iOSアプリ プライバシーポリシー

NoraPocket iOSアプリは、サービス提供のために以下の情報を収集します。

• アカウント情報（氏名、メールアドレス、ユーザーID）
• 端末識別子、クラッシュデータ、性能データ、操作ログ
• ユーザーが保存・アップロードしたテキスト、写真、PDF、ファイル、音声、レコード、テンプレート、スキル設定
• AI機能で入力または選択したチャット内容、ファイル内容、画像、PDF、音声の文字起こし、レコード、テンプレート、スキル実行に必要なデータ

AI機能を使う場合、ユーザーが入力または選択したデータを、NoraPocketのサーバーを経由して以下の外部 AI サービスに送信します。

• Anthropic, PBC（米国） — Claude API。テキスト、チャット内容、ファイル内容、画像、PDF、音声の文字起こし結果、レコード、テンプレート、スキル実行に必要なデータを送信します。
• Groq, Inc.（米国） — Whisper API（whisper-large-v3）。アップロードされた音声ファイル本体（最大25MB）を文字起こしのために送信します。文字起こし結果はその後、ユーザーが指定したAI機能に応じて Anthropic に渡されることがあります。

iOSアプリでは、これらのデータを Anthropic / Groq に送信する前に、アプリ内でユーザーの許可を取得します。同意しない場合、AI抽出、文字起こし、Noraチャット、タイプ自動生成、スキル実行は利用できませんが、AIを使わない機能は利用できます。

Anthropic API 経由で送信されたデータは、Anthropic の API 利用規約に基づき同社のモデル学習に使用されません（不正利用検知のため、処理後最大30日間保持される場合があります）。Groq に送信される音声・文字起こしデータは、Groq Services Agreement §4.2（Inputs and Outputs）に基づき、当社が明示的に許可・指示しない限り Groq のモデルの学習・fine-tuning には使用されません。当社は学習利用に関する許可を Groq に与えていません。契約終了時には §11.5 に基づき Customer Data を 30 日以内に削除します。当社が直接、ユーザーデータを Anthropic / OpenAI / Google その他の事業者の AI モデル学習目的で提供することはありません。 Anthropicプライバシーポリシー / Groq Services Agreement / Groqプライバシーポリシー

• Supabase, Inc.（米国法人 / 東京リージョン保管） — 認証およびデータベース（構造化データの保管）。データは東京リージョン（ap-northeast-1）に暗号化して保管します。AI モデル学習目的で利用されません。
• Cloudflare, Inc.（米国） — R2 オブジェクトストレージ。ユーザーがアップロードしたファイル本体（画像・PDF・音声等）を暗号化して保管します。AI モデル学習目的で利用されません。
• Anthropic, PBC（米国） — Claude API。AI抽出、Noraチャット、分析・提案、タイプ自動生成、スキル実行に使用します。送信データは API 利用規約に基づきモデル学習に使用されません。
• Groq, Inc.（米国） — Whisper API。音声ファイルの文字起こしに使用します。送信データは Groq Services Agreement §4.2 に基づき、当社が明示的に許可しない限り Groq のモデル学習・fine-tuning には使用されません。
• Google LLC（米国） — ユーザーが明示的に連携を許可した場合のみ、Google Sheets API・Google Drive APIを使用します。取得した Google データは AI モデル学習目的で利用されません。
• Vercel, Inc.（米国） — アプリケーションのホスティングと配信。
• Sentry（米国） — クラッシュ・エラー監視。個人を特定する情報は最小限に制限します。
• Stripe, Inc.（米国） — Web 経由の有料プランの決済処理および請求管理。クレジットカード情報は当社サーバーには保存されず、Stripe 側で PCI DSS 準拠のもと処理されます。
• Apple Inc.（米国） — iOS アプリ経由で App Store In-App Purchase をご利用の場合、決済処理および請求管理は Apple が行います。当社は Apple から決済成否、サブスクリプション状態、トランザクション ID 等の必要最小限の情報のみ受領します。

iOS アプリは PostHog SDK をネイティブには組み込んでいません。ただし、初回オンボーディング体験の改善のため、サンプルレシート〜Noraの一言レビュー到達などのアクティベーションファネルに関わる操作ログの一部は、当社サーバー経由で PostHog に送信されます（送信される値の例: ボタン押下、画面表示、入力モダリティ）。送信内容はサービス改善・統計目的に限定し、ユーザー識別子はサービス内アカウント ID に紐づきます。Web アプリでの PostHog 利用については プライバシーポリシー 第4条をご確認ください。

越境移転について: 上記委託先は米国法人を含むため、ユーザーデータは日本国外（主に米国）に移転されます。本サービスを利用することで、当該越境移転に同意したものとみなします。詳細は プライバシーポリシー をご確認ください。

ユーザーデータは暗号化して保管されます。アカウント削除時には、関連データを合理的に可能な範囲で速やかに削除します。

• データのエクスポートは、iOSアプリ内のダウンロード機能（アップロード済みファイルの再ダウンロード等）および認証ユーザー向けのアカウントデータ一括エクスポート機能（構造化データを JSON 形式で取得、Web からアクセス可能）を用いて、ユーザー自身で行ってください。当社は個別のデータ取り出しサポートを原則として提供しません。
• アカウント削除はiOSアプリの設定画面、または support@norabit.dev へのご連絡で受け付けます。
• AIデータ共有への同意は、iOSアプリの設定画面からいつでも撤回できます。

当社は現時点でデータベースに対するポイントインタイムリカバリ（PITR）等の即時復旧を伴うバックアップ契約を締結していないため、データの完全な復旧は保証できません。当社は個別のデータ取り出しサポートを原則として提供しないため、重要なデータはサービス内のダウンロード機能およびアカウントデータ一括エクスポート機能（JSON 形式）を用いてユーザー自身でバックアップを取得することを強く推奨します。当社の故意または重大な過失による滅失・破損については、 利用規約 第10条・第15条に従い対応します。

保管期間: アカウント情報およびユーザー作成データはアカウント有効中保管し、削除後は合理的に可能な範囲で速やかに（原則として 30 日以内に）消去します。クラッシュ・エラー情報（Sentry）は最長 90 日、決済関連情報（Apple App Store IAP 経由の請求情報）は Apple の保管ポリシーおよび日本の税法・電子帳簿保存法に従って保管します。詳細は プライバシーポリシー 第5条をご確認ください。

越境移転先の保護措置: 上記米国所在の委託先各社とは、目的外利用禁止・機密保持・安全管理措置・再委託制限・契約終了時のデータ返還または消去を業務委託契約上義務づけています。当該越境移転に同意いただいたうえで本サービスをご利用ください。詳細は プライバシーポリシー 第4条をご確認ください。