プライバシーポリシー

最終更新日: 2026年5月17日 / 制定日: 2026年5月17日

anipal（以下「当社」）は、モバイルアプリケーション anipal（以下「本アプリ」）における利用者の個人情報を、個人情報の保護に関する法律（以下「個人情報保護法」）その他の関係法令およびガイドラインを遵守し、本プライバシーポリシー（以下「本ポリシー」）に従って取り扱います。

1. 事業者の名称

屋号: anipal
形態: 個人事業主
お問い合わせフォーム: https://forms.gle/anipal-contact-TBD

2. 取得する情報

2.1 利用者がアプリ内で直接提供する情報

区分	具体例
アカウント情報	メールアドレス、表示名（ハンドルネーム）、プロフィール画像、自己紹介文（bio）、利用目的、性別、活動エリア（市区町村等のテキスト）
ペット情報	ペットの名前、種類、品種、年齢、性別、健康情報、ワクチン履歴、写真・動画
投稿・コメント	テキスト、画像、動画、ハッシュタグ
メッセージ	1対1チャットのテキスト・添付ファイル
里親申請	申請者の回答、自由記述、譲渡誓約書類（PDF）に係るステータス情報
通報・ブロック	通報対象ID、通報理由、ブロック対象ID
募集者申請情報	区分（個人/団体）、自己紹介、活動エリア、活動証跡となる公開SNS/Web等のURL、団体名・設立年（団体の場合）、誓約への同意状況。身分証や住所等の機微情報は取得しません

2.2 認証連携で外部から取得する情報

認証手段	取得項目
Apple Sign In	Apple ID に紐づくメールアドレス（Private Email Relay の場合はリレーアドレス）、氏名（初回認証時のみ）
Google Sign In	Google アカウントに紐づくメールアドレス、氏名、プロフィール画像

2.3 端末・利用状況から自動的に取得する情報

端末識別子・OSバージョン・アプリバージョン
IPアドレス
アクセスログ・操作ログ（不具合解析・不正利用検知用）
プッシュ通知トークン（Expo Push サービスにより付与）
位置情報（前景許可。「近くのペット」検索および募集地域設定でのみ利用。常時取得・バックグラウンド取得は行いません）
カメラ・写真ライブラリ（投稿に添付する場合のみ、利用者の許可を得てアクセス）
生体認証（Face ID / Touch ID）の認否結果（認証はOS側で完結し、生体情報自体は当社サーバへ送信・保存しません）

3. 利用目的

取得した情報は以下の目的でのみ利用します。

本アプリの提供・運営・本人認証・アカウント管理
里親マッチング機能、投稿・コメント・チャット等のコミュニケーション機能の提供
プッシュ通知・お知らせの送信
AIによる投稿画像の自動タグ付け（後述 6章）
AIによる里親申請者の参考スコアリング（後述 6章）
募集者申請の審査（提出された自己紹介・公開SNS/Web の活動証跡確認）および承認後の継続審査
募集者プロフィールへの活動証跡（申請時に同意いただいたSNS/WebのURL）の表示
不正利用・違反行為の検知、ブロック・通報対応、安全な利用環境の確保
サービス改善のための統計分析（個人を識別しない形式に加工した上で実施）
重要なお知らせ・法令に基づく対応
お問い合わせへの回答

4. 第三者提供

当社は、以下の場合を除き、取得した個人情報を第三者に提供しません。

利用者の同意がある場合
法令に基づく場合（捜査機関の令状提示等）
人の生命・身体・財産の保護のために必要があり、利用者の同意を得ることが困難な場合
動物虐待等、重大な違反行為が認められたときに関係機関へ通報する場合

5. 外部サービス（委託先）

本アプリは以下の外部サービスを業務委託として利用しており、必要最小限の情報をこれらの委託先に取扱わせます。これらは「第三者提供」ではなく「個人情報の取扱いの委託」（個人情報保護法 27条5項1号）に該当します。

サービス	提供元	委託する処理	保存リージョン
AWS Cognito	Amazon Web Services, Inc.	認証・本人確認	東京（ap-northeast-1）
AWS DynamoDB	Amazon Web Services, Inc.	利用者データ・投稿の保存	東京（ap-northeast-1）
AWS S3	Amazon Web Services, Inc.	画像・動画ファイルの保存	東京（ap-northeast-1）
AWS Lambda / API Gateway	Amazon Web Services, Inc.	API 実行基盤	東京（ap-northeast-1）
AWS Bedrock（Claude 3 Haiku）	Amazon Web Services, Inc.	AI 画像タグ付け・申請スコアリング	東京（ap-northeast-1）
AWS SES	Amazon Web Services, Inc.	認証メール送信	東京（ap-northeast-1）
Expo Push Notifications	650 Industries, Inc.（米国）	プッシュ通知配信	米国
Apple Sign In	Apple Inc.（米国）	ソーシャルログイン	米国
Google Sign In	Google LLC（米国）	ソーシャルログイン	米国
Slack（Webhook）	Slack Technologies, LLC（米国）	運営者への通報受信通知	米国
Google Forms	Google LLC（米国）	お問い合わせフォーム受付	米国

6. AI（人工知能）による処理について

本アプリでは、以下の処理を AWS Bedrock 上で動作する Anthropic 社の Claude 3 Haiku モデルにより自動的に行います。

6.1 投稿画像の自動タグ付け

入力: 投稿された画像（S3 上のオブジェクト URL を Bedrock に署名付きで渡します）
出力: 推定された品種・色・気分等のタグ情報
目的: 投稿の検索性向上
影響: タグは投稿に紐付けて保存されますが、利用者は表示・編集・削除が可能です

6.2 里親申請者の参考スコアリング

入力: 申請者本人が回答した質問への回答テキスト・アンケート（識別子は除外し、回答内容のみを送信）
出力: 0〜100 の参考スコアと評価理由
目的: 募集者（譲渡側）が多数の申請を効率的に確認するための「参考情報」
重要: スコアはあくまで参考であり、譲渡可否を自動的に決定するものではありません。最終判断は譲渡側の人間が行います（プロファイリングのみによる重大な決定は行いません）

入力テキストはプロンプトインジェクション対策のためサニタイズした上で送信します。AWS Bedrock は AWS 顧客の入力データをモデル学習に利用しません。

7. 保有期間と削除

データ種別	保有期間
アカウント情報	アカウント有効期間中。削除請求またはアカウント削除操作の実行後すみやかに削除（後述 7.1）
投稿・コメント・ペット情報	アカウント削除と同時に削除
メッセージ	アカウント削除後も、相手側ユーザーに表示するため当該会話履歴は相手側のデータとして残ります
通報・ブロック記録	モデレーション運営および再発防止のため、アカウント削除後も最長 1 年間保持
募集者申請情報	承認後はアカウント有効期間中。却下後は不正な再申請の検知のため最長 6 か月間保持
アクセスログ	不正調査・障害解析のため最長 90 日間保持
認証メール送信履歴（SES）	AWS 仕様により最長 14 日間

7.1 アカウント削除の処理範囲

利用者がアプリ内「アカウント削除」を実行した場合、当社は以下を順次削除します。

Cognito 認証ユーザー
ユーザープロフィール、ペット、投稿、コメント、いいね、保存、フォロー、レビュー、通知、チャットルーム、応答テンプレート、申請（進行中のものはキャンセル処理）

削除完了までに数分〜数時間を要する場合があります。なお相手側ユーザーが受信したメッセージは、相手側のチャット履歴の一部として残ります（自分側からは削除）。

8. 利用者の権利と請求手続

利用者は、当社が保有する自己の個人情報について、以下を請求できます。

利用目的の通知請求
開示請求（電磁的記録による提供を含む）
訂正・追加・削除請求
利用停止・消去・第三者提供停止請求
第三者提供記録の開示請求

8.1 請求方法

「1. 事業者の名称」記載のお問い合わせフォームより、以下を明記の上ご請求ください。

請求の種類
ご利用のメールアドレスまたはアカウントの表示名
請求内容（対象データ・希望対応）

8.2 本人確認

不正な請求を防ぐため、当社からの返信メールへの返信または登録メールアドレスからの送信をもって本人確認とします。代理人の場合は、本人の委任状および代理人の本人確認書類を求めることがあります。

8.3 回答期限と手数料

受付後すみやかに対応するよう努めます。原則として 2 か月以内に回答します
大量・複雑な請求の場合は、状況をご連絡の上、追加で必要な期間をいただくことがあります
開示等の請求に対しては、手数料を徴収しません

8.4 不開示事由

法令上不開示が認められる事由（本人または第三者の生命・身体・財産の保護に支障、当社業務に著しい支障、他法令違反となる場合等）に該当する場合は、その旨を理由とともに通知します。

9. 子どもの個人情報

本アプリは 16 歳以上の利用を想定しています
16 歳未満の方は、保護者の同意を得た上で利用してください
13 歳未満の利用は想定しておりません。13 歳未満の方が本アプリを利用していることが判明した場合、当該アカウントを削除する場合があります

10. 安全管理措置

当社は、取得した個人情報の漏えい・滅失・毀損を防止するため、以下の措置を講じています。当社は個人事業主による小規模運営であり、AWS のマネージドサービスの利用と運営者による自己ルールを中心とした安全管理体制をとっています。

10.1 組織的安全管理措置

屋号代表者が個人情報取扱責任者を兼任します
取扱状況および本ポリシーの内容を、サービス変更や法令変更にあわせて見直します

10.2 人的安全管理措置

個人情報の取扱業務は屋号代表者が自ら行います
外部サービスの利用は、各社が公表する利用規約・プライバシーポリシー・データ保護条項に従って行います

10.3 物理的安全管理措置

個人情報は AWS のデータセンター（東京リージョン）に保存され、AWS の物理的セキュリティが適用されます
運営者が利用する端末には、画面ロックおよびストレージ暗号化を運用ルールとして適用しています

10.4 技術的安全管理措置

通信は AWS の標準仕様により TLS で暗号化されます
保存データは AWS KMS（顧客管理鍵）+ AES-256 で暗号化されています
メールアドレス等の機微情報は専用の KMS 鍵で保護しています
認証情報は AWS Cognito で管理し、当社が平文パスワードを保有することはありません
認証・操作の異常検知のためアクセスログを記録し、必要に応じて確認します

11. 越境移転について

「5. 外部サービス」のうち米国に保存される委託先（Expo Push、Apple、Google、Slack、Google Forms）については、利用者の個人情報が米国へ移転されます。各社は自社のプライバシーポリシーおよび標準契約条項（SCC）等の枠組みに基づいて適切な保護措置を講じています。

Apple のプライバシーポリシー: https://www.apple.com/legal/privacy/
Google のプライバシーポリシー: https://policies.google.com/privacy
Expo（650 Industries, Inc.）のプライバシーポリシー: https://expo.dev/privacy
Slack のプライバシーポリシー: https://slack.com/trust/privacy/privacy-policy
AWS のプライバシーポリシー: https://aws.amazon.com/jp/privacy/

なお、AWS の上記サービスは日本国内（東京リージョン）に保存されます。

12. Cookie および類似技術

本アプリはネイティブアプリケーションであり、ウェブブラウザの Cookie は使用しません。ただし、以下の類似技術を使用します。

端末識別子: プッシュ通知の宛先特定・不正利用検知のため
アクセストークン / リフレッシュトークン: 認証状態の維持のため、AWS Amplify SDK が管理する端末内ストレージに保存
AsyncStorage（端末内ローカルストレージ）: 一部設定値（テーマ・通知ON/OFF・マイペット下書き等）の保存

これらは利用者の端末内に保存され、当社サーバへは送信されません（認証トークンを除く）。

13. 苦情の申出先

本ポリシーおよび個人情報の取扱いに関する苦情は、以下にお申し出ください。

第一次窓口: 「1. 事業者の名称」記載のお問い合わせフォーム
認定個人情報保護団体: 当社は現時点で認定個人情報保護団体に加盟していません。個人情報保護委員会（https://www.ppc.go.jp/）にもご相談いただけます

14. プライバシーポリシーの変更

本ポリシーは、法令変更・サービス変更等に応じて改定することがあります。重要な変更を行う場合は、アプリ内にてお知らせします。本ポリシーの最新版は本アプリ内に随時公開します。

15. 制定日・改定履歴

日付	内容
2026年5月17日	制定（屋号「anipal」運営体制・AI処理・通報機能・保有期間・開示請求手続を含む全面改訂版）

※ 本ポリシーは弁護士レビュー前のドラフトです。商用リリース前に専門家のレビューを受けることを予定しています。