ENCORE プライバシーポリシー

第1条（収集する情報）

当社は、本アプリの提供にあたり、以下の情報を収集します。

1. ユーザーが直接提供する情報

（1）アカウント情報 ・メールアドレス ・パスワード（Firebase Authentication により暗号化して管理） （2）プロフィール情報 ・氏名 ・所属組織名 ・業種 ・役職（複数登録可） ・電話番号・携帯電話番号 ・メールアドレス（共通連絡先） ・住所（最大2件） ・SNSアカウント情報（LINE、Facebook、Instagram、X（旧Twitter）) ・スケジュール調整ツールURL ・ニーズ・提供可能リソースに関する情報 （3）名刺情報 ユーザーが登録する第三者の名刺に記載された以下の情報： ・氏名（日本語・英語） ・会社名・部署名・役職 ・業種 ・電話番号・FAX番号・携帯電話番号 ・メールアドレス ・郵便番号・住所（最大2件） ・WebサイトURL ・名刺交換を行った会場・日時

2. 自動的に取得する情報

（1）名刺画像データ カメラまたはフォトライブラリから取得した名刺の画像データ。本画像は、OCR（光学文字認識）処理のために使用されます。 （2）キャッシュデータ アプリの動作効率向上のため、端末内に一時的にデータをキャッシュします。キャッシュデータは自動的に有効期限が設定され（最大60分）、ログアウト時に全て削除されます。

3. 収集しない情報

本アプリは、以下の情報を収集しません。 ・位置情報 ・連絡先（端末内の電話帳） ・利用状況に関するアナリティクスデータ ・広告識別子 ・行動追跡データ

第2条（情報の利用目的）

当社は、収集した情報を以下の目的で利用します。 1. 本アプリの提供・運営 — ユーザー認証、名刺データの管理・検索・表示 2. 名刺のデジタル化 — 撮影した名刺画像からテキスト情報を抽出するOCR処理 3. 紹介機能の提供 — ユーザー間のニーズ・提供リソースに基づくビジネス紹介 4. サービスの改善 — 不具合の修正、機能改善 5. お問い合わせ対応 — ユーザーからのご連絡への対応

第3条（第三者提供・外部サービスの利用）

当社は、以下の外部サービスを利用しており、これらのサービス提供者に対してユーザーの情報の一部を送信します。

1. Google Gemini API（Google LLC）

・送信する情報：名刺の画像データ（Base64エンコード済JPEG） ・利用目的：名刺画像からのテキスト抽出（OCR） ・プライバシーポリシー：https://policies.google.com/privacy

2. Firebase（Google LLC）

・利用するサービス：Firebase Authentication ・送信する情報：認証情報（メールアドレス・パスワード） ・利用目的：ユーザー認証 ・プライバシーポリシー：https://firebase.google.com/support/privacy

3. Cloudflare R2（Cloudflare, Inc.）

・送信する情報：名刺画像ファイル、プロフィール画像ファイル ・利用目的：画像ファイルのストレージ ・プライバシーポリシー：https://www.cloudflare.com/privacypolicy/

上記を除き、当社は、法令に基づく場合その他正当な理由がある場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

第4条（端末機能へのアクセス）

本アプリは、以下の端末機能にアクセスします。いずれも名刺スキャン機能の提供のみを目的としており、ユーザーの許可なくアクセスすることはありません。 ・カメラ：名刺を撮影してデジタル化するため ・フォトライブラリ：保存済みの名刺画像を選択するため

第5条（情報の保存・管理）

1. サーバーサイド ・ユーザーのアカウント情報、プロフィール情報および名刺情報は、当社が管理するサーバー上のデータベース（PostgreSQL）に保存されます。 ・名刺画像およびプロフィール画像は Cloudflare R2 に保存されます。 ・サーバーとの通信は全て HTTPS により暗号化されます。 ・APIへのアクセスには Firebase Authentication により発行される認証トークンを使用し、不正アクセスを防止します。 2. 端末側 ・本アプリは、端末内に永続的な個人情報を保存しません。 ・一時的なキャッシュデータは SharedPreferences に保存されますが、有効期限（最大60分）の経過後またはログアウト時に自動削除されます。

第6条（情報の保持期間）

ユーザーの個人情報は、以下のいずれかに該当するまで保持します。 1. ユーザーがアカウントの削除を請求した場合 2. ユーザーが個別のデータ（名刺情報等）を削除した場合 3. 法令により保持が義務付けられる期間が満了した場合

第7条（ユーザーの権利）

ユーザーは、当社に対し、以下の権利を行使することができます。 1. アクセス権 — 当社が保有するユーザーの個人情報の開示を請求する権利 2. 訂正権 — 個人情報の内容が不正確である場合に訂正を請求する権利 3. 削除権 — 個人情報の削除を請求する権利（アカウント削除を含む） 4. 利用停止権 — 個人情報の利用の停止を請求する権利 上記の権利行使を希望される場合は、第10条に記載するお問い合わせ先までご連絡ください。当社は、本人確認を行ったうえで、合理的な期間内に対応いたします。

第8条（児童のプライバシー）

本アプリは、16歳未満の児童を対象としたサービスではありません。当社は、16歳未満の児童から意図的に個人情報を収集することはありません。16歳未満の児童が個人情報を提供したことが判明した場合、当社は速やかに当該情報を削除します。

第9条（本ポリシーの変更）

当社は、法令の改正、サービス内容の変更その他の理由により、本ポリシーを変更することがあります。変更後のプライバシーポリシーは、本アプリ内または当社ウェブサイトに掲載した時点から効力を生じるものとします。重要な変更を行う場合は、アプリ内通知またはメールにより事前にお知らせします。

第10条（お問い合わせ窓口）

本ポリシーに関するお問い合わせは、以下の窓口までご連絡ください。 運営者：OBFall株式会社 メールアドレス：info@obfall.co.jp

第11条（準拠法・管轄裁判所）

本ポリシーの解釈および適用は、日本法に準拠するものとします。本ポリシーに起因または関連する紛争については、当社の本店所在地を管轄する裁判所を第一審の専属的合意管轄裁判所とします。