メインコンテンツへスキップ

Privacy Policy

プライバシーポリシー

最終更新日: 2026年3月20日

Pelat(以下「本サービス」)を運営する Pelat 運営チーム(以下「当社」)は、ユーザーの皆さまの個人情報の保護を重要と考え、個人情報の保護に関する法律(以下「個人情報保護法」)およびその他の関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。本ポリシーは、日本国内で配信される iOS アプリケーション「Pelat」および公式サイト(pelat.app)に適用されます。

1. 取得する個人情報

当社は、本サービスの提供にあたり、以下の情報を取得します。

1.1 ユーザーから直接取得する情報

  • Apple ID 関連情報: Apple Sign In を通じて取得するメールアドレス(またはリレーメールアドレス)、表示名
  • プロフィール情報: ユーザーが設定する表示名、プロフィール画像
  • チャットメッセージ: エンドツーエンド暗号化(E2EE)により暗号化された状態でサーバーを経由します。当社はメッセージの本文を復号することはできません
  • AI Talk の会話内容: AI キャラクターとの英会話練習で入力されたテキストは、AI 応答の生成のために処理されます(詳細は第4条をご参照ください)
  • 画像データ: チャットで送信される画像は、送信前に EXIF・GPS 等のメタデータが自動的に除去されます

1.2 自動的に取得する情報

  • 利用データ: 英語学習の進捗状況(語彙学習記録、記事閲覧履歴、クイズ回答履歴)
  • ソーシャルデータ: 友達リスト、チャットルーム参加情報
  • E2EE 公開鍵情報: 暗号通信に使用する公開鍵(Pre-Key バンドル)
  • メッセージメタデータ: 送信者・受信者の識別情報、送受信日時(メッセージ本文は含みません)
  • デバイス情報: OS バージョン、アプリバージョン、デバイス識別子(E2EE 用)
  • クラッシュ・診断データ: アプリのクラッシュレポート、パフォーマンスデータ、エラーログ(個人を特定する情報は含みません)
  • プッシュ通知トークン: Apple Push Notification service(APNs)のデバイストークン

1.3 アプリ内で利用する外部サービス

本アプリでは、以下の外部サービスを利用しています。

  • OpenAI API(提供元: OpenAI, L.L.C.): AI Talk 機能における会話応答の生成および文法添削に使用します。ユーザーが AI Talk で入力したテキストメッセージがバックエンドサーバー経由で OpenAI API に送信されます。詳細は第4条をご参照ください。
    詳細: OpenAI プライバシーポリシー
  • Apple Push Notification service(APNs)(提供元: Apple Inc.): プッシュ通知の配信に使用します。デバイストークンの登録および暗号化された通知ペイロードの送信に使用します。

なお、ユーザー認証は Apple Sign In を使用し、Apple の JWKS(JSON Web Key Set)エンドポイントを通じてトークンを検証しています。クラッシュレポートおよびパフォーマンスデータの収集は、Apple が提供する MetricKit フレームワーク(OS 組み込み機能)を使用しており、第三者のクラッシュ分析サービスは使用していません。エラー監視は当社独自のシステムにより行っています。

1.4 公式サイトで取得する情報

当社の公式サイト(pelat.app)では、以下の外部サービスを利用してアクセス情報を取得しています。なお、フォントはセルフホスティング(自社サーバーからの配信)を行っており、外部フォントサービスは使用していません。

1.5 ベータテスト(TestFlight)における追加情報

本サービスのベータ版を Apple TestFlight を通じてご利用の場合、Apple Inc. により以下の情報が自動的に収集され、当社に共有されます。これらのデータ収集はテスターがオプトアウトすることはできません。

  • テスター情報: TestFlight に登録された氏名、メールアドレス(公開リンクによる招待の場合は当社に非表示)
  • クラッシュログ: アプリクラッシュ時のスタックトレース、実行時間等の診断データ
  • 使用情報: アプリの利用統計データ
  • デバイス情報: デバイスモデル、OS バージョン、言語、タイムゾーン、CPU タイプ
  • フィードバック: テスターが任意で送信したスクリーンショット、コメント、バッテリー状態、ディスク空き容量

これらのデータは Apple の TestFlight とプライバシー に基づき収集されます。TestFlight の利用には Apple の TestFlight 利用規約 への同意が必要です。ベータテスト期間中に収集されたデータは、アプリの品質改善のみに使用し、第三者に提供することはありません。

2. 利用目的

当社は、取得した個人情報を以下の目的で利用します。

  1. 本サービスの提供、維持、改善
  2. Apple Sign In によるユーザー認証および本人確認
  3. E2EE による暗号化チャットメッセージの中継(暗号文の配信のみ)
  4. E2EE 鍵交換の仲介
  5. AI Talk 機能における会話応答の生成および文法添削
  6. 英語学習コンテンツの提供および学習進捗の管理
  7. 友達機能・ソーシャル機能の提供
  8. プッシュ通知の配信
  9. ユーザーサポートの提供
  10. 不正利用の防止および検出(App Attest によるデバイス正当性検証を含む)
  11. アプリの品質改善(クラッシュレポート、パフォーマンス計測、エラー監視)
  12. 本サービスの利用状況の分析およびサービス改善
  13. 法令に基づく対応

3. エンドツーエンド暗号化(E2EE)について

本サービスの Friend Chat 機能では、X3DH 鍵交換(Curve25519)と Double Ratchet アルゴリズム(AES-256-GCM)を組み合わせたエンドツーエンド暗号化を採用しています。

  • メッセージおよび画像は、ユーザーのデバイス上で暗号化され、受信者のデバイスでのみ復号されます
  • 秘密鍵はユーザーのデバイスの Keychain / Secure Enclave にのみ保存され、サーバーには送信されません
  • 当社のサーバーは暗号化されたメッセージを中継するのみであり、メッセージの本文を閲覧・復号することはできません
  • 法執行機関からの要請があった場合でも、メッセージの本文を提供することは技術的に不可能です
  • メタデータ(送信者、受信者、送受信日時、チャットルーム参加情報)は、サービス提供のために当社サーバーで処理されます
  • デバイスの紛失・変更時にメッセージ履歴が引き継げない場合があります。暗号化バックアップ機能は現在提供しておりません

注意: AI Talk 機能での会話は E2EE の対象外です。AI Talk の会話内容は AI 応答生成のために処理されます(詳細は第4条)。

4. AI 機能におけるデータの取り扱い

本サービスの AI Talk 機能では、第三者の AI サービス(OpenAI, L.L.C. が提供する OpenAI API)を利用して、AI キャラクターとの会話応答の生成および英文の文法添削を行っています。

4.1 送信されるデータ

  • AI Talk で入力されたテキストメッセージが、応答生成のために OpenAI API に送信されます
  • 文脈を考慮した応答を生成するため、直近の会話履歴(最大20メッセージ)も併せて送信されます
  • ユーザー ID、メールアドレス、氏名等の個人を特定する情報は OpenAI に送信されません
  • 入力内容は送信前にサニタイズ処理(不適切な内容の検出・除去)が行われます

4.2 OpenAI によるデータの利用(重要)

当社は、OpenAI API の利用にあたり、送信されたデータ(ユーザーの入力テキストおよび AI の応答テキスト)を OpenAI の AI モデルの改善・学習に利用することを許可する設定(データ共有オプトイン)を有効にしています。これにより、以下の取り扱いが行われます。

  • 学習への利用: AI Talk で送受信されたテキストデータが、OpenAI の AI モデルの性能向上・改善のために利用される場合があります
  • 対象データ: OpenAI に送信されるのは会話テキストのみです。ユーザーを特定する情報(ユーザー ID、メールアドレス等)は含まれません
  • OpenAI の安全管理: OpenAI は、受信したデータについて OpenAI プライバシーポリシー に基づく適切な安全管理措置を講じています
  • OpenAI 側のデータ保持: OpenAI に送信されたデータの保持期間については、OpenAI のプライバシーポリシーに従います

重要: AI Talk の会話内に、ご自身や他者の個人情報、機密情報、パスワード等の重要な情報を入力しないでください。入力された内容は上記のとおり OpenAI に送信され、モデル改善に利用される可能性があります。

4.3 AI 生成コンテンツについて

AI Talk 機能における応答および文法添削は、すべて AI(人工知能)によって自動生成されたものであり、人間が作成・監修したものではありません。AI の応答は英語学習の補助を目的とした参考情報であり、その正確性・完全性を保証するものではありません。

4.4 当社サーバー上のデータ保持

  • AI との会話履歴は当社サーバー上に暗号化して保存されます。セッション継続中は直近20メッセージが保持され、それ以外のメッセージは30日間保持された後に自動的に削除されます
  • アカウント削除時にすべての AI 会話履歴が削除されます

4.5 Friend Chat との違い

AI Talk 機能での会話は E2EE(エンドツーエンド暗号化)の対象外です。Friend Chat のメッセージとは異なり、AI Talk の会話内容はサーバー上で処理され、上記のとおり OpenAI に送信されます。

5. 第三者提供

当社は、以下の場合を除き、あらかじめユーザーの同意を得ることなく、個人情報を第三者に提供することはありません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

なお、AI Talk 機能で入力されたテキストデータは、AI 応答の生成のために OpenAI, L.L.C.(米国)に送信されます(第4条参照)。当社は OpenAI に対してデータ共有(モデル改善への利用許可)を有効にしているため、送信されたデータが OpenAI の AI モデルの改善に利用される場合があります。ただし、送信されるデータにはユーザーを特定する情報(ユーザー ID、メールアドレス等)は含まれません。ユーザーは、本サービスの AI Talk 機能をご利用いただくことにより、この取り扱いに同意いただいたものとします。

6. 業務委託・外部サービスの利用

当社は、利用目的の達成に必要な範囲内において、個人情報の取り扱いの全部または一部を委託する場合があります。この場合、当社は委託先に対して必要かつ適切な監督を行います。

現在利用している主な委託先・外部サービス:

  • Oracle Corporation: クラウドサーバー運用およびデータ保管(Oracle Cloud Infrastructure)
  • OpenAI, L.L.C.: AI Talk 機能の会話応答生成(OpenAI API)
  • Cloudflare, Inc.: 公式サイトのホスティング、CDN、DNS、SSL
  • Apple Inc.: ユーザー認証(Sign in with Apple)、プッシュ通知配信(APNs)、デバイス正当性検証(App Attest)
  • Google LLC: 公式サイトのアクセス解析(Google Analytics 4)
  • Microsoft Corporation: 公式サイトのユーザー行動分析(Microsoft Clarity)

7. 海外へのデータ移転

本サービスでは、以下の外部サービスの利用に伴い、個人情報が日本国外のサーバーで処理される場合があります。

  • OpenAI, L.L.C.(米国): AI Talk の会話応答生成(データ共有オプトインによるモデル改善への利用を含む。第4条参照)
  • Google LLC(米国): 公式サイトの Google Analytics 4 によるアクセス解析
  • Microsoft Corporation(米国): 公式サイトの Microsoft Clarity による行動分析
  • Cloudflare, Inc.(米国): 公式サイトの CDN 配信

当社は、これらのサービス提供者が個人情報保護について適切な措置を講じていることを確認したうえで利用しています。各サービス提供者は、それぞれのプライバシーポリシーに基づき、データの安全管理措置、アクセス制御、暗号化等の技術的・組織的措置を講じています。

個人情報保護法第28条に基づき、以下の情報を提供します。上記の各国(米国)は、日本と同等の個人情報保護制度を有する国として個人情報保護委員会が認定した国には含まれていません。当社は、各サービス提供者との間で個人情報の適切な取り扱いを確保するとともに、各サービス提供者のプライバシーポリシーおよびデータ処理規約において、OECD プライバシーガイドラインの基本原則に沿った措置(利用目的の制限、データの安全管理、開示・訂正等の手段の提供)が講じられていることを確認しています。

特に OpenAI, L.L.C. については、当社がデータ共有オプトインを有効にしているため、AI Talk で送信されたデータが同社の AI モデルの改善に利用される場合があります(第4条参照)。ユーザーは、AI Talk 機能の利用をもってこの取り扱いに同意いただいたものとします。

8. 安全管理措置

当社は、個人情報の漏えい、滅失またはき損の防止その他の安全管理のために、以下の措置を講じています。

  • チャットメッセージのエンドツーエンド暗号化(X3DH + Double Ratchet / AES-256-GCM)
  • ローカルデバイス上の暗号化データベース(NSFileProtectionComplete + フィールドレベル暗号化)
  • サーバー上のデータの暗号化(AES-256-GCM at-rest 暗号化)
  • 通信の TLS 1.3 暗号化(証明書ピンニング適用)
  • アクセス制御および認証の実施(Sign in with Apple + App Attest)
  • サーバーおよびデータベースへのアクセスログの記録
  • 入力値の検証・サニタイズ処理
  • レート制限によるブルートフォース攻撃の防止
  • 画像送信時の EXIF・GPS メタデータの自動除去
  • 鍵マテリアルのメモリ上での安全な取り扱い(使用後の即時ゼロ化)
  • サーバー・各種サービスへのアクセスにおける多要素認証の使用
  • OS・ライブラリのセキュリティアップデートの定期適用
  • データベースの定期バックアップ
  • セキュリティ脆弱性開示ポリシー(VDP)の運用

9. データの保管と削除

  • ユーザーのアカウント情報は、アカウント削除の申請を受けてから速やかに(原則30日以内に)削除します
  • 暗号化されたチャットメッセージは、関連するチャットルームの全参加者がアカウントを削除した場合に削除されます
  • AI Talk の会話履歴は、アカウント削除に伴い削除されます
  • 学習データは、アカウント削除に伴い削除されます
  • 法令に基づき保管が義務付けられるデータについては、必要な期間保管した後に削除します

9.1 データ種別ごとの保持期間

データ種別 保持期間 削除タイミング
E2EE チャットメッセージ(暗号文) 30日 送信から30日経過後に自動削除
AI 会話履歴 30日 セッション終了から30日経過後に自動削除(セッション中は直近20メッセージを保持)
エラーログ 90日 記録から90日経過後に自動削除
通報データ 解決済み: 90日 / 却下: 30日 対応完了から所定期間経過後に自動削除。通報に含まれるメッセージ ID はメタデータであり、E2EE メッセージの本文は含まれません
監査ログ 1年 記録から1年経過後に自動削除
アカウント情報 削除申請から14日(猶予期間) 猶予期間経過後に完全削除

10. ユーザーの権利

ユーザーは、個人情報保護法に基づき、当社が保有するご自身の個人情報について、以下の権利を行使することができます。

  1. 開示請求: 当社が保有する個人情報の開示を求めること
  2. 訂正・追加・削除請求: 個人情報の内容が事実でない場合に、訂正、追加または削除を求めること
  3. 利用停止・消去請求: 個人情報が利用目的の範囲を超えて利用された場合等に、利用の停止または消去を求めること
  4. 第三者提供停止請求: 個人情報の第三者への提供の停止を求めること

上記のご請求は、以下のお問い合わせ窓口までご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。

利用停止・消去請求の手順

  1. アプリ内の「設定」画面から「アカウント削除」を選択し、画面の指示に従って削除を申請します。
  2. 上記の方法が利用できない場合は、[email protected] に、ご登録のメールアドレスと利用停止・消去の対象を明記してご連絡ください。
  3. 本人確認を行ったうえで、原則として30日以内に利用停止・消去を実施し、完了のご連絡をいたします。

11. アカウントの削除

ユーザーは、アプリ内の設定画面からいつでもアカウントの削除を申請することができます。アカウントが削除された場合、当社は保有する当該ユーザーの個人情報を速やかに削除します。ただし、法令に基づき保管が義務付けられる情報についてはこの限りではありません。

アカウント削除により削除されるデータ:

  • プロフィール情報(表示名、プロフィール画像)
  • 友達リスト、チャットルーム参加情報
  • 英語学習データ(語彙、記事閲覧履歴、クイズ履歴)
  • AI Talk の会話履歴
  • E2EE 鍵情報(サーバー上の公開鍵)
  • デバイストークン、プッシュ通知設定

12. 未成年者の利用について

16歳未満のお子さまが本サービスをご利用になる場合は、保護者(法定代理人)の同意が必要です。保護者の同意なく16歳未満のお子さまの個人情報が取得されていることが判明した場合、当社は速やかに当該情報を削除します。

13. Cookie について

当社の公式サイトでは、サービスの利便性向上およびアクセス解析のために Cookie を使用しています。ユーザーはブラウザの設定により Cookie の受け入れを拒否することができますが、一部の機能が正常に動作しない場合があります。

iOS アプリでは Cookie を使用していません。

14. 外部送信について

当社は、電気通信事業法第27条の12に基づき、以下の外部送信について公表します。

14.1 iOS アプリにおける外部送信

送信先 送信される情報 利用目的
OpenAI, L.L.C.
(OpenAI API)		 AI Talk で入力されたテキストメッセージ、直近の会話履歴 AI 会話応答の生成、文法添削(モデル改善にも利用される場合あり。第4条参照)
Apple Inc.
(APNs)		 暗号化された通知ペイロード、デバイストークン プッシュ通知の配信
Apple Inc.
(Sign in with Apple)		 認証トークン情報 ユーザー認証(JWKS によるトークン検証)
Apple Inc.
(App Attest)		 アテステーション・アサーション情報 デバイスの正当性検証、不正利用防止

14.2 公式サイトにおける外部送信

送信先 送信される情報 利用目的
Google LLC
(Google Analytics 4)		 閲覧ページ、アクセス日時、参照元、デバイス情報、Cookie 情報 アクセス解析、サービス改善
Microsoft Corporation
(Microsoft Clarity)		 操作ログ、クリック位置、スクロール位置、セッション情報、Cookie 情報 ユーザー行動分析、UI/UX 改善

なお、公式サイトの Web フォントはセルフホスティング(自社サーバーからの配信)を行っており、外部フォントサービス(Google Fonts 等)への情報送信は行っていません。

15. 漏えい等の対応

個人データの漏えい、滅失またはき損が発生した場合、当社は個人情報保護法に基づき、速やかに以下の対応を行います。

  1. 事実関係の調査および原因の究明
  2. 影響範囲の特定および被害の拡大防止
  3. 個人情報保護委員会への報告(法令で定められた場合)
  4. 影響を受けるユーザーへの通知
  5. 再発防止策の策定および実施

16. 本ポリシーの変更

当社は、法令の改正やサービス内容の変更等に応じて、本ポリシーを変更することがあります。変更後のプライバシーポリシーは、本ページに掲載した時点から効力を生じるものとします。重要な変更を行う場合は、本サービス内での通知またはメールにてお知らせいたします。

17. お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせ、開示等のご請求は、以下の窓口までご連絡ください。

個人情報に関するお問い合わせ
[email protected]
一般的なお問い合わせ
[email protected]

18. 事業者情報

事業者名
Pelat 運営チーム
個人情報保護管理者
Pelat 運営チーム 代表
お問い合わせ
[email protected]

制定日: 2026年2月28日 / 改定日: 2026年3月20日