Sortie
プライバシーポリシー

最終更新日:2026年2月21日

施行日:2026年2月21日

第1条(はじめに)

トウカ(以下「運営者」)は、Webアプリケーション「Sortie」(以下「本サービス」)におけるユーザーの個人情報の取り扱いについて、以下の通りプライバシーポリシー(以下「本ポリシー」)を定めます。運営者の法的な事業者情報は、特定商取引法に基づく表記に記載しています。

運営者は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。

第2条(取得する情報)

本サービスでは、以下の情報を取得します。

2-1. ユーザーが直接提供する情報

情報の種類取得タイミング
メールアドレスアカウント登録時
ニックネーム(表示名)アカウント登録時
ソーシャルログイン情報(Google/X連携時の表示名・メールアドレス)OAuth認証時(※SNSの投稿内容やフォロワー情報等にはアクセスしません)
お品書き画像OCR機能使用時(処理後に即時削除)
買い物リスト・蔵書データ各機能の使用時
サークル管理データ(在庫数、頒布記録等)サークル向け機能の使用時
決済情報有料プラン申込時(※カード情報はStripe社が管理。運営者は保持しません)

2-2. 自動的に取得する情報

情報の種類目的
アクセスログ(IPアドレス、ブラウザ情報等)不正アクセスの検知・サービス改善
利用状況データ(利用機能、操作ログ等)サービス改善・機能開発
本サービスでは以下のアクセス解析ツールを使用しています。いずれもCookieを使用しないプライバシー重視のツールです。
・Vercel Analytics(パフォーマンス測定)
・Umami(利用状況の分析)

これらのツールはユーザーを個人として特定する情報を収集しません。

第3条(利用目的)

取得した情報は、以下の目的でのみ利用します。

  1. 本サービスの提供・運営・改善
  2. ユーザーからのお問い合わせへの対応
  3. 本サービスに関するお知らせ・アップデート情報の送信
  4. 利用規約への違反行為への対応
  5. 不正利用の検知・防止

上記以外の目的で個人情報を利用する場合は、事前にユーザーの同意を取得します。

第4条(AI-OCR処理における画像データの取り扱い)

本条は、本サービスの中核機能であるAI-OCR処理に特有のデータの流れを説明するものです。詳細は AI利用詳細ページ もご参照ください。

4-1. 処理の流れ

  1. ユーザーがお品書き画像をアップロード
  2. 画像全体をOpenAI社のAPI(GPT-4o miniまたはGPT-4o)に送信し、テキスト情報を読み取り
  3. 読み取り結果をユーザーに返却
  4. 処理完了後、画像を本サービスのサーバから即時削除

4-2. OpenAI社への送信

  • OCR処理のために、画像全体がOpenAI APIに送信されます。モデルはテキスト情報のみを抽出し、イラスト等の非テキスト要素を出力・記録することはありません。
  • OpenAI社のAPIデータ利用ポリシーに基づき、API経由で送信されたデータはモデルの学習には使用されません。
  • OpenAI社は、不正利用の監視を目的として、APIへの入出力データを最大30日間保持する場合があります。30日経過後は自動的に削除されます。

4-3. 画像の保存について

  • 本サービスは、OCR処理完了後の画像を一切保存しません。
  • 読み取り結果(テキストデータ)のみが、ユーザーの買い物リストデータとして保存されます。
  • 処理が正常に完了しなかった場合も、画像はサーバから自動的に削除されます。

4-4. 画像生成AIについて

本サービスは画像生成AIを使用していません。AIの利用はOCR(文字認識)処理の1箇所のみです。

第5条(第三者提供)

運営者は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  1. ユーザーの同意がある場合
  2. 法令に基づく場合
  3. 本サービスの提供に必要な業務委託先への提供(OCR処理におけるOpenAI社への画像送信を含む)

第6条(外部サービスの利用)

本サービスでは、以下の外部サービスを利用しています。各サービスにおけるデータの取り扱いは、それぞれのプライバシーポリシーに従います。

サービス利用目的所在国プライバシーポリシー
OpenAI APIOCR処理(文字認識)米国OpenAI Privacy Policy
Supabaseデータベース・認証米国Supabase Privacy Policy
Vercelホスティング・パフォーマンス測定米国Vercel Privacy Policy
Umamiアクセス解析(Cookieなし)Umami Privacy Policy
Stripe決済処理米国Stripe Privacy Policy

第7条(データの保管とセキュリティ)

  1. ユーザーデータは、米国に所在するサーバ(Vercel, Supabase)に保管されます。通信はSSL/TLSにより暗号化されています。
  2. 運営者は、個人情報の漏洩・滅失・毀損を防止するため、適切なセキュリティ対策を講じます。
  3. ただし、インターネット上の通信において完全なセキュリティを保証することはできません。

第8条(海外へのデータ移転)

本サービスでは、サービスの提供に必要な範囲で、ユーザーの個人情報を米国に所在するサーバおよび外部サービスに移転します。

  1. 移転先の国: 米国
  2. 移転先のサービス: Vercel(ホスティング)、Supabase(データベース)、OpenAI(OCR処理)、Stripe(決済処理)
  3. 移転の根拠: ユーザーの同意(本ポリシーへの同意をもって、本条に記載された海外移転に同意したものとします)

米国は、個人情報の保護に関する法律について、日本の個人情報保護委員会が「個人の権利利益を保護する上で我が国と同等の水準にある」と認めた国には含まれていません。ただし、各移転先サービスは、それぞれのプライバシーポリシーに基づき、適切なデータ保護措置を講じています。

第9条(買い子シェア機能におけるデータ共有)

  1. 買い子シェア機能では、ユーザーが生成したパスワードを通じて、買い物リストの一部を他のユーザーと共有します。
  2. 共有されるデータは、買い物リスト上のアイテム情報およびステータス情報のみです。
  3. 共有用パスワードは24時間で自動失効します。ユーザーはいつでもアプリ内から共有を停止し、パスワードを即時無効化できます。
  4. 共有の開始・終了は、リストの作成者が管理します。

第10条(ユーザーの権利)

ユーザーは、以下の権利を有します。

  1. データの閲覧:本サービスに保存されたご自身のデータを閲覧できます。
  2. データの訂正:ご自身のデータを修正できます。
  3. データの削除:アカウントを削除することで、すべてのデータを削除できます。
  4. データのエクスポート:今後提供予定のエクスポート機能により、ご自身のデータを書き出すことができます。現時点ではアプリ内の設定画面からの削除のみ対応しています。個人情報保護法に基づく開示請求は、下記の連絡先で受け付けています。

上記の請求は、本サービス内の設定画面または下記の連絡先から行うことができます。

第11条(データの保持期間)

  1. ユーザーのデータは、アカウントが存続する間保持されます。
  2. アカウント削除後、ユーザーデータはバックアップを含め30日以内に完全に削除されます。
  3. アカウント削除時に、買い子シェア機能による共有もすべて自動的に解除されます。

第12条(未成年のユーザー)

本サービスは、年齢制限を設けておりません。ただし、未成年の方が有料プランを利用する場合は、法定代理人(保護者)の同意を得た上でご利用ください。

第13条(権利者からの申立てに基づく対応)

  1. OCR機能により読み取られたデータについて、著作権者等の権利者から申立てがあった場合、運営者は以下の対応を行います。
    • 該当データの調査
    • 必要に応じた該当データの削除
    • 該当ユーザーへの通知
  2. 申立ては、本サービス内の権利者申立てフォームより受け付けます。原則として5営業日以内に一次回答を行います。

第14条(セキュリティインシデントへの対応)

個人情報の漏洩等のセキュリティインシデントが判明した場合、運営者は速やかに影響を受けるユーザーにメールで通知し、個人情報保護委員会への報告等の必要な対応を行います。

第15条(ポリシーの変更)

  1. 運営者は、必要に応じて本ポリシーを変更できるものとします。
  2. 変更時は、本サービス内およびXアカウント(@sortie_app)にて通知します。
  3. 重大な変更を行う場合は、登録メールアドレスに通知を送信します。

第16条(お問い合わせ)

本ポリシーに関するお問い合わせは、以下までご連絡ください。

メール: support@sortie-app.com

© 2026 Sortie — トウカ