プライバシーポリシー
最終更新日: January 7, 2026
データ管理者:
Boutique Web Development (Enskild firma)
Org. nr: 860413-8779
住所: Stockholm, Sweden
連絡先: asterisk@summo.plus
📝 1. はじめに
Summo(以下「本アプリ」といいます)において、当社はプライバシーを後付けではなく、基本的な機能として扱います。本プライバシーポリシーは、Boutique Web Development(以下「当社」といいます)がお客様のデータをどのように収集、利用、保護するかについて説明するものです。
当社は、**一般データ保護規則(EU)2016/679(「GDPR」)**およびスウェーデンデータ保護法(Lag med kompletterande bestämmelser till EU:s dataskyddsförordning)に基づいて運営されています。Summoをご利用いただくことにより、お客様は本ポリシーに記載された慣行に同意したものとみなされます。
📸 2. アップロードする内容
2.1 レシートに限定してください
Summoは、お客様の食料品購入履歴を整理するために開発されました。本サービスは、レシートおよび購入に関する書類の処理に特化して設計されています。
2.2 個人写真のアップロードはお控えください
お客様ご自身のプライバシーを保護するため、個人写真(自撮り写真や家族の写真など)や、買い物とは無関係の機密性の高い書類をアップロードしないでください。
- 当社の焦点: 当社のシステムは、商品を読み取るように訓練されており、人物を読み取るようにはなっていません。関連性のない個人写真をアップロードされた場合、当社のシステムはそれを認識せず、ストレージ効率を維持するために削除する場合があります。
- お客様のプライバシー: 本アプリは個人写真の保存を目的として設計されていないため、お客様が誤ってアップロードされたプライベート写真について、当社は責任を負いかねます。Summoが食料品の管理に特化できるよう、ご協力をお願いいたします!
⚖️ 3. 処理の法的根拠
当社は、特定の法的根拠に基づきお客様のデータを処理します。
- 契約上の必要性(GDPR第6条1項b): レシートのスキャン、データ抽出、食料品の購入履歴の整理といったコア機能を提供するため。
- 正当な利益(GDPR第6条1項f):
- 当社独自の機械学習モデルを訓練し、改善するため。
- 統計的な市場インサイト(例:価格トレンド分析)を生成するため。
- 当社サービスのセキュリティと完全性を確保するため。
- 同意(GDPR第6条1項a): お客様がいつでも撤回できる、オプション機能またはダイレクトマーケティングのためのみ。
🔍 4. 収集するデータ
当社はデータ最小化の原則を遵守します。必要な情報のみを収集します。
- アカウントデータ: メールアドレスおよび内部ユーザーID。
- レシートデータ: お客様がアップロードする画像、およびそこから抽出された生テキスト/データ(店舗名、商品、価格、タイムスタンプ)。
- 利用状況に関するメタデータ: 技術ログ、デバイスの種類、クラッシュレポート、バグ修正に役立つインタラクション指標。
📈 5. 地域限定ショッピングインサイト(統計データ)
5.1 インサイトの作成方法
当社は、誰もがより賢く買い物ができるよう支援したいと考えています。そのため、「ストックホルムで最も安い牛乳はどこか?」といった、すべてのレシートにわたるトレンドを分析します。当社はこれを「統計データ」と呼んでいます。
- 匿名性: このデータは、すべての個人識別子から切り離されています。これは単なる数学と統計であり、お客様個人を特定することは不可能です。
- ビジネスでの利用: この匿名データは市場全体が価格設定を理解するのに役立つため、当社は、食料品エコシステムを改善するために、これらの匿名の統計データを利用、公開、または販売する権利を留保します。
5.2 Summoの改善
当社は、お客様がアップロードするレシートを使用して、AIがより正確に読み取れるように学習させます。これにより、本アプリは時間の経過とともに、お客様や他のすべての人にとってより正確になります。この訓練のために、お客様の個人のメールアドレスや身元を使用することはありません。
🤖 6. 第三者サービス
当社は、サービスを運営するために信頼できるパートナーを利用しています。
6.1 処理者(当社の指示に基づき、当社に代わってデータを処理します)
| Provider | Purpose | DPA |
|---|---|---|
| Google Cloud Platform | Hosting, Database, Storage, AI | Google Cloud DPA |
| Sentry | Error Tracking & Crash Reporting | Sentry DPA |
| Resend | Transactional Emails | Resend DPA |
6.2 管理者(独自のプライバシーポリシーに基づきデータを処理します)
| Provider | Purpose | Privacy Policy |
|---|---|---|
| Google Maps Platform | Store Location Geocoding | Google Privacy |
| Google Sign-in | Authentication | Google Privacy |
| Apple Sign-in | Authentication | Apple Privacy |
当社は、当社のAIプロバイダーがお客様のプライベートデータを用いて公開モデルを訓練しないよう、設定を行っています。
🇸🇪 7. お客様の権利
GDPRに基づき、お客様はご自身の個人データに関して以下の権利を有します。
- アクセス権とデータポータビリティ権: お客様のレシートとアカウントデータのコピーを要求する権利。
- 訂正権: 誤った情報を修正する権利。
- 消去権(「忘れられる権利」): お客様のアカウントおよび識別可能なデータの削除を要求する権利。
- 注:これは、すでに匿名化された統計データには適用されません。なぜなら、統計データはもはや個人データではないからです。
- 異議申立権: モデル訓練目的でのデータ処理に対し、サポートに連絡することで異議を申し立てる権利。
これらの権利を行使するには: asterisk@summo.plusまでメールでご連絡ください。
🛡️ 8. セキュリティとデータ保持
- セキュリティ: 当社は、転送中および保存中のデータに対して業界標準の暗号化(TLS/SSL)を使用しています。
- データ保持: 当社は、お客様がアクティブなアカウントをお持ちである限り、お客様の識別可能なデータを保持します。アカウントを削除された場合、個人識別子は30日以内に削除されます。
🏛️ 9. 監督機関
当社がお客様のデータを不適切に扱っているとお考えの場合、お客様は現地のデータ保護機関(例えば、スウェーデンプライバシー保護庁(IMY))に苦情を申し立てる権利を有します。
👤 10. 利用年齢制限
Summoは16歳以上の利用者を対象としています。当社は16歳未満の子供から意図的にデータを収集することはありません。