プライバシーポリシー
最終更新日:2026-07-02
本ページでは、NihonLetter(以下「本製品」または「当社」といいます)が、お客様の情報をどのように収集・利用・共有・保護するかについてご説明します。本製品をご利用になる前に、本ポリシーを最後までお読みください。
はじめに・適用範囲
NihonLetter は、日本で暮らす外国人と多言語家庭向けの iOS アプリです。お客様は日本語の郵便物・書類・画像・PDF・スクリーンショットをスキャンまたはアップロードでき、本製品は文字認識(OCR)と AI 分析を行って、「アクションカード」(書類の種類の判別、締め切り・金額・機関などの情報の抽出、および対応の提案)、締め切りのカレンダーリマインダー、日本語の返信テンプレートを生成します。アクションカードの出力言語はアプリの言語設定によって決まり、現在は簡体字中国語・繁体字中国語・英語に対応しています。日本語での出力には現在対応しておらず、日本語環境では簡体字中国語で出力されます。
本ポリシーは、お客様が本製品をご利用になる過程で、本製品との間に生じる情報の収集・処理に適用されます。お客様がご自身でアクセスする第三者のウェブサイト・機関・サービスによる独立した処理には適用されません。関連する利用規約については 利用規約をご覧ください。
収集する情報
当社は、サービスの提供および改善に必要な範囲でのみ情報を収集します。主に以下の種類があります。
- アカウント・認証情報:現在のバージョンは匿名アカウントを中心としており、匿名アカウントの内部識別子を収集します。今後のバージョンで LINE や Apple などのログイン方法が順次開放されるのに伴い、当該ログイン方法から返される利用者識別子(provider user id)や、ログイン・連携に使用するメールアドレスなどを、それに応じて収集します。 これらのログイン方法は提供予定であり、バージョンごとに順次開放されます。現在のバージョンではまだ利用できない場合があり、実際に利用できるかどうかはお使いのアプリのバージョンでの表示に準じます。 該当するログイン方法が開放された後は、複数の identity を同一アカウントに連携できます。当社はアカウントの登録・ログインに電話番号を使用しません。お客様がアップロードするファイルに電話番号などの情報が含まれる場合、それはアップロードされたコンテンツの一部として認識・処理されます(上記「お客様がアップロードするコンテンツ」をご参照ください)。
- お客様がアップロードするコンテンツ:スキャンまたはアップロードした手紙・書類・スクリーンショットの画像および PDF、ならびに OCR で抽出したテキスト。これらのコンテンツには個人情報が含まれる場合があります(氏名・住所・金額・機関名・口座番号など)。処理する権利を有するコンテンツのみをアップロードしてください。
- 分析成果物:お客様のアップロードしたコンテンツに基づいて生成されるアクションカード・締め切りリマインダー・返信テンプレート。
- 利用・ログ情報:問題の調査およびサービス改善のための、基本的な利用記録とエラーログ。
- カレンダー / リマインダー連携の識別子:「カレンダー / リマインダーに追加」機能をご利用の際、作成された予定またはリマインダーに対してシステムが返す識別子(identifier)が当社のサーバーに送り返され保存されます。これは当該アクションが完了したことを示し、重複作成を防ぐために使用します。当社は、お客様のカレンダーやリマインダー内のその他の内容を取得しません。
- 購入・サブスクリプション情報:サブスクリプションの購入やアプリ内課金を行った際に生じる、購入 / サブスクリプションの状態および取引の識別子。当社は RevenueCat を通じてサブスクリプションを管理し、お客様のアカウント識別子(Supabase ユーザー ID)を RevenueCat の利用者識別子として用います。実際の決済は Apple App Store が処理し、当社はお客様の銀行カードなどの決済明細に触れません。
- サポートリクエスト(チケット):「設定 → サポート」から当社にご連絡いただく際に送信される、チケットの種別・件名・言語・メッセージ内容。これらの内容には個人情報が含まれる場合があります。
情報の利用方法
- お客様がアップロードした日本語のコンテンツに対して OCR 認識と AI 分析を行い、アクションカード・締め切りリマインダー・日本語の返信テンプレートを生成するため。
- お客様のアカウントを作成・維持し、ログイン・identity 連携・セッション管理を行うため。
- 本製品の機能および安定性を提供・維持・障害対応・改善するため。
- お客様の許可がある場合に、締め切り関連の予定またはリマインダーをお客様の端末のカレンダーまたはリマインダーに書き込み、システムが返す識別子を送り返して完了を示し、重複作成を防ぐため。
- お客様のサブスクリプションおよびアプリ内課金の権益を管理するため(RevenueCat および Apple App Store を通じて)。
- お客様がサポート機能を通じて送信したリクエストおよびチケットを受領・処理・返信するため。
当社は、お客様の個人データを第三者に販売しません。
第三者による処理と共有
本製品の機能を提供するため、当社はサービスの提供に必要な範囲で、必要な情報を以下の種類の第三者に委託して処理します。当社はお客様の個人データを販売しません。
- AI 分析サービス提供者:認識・分析を行うため、お客様のアップロードしたコンテンツからOCR で抽出したテキストを、当社が利用する第三者の AI サービス提供者に送信して処理します(元画像は含みません——画像および PDF は当社の自社運用インフラにのみ保存され、AI 提供者には送信されません)。現在は Anthropic(Claude モデル)を使用しており、構成によっては OpenAIなどその他の AI サービス提供者を使用する場合もあります。当該処理は各提供者の規約およびプライバシーポリシーに従います。モデルの学習:お客様のアップロードしたコンテンツは AI モデルの学習に使用されません——当社は上記提供者の商用 API を通じてデータを処理し、その API 規約に基づき、送信されたコンテンツはそれらのモデルの学習に使用されません。当社はまた、お客様のアップロードしたコンテンツを外部共有の品質評価(QA)サンプルとして使用しません。
- 認証メールの送信:メールの Magic Link およびワンタイムパスコード(OTP)のメールは、Amazon SES(AWS)を通じて送信されます。
- ログイン ID 提供者:該当するログイン方法を選択した場合、ログインの過程で LINE および Apple が ID 提供者として関与します。
- ストレージサービス:お客様のデータは、当社の自社運用インフラ(VPS 上の Supabase およびオブジェクトストレージ)に保存されます。
- サブスクリプション・アプリ内課金:当社は RevenueCat を用いてサブスクリプションおよびアプリ内課金の権益を管理しており、購入 / サブスクリプションの状態およびアカウント識別子の同期を伴います。実際の決済取引は Apple App Store が処理し、Apple の規約およびプライバシーポリシーに従います。
データの保存場所とセキュリティ
お客様のデータは、当社の自社運用インフラ(VPS 上の Supabase およびオブジェクトストレージ)に保存されます。当社は、アクセス制御・通信の暗号化などの合理的な技術的・管理的措置を講じ、お客様の情報の安全を保護するよう努めます。
ご注意ください:インターネットを介した送信や保存の方法は、いかなる状況においても危険が生じないことを保証できるものではなく、当社は絶対的な安全を保証することはできません。ログイン方法および端末は適切に管理してください。
データの保存と削除
当社は、サービスの提供およびコンプライアンス上必要な期間、お客様の情報を保存します。お客様がアップロードした原本については、本製品は「原本保管」機能を提供します。原本を保持するか、期限到来後に自動的に削除するかを選択できます。
匿名アカウントに関する重要なご案内:匿名アカウントは登録なしで利用でき、そのセッションがアカウントの唯一の資格情報です。ログアウトまたは当該セッションの喪失は、当該アカウントおよびその関連データの喪失に等しい場合があり、通常は復元できません。データを長期的に保持したい場合は、該当するログイン方法が開放された後に LINE・Apple・メールなどのログイン方法を連携することをおすすめします(これらのログイン方法はバージョンごとに順次開放され、アプリ内で実際に提供される内容に準じます)。
お客様はいつでもアカウントを削除できます。削除リクエストの送信後はバックエンドで非同期に処理され、通常は短時間で完了します。これにより、お客様のファイル・分析・アプリ内リマインダー記録・サポート内容などの関連データが削除され、復元できません。詳しくは下記「お客様の権利」および アカウント削除をご覧ください。保存の例外:法令およびコンプライアンス上の義務を履行するため、当社は財務 / 取引に関する記録を非識別化のうえ法定の期間保存し、「削除リクエストを履行した」ことのコンプライアンス上の証跡として、アカウント識別子を含む削除監査記録を1件保持します。これらのデータは社内のコンプライアンス目的にのみ使用し、外部には提供しません。
お客様の権利
適用される法令が認める範囲で、お客様はご自身の個人情報について以下の権利を行使できます。
- アクセスと訂正:当社が保有するお客様に関する情報を知り、更新すること。
- 削除:お客様はいつでもアプリ内(設定 → アカウント → アカウント削除)で、アカウントおよび関連する個人的な内容(ファイル・分析・アプリ内リマインダー記録)を削除できます。削除は復元できません(上記「データの保存と削除」の保存の例外もあわせてご参照ください——法令およびコンプライアンス上の義務を履行するため、当社は財務 / 取引に関する記録を非識別化のうえ法定の期間保存し、アカウント識別子を含む削除監査記録をコンプライアンス上の証跡として保持します)。アプリ内で操作できない場合は、 サポートページからご連絡ください。
- 同意の撤回:お客様の同意に基づいて行う処理について、同意を撤回できます。撤回は、撤回前に既に行われた処理には影響しません。
- APPI に基づく開示等の請求:日本の個人情報保護法(APPI)が適用される場合、お客様は当社が保有する個人データについて、開示、内容の訂正・追加・削除、利用停止・消去、および第三者提供記録の開示を請求できます。当社は、適用される法令に従い、合理的な方法でご本人であることを確認したうえで対応します。受付窓口および手続きは、下記「個人情報取扱事業者」をご参照ください。
お客様が他の地域(例えば GDPR が適用される欧州経済領域)にいる場合、現地の法令が定めるその他の権利を有することがあります。当社は適用される範囲で対応します。
端末の権限
本製品の以下の端末権限は、いずれもアプリ内でお客様が能動的に許可する必要があり、システム設定からいつでも取り消すことができます。
- カレンダーとリマインダー(EventKit):お客様の許可のもとで、締め切り関連の予定をお客様の端末のカレンダーに書き込み、またはリマインダーをリマインダー(Reminders)に書き込むために使用します。書き込み後、システムが当該予定またはリマインダーに対して返す識別子(identifier)が当社のサーバーに送り返され保存されます。これは当該アクションが完了したことを示し、重複作成を防ぐために使用します。当社は、お客様のカレンダーやリマインダー内のその他の内容をアップロードしません。アカウントの削除は当社サーバー上のデータを消去するのみで、お客様が既に端末のカレンダーやリマインダーに書き込んだ予定・リマインダーを自動的には削除しません。削除をご希望の場合は、端末上でご自身で削除してください。
- カメラと写真:手紙のスキャン、または分析するファイル・画像の選択に使用します。
子どものプライバシー
本製品は成人の利用者を対象としており、子ども向けに設計されておらず、意図的に子どもの個人情報を収集することはありません。保護者の同意なく子どもが当社に個人情報を提供したとお考えの場合は、 サポートページからご連絡ください。合理的な措置を講じて削除します。
国際的・越境的な移転
サービスを提供するため、お客様の情報の一部は第三者に委託して処理または保存されます。日本の個人情報保護法(APPI)第28条に基づき開示すべき外国にある第三者への個人データの提供に関して:AI 分析サービス提供者である Anthropic および OpenAI は米国に所在します——お客様のアップロードしたコンテンツから OCR で抽出したテキストは、その処理のために米国へ移転され、米国の個人情報保護制度は日本と異なります。これに対して当社は、通信の暗号化・アクセス制御などの安全管理措置を講じます。お客様がスキャン / ファイル分析機能を利用する際、それによりお客様自身が当該処理を開始します——お客様のアップロードしたコンテンツから OCR で抽出したテキストは、分析結果を生成するために上記の AI サービス提供者へ移転されます。このような越境移転が生じることを望まない場合は、該当する分析機能を利用しないでください。なお、認証メールの送信(Amazon SES)および当社の自社運用インフラ(VPS・オブジェクトストレージ)は、運営者により日本国内(AWS 東京リージョン)に配置されており、当該処理は外国にある第三者への個人データの提供には該当しません。当該配置の所在地が将来変更される場合には、本ポリシーを相応に更新し、APPI に従って取り扱います。
ポリシーの更新
当社は、本プライバシーポリシーを随時更新することがあります。更新後は本ページで公表し、ページ上部の「最終更新日」を更新します。重大な変更が生じる場合は、適切な方法でお知らせします。
個人情報取扱事業者
本製品の個人情報を取り扱う主体(個人情報取扱事業者)は、NihonLetter の運営者(日本の個人事業者)です。日本の個人情報保護法に基づき、事業者の氏名および所在地は「本人の知り得る状態」に置くべき事項です。ご必要な場合、お客様のご請求後遅滞なく、書面または電子メールにより事業者の氏名および所在地を開示します。個人情報の取扱いおよび上記の権利の行使(開示・訂正・利用停止・削除など)に関するご請求・お問い合わせ・苦情は、受付窓口として サポートページ(support@nihonletter.app)よりお送りください。適用される法令に従いご本人であることを確認したうえで、遅滞なく対応します。
お問い合わせ
本プライバシーポリシーまたは個人情報の取扱いについてご質問・ご意見・ご請求がある場合は、 サポートページ(support@nihonletter.app)よりお問い合わせください。