プライバシーポリシー
このプライバシーポリシーは、xaxo(以下「サービスプロバイダー」)がフリーミアムサービスとして作成したモバイルデバイス用アプリ「Tourist Lens」(以下「本アプリ」)に適用されます。
情報の収集と利用
本アプリは、デバイスのIPアドレス、訪問ページ、使用OSなどの情報を収集します。
本アプリは、以下の目的でデバイスの位置情報を収集します:
- ジオロケーションサービス:パーソナライズされたコンテンツや推奨事項の提供。
- センサーフュージョン:コンパスと加速度計を使用して、閲覧中の建造物を特定。
- 分析と改善:ユーザー行動を分析し、アプリのパフォーマンスを向上。
本アプリは、視覚的な識別のためにカメラを使用します:
- エッジAIフィルタリング:画像がデバイスを離れる前に、ローカルモデル(Google ML Kit Image Labeling)が評価します。低品質の画像や明らかに観光以外のコンテンツ(スクリーンショットなど)はデバイス上で除外されます。観光に関連する画像は暗号化された通信経路でクラウドのVision AIに送信され、処理前に追加のGoogle SafeSearchフィルターが機密コンテンツを確認します。
- クラウド処理:識別用の画像は暗号化されたチャネルを通じてVision AIパートナーに送信されます。
本アプリはGoogle Geminiを含むAI技術を使用しています。これらの機能を使用することで、データがサードパーティのAIモデルによって処理されることに同意したものとみなされます。
プライバシー・バイ・デザインと高度なセキュリティ
- クライアントサイド暗号化:メールアドレスやチャットメッセージなどの機密情報は、AES-256-GCMを使用して暗号化されます。暗号鍵はデバイスのセキュアエンクレーブ(Secure Enclave)にのみ保存されます。
- 個人情報の匿名化(PII Sanitization):すべてのテレメトリおよびデバッグログは、送信前にデバイス上で自動的に匿名化されます。
- 証明書ピンニング(Certificate Pinning):AIバックエンドとのすべての通信にSSL/TLS証明書ピンニングを使用し、データの安全性を確保します。
- デバイスアンカーとセッションの完全性:ハッシュ化されたハードウェア識別子(Device Anchor)とシュレディンガー・アカウント保護を使用し、不正アクセスを防止します。
- App Check:Firebase App Checkを統合し、正規のアプリとデバイスからのリクエストであることを検証します。
サードパーティへのアクセス
- Google Playサービス
- Google Analytics for Firebase
- Firebase Crashlytics
- RevenueCat
- Google Gemini API
- Google Cloud Vision AI
アカウントの削除
「設定 > プロフィール > アカウント削除」またはメール(tourist.ai.guide@gmail.com)にて申請可能です。
発効日:2026年4月20日