Mealth

プライバシーポリシー

最終更新日:2026 年 5 月 30 日

本プライバシーポリシーは、Mealth(以下「本サービス」)の運営者(以下「当方」)が、本サービスの利用者(以下「ユーザー」)の個人情報をどのように取得・利用・管理するかを定めるものです。

1. 取得する情報

当方は、本サービスの提供のために以下の情報を取得します。

  • アカウント情報:メールアドレス、パスワード(ハッシュ化保存)
  • 食事記録:食事写真、料理名、推定栄養素、ユーザーが入力したメモ
  • 健康データ:体重、目標体重、身長、性別、年齢(任意項目を含む)
  • 会話履歴:AI 専門家エージェントとのチャット内容
  • 利用ログ:アクセス日時、IP アドレス、ユーザーエージェント、操作履歴
  • 決済情報:Premium プランご契約時、Stripe, Inc.(米国)が保持するカード参照識別子(Customer ID)、契約状態、過去の請求履歴の参照情報。クレジットカード番号・CVC 等の機微情報そのものは Mealth では保持せず、Stripe 側で PCI DSS Level 1 準拠の環境で管理されます。

2. 利用目的

  • 本サービスの提供(食事解析、栄養計算、AI チャットの応答生成)
  • サービス改善のための分析(個人を特定しない統計処理)
  • 不正利用の検知・防止
  • お問い合わせへの返信
  • 重要なお知らせの配信(パスワードリセット、利用規約変更等)

3. 第三者提供

当方は、以下のサービス事業者(米国法人を含む)に対して、本サービスの提供に必要な範囲で情報を送信します。

  • OpenAI, L.L.C.(米国):食事画像の解析、AI チャット応答の生成のために、食事写真・チャット文・体重等のデータを API 経由で送信します。OpenAI のデータポリシー上、API 経由のデータは原則として学習目的には使用されません。
  • Amazon Web Services, Inc.(米国、データ保管は日本国内リージョン):本サービスのインフラ提供のために利用します。データは東京リージョン(ap-northeast-1)で保管されます。
  • Sentry(米国):エラー検知・運用品質改善のために、エラー発生時のスタックトレースと匿名化された付帯情報を送信します。食事画像や体重等の本文データは送信しません。
  • Stripe, Inc.(米国):Premium プランの決済処理のために、ユーザーの氏名・メールアドレス・支払い情報(クレジットカード情報を含む)を Stripe に送信します。Stripe は PCI DSS Level 1 認証を取得しており、詳細は Stripe のプライバシーポリシー をご確認ください。

4. データの保管期間

  • アカウント情報・食事記録・健康データ:ユーザーのアカウントが有効な間、および退会後 30 日間
  • 会話履歴:上記と同じ
  • 利用ログ:取得から 90 日間
  • バックアップ:最大 14 日間(保管期間経過後の復旧目的のみ)

5. ユーザーの権利

ユーザーは、本サービスを通じて以下の権利を行使できます。

  • 登録済み情報の確認・修正
  • アカウント退会による情報の削除
  • 第 9 条記載の窓口を通じた、開示・訂正・利用停止・削除の請求

6. Cookie および類似技術

本サービスは、ログイン状態の維持・利用状況の分析のために、ブラウザの LocalStorage および Cookie を使用します。これらは個人を直接特定する情報ではなく、ユーザーは設定によって削除・無効化できます。

7. セキュリティ

当方は、ユーザーから取得した情報の漏洩・改ざんを防ぐため、以下の措置を講じています。

  • 通信経路の TLS 暗号化
  • パスワードのハッシュ化保存(AWS Cognito 経由)
  • データベース・ストレージの暗号化保存
  • アクセス権限の最小化(IAM ロールベース)

8. 安全配慮について

本サービスは医療助言を提供するものではありません。摂食障害の疑いや健康上の不安がある場合は、必ず医師または公的な相談窓口にご相談ください。

9. お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせは、お問い合わせフォームからご連絡ください。

10. ポリシーの変更

本ポリシーは、法令の変更やサービス内容の変更に伴い改定する場合があります。重大な変更がある場合は、本ページの最終更新日を更新したうえで、本サービス内で告知します。