Cocot プライバシーポリシー
最終更新日: 2026年3月23日 施行日: 2026年3月23日
BluenoWorks(以下「当方」)は、ファミリーアプリ「Cocot」(以下「本サービス」)における個人情報の取り扱いについて、以下のとおりプライバシーポリシーを定めます。
本サービスは子どもを含む家族が利用することを想定しており、当方は子どものプライバシー保護を特に重視しています。
1. 個人情報の定義
本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」)に定める個人情報をいい、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別できるものを指します。
2. 取得する情報
2.1 ユーザーから直接取得する情報
| 情報の種類 | 具体例 | 取得タイミング |
|---|---|---|
| アカウント情報 | メールアドレス、パスワード | アカウント登録時 |
| プロフィール情報 | ユーザー名、メンバーの名前・年齢・ロール(admin/child)、居住地域(都道府県、任意) | 初期設定・メンバー追加時・オンボーディング時 |
| コンテンツデータ | 日記テキスト・画像・音声、タスク、コメント、学校連絡に添付されたファイル(PDF・画像)※画像はユーザーが明示的に取り込み操作を行ったもののみ | サービス利用時 |
| AI会話データ | ココットAIとの会話テキスト・音声入力 | AI機能利用時(cocot AIプラン) |
| 気分データ | 気分トラッキングの記録(5段階)および一言メモ(任意) | 気分記録時(cocot AIプラン) |
| 学校HP接続情報 | 学校HPのURL、Basic認証のID・パスワード | れんらく機能設定時 |
| AIプロファイル | 個人の好み・呼び方・関心事、ファミリーAI設定、親メモ | AI設定時(cocot AIプラン) |
| 決済情報 | プラン選択、契約期間 | プラン契約時 |
※ クレジットカード情報は当方では取得・保持しません(Stripeが管理します)。
2.2 自動的に取得する情報
| 情報の種類 | 具体例 | 目的 |
|---|---|---|
| 利用状況 | 機能の利用頻度、最終ログイン日時 | サービス改善 |
| AI利用量 | AI会話のトークン数(日別・モデル別) | コスト管理・利用制限の判定 |
| デバイス情報 | ブラウザ種別、OS、画面サイズ | 動作環境の最適化 |
| エラーログ | アプリケーションエラーの内容 | 障害対応 |
2.3 匿名統計データ
以下のデータは、個人を特定できない形に統計化・匿名化した上で、サービスの改善・機能開発に利用します。
- ユーザー属性の分布(子どもの年齢層、ファミリーの人数、居住地域)
- 機能別利用率(日記・タスク・れんらく・AI会話等)
- AI会話の平均往復数・時間帯分布
- プラン別転換率・チャーン率
- トライアルから課金への転換日数
- キャラクターの平均レベル・進化率
- 学校HP取得の成功・失敗率
- 宿題サポートの利用頻度
- 日記ストリーク継続日数の分布
2.4 取得しない情報
- 位置情報(GPSデータ)はサーバーに保存しません。天気機能の利用時にブラウザの位置情報APIを使用しますが、データはお使いの端末内(localStorage)にのみ保持されます。天気情報の取得は端末から外部気象サービスへ直接行われ、当方のサーバーを経由しません
- 連絡先・電話帳へのアクセスは行いません
- カメラ・マイクは日記の画像撮影・音声録音時にのみ、ユーザーの明示的な操作で利用します
3. 利用目的
取得した個人情報は、以下の目的でのみ利用します。
| 利用目的 | 対象データ |
|---|---|
| 本サービスの提供および機能の実現 | 全データ |
| AI応答の生成(外部AIサービスへの送信を含む) | AI会話データ、AIプロファイル、コンテンツデータの一部 |
| 学校HPの情報取得・AI解析 | 学校HP接続情報、取得したHTML |
| 音声からテキストへの変換 | 音声データ |
| 統計化・匿名化した上でのサービス改善 | 利用状況、AI利用量 |
| 障害対応およびカスタマーサポート | アカウント情報、エラーログ |
| 料金の請求 | アカウント情報、決済情報 |
| エスカレーション通知(安全機構) | AI会話データ(cocot AIプラン) |
4. 外部サービスへのデータ送信
本サービスは、機能提供のために以下の外部サービスにデータを送信します。
4.1 AIサービス
| サービス | 送信されるデータ | 目的 | モデル学習への利用 |
|---|---|---|---|
| Anthropic Claude | 会話テキスト、コンテキスト情報(プロフィール・タスク等) | AI会話応答の生成、宿題サポート | 禁止(API利用規約に基づく) |
| Google Gemini | 学校HPのHTML、ナッジ生成用コンテキスト、画像データ | 学校HP解析・要約、プロアクティブメッセージ生成、画像解析 | 禁止(API利用規約に基づく) |
| OpenAI Whisper | 音声データ | 音声からテキストへの変換 | 禁止(API利用規約に基づく) |
※ いずれのAIサービスもAPI利用契約に基づき、送信されたデータがモデルの学習・改善に使用されないことを確認しています。
4.2 その他の外部サービス
| サービス | 送信されるデータ | 目的 |
|---|---|---|
| Stripe | メールアドレス、プラン情報 | 決済処理・サブスクリプション管理 |
| Supabase | 全コンテンツデータ | データベース・認証・ファイルストレージ |
| Google Calendar | OAuth認証トークン | カレンダー情報の読み取り(書き込みなし) |
5. 子どものプライバシー保護
本サービスは子ども(4〜12歳を主な対象)が利用することを想定しており、以下の特別な保護措置を講じています。
5.1 保護者の管理
- 13歳未満の方は単独でアカウントを作成できません。保護者(管理者ユーザー)がアカウントを作成し、メンバーとして追加します
- 管理者ユーザーがcocot AIプランを契約することをもって、メンバーのAI会話データが外部AIサービスに送信されることへの同意とみなします
5.2 AI会話の秘密保持
- メンバーごとのAI会話内容は独立して管理され、他のメンバーからは閲覧できません
- 例外: 虐待・自傷・他害等の重大な危険がAIにより検知された場合に限り、管理者ユーザーへの通知を行います。ただし、本機能はAIによる自動判定であり、検知の完全性・正確性を保証するものではありません
5.3 完全招待制
- 本サービスはファミリー外のユーザーとの接続機能を一切提供しません
- 子どものコンテンツ・会話データがファミリー外に共有されることはありません
5.4 広告・追跡なし
- 本サービスでは、すべてのユーザーに対して広告を表示しません
- 行動追跡型の広告技術は使用しません
- サードパーティのトラッキングツールは導入していません
6. データの保護措置
当方は、個人情報の漏洩、滅失、毀損を防止するため、以下の技術的・組織的措置を講じています。
6.1 技術的措置
| 措置 | 内容 |
|---|---|
| 通信の暗号化 | TLS(HTTPS)による全通信の暗号化 |
| 学校HP認証情報の暗号化 | AES-256-GCMによる暗号化保管 |
| パスコードの保護 | bcryptによるハッシュ化(平文保存なし) |
| アクセス制御 | Supabase Row Level Security(RLS)によるユーザー単位のデータ分離 |
| 画像・音声のアクセス制御 | 署名付きURL(有効期限1時間)による一時的なアクセス |
| OAuthトークンの管理 | サーバー側のみで保持(クライアントに露出しない) |
6.2 組織的措置
- 個人情報へのアクセスは、サービス運営に必要な最小限の範囲に制限しています
- 外部サービスの選定にあたり、各社のセキュリティ体制・プライバシーポリシーを確認しています
7. 第三者への提供
当方は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
- 法令に基づく場合(裁判所の令状、捜査機関からの照会等)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 第4条に定める外部サービスへの送信(本ポリシーにて包括的に同意を取得)
※ 当方は個人情報を販売・貸与することはありません。
8. データの保存期間
| 状態 | 保存期間 |
|---|---|
| サービス利用中 | アカウントが有効な限り保存 |
| 有料プラン解約後(未退会) | 解約後12ヶ月間保持。12ヶ月経過後に削除 |
| 退会後 | 退会完了後30日以内に削除 |
| AI会話履歴 | アカウントに紐づいて保存。退会時に削除 |
| エラーログ | 取得後90日間保存。その後自動削除 |
| 決済関連情報 | Stripeの保存ポリシーに従う(当方では保持しない) |
9. ユーザーの権利
ユーザーは、個人情報保護法に基づき、以下の権利を有します。
- 開示請求: 当方が保有するご自身の個人情報の開示を請求できます
- 訂正・追加・削除請求: 個人情報の内容が事実でない場合、訂正等を請求できます
- 利用停止・消去請求: 個人情報が利用目的の範囲を超えて取り扱われている場合、利用停止等を請求できます
上記の請求は、以下の連絡先にメールでお申し出ください。本人確認の上、合理的な期間内に対応いたします。
10. Cookieの利用
本サービスでは、以下の目的でCookieおよび類似技術を利用します。
| 種類 | 目的 | 必須/任意 |
|---|---|---|
| 認証Cookie | ログイン状態の維持 | 必須 |
| セッションCookie | 表示設定・テーマの保持 | 必須 |
※ 広告目的のCookieやサードパーティのトラッキングCookieは使用しません。
11. 本ポリシーの変更
当方は、法令の改正、サービス内容の変更、その他必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合は、本サービスのWebサイトまたはメールにて事前に通知します。
12. お問い合わせ
個人情報の取り扱いに関するお問い合わせ・苦情は、以下までご連絡ください。
- メール: [email protected]
- 事業者: BluenoWorks
以上