個人情報保護法と生成AI案内基準を反映

bebeflow プライバシーポリシー

bebeflowがアカウント、子どもプロフィール、育児記録、通知、広告、AI機能で処理する個人情報の基準です。

施行日 2026年4月30日 最終更新 2026年4月30日 連絡先 個人情報のお問い合わせ: [email protected]
育児記録や健康関連記録を広告ターゲティング目的に使用しません。
サービス利用終了またはアカウント削除後1か月以内に削除します。
目的、項目、保有期間、同意拒否権、外部処理主体と国外処理可能性を明示します。

1. 処理主体と範囲

금성랩(代表者 곽수창)はbebeflowアプリとサービスサーバーを運営し、サービス提供に必要な個人情報を処理します。

  • 個人情報保護責任者および連絡先: [email protected]
  • 対象サービス: モバイルアプリ、サービスサーバー、ウィジェット、通知、Live Activity、広告、カスタマーサポート、記録ベースのAI要約・チャット
  • 子ども情報は保護者が管理する情報であり、保護者または法定代理人が権利を行使できます。

2. 同意と拒否権

  • 会員登録、ソーシャルログイン、オンボーディング、通知設定、広告同意など必要な時点で目的、項目、保有期間、拒否権と不利益を区分して案内します。
  • 必須処理に同意しない場合、アカウントベースの記録保存、家庭共有、端末間同期、AI機能など主要機能を利用できません。
  • マーケティング、カスタム案内、広告関連選択は任意であり、同意しなくても基本記録・統計機能は利用できます。
  • 14歳未満の子どもを直接会員登録対象とせず、子ども情報は保護者または法定代理人が入力・管理する情報として処理します。

3. 処理目的

  • 会員識別、ログイン、セッション維持、アカウント保護
  • 家庭、子どもプロフィール、共同保護者招待および役割管理
  • 授乳、睡眠、おむつ、投薬、体温、離乳食、病院、遊び、メモなどの育児記録保存・同期
  • ホーム要約、タイムライン、統計、レポート、次の活動提案および通知
  • 記録ベースのAI要約・チャット、レポート補助、カスタマーサポート
  • 品質改善、エラー分析、セキュリティ対応、法令上の義務履行
  • 同意した場合、広告表示、広告同意管理、新機能またはカスタム案内

4. 処理する項目

アカウントと認証

  • メール、名前または別名、ログイン提供者識別子、Apple/Google認証結果、セッショントークン、招待コード、家庭/役割情報

子どもと育児記録

  • 子どもの名前または別名、生年月日または修正日基準、性別、授乳量、睡眠時間、おむつ状態、投薬名・量、体温、離乳食、病院、遊び、メモ、記録時刻と修正履歴

利用と端末

  • アプリ設定、言語、通知設定、通知配信用の端末トークン、端末インストール識別子、接続・エラーログ、同期状態、問い合わせ内容

AIと広告

  • AI質問、会話の一部、回答根拠として選択された関連育児記録、広告識別子、広告同意状態、広告表示・クリック情報

5. ソーシャルログイン

  • Googleログイン時はGoogleアカウント識別子、メール、名前などログインに必要な最小情報を受け取ります。
  • Appleログイン時はAppleアカウント識別子、メールまたはプライベートリレーアドレスなどAppleが提供する認証情報を受け取ります。
  • bebeflowはGoogle Drive、Gmail、連絡先、検索履歴、位置情報にアクセスしません。
  • 提供者のポリシー変更、アカウント削除、トークン満了時は再ログインが必要になる場合があります。

6. 生成AI処理

  • AI機能利用時、質問、最近の会話、子どもプロフィール、関連育児記録の一部が回答生成のためサーバーと生成AI APIに送信される場合があります。
  • 生成AIリクエストには回答に必要な最小範囲だけを含めるよう制限します。
  • bebeflowは医療診断、処方、治療、投薬指示、緊急判断、健康状態に関する最終判断を自動決定せず、広告ターゲティングのために育児記録や健康関連記録を使用しません。
  • AI入力画面では住民登録番号、保険番号、詳細住所、決済情報など不要な機微情報を入力しないよう案内します。
  • API提供者の基本方針上、入力・出力はモデル学習に使用されませんが、不正利用検知など運営目的のログが一定期間保管される場合があります。

7. 保有と削除

  • アカウント、家庭、子どもプロフィール、育児記録、同意状態はサービス利用終了時まで保管します。
  • アカウント削除またはサービス利用終了後1か月以内に個人情報を削除します。
  • 法令上保存義務のある情報は該当期間分離保管後に削除します。
  • 通知配信用の端末トークンはログアウト、アプリ削除、トークン更新、通知解除時に更新・削除される場合があります。
  • 電子ファイルは復元困難な方法で削除します。

8. 外部処理主体と国外処理

  • Railwayはサービスサーバー運営を処理します。
  • GoogleはGoogleログイン、Android通知送信、Google AdMob広告および広告同意管理を処理します。
  • AppleはAppleログイン、iOS通知送信、App Storeプラットフォーム機能を処理します。
  • OpenAIは記録ベースAI回答・要約生成に必要なリクエストデータを処理します。
  • 各サービス提供国またはリージョンにより国外で処理される場合があります。
  • 外部処理主体は契約、規約、セキュリティポリシーに従い指定目的の範囲でのみ情報を処理する必要があります。

9. 利用者と法定代理人の権利

  • 利用者は個人情報の閲覧、訂正、削除、処理停止、同意撤回を請求できます。
  • 保護者または法定代理人は子ども情報と育児記録に関する権利を行使できます。
  • アプリ設定、カスタマーサポート、アカウント削除経路または [email protected] で請求できます。
  • 必須処理に同意しない場合、アカウントベースの記録・同期サービスを利用できません。

10. 安全管理措置

  • 通信暗号化、アクセス権限制限、サーバー・DBアクセス制御、エラー・接続記録管理
  • セッショントークン認証、端末登録管理、最小必要データ送信
  • 生成AI入力範囲制限、運営ログ点検、外部処理主体のセキュリティポリシー確認

11. 公開と変更通知

  • 本ポリシーはアプリ内の規約/情報画面と公開ウェブページで確認できます。
  • 変更時は施行日、理由、主要変更内容を公開ウェブページとアプリ内画面で通知します。
  • 収集項目、目的、保有期間、外部処理主体、国外処理、権利など重要変更は7日前から、不利な重大変更は30日前から通知することを原則とします。
  • 緊急時は可能な限り速やかに事後通知します。