プライバシーポリシー(メシテル)
0. 文書情報
- 対象サービス: モバイルアプリ「メシテル(MeshiTell)」(以下「本アプリ」)
- 制定日: 2026-06-17
- 最終改定日: 2026-06-17
- バージョン: 1.0
1. 事業者情報(個人情報取扱事業者)
- 事業者名: 生活最適化監査局
- 所在地: 〒150-0001 東京都渋谷区神宮前5丁目51番8号 ラ・ポルト青山 2F-7
- お問い合わせ窓口: 本アプリ内のフィードバック機能
本アプリ運営者(以下「当社」)は、利用者の個人情報および利用に関する情報を、本ポリシーに従って適切に取り扱う。
2. 取得する情報
本アプリは、以下の情報を取得する。
2.1 利用者が入力・操作する情報
- アカウント情報(認証に用いる識別子。メールアドレス等を利用する場合はその旨を含む)
- 「食べたい」登録・解除の操作内容
- 個人リマインダー(チェーン名、メモ等、利用者が任意で入力した内容)
- 通知設定(通知範囲、静音時間帯等)
- フィードバック(不具合報告・要望等、利用者が任意で送信した内容)
2.2 位置情報
- 本アプリは、近くの店舗・キャンペーンを通知するために、端末の位置情報を利用する。
- 位置情報の利用には、OS(iOS / Android)の許可ダイアログを通じた利用者の許可が必要である。利用者はOS設定からいつでも許可を取り消せる。
- 位置情報は、主に端末内のジオフェンス判定(指定地点への接近検知)に用いる。
- 生の緯度経度(精密な位置座標)を、行動分析・第三者提供の目的でサーバーに保存することはしない(第4章・第5章参照)。
2.3 利用状況・行動データ(分析用)
本アプリは、サービス改善および統計・分析(将来的な企業向け統計提供を含む)のため、以下の行動データを取得する場合がある。
- イベント種別(例: 「食べたい」登録/解除、店舗への接近、通知への反応)
- 関連するチェーン/ブランド名
- おおまかな地域区分(市区町村レベル等の粗い粒度。番地・精密座標は含まない)
- 発生日時
これらの行動データは、端末ごとに割り当てた仮名の識別子(匿名ID)に紐づけて記録する。匿名IDは、氏名・メールアドレス等の個人を直接特定する情報とは切り離して扱う(第4章参照)。
重要: 2.3の行動データの収集および第三者提供は、利用者の同意(オプトイン)を得た場合に限り行う(第6章参照)。同意しない場合でも、本アプリの基本機能(近くの店舗・キャンペーン通知)は利用できる。
2.4 技術情報
- アプリのバージョン、OS種別(不具合解析・互換性確認のため)
3. 利用目的
当社は、取得した情報を以下の目的で利用する。
- 本アプリの提供・運営(近くの店舗・キャンペーン情報の通知を含む)
- 利用者からの問い合わせ・フィードバックへの対応
- 本アプリの機能改善・品質向上・不具合解析
- 利用状況の統計的な把握・分析
- 匿名加工情報・統計情報としての、企業(第三者)への提供(第5章・第6章の条件を満たす場合に限る)
- 法令に基づく対応
4. 行動データの匿名化・加工
当社は、第2.3章の行動データを第三者提供・統計利用するにあたり、特定の個人を識別できないよう、以下の加工を行う。
- 氏名・メールアドレス・アカウントIDなど、個人を直接特定できる識別子を含めない。代わりに、端末ごとの仮名の匿名IDを用いる。
- 位置に関する情報は、市区町村レベル等の粗い地域区分に変換し、番地・精密な緯度経度は保持しない。
- 単独で個人を推定させ得る特異な記述は、提供データから除外または一般化する。
これらの加工は、個人情報保護法における匿名加工情報の考え方(同法第43条、規則第34条)を参照して設計する。
当社は、提供した匿名化データについて、これを他の情報と照合して特定の個人を再識別する行為を行わない(法第43条第5項の趣旨)。
5. 第三者提供
5.1 原則
当社は、次のいずれかに該当する場合を除き、利用者の個人データを本人の同意なく第三者に提供しない(個人情報保護法第27条)。
- 法令に基づく場合
- 人の生命・身体・財産の保護に必要で、本人同意の取得が困難な場合
- 委託・事業承継・共同利用など、法が定める場合
5.2 行動データ(匿名化済み)の企業提供
当社は、第4章の加工を施した行動データを、統計・マーケティング分析等の目的で企業(第三者)に提供する場合がある。提供にあたっては、以下を遵守する。
- 当該データは特定の個人を識別できないよう加工されていること。
- 第6章に定める利用者の同意(オプトイン)を得ていること。
- 匿名加工情報として提供する場合は、提供する情報の項目(イベント種別、チェーン/ブランド名、粗い地域区分、発生日時、端末単位の匿名ID)、提供の方法、匿名加工情報である旨を、あらかじめ公表する。
5.3 サービス提供のための外部送信(委託先)
本アプリは、機能提供のため以下の外部サービスにデータを送信する。これらは当社の委託先等であり、第5.2章の「企業への提供」とは区別される。
- Supabase(バックエンド基盤): アカウント情報、操作内容、匿名化された行動データ等。データの保存・認証・配信の目的。
- HERE(地図・店舗検索API): 近くの店舗を探すための現在地の位置情報(緯度経度)と検索条件(チェーン名・検索半径)。近くの店舗情報の取得の目的。
- プッシュ通知基盤(Expo / OSの通知サービス): 通知配信に必要な識別子。通知の配信の目的。
このうち Supabase(シンガポール)と HERE(欧州)は外国でデータを取り扱う。所在国・移転の詳細は第5.4章を参照。
HEREへの位置送信について: 近くの対象店舗を検索する際、本アプリのサーバー(Supabase Edge Function)経由で、利用者の現在地の緯度経度を検索の中心点として HERE の店舗検索API(Discover)に送信する。これは検索結果を得るための一時的な送信であり、当社はこの精密な現在地を行動分析データとして保存しない(第4章のとおり、保存・第三者提供するのは粗い地域区分のみ)。
Supabase に保存される内容について: 当社サーバー(Supabase)へ書き込む全経路(行動分析、収益計測、「食べたい」、通知履歴)において、いずれにも生の緯度経度は保存されない。行動分析は粗い地域区分のみ、収益計測は緯度経度をメタデータから除外、通知履歴は店舗ID(識別子)のみを保持する。精密な現在地が外部に出るのは前述の HERE 検索時の一時送信に限られ、保存はされない。
5.4 外国にあるサービスへのデータ移転
本アプリは、機能提供にあたり、以下のとおり外国でデータが取り扱われる。利用者の情報がこれらの国・地域で保存・処理されることに留意されたい。
- Supabase(バックエンド基盤): シンガポール(リージョン: ap-southeast-1)。移転されるデータはアカウント情報、操作内容、匿名化された行動データ等。目的はデータの保存・認証・配信。
- HERE Technologies(地図・店舗検索): 欧州(同社所在地域)。移転されるデータは近隣検索のための現在地の緯度経度・チェーン名。目的は近くの店舗情報の取得。
当社は、外国にあるこれらのサービスにデータを移転するにあたり、個人情報保護法(法第28条)の趣旨に従い、移転先の所在国・当該国の制度・移転先が講じる保護措置について、本ポリシーで情報提供を行う。
6. 同意とオプトアウト(データ提供の選択)
- 第2.3章の行動データの収集および第三者提供は、利用者が明示的に同意(オプトイン)した場合に限り行う。
- 同意は、初回起動時のオンボーディング等で、目的を説明したうえで取得する。
- 利用者は、いつでも設定画面から同意を取り消す(オプトアウトする)ことができる。取り消し後、当社は当該端末からの新たな行動データの収集を停止する。
- 同意の有無にかかわらず、本アプリの基本機能(近くの店舗・キャンペーン通知)は利用できる。
7. 安全管理措置
当社は、取得した情報の漏えい・滅失・毀損を防止するため、アクセス制御(行レベルセキュリティ等)、通信の暗号化、アクセス権限の最小化等の安全管理措置を講じる。
8. 保有個人データに関する請求
利用者は、当社が保有する自己の個人データについて、開示・訂正・利用停止・消去等を請求できる(法第32条〜第35条)。請求は第1章の問い合わせ窓口で受け付ける。
匿名化済みの行動データは特定の個人を識別できないため、個別の開示・訂正等の対象とならない場合がある旨を、誤解のないよう案内する。
9. 未成年者の利用
本アプリは年齢制限を設けていないが、未成年者が利用する場合は、保護者の同意を得たうえで利用することを推奨する。
10. 改定
当社は、必要に応じて本ポリシーを改定する。重要な変更を行う場合は、本アプリ内またはその他の方法で周知する。
11. お問い合わせ
本ポリシーに関する問い合わせは、第1章の窓口まで。