cocot letter プライバシーポリシー
最終更新日: 2026年4月12日 / 施行日: 2026年4月12日
BluenoWorks(以下「当方」)は、学校連絡管理アプリ「cocot letter」(以下「本サービス」)における個人情報の取り扱いについて、以下のとおりプライバシーポリシーを定めます。
1. 個人情報の定義
本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」)に定める個人情報をいい、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別できるものを指します。
2. 取得する情報
2.1 ユーザーから直接取得する情報
| 情報の種類 | 具体例 | 取得タイミング |
|---|---|---|
| アカウント情報 | メールアドレス、パスワード(またはGoogle認証) | アカウント登録時 |
| プロフィール情報 | ユーザー名、居住地域(都道府県、任意) | 初期設定時・オンボーディング時 |
| 学校HP接続情報 | 学校HPのURL、Basic認証のID・パスワード | 学校HP設定時 |
| 写真データ | 紙のお知らせの撮影画像 | 写真取り込み時 |
| 決済情報 | プラン選択、契約期間 | プラン契約時 |
※ クレジットカード情報は当方では取得・保持しません(Stripeが管理します)。
2.2 自動的に取得する情報
| 情報の種類 | 具体例 | 目的 |
|---|---|---|
| 利用状況 | 機能の利用頻度、最終ログイン日時 | サービス改善 |
| デバイス情報 | OS種別・バージョン、画面サイズ | 動作環境の最適化 |
| Push通知トークン | Expo Push Token | Push通知の配信 |
| エラーログ | アプリケーションエラーの内容 | 障害対応 |
2.3 AI解析を通じて生成される情報
| 情報の種類 | 生成元 | 保存先 |
|---|---|---|
| 連絡の要約・カテゴリタグ | 学校HPのHTML、写真画像 | ユーザーのアカウントに紐づいて保存 |
| タスク(期限・持ち物等) | 連絡の要約から自動抽出 | ユーザーのアカウントに紐づいて保存 |
2.4 匿名統計データ
以下のデータは、個人を特定できない形に統計化・匿名化した上で、サービスの改善・機能開発に利用します。
- ユーザー属性の分布(居住地域)
- 機能別利用率(学校HP自動取得・写真取り込み・タスク)
- 学校HP取得の成功・失敗率
- 写真取り込みの利用率
- トライアルから課金への転換日数
- cocotへのアップセル率
2.5 取得しない情報
- 位置情報(GPSデータ)は取得しません
- 連絡先・電話帳へのアクセスは行いません
- カメラは写真取り込み時にのみ、ユーザーの明示的な操作で利用します
3. 利用目的
取得した個人情報は、以下の目的でのみ利用します。
| 利用目的 | 対象データ |
|---|---|
| 本サービスの提供および機能の実現 | 全データ |
| 学校HPの情報取得・AI解析(外部AIサービスへの送信を含む) | 学校HP接続情報、取得したHTML |
| 写真のAI-OCR解析(外部AIサービスへの送信を含む) | 写真データ |
| 統計化・匿名化した上でのサービス改善 | 利用状況 |
| 障害対応およびカスタマーサポート | アカウント情報、エラーログ |
| 料金の請求 | アカウント情報、決済情報 |
| Push通知の配信 | Push通知トークン |
4. 外部サービスへのデータ送信
本サービスは、機能提供のために以下の外部サービスにデータを送信します。
4.1 AIサービス
| サービス | 送信されるデータ | 目的 | モデル学習への利用 |
|---|---|---|---|
| Google Gemini | 学校HPのHTML、PDFデータ、写真画像 | 学校HP解析・要約・タスク抽出、PDF分析(ファイル名推測・タスク抽出)、写真OCR | 禁止(API利用規約に基づく) |
※ API利用契約に基づき、送信されたデータがモデルの学習・改善に使用されないことを確認しています。
4.2 その他の外部サービス
| サービス | 送信されるデータ | 目的 |
|---|---|---|
| Stripe | メールアドレス、プラン情報 | 決済処理・サブスクリプション管理 |
| Supabase | 全コンテンツデータ | データベース・認証・ファイルストレージ |
| Expo Push Notifications | Push通知トークン、通知内容 | Push通知の配信(APNs / FCM経由) |
5. 写真データの取り扱い
本サービスでは、紙のお知らせの写真を撮影・アップロードする機能を提供しています。写真データについて以下の方針で取り扱います。
- 写真データはユーザーのアカウントに紐づいてサーバーに保存されます
- 写真はAI-OCR解析のためにGoogle Gemini APIに送信されます(第4条のとおり)
- 写真に含まれる可能性のある個人情報(児童の氏名、住所、電話番号等)は、当方のサーバー上でユーザーのアカウントに紐づいて管理され、第三者には提供されません
- 写真のアップロードはユーザーの任意です。写真に個人情報が含まれることが懸念される場合は、該当箇所をマスキングした上でアップロードすることを推奨します
- 退会時には、写真データもすべて削除されます(セクション7のとおり)
6. データの保護措置
当方は、個人情報の漏洩、滅失、毀損を防止するため、以下の技術的・組織的措置を講じています。
6.1 技術的措置
| 措置 | 内容 |
|---|---|
| 通信の暗号化 | TLS(HTTPS)による全通信の暗号化 |
| 学校HP認証情報の暗号化 | AES-256-GCMによる暗号化保管 |
| アクセス制御 | Supabase Row Level Security(RLS)によるユーザー単位のデータ分離 |
| 写真のアクセス制御 | 署名付きURL(有効期限付き)による一時的なアクセス |
6.2 組織的措置
- 個人情報へのアクセスは、サービス運営に必要な最小限の範囲に制限しています
- 外部サービスの選定にあたり、各社のセキュリティ体制・プライバシーポリシーを確認しています
7. データの保存期間
| 状態 | 保存期間 |
|---|---|
| サービス利用中 | アカウントが有効な限り保存 |
| 有料プラン解約後(未退会) | 解約後12ヶ月間保持。12ヶ月経過後に削除 |
| 退会後 | 退会完了後30日以内に削除 |
| 写真データ | アカウントに紐づいて保存。退会時に削除 |
| エラーログ | 取得後90日間保存。その後自動削除 |
| 決済関連情報 | Stripeの保存ポリシーに従う(当方では保持しない) |
8. 第三者への提供
当方は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
- 法令に基づく場合(裁判所の令状、捜査機関からの照会等)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 第4条に定める外部サービスへの送信(本ポリシーにて包括的に同意を取得)
※ 当方は個人情報を販売・貸与することはありません。
9. ユーザーの権利
ユーザーは、個人情報保護法に基づき、以下の権利を有します。
- 開示請求: 当方が保有するご自身の個人情報の開示を請求できます
- 訂正・追加・削除請求: 個人情報の内容が事実でない場合、訂正等を請求できます
- 利用停止・消去請求: 個人情報が利用目的の範囲を超えて取り扱われている場合、利用停止等を請求できます
上記の請求は、以下の連絡先にメールでお申し出ください。本人確認の上、合理的な期間内に対応いたします。
10. cocot との関係
- 本サービスは、家族向けアプリ「cocot」とSupabaseデータベースを共有しています
- 本サービスのデータは、cocot側からもアクセスが可能です(同一ユーザーIDによるアクセス制御)
- cocotへのアップグレード時、本サービスで保存したデータはcocot側にそのまま引き継がれます
- cocotの利用にはcocotのプライバシーポリシーが適用されます
11. Cookieの利用
本サービス(Webサイト部分)では、以下の目的でCookieおよび類似技術を利用します。
| 種類 | 目的 | 必須/任意 |
|---|---|---|
| 認証Cookie | ログイン状態の維持 | 必須 |
※ 広告目的のCookieやサードパーティのトラッキングCookieは使用しません。
12. 本ポリシーの変更
当方は、法令の改正、サービス内容の変更、その他必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合は、本サービスのWebサイトまたはメールにて事前に通知します。
13. お問い合わせ
個人情報の取り扱いに関するお問い合わせ・苦情は、以下までご連絡ください。
- メール: contact@bluenoworks.com
- 事業者: BluenoWorks
2026年4月12日 制定