Spomeal

プライバシーポリシー

最終更新日:2026年4月15日

はじめに

株式会社トレイズ(以下「当社」)は、当社が運営するスポーツ×食事管理アプリ「スポミル(spomeal)」(以下「本サービス」)における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。本ポリシーは個人情報の保護に関する法律(個人情報保護法)、その他関連法令・ガイドラインを遵守いたします。

第1条 取得する個人情報

本サービスでは、以下の情報を取得します。

  1. アカウント登録時に取得する情報
    • メールアドレス
    • 氏名(フルネーム・ふりがな)
    • パスワード(暗号化して保存)
    • 電話番号(任意)
    • 住所(任意)
    • 性別・年齢(任意)
  2. 本サービスの利用に伴い取得する情報
    • 食事記録(写真・料理名・栄養成分)
    • 体組成データ(体重・体脂肪率・筋肉量等)
    • 目標設定データ(カロリー・PFC等)
    • 予約履歴・管理栄養士とのミーティング内容
    • ポイント履歴・抽選履歴
  3. 決済に関連する情報(Stripe社経由)
    • 支払いステータス(アクティブ・解約済み等)
    • サブスクリプションID
    • ※クレジットカード番号等の決済情報は、当社が直接取得・保管することはありません。Stripe社が運営するPCI DSS準拠の決済システムにて管理されます。
  4. Cookieおよびログ情報
    • ログイン状態の保持に使用
    • IPアドレス・ブラウザ情報・アクセス時刻
    • セキュリティ強化(不正アクセス検知)のための情報

第2条 個人情報の利用目的

取得した個人情報は、以下の目的で利用します。

  1. 本サービスの提供・運営のため
  2. ユーザーの本人確認およびアカウント管理のため
  3. 管理栄養士による食事アドバイス・指導のため
  4. AIによる食事解析・栄養計算機能の提供のため
  5. ミーティング予約およびGoogle Meetリンクの発行のため
  6. 利用料金の請求および決済処理のため(Stripe社経由)
  7. ユーザーからのお問い合わせへの対応のため
  8. サービス改善および新機能開発のため(個人を特定できない形で統計的に利用)
  9. 利用規約違反の調査・対応のため
  10. 重要なお知らせの配信のため

第3条 第三者提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

  1. ユーザーの同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体または財産の保護のために必要がある場合
  4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  5. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

第4条 個人情報の委託

当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を以下の委託先に委託する場合があります。

委託先用途
Supabase Inc.(米国)データベース・認証基盤の提供
Stripe, Inc.(米国)クレジットカード決済処理
Cloudflare, Inc.(米国)CDN・セキュリティ・ホスティング
Google LLC(米国)Google Calendar・Google Meet連携
OpenAI, Inc.(米国)AI食事解析・アドバイス生成
Resend, Inc.(米国)メール配信

※これらの委託先はいずれも適切なセキュリティ対策(GDPR、CCPA等のプライバシー法令遵守、ISO27001等の認証取得)を実施しています。

第5条 個人情報の開示・訂正・削除等

  1. ユーザーは、当社に対して、個人情報の開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を請求することができます。
  2. アプリ内のマイページおよび設定画面から、登録情報の確認・編集・退会手続きを行うことができます。
  3. 上記以外のご請求は、下記お問い合わせ先までご連絡ください。

第6条 個人情報の保管期間

  1. 当社は、個人情報を利用目的の達成に必要な期間に限り保管します。
  2. 退会手続き後、アカウント情報および記録データは一定期間経過後(最大90日以内)に削除されます。
  3. 法令等により保管が義務付けられている情報については、当該法令に定める期間保管します。

第7条 安全管理措置

当社は、個人情報の漏えい、滅失、毀損の防止その他個人情報の安全管理のため、以下の措置を講じています。

  • 通信の暗号化(HTTPS / TLS 1.3)
  • パスワードのハッシュ化保存
  • APIエンドポイントの認証・認可(JWT認証)
  • HTTPセキュリティヘッダーの設定(CSP・HSTS・X-Frame-Options等)
  • 不正アクセス検知・アラート
  • 定期的な脆弱性スキャン
  • アクセス権限の最小化
  • 個人情報取扱い従業員の教育

第8条 Cookieの使用について

  1. 当社は、ユーザー体験の向上およびセキュリティ維持のためにCookieを使用します。
  2. Cookieには以下の用途があります。
    • ログインセッションの維持
    • CSRF対策
    • ユーザー設定の記憶
  3. ユーザーはブラウザ設定によりCookieを無効にできますが、一部機能が正常に動作しない場合があります。

第9条 プライバシーポリシーの変更

  1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく変更することができるものとします。
  2. 当社が別途定める場合を除いて、変更後のプライバシーポリシーは、本サービス上に掲載したときから効力を生じるものとします。

第10条 お問い合わせ窓口

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。

株式会社トレイズ

〒650-0011 兵庫県神戸市中央区下山手通2-4-10 5階

メールアドレス:spomeal20260323@gmail.com

利用規約特定商取引法に基づく表記← トップに戻る