プライバシーポリシー
バージョン 2.0 · 最終更新日:2026年5月23日
ご注意:本ページは英語版の翻訳です。https://memrly.com/legal/privacy にある英語版テキストが法的拘束力を持つ正式版です。memrly はご利便性のため、本翻訳を誠実に提供しております。翻訳と英語版に相違がある場合、英語版が優先されます。翻訳の誤りがお客様の権利や義務に影響を与えることはなく、ユーザー間で異なる扱いを受けることもありません。
はじめに
Adam Duchemann(「当社」「弊社」「私たち」)が memrly(「memrly」また「サービス」)として運営している、個人向けの写真およびビデオ共有モバイルアプリケーション。当社は、お客様の思い出がお客様とお客様が共有する人々に属していると考えています。本プライバシーポリシーは、当社が収集する個人データ、その収集理由、使用方法と保護方法、データに関するお客様の権利について説明しています。
memrly アカウントを作成することで、本ポリシーに従ったデータの収集と使用に同意していただきます。これに同意されない場合は、当社のサービスをご利用にならないでください。
1. 当社が収集するデータ
1.1 アカウント情報
アカウントを作成すると、当社は以下を収集します。
- お客様のお名前とプロフィール写真
- メール アドレス(認証とアカウント通信に使用される)
- Google Sign-In または Apple Sign-In 経由の認証認証情報
すべてのユーザーは、memrly にアクセスするためにアカウントを作成する必要があります。匿名またはゲストアクセスはありません。
1.2 写真およびビデオ
コンテンツをアルバムにアップロードすると、当社は以下を保存します。
- 元の品質または処理された品質での写真およびビデオ
- メディアから生成されるサムネイル
- コンテンツに追加するキャプション
- メディアメタデータ(寸法、ファイルサイズ、ビデオの再生時間)
1.3 活動データ
サービスを提供するために、当社は以下を収集します。
- 写真およびビデオの「いいね」とコメント
- アルバムメンバーシップと招待記録
- 設定した通知の設定
1.4 デバイス情報
プッシュ通知配信のため、当社は以下を保存します。
- デバイスのプッシュ通知トークン
- デバイスプラットフォーム(iOSAndroid)
1.5 支払い情報
購読および購入支払いは、Apple(App Store)Google(Play ストア)および RevenueCat を通じて完全に処理されます。当社は、クレジットカード番号、銀行口座詳細情報、またはその他の支払い商品を直接処理、保存、またはアクセスしません。当社が受け取るのは以下のみです。
- 購読ティアと状況(有効、有効期限切れ、キャンセル済み)
- 権利付与の検証のための購入領収書
- サポート目的の取引識別子
1.6 製品分析
memrly がどのように使用されているかを把握し、改善するために、当社は補完的な 2 つの使用データを利用しています:
- サーバーサイドの指標 — アップロード率や保持率の傾向など、当社自身のインフラストラクチャ(Supabase)で集計される匿名化された集計データです。識別可能な情報には関連付けられず、共有されることもありません。
- PostHog — 欧州連合でホストされている第三者の製品分析サービスで、仮名の識別子に対してインタラクションイベント(例:ページビュー、ボタンのタップ、コンバージョンの手順)を記録します。当社はあなたの写真、動画、氏名、メールアドレス、メッセージ内容を PostHog に送信することは一切ありません。
当社のウェブサイトでは、PostHog はあなたが分析バナーに同意した後にのみ読み込まれます。拒否した場合、分析クッキーは保存されず、イベントも送信されません。ブラウザの memrly のサイトデータを消去することで、いつでも選択を変更できます。memrly モバイルアプリは、クッキーを使用せずに同じイベントベースの製品分析を使用します。
当社は広告プロファイルを作成するために分析を使用することはなく、あなたのデータを販売、貸与、または取引することは決してありません。
2. お客様のデータの使用方法
当社は、個人データを以下の目的に限定して使用しています。
- サービスの提供:写真およびビデオの保存と配信を、認可されたアルバムメンバーに限定
- アカウント管理:認証、アカウント回復、購読管理
- 通信:アルバム活動に関するプッシュ通知(設定で設定可能)、支払い通知、重要なサービス更新の送信
- コンテンツモデレーション:禁止されるコンテンツを検出および削除してプラットフォーム安全を維持(セクション 3 を参照)
- サービス向上:匿名化および集計された使用パターンを分析して、アプリ機能とパフォーマンスを向上させる
- エンゲージメントと保有:アカウント活動の限定的な自動分析(サービスをご利用になる頻度、ご利用になる機能、購読状態など)を実施して、リマインダー、ティップ、割引を受けるメリットがあるユーザーを識別し、関連するアプリ内またはメール メッセージを送信しています。本活動は、GDPR 第 4(4)条の意味でのプロファイリングを構成します。その合法的な根拠は、GDPR 第 6(1)(f)条に基づくユーザーの保有とサービスの向上における当社の正当な利益です。いつでも無料でsupport@memrly.comにお問い合わせいただき、この処理に異議を唱えることができます。当社は、このプロファイリングに基づいて法的または同様に重大な影響を持つ決定を下しません。
- 法令遵守:法的リクエストへの対応とサービス利用規約の強制
- 当社は、AI またはマシンラーニングモデルの学習のために、お客様の写真を使用しません。
- 当社は、個人データを第三者に販売しません。
- 当社は、広告を表示しません。
- 当社は、行動ターゲット広告に従事しません。
3. コンテンツモデレーションと AI スキャン
安全なプラットフォームを維持し、法的義務を遵守するために、アップロードされた写真およびビデオは、人工知能およびマシンラーニング技術を使用して自動的にスキャンされる場合があります。このスキャンは、禁止されるコンテンツを検出するために設計されており、以下を含むが、これに限定されません。
- 児童性的虐待素材(CSAM)
- グロテスクな暴力
- 利用可能ポリシーに違反するその他のコンテンツ
自動化されたシステムによってフラグが設定されたコンテンツは、お客様のアカウントに対してアクションが実行される前に、人間のモデレーターによってレビューされます。禁止されるコンテンツが確認された場合、コンテンツを削除し、アカウントを一時停止または終了し、National Center for Missing & Exploited Children(NCMEC)および法執行機関を含む関連当局に報告する場合があります。
4. 当社がリクエストする権限
| 権限 | 目的 |
|---|---|
| カメラ | アプリ内で直接写真およびビデオを撮影するため |
| 写真ライブラリ | 既存の写真をアップロードしてデバイスに画像を保存するため |
| マイク | ビデオをキャプチャするときにオーディオを記録するため |
| 連絡先 | 友人をアルバムに招待できるようにします。当社は連絡先を当社のサーバーに保存またはアップロードしません。 |
| 通知 | 新しい写真、コメント、およびアルバム活動について通知します。設定で完全にカスタマイズ可能です。 |
すべての権限はオプションです。アプリは、権限を付与せずに機能します。ただし、一部の機能は、特定の権限が機能するために必要です。
5. 第三者サービス
memrly を運営するために、当社は以下の第三者サービスを使用しています。各サービスは、その機能に必要な最小限のデータのみを処理します。
| サービス | 目的 | 共有されたデータ | 位置 |
|---|---|---|---|
| Supabase | データベースと認証 | アカウントデータ、アルバムデータ、活動記録 | 欧州連合 |
| Cloudflare R2 | メディアファイル保存 | 写真、ビデオ、サムネイル | グローバル(分散 CDN) |
| Google Sign-In | 認証 | メール、名前、プロフィール写真 | アメリカ合衆国 |
| Apple Sign-In | 認証 | メール、名前 | アメリカ合衆国 |
| RevenueCat | 購読管理 | 匿名ユーザー ID、購入領収書 | アメリカ合衆国 |
| Expo | プッシュ通知配信 | デバイスプッシュトークン、プラットフォーム | アメリカ合衆国 |
| PostHog | 製品分析 | 仮名の使用イベント(写真、氏名、メッセージ内容なし) | 欧州連合 |
当社は、これらのサービスに、その機能に厳密に必要な以上の写真、ビデオ、または個人データを共有しません。当社は、個人データを第三者に販売、賃貸、または転売しません。
6. データの保存と国際転送
お客様のデータは、以下の場所に保存されます。
- データベース(アカウント情報、アルバムデータ、活動記録):欧州連合の Supabase サーバー
- メディアファイル(写真、ビデオ、サムネイル):Cloudflare R2 分散ストレージネットワーク(グローバル)
欧州経済領域(EEA)、英国またはスイスのユーザーの場合、欧州委員会で承認された標準契約条項(SCC)または適用される法律で要求される同等の保護により、欧州経済領域外の第三者サービスへの個人データの転送が管理されます。
7. データセキュリティ
当社は、以下を使用してお客様のデータを保護します。
- すべてのデータ転送に対する暗号化された接続(HTTPS/TLS)
- 保存されたデータの暗号化
- 行レベルのセキュリティポリシー:お客様は、承認されたデータへのアクセスのみが可能
- 安全なトークンストレージ:デバイスに保存(iOS キーチェーンAndroid キーストア)
- プライベートアルバム:招待されたメンバーのみがアクセス可能
- インフラストラクチャの定期的なセキュリティ評価
電子ストレージまたは転送の方法は 100%安全ではありません。当社はお客様のデータを保護するよう努めていますが、完全なセキュリティを保証することはできません。
8. データ保有
8.1 アクティブなアカウント
アカウントがアクティブで、有効な購読を保有している限り(該当する場合)、お客様のデータは保有されます。
8.2 購読キャンセル、有効期限切れ、または支払い失敗
有料購読がキャンセルされた場合、有効期限が切れた場合、または購読支払いが失敗した場合、App StoreGoogle Playが再試行後に収集できない場合、購読は非アクティブになり、アカウントは無料の初期状態に移動します。既存のコンテンツは、保存されるが有料ティアの有料機能が使用できない凍結期間に配置されます。凍結期間はご利用いただいていたティアによって異なります。
- パーソナル — 365 日
- オーガナイザー — 180 日
- クリエイター — 90 日
凍結期間の終了前に購読を更新またはアップグレードすると、完全なコンテンツが復元されます。更新しない場合、凍結期間と 24 時間の猶予期間の終了時に、アカウントに保存されているコンテンツを無料の初期状態の制限に削減し、その制限を超える最も古いアイテムを削除します。
8.3 任意によるアカウント削除
アプリの設定を通じてアカウント削除を選択する場合、削除は直ちに処理されます。アカウント情報、プロフィール、個人データは、当社のシステムから永続的かつ不可逆的に削除されます。セクション 5 にリストされた第三者サービスからも削除されます。これらのサービスのそれぞれの削除ポリシーに従っています。削除前に保存したいコンテンツをエクスポートすることをお勧めします。
8.4 アカウント削除時のアルバム
アカウントを削除する場合、お客様が所有するすべてのアルバムも削除されます。アルバムメンバーは、削除前に提供内容をダウンロードできるよう 30 日間の通知を受け取ります。
9. お客様の権利
9.1 すべてのユーザー
お客様がどこに位置していても、以下ができます。
- データへのアクセス — アプリ内のすべての写真、コメント、プロフィール情報を表示
- コンテンツの削除 — いつでも所有する写真、コメント、またはアルバムを削除
- アカウントの削除 — アカウントおよび関連するすべてのデータを永続的に削除(セクション 8.3 を参照)
- 通知の制御 — 設定で通知タイプをカスタマイズまたは無効化
- 権限の取り消し — デバイス設定でカメラ、連絡先、その他の権限をいつでも無効化
9.2 欧州経済領域、英国、スイス(GDPR)
EEA、英国またはスイスに位置している場合、一般的なデータ保護規制(GDPR)に基づいて以下の追加的な権利があります。
- アクセス権 — 当社が所有するすべての個人データのコピーをリクエスト
- 修正権 — 不正確な個人データの修正をリクエスト
- 削除権(「忘れられる権利」) — 個人データの削除をリクエスト
- データポータビリティ権 — 構造化、一般的に使用された、機械可読形式でデータを受け取る
- 処理の制限権 — データの使用方法を制限することをリクエスト
- 異議を唱える権利 — 特定の目的でデータを処理することに異議を唱える
- 同意を撤回する権利 — 同意に基づいて処理されている場合、いつでも同意を撤回
- 苦情を申し立てる権利 — ローカルデータ保護監督当局に苦情を申し立てる
これらの権利を行使するには、support@memrly.comにお問い合わせください。30 日以内に対応します。
処理のための合法的な根拠:
| 処理活動 | データカテゴリ | 合法的根拠(GDPR 第 6 条) | 保有期間 |
|---|---|---|---|
| アカウント作成と認証 | 名前、メール、プロフィール写真、サインイン トークン | 契約のパフォーマンス — 第 6(1)(b)条 | アカウントの生涯 + 30 日 |
| ユーザーメディアのホストと配信 | 写真、ビデオ、サムネイル、キャプション、メタデータ | 契約のパフォーマンス — 第 6(1)(b)条 | 本ポリシーのセクション 8 に従う |
| 違法コンテンツの検出(CSAM、暴力) | アップロードされたメディア(一時的な処理) | 法的義務 — 第 6(1)(c)条および正当な利益 — 第 6(1)(f)条 | 規制当局の指導に基づいて保有されるハッシュ |
| プッシュ通知 | デバイスプッシュトークン、プラットフォーム | 同意 — 第 6(1)(a)条 — 設定で取り消し可能 | 取り消されるまたはアカウント削除まで |
| 購読請求と権利付与 | 領収書、取引 ID、購読ティア | 契約のパフォーマンス — 第 6(1)(b)条および法的義務 — 第 6(1)(c)条 | 税保有期間(通常 7~10 年) |
| 匿名化された使用法分析 | 集計、非識別カウンター | 本当に匿名化されている場合、GDPR の範囲外 | 無限期間(集計) |
| 信頼とセキュリティの強制 | レポート、モデレーション決定、バンレコード | 正当な利益 — 第 6(1)(f)条および法的義務 — 第 6(1)(c)条 | バン回避ルールを強制するために必要な限り |
| エンゲージメントと保有メッセージ | アカウント活動、機能使用シグナル、購読状態 | 正当な利益 — 第 6(1)(f)条;第 21 条に基づく異議権 | アカウント削除または異議が提起されるまで |
9.3 カリフォルニア州の住民(CCPA)
カリフォルニア州の住民である場合、カリフォルニア消費者プライバシー法(CCPA)は以下の権利を提供します。
- 知る権利 — 当社が収集する個人情報のカテゴリと具体的な部分の開示をリクエスト
- 削除権 — 個人情報の削除をリクエスト
- 販売からのオプトアウト権 — 当社は個人情報を第三者に販売しません。データを販売しないため、オプトアウトする必要はありません。
- 非差別権 — CCPA 権を行使しても差別待遇を受けません。
これらの権利を行使するには、support@memrly.comにお問い合わせください。本人確認を実施し、45 日以内に対応します。
10. データ漏洩通知
個人データに影響を与えるデータ漏洩の場合、各管轄区域の適用法に従い、影響を受けたユーザーおよび関連当局に通知します。
GDPR ユーザーの場合:関連する監督当局に 72 時間以内に通知し、必要に応じて影響を受けたユーザーに遅延なく通知します。米国のユーザーの場合:適用される州のデータ漏洩通知法に従い、影響を受けた住民に通知します。
11. お子様のプライバシー
memrly は 13 歳以上のユーザー向けのものです。お住まいの国の電子同意年齢に満たない場合は、親または保護者からの検証可能な同意を得た場合にのみサービスをご利用いただけます。電子同意年齢は EU 加盟国によって異なります:ポルトガルなどの一部の国では 13 歳、フランスでは 15 歳、ドイツなどその他の国では 16 歳です。適用年齢未満のユーザーがアカウントを作成したと考える場合は、support@memrly.comにお問い合わせください。直ちにアカウントおよび関連するすべてのデータを削除します。
12. 本ポリシーへの変更
当社は、随時本プライバシーポリシーを更新する場合があります。大きな変更を加える場合:
- 本ポリシーの上部にある「最終更新」日付を更新します。
- 変更が有効になる前に、少なくとも 30 日間前に、アプリまたはメールを通じて通知します。
- 変更内容の概要を提供します。
更新されたポリシーの有効日後のサービス使用の継続は、変更への同意を構成します。
13. お問い合わせ
本プライバシーポリシーについてご質問がある場合、お客様のデータに関する場合、または権利を行使したい場合は、以下にお問い合わせください。
GDPR 関連のお問い合わせの場合は、ローカルデータ保護監督当局(例えば、フランスの CNIL、ポルトガルの CNPD)にお問い合わせください。
14. データ保護連絡先
memrly は欧州連合から運営されているため、GDPR 第 27 条に基づく EU 代表の任命は必須ではありません。memrly は現在、GDPR 第 37 条に基づくデータ保護責任者の任命を必須としません。個人データに関するご質問、リクエスト、または苦情がある場合は、support@memrly.comにお問い合わせください。30 日以内にご返信いただき、複雑なリクエストの場合は 90 日間まで延長可能です。
本プライバシーポリシーはポルトガル法の準拠を受けます。欧州連合のユーザーの場合、GDPR の規定が適用されます。カリフォルニアのユーザーの場合、CCPA の規定が適用されます。他の管轄区域のユーザーの場合、本ポリシーに加えて適用されるローカルデータ保護法が適用されます。
改訂履歴
- v2.0 — 2026年5月23日: PostHog 分析に関する開示を追加(§1.6、§5)。
- v1.0 — 2026年5月9日: 最初の公開版。