プライバシーポリシー
最終更新日:2026年6月4日
1. はじめに
Tabelia(以下「当サービス」)は、屋号「Tabelia」(以下「運営者」)が運営するiOSアプリケーションです。本プライバシーポリシーは、当サービスがどのような情報を収集し、どのように利用・保護するかを説明します。
当サービスをご利用になることで、本ポリシーに同意したものとみなします。
2. 収集する情報
2-1. お客様が提供する情報
- アカウント情報:メールアドレス、パスワード(ハッシュ化済み)、Googleログインを利用する場合の認証識別子
- 保存データ:お気に入りレシピ、保存済みの献立、買い物リスト、常備品設定、規約同意履歴
- 課金・プラン情報:サブスクリプション購入履歴、購入商品ID、購読期限、利用可能なコーチング回数、RevenueCat顧客ID(決済情報そのものはApp Storeが管理し、当サービスは保持しません)
2-2. 自動的に収集される情報
- 利用ログ:閲覧したレシピ、実行した機能、操作履歴、AI機能の利用回数
- デバイス情報:デバイスモデル、OSバージョン、アプリバージョン、言語設定
- クラッシュ・性能診断データ:アプリ異常終了時のスタックトレース、エラー情報、デバイス状態(取得される場合)
- 分析データ:画面表示、機能の使用頻度、検索語、フィルタ条件、選択した代替食材、買い物リストの操作、購入導線の操作。ログイン後はユーザーIDに紐づけて分析される場合があります
2-3. AIサービスへの送信データ
当サービスでは、以下の情報をAI処理のために外部サービスに送信することがあります。
- 選択したレシピ情報(レシピ名・食材・手順)
- 食材の代替設定(代替食材名・数量)
- 調理人数、献立、段取りステップ、コーチング対象のステップ
- Shefチャットで入力した質問文および直近の会話履歴
- 買い物リスト内で分類が必要な食材名
- レシピの組み合わせ提案に必要な候補レシピ情報
AIサービスへの送信は、AI機能の提供に必要な範囲に限定します。メールアドレス、パスワード、決済情報を意図的にAIサービスへ送信することはありません。ただし、ユーザーがチャット入力などに個人情報を含めた場合、その内容がAI処理のために送信される可能性があります。
3. 情報の利用目的
収集した情報は以下の目的で利用します。
- サービスの提供・改善・カスタマイズ
- ユーザーアカウントの管理・認証
- サブスクリプションの管理と課金処理の確認
- バグの修正・クラッシュの分析・パフォーマンス改善
- サービスに関するお知らせ(重要なアップデート、利用規約変更等)
- 不正利用の検知・防止
- 利用状況の分析、機能改善、課金導線の改善
マーケティング目的での第三者への販売は行いません。
4. 第三者サービスへの情報提供
当サービスは以下の第三者サービスを利用しており、各社のプライバシーポリシーに従いデータが処理されます。
| サービス | 提供事業者 | 用途 | プライバシーポリシー |
|---|---|---|---|
| Supabase | Supabase Inc. | 認証・データベース | supabase.com/privacy |
| Apple App Store | Apple Inc. | アプリ配布、アプリ内課金、返金・購読管理、診断情報 | apple.com/legal/privacy |
| Google Sign-In | Google LLC | Googleログイン | policies.google.com/privacy |
| RevenueCat | RevenueCat Inc. | サブスクリプション管理 | revenuecat.com/privacy |
| PostHog | PostHog Inc. | 利用分析 | posthog.com/privacy |
| Anthropic Claude API | Anthropic, PBC | AI機能(Shefチャット、レシピ組み合わせ提案) | anthropic.com/privacy |
| OpenAI API | OpenAI, L.L.C. | AI機能(本格度説明、食材カテゴリ分類) | openai.com/policies/privacy-policy |
| Google Gemini API | Google LLC | AI機能(調理段取り、ステップごとのコツ生成) | ai.google.dev/gemini-api/docs/logs-policy |
上記サービス提供者は、当サービスの提供に必要な範囲でデータを処理します。これら以外の第三者に個人情報を販売・貸与することはありません。ただし、法令に基づく開示要請がある場合はこの限りではありません。
買い物リストや代替食材画面からAmazonまたは楽天市場の検索ページを開く場合、検索対象の食材名が外部サイトの検索クエリとして送信されます。これらの外部サイトは当サービスとは別のプライバシーポリシーに基づき運営されます。
5. データの保存と保護
- ユーザーデータはSupabaseのクラウドインフラ(AWS)に保存されます
- 生成された調理段取りは、同じ条件で再表示するため、端末内にキャッシュされる場合があります
- 通信はすべてTLS/HTTPSで暗号化されます
- パスワードは業界標準のハッシュアルゴリズムで暗号化され、平文では保存しません
- アクセス権限は業務上必要な範囲に限定します(最小権限の原則)
6. データの保持期間
- アカウント情報・保存データ:アカウント削除まで保持
- 利用ログ・分析データ:最大2年間保持後、匿名化または削除
- AI段取りジョブ・生成された段取りデータ:アカウント削除まで保持
- 端末内の調理段取りキャッシュ:生成から30日経過後は再表示に利用されず、再表示確認時に削除されます
- クラッシュ・性能診断データ:取得される場合、最大90日間保持
- 課金・プラン管理情報:サブスクリプション管理、法令対応、決済記録、不正利用防止に必要な期間保持
- アカウント削除後:当サービスが管理する個人データは、法令対応、決済記録、不正利用防止に必要な情報を除き30日以内に削除します(バックアップからの削除は最大90日)。第三者サービス側で保持されるデータは、各社のポリシーに従って処理されます。
7. お客様の権利
個人情報保護法に基づき、お客様は以下の権利を有します。
- 開示請求:保有する個人情報の内容を確認する権利
- 訂正・追加・削除請求:不正確な情報の修正を求める権利
- 利用停止請求:個人情報の利用停止・消去を求める権利
- アカウント削除:アプリ内の設定またはサポートへの連絡により随時実施可能
これらの請求はアプリ内の設定画面、または support@tabelia.app へのご連絡で受け付けます。
8. 子どものプライバシー
当サービスは13歳未満のお子様を対象としていません。13歳未満のお子様の個人情報を意図的に収集することはありません。万一収集していることが判明した場合は、速やかに削除します。
9. ポリシーの変更
本ポリシーを変更する場合は、アプリ内またはサポートメールにてお知らせします。重要な変更の場合は、変更前に通知し、同意を得るプロセスを経ます。
10. お問い合わせ
- 屋号:Tabelia
- メールアドレス:support@tabelia.app
- 対応言語:日本語・英語
- 対応方針:お問い合わせおよび個人情報に関する請求は、法令に従い順次対応します。
Privacy Policy
Last Updated: June 4, 2026
1. Introduction
Tabelia (the "Service") is an iOS application operated by Tabelia (the "Operator"), a sole proprietorship. This Privacy Policy describes how the Service collects, uses, and protects your information.
By using the Service, you agree to this Privacy Policy.
2. Information We Collect
2-1. Information You Provide
- Account Information: Email address, password (hashed), and authentication identifiers when you use Google Sign-In
- Saved Data: Favorite recipes, saved menus, shopping lists, pantry settings, and legal consent history
- Billing and Plan Information: Subscription purchase history, product IDs, subscription expiration dates, available coaching credits, and RevenueCat customer ID (payment details are managed by the App Store; we do not store them)
2-2. Automatically Collected Information
- Usage Logs: Recipes viewed, features used, interaction history, and AI feature usage counts
- Device Information: Device model, OS version, app version, language settings
- Crash and Performance Diagnostics: Stack traces, error information, and device state at the time of app crashes, if collected
- Analytics Data: Screen views, feature usage frequency, search terms, filter conditions, selected substitutions, shopping list interactions, and purchase-flow interactions. After login, analytics may be associated with your user ID
2-3. Data Sent to AI Services
The Service may send the following data to external services for AI processing:
- Selected recipe information (name, ingredients, steps)
- Ingredient substitution settings (substitute names, quantities)
- Serving size, menu selections, cooking schedule steps, and the focused coaching step
- Questions you enter in Shef chat and recent conversation history
- Ingredient names that need shopping-list categorization
- Candidate recipe information needed for pairing suggestions
We limit data sent to AI services to what is necessary to provide AI features. We do not intentionally send your email address, password, or payment information to AI services. However, if you include personal information in chat messages or similar free-text inputs, that content may be sent for AI processing.
3. How We Use Your Information
- Providing, improving, and customizing the Service
- Managing and authenticating user accounts
- Managing subscriptions and verifying billing
- Fixing bugs, analyzing crashes, and improving performance
- Service notices (important updates, Terms changes, etc.)
- Detecting and preventing fraudulent use
- Analyzing usage, improving features, and improving purchase flows
We do not sell your data to third parties for marketing purposes.
4. Third-Party Services
| Service | Provider | Purpose | Privacy Policy |
|---|---|---|---|
| Supabase | Supabase Inc. | Authentication & database | supabase.com/privacy |
| Apple App Store | Apple Inc. | App distribution, in-app purchases, refunds/subscription management, diagnostics | apple.com/legal/privacy |
| Google Sign-In | Google LLC | Google login | policies.google.com/privacy |
| RevenueCat | RevenueCat Inc. | Subscription management | revenuecat.com/privacy |
| PostHog | PostHog Inc. | Usage analytics | posthog.com/privacy |
| Anthropic Claude API | Anthropic, PBC | AI features (Shef chat and recipe pairing suggestions) | anthropic.com/privacy |
| OpenAI API | OpenAI, L.L.C. | AI features (authenticity-score explanation and ingredient categorization) | openai.com/policies/privacy-policy |
| Google Gemini API | Google LLC | AI features (cooking schedules and step tips) | ai.google.dev/gemini-api/docs/logs-policy |
These service providers process data as necessary to provide the Service. We do not sell or lend personal information to other third parties, except where required by law.
When you open Amazon or Rakuten search pages from shopping-list or substitution screens, the ingredient name you search for is sent to the external site as a search query. Those external sites are operated under their own privacy policies.
5. Data Storage and Security
- User data is stored on Supabase's cloud infrastructure (AWS)
- Generated cooking schedules may be cached on your device so they can be reopened under the same conditions
- All communications are encrypted using TLS/HTTPS
- Passwords are stored using industry-standard hashing algorithms; plaintext passwords are never stored
- Access permissions are limited to what is necessary for business operations (principle of least privilege)
6. Data Retention
- Account information and saved data: Retained until account deletion
- Usage logs and analytics data: Retained for up to 2 years, then anonymized or deleted
- AI schedule jobs and generated schedule data: Retained until account deletion
- On-device cooking schedule cache: Not used for reopening after 30 days from generation, and deleted when the app checks the expired cache
- Crash and performance diagnostics: Retained for up to 90 days, if collected
- Billing and plan-management information: Retained for as long as necessary for subscription management, legal compliance, payment records, and fraud prevention
- After account deletion: Personal data managed by the Service will be deleted within 30 days, except for information necessary for legal compliance, payment records, and fraud prevention (backup deletion within 90 days). Data retained by third-party services is handled according to each provider's policy.
7. Your Rights
- Access: Request confirmation of what personal data we hold about you
- Correction: Request correction of inaccurate data
- Deletion: Request deletion or suspension of processing of your data
- Account Deletion: Available at any time through in-app settings or by contacting support
To exercise these rights, contact us via the in-app settings or at support@tabelia.app.
8. Children's Privacy
The Service is not directed to children under 13. We do not knowingly collect personal information from children under 13. If we discover that we have inadvertently collected such information, we will promptly delete it.
9. Changes to This Policy
We will notify you of changes to this policy via the app or by email. For material changes, we will provide advance notice and obtain your consent.
10. Contact
- Trade Name: Tabelia
- Email: support@tabelia.app
- Languages: Japanese, English
- Response Policy: Inquiries and privacy-related requests will be handled in sequence in accordance with applicable laws.