Nande株式会社(以下「当社」)は、cheQ(以下「本アプリ」)の提供にあたり、ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」)およびその他の関連法令・ガイドラインを遵守します。
| 事業者名 | Nande株式会社 |
|---|---|
| 代表者 | 高師 雅一 |
| 個人情報保護管理者 | 高師 雅一 |
| 連絡先 | hello@cheq.fun |
当社は、以下の個人情報を、それぞれに記載する方法により取得します。
| 情報の種類 | 具体的な項目 |
|---|---|
| アカウント情報 | X(旧 Twitter)アカウント情報(ユーザー ID、ハンドル名、表示名、プロフィール画像、自己紹介文)。オンボーディング時にユーザーの同意を得た上で、推しアーティスト推薦のために X 上の公開投稿(リポスト・いいね・メンション)を一時的に参照する場合があります(保存はしません)。または LINE アカウント情報(ユーザー ID、表示名、プロフィール画像) |
| チェキ画像データ | ユーザーがスキャンまたはカメラロールから取り込んだ写真(人物の肖像を含む) |
| 顔特徴量データ | アーティスト認識のために画像から生成される顔のベクトル情報(embedding)。数値データであり、元の顔画像を復元することはできません |
| メタデータ | チェキに付与されるアーティスト名、イベント名、撮影日、メモ、グレーディングスコア |
| 投稿データ | タイムライン投稿内容、コメント、いいね、お気に入り登録 |
| 課金情報 | サブスクリプション状態、プラン種別、購入日時(決済情報自体は Apple が管理し、当社は保持しません) |
| 端末情報 | OS バージョン、デバイスモデル、アプリバージョン、言語設定 |
| プッシュ通知トークン | Firebase Cloud Messaging(FCM)トークン |
| 利用状況データ | スキャン回数、画面遷移、機能利用状況(Firebase Analytics により自動収集) |
| エラー情報 | クラッシュログ、スタックトレース、発生端末情報(Sentry により自動収集) |
| ビデオ通話データ | 2ショットチェキ機能利用時の通話セッション情報(映像・音声データは保存しません) |
| 位置情報 | ユーザーがイベント情報として任意入力した場合のみ。GPS 等による自動取得は行いません |
個人情報保護法第21条に基づく公表
当社は、取得した個人情報を以下の目的の範囲内で利用します。
チェキ画像にはアーティストおよびユーザー本人の肖像が含まれます。当社は以下の AI 処理を自動的に行います。
| 処理 | 内容 |
|---|---|
| 高画質化 | 超解像処理(CILanczosScaleTransform)およびアンシャープマスクによるノイズ低減・鮮鋭化 |
| 遠近補正・色味調整 | Sobel エッジ検出による矩形検出、白枠キャリブレーション |
| アーティスト認識 | 顔特徴量の照合によるアーティストの自動提案 |
| グレーディング | センタリング・表面・エッジ・角の 4 軸評価 |
| モデレーション | 暴力的・性的コンテンツの自動検出およびフラグ付け |
| プライバシーガード | タイムライン共有時の自動顔ぼかし処理 |
| 偽造検出 | チェキの真贋判定 |
| C2PA 署名 | 画像の真正性を証明するデジタル署名の付与 |
本アプリでは、以下の自動意思決定処理が行われます。
| 処理 | 目的 | 影響 |
|---|---|---|
| モデレーション | 不適切画像の自動検出 | 画像のフラグ付け・非表示・ぼかし処理 |
| アーティスト認識 | チェキに写るアーティストの自動提案 | メタデータの自動入力(ユーザーが修正可能) |
| 偽造検出 | チェキの真贋判定 | 偽造疑いのフラグ付け |
| グレーディング | チェキの状態評価 | スコアの自動付与(参考値) |
| 推しレコメンド | X プロフィール(自己紹介文・表示名)からの推しアーティスト推薦 | オンボーディング時の推しアーティスト候補表示(ユーザーが選択・変更可能) |
ユーザーは、以下の権利を有します。
上記の権利行使は、hello@cheq.fun にご連絡ください。
個人情報保護法第27条に基づく公表
当社は、以下の場合を除き、あらかじめユーザーの同意を得ることなく個人情報を第三者に提供しません。
個人情報保護法第25条に基づく委託先の監督
当社は、サービス提供に必要な範囲で、以下の業務委託先に個人情報の取り扱いを委託します。委託先の選定にあたっては、個人情報を適切に管理できる事業者を選定し、契約等により適切な監督を行います。
| 委託先 | 委託業務 | 所在国 |
|---|---|---|
| Amazon Web Services, Inc. | 画像保管(S3)、画像処理(Lambda)、コンテンツ配信(CloudFront) | 米国(データは東京リージョン) |
| Supabase, Inc. | データベース管理、ユーザー認証、Edge Functions 実行 | 米国(データは東京リージョン) |
| Google LLC(Firebase) | アプリ利用状況分析(Analytics)、プッシュ通知配信(FCM) | 米国 |
| Functional Software, Inc.(Sentry) | エラー監視、クラッシュレポート収集 | 米国 |
| RevenueCat, Inc. | サブスクリプション管理、購入状態同期 | 米国 |
| Apple Inc. | アプリ配信、App 内課金決済 | 米国 |
| X Corp | OAuth 2.0 によるユーザー認証、プロフィール情報の取得 | 米国 |
| 100ms, Inc. | ビデオ通話基盤(2ショットチェキ機能) | 米国 |
| Apple Inc. | Apple Sign In によるユーザー認証 | 米国 |
上記委託先はいずれも、EU-US Data Privacy Framework への参加、Standard Contractual Clauses(SCC)の締結、またはこれに準ずる体制により、国際的なデータ移転における個人情報の保護を確保しています。
当社は、個人情報の漏えい、滅失またはき損を防止するため、以下の安全管理措置を講じています。
個人情報保護法第32条〜第39条に基づく権利
ユーザーは、当社が保有する自己の個人情報について、以下の権利を行使できます。
上記請求は、hello@cheq.fun にご連絡ください。本人確認の上、法令に定める期間内に対応いたします。なお、法令の定めにより請求に応じられない場合は、その旨を理由とともにお知らせします。
改正電気通信事業法第27条の12に基づく外部送信規律への対応
本アプリは Web ブラウザベースの Cookie を使用しません。以下の SDK がユーザーの端末から外部サーバーへデータを送信します。
| SDK | 送信先 | 送信される情報 | 利用目的 | オプトアウト |
|---|---|---|---|---|
| Firebase Analytics | Google LLC(米国) | 画面遷移、イベント、端末情報(IDFA は収集しません) | 利用状況の統計分析 | iOS の「設定」>「プライバシーとセキュリティ」>「分析」から制限可能 |
| Firebase Cloud Messaging | Google LLC(米国) | FCM トークン、端末情報 | プッシュ通知の配信 | iOS の「設定」>「通知」から cheQ の通知をオフ |
| Sentry | Functional Software, Inc.(米国) | クラッシュログ、エラー情報、端末情報 | 障害対応、品質改善 | オプトアウト不可(サービス品質維持に必要) |
| RevenueCat | RevenueCat, Inc.(米国) | 購入レシート、サブスクリプション状態、匿名ユーザー ID | サブスクリプション管理・課金状態の同期 | オプトアウト不可(課金管理に必要) |
| 100ms | 100ms, Inc.(米国) | 通話セッション情報、端末情報(映像・音声データは保存されません) | 2ショットチェキ機能のビデオ通話基盤 | 機能未使用時はデータ送信なし |
| X OAuth 2.0 | X Corp(米国) | プロフィール情報(表示名・自己紹介文)、公開投稿(リポスト・いいね・メンション)※投稿データは推薦処理後に破棄 | ユーザー認証、推しアーティストの自動推薦 | X との連携はオンボーディング時にユーザーが明示的に許可した場合のみ。投稿データの参照を希望しない場合はスキップ可能 |
| Apple Sign In | Apple Inc.(米国) | Apple ユーザー ID、メールアドレス(非公開可)、氏名 | ユーザー認証 | Apple でのログインを選択しない場合はデータ送信なし |
本アプリは広告識別子(IDFA)を収集せず、アプリ横断のトラッキングを一切行いません。そのため、App Tracking Transparency(ATT)の許可ダイアログは表示されません。Firebase Analytics は端末内の匿名識別子のみを使用し、他社アプリとのデータ共有は行いません。
個人情報の漏えい、滅失またはき損が発生し、またはそのおそれがあることを知った場合、当社は以下の対応を行います。
個人情報の取り扱いに関する苦情・相談は、以下の窓口にて受け付けます。
| 窓口 | Nande株式会社 個人情報相談窓口 |
|---|---|
| メール | hello@cheq.fun |
| アプリ内 | 「設定」>「お問い合わせ」 |
| 対応時間 | 原則として、受付後 10 営業日以内に回答いたします |
| 日付 | 変更内容 |
|---|---|
| 2026年3月1日 | 初版制定 |
| 2026年3月5日 | 顔特徴量データ、安全管理措置、業務委託先、苦情処理体制を追加。個人情報保護法の条文参照を明記。全体を法人運営体制に改訂 |
| 2026年3月6日 | データ漏えい通知タイムライン明確化(72時間速報・30日確報)。自動意思決定・プロファイリング条項追加。データポータビリティ条項追加。100ms委託先追加。ビデオ通話データ項目追加。商標注記追加 |
| 2026年3月7日 | X(旧 Twitter)OAuth 認証への移行に伴い、取得情報・利用目的・委託先を更新。X プロフィール解析による推しレコメンド機能を自動意思決定条項に追加。LINE 関連記載を削除 |
| 2026年3月8日 | X 公開投稿(リポスト・いいね・メンション)の参照を取得情報・利用目的に明記。外部送信表に X OAuth 2.0 行を追加。投稿データの非保存・破棄を明記 |
| 2026年3月9日 | LINE ログインによる認証を取得情報・利用目的・業務委託先・外部送信表に追記 |
| 2026年3月10日 | LINE 認証を廃止し Apple Sign In に移行。委託先・外部送信表を更新 |