果実機能のための外部送信は行われません。
7. 業務委託先の監督
当方は、業務委託先について、本ポリシーおよび適用法令に従って個人情報を適切に取り扱うよう、必要かつ適切な監督を行います。具体的には、以下を実施します。
- 委託先の選定にあたり、適切なセキュリティ水準を有することの確認
- 委託先における個人情報の取扱に関する基本契約および約款の確認
- セキュリティインシデント発生時の通知体制の確認
8. 安全管理措置
当方は、取得した情報の漏洩、滅失または毀損の防止その他の安全管理のため、以下の措置を講じます。
| 区分 | 措置内容 |
|---|---|
| 組織的安全管理措置 | 個人情報保護管理者(事業者本人)の設置、責任の明確化 |
| 人的安全管理措置 | 個人情報の取扱担当者を事業者本人に限定 |
| 物理的安全管理措置 | 個人情報を取り扱う機器の物理的管理(施錠、盗難防止) |
| 技術的安全管理措置 | TLS による通信暗号化、API 認証キーの環境変数管理、Cloudflare Workers 上でジャーナル本文をアプリケーションログとして記録しない設計、定期的なアクセス権限の見直し |
| 外的環境の把握 | 委託先所在国(米国)における個人情報保護制度の把握(本ポリシー第 6 項) |
9. 保有個人データに関するご請求等
ユーザーは、当方が保有する自己の個人情報について、以下の請求を行うことができます。
| 請求の種類 | 内容 |
|---|---|
| 利用目的の通知の請求(法 32 条) | 当方が保有するユーザーの個人データの利用目的の通知 |
| 開示の請求(法 33 条) | 当方が保有するユーザーの個人データの開示 |
| 訂正、追加または削除の請求(法 34 条) | 当方が保有するユーザーの個人データに誤りがあるときの訂正等 |
| 利用の停止または消去の請求(法 35 条) | 当方が保有するユーザーの個人データの利用停止または消去 |
| 第三者提供の停止の請求(法 35 条第 5 項) | 当方による個人データの第三者提供の停止 |
9-1. 請求方法
上記の請求は、本ポリシー第 12 項に定めるお問い合わせ窓口までメールにてご連絡ください。本人確認のうえ、原則として 30 日以内にご回答いたします。
9-2. 端末内データについて
本サービスは、その性質上、ユーザーの端末内にのみ保持されるデータが大部分を占めます。これらは以下のいずれかの方法でユーザー自身が削除可能です。
- アプリ内の「設定」→「すべての記録を削除」
- iOS の「設定」→「一般」→「iPhone ストレージ」→「YOHAKU」→「App を削除」
これらの操作により、当方のサーバーには記録が残らないため、改めて当方への請求は不要です。
9-3. 手数料
本条に基づく請求の対応について、当方は手数料を徴収しません。
10. お子様による本サービスの利用
本サービスのうち「身体のしらべ」機能(HealthKit データを利用する機能)は、利用規約により 18 歳以上の方のみが有効化できます。本サービスのその他の機能には年齢制限はありませんが、未成年者がご利用になる場合は、保護者の同意のうえご利用くださいますようお願いいたします。
11. Cookie および類似技術
本サービス(iOS アプリ)は、Cookie を使用しません。
12. お問い合わせ窓口(苦情処理を含む)
本ポリシーに関するお問い合わせ、ご請求、苦情等は、下記の窓口までお願いいたします。
| 項目 | 内容 |
|---|---|
| 受付メール | support@basedock.jp |
| 受付時間 | 平日 10:00 〜 17:00(土日祝・年末年始を除く) |
| 回答までの目安 | 通常 5 営業日以内(請求内容により最大 30 日まで延長することがあります) |
13. 認定個人情報保護団体
本サービスは、認定個人情報保護団体に所属していません。
14. 本ポリシーの改定
本ポリシーの内容は、必要に応じて改定されることがあります。当方は、本ポリシーに重要な変更を加える場合、改定後のポリシーの効力発生日までに、合理的な期間を設けて、本サービスのアプリ内通知またはサービス公式サイト上の告知により、ユーザーに通知します。ただし、法令上またはセキュリティ上緊急の対応が必要な場合、またはユーザーに不利益を与えない軽微な変更については、この限りではありません。
ユーザーが改定後の効力発生日以後も本サービスの利用を継続したときは、改定後のポリシーに同意したものとみなされます。
以上