NOS Apps

BrainLot Cards

プライバシーポリシー

プライバシーポリシー

「BrainLot Cards」(以下、「本アプリ」といいます)におけるユーザー情報の取り扱いについて、以下の通りプライバシーポリシー(以下、「本ポリシー」といいます)を定めます。

1. 取得する情報

ユーザーが入力する情報

  • メールアドレス: サインイン方式によって以下のいずれかで取得します。
  • Sign in with Apple(Apple ID または Apple のプライベートメール中継アドレス)
  • Google サインイン(Google アカウントのメールアドレス)
  • Magic Link(ユーザーが直接入力したメールアドレス)
  • カード生成テキスト: カード生成のために入力したテキストは、ハッシュ化された値(input_hash)のみを保管します。元の入力文字列は保存しません。

自動的に取得・生成される情報

  • ユーザー識別子(User ID): Supabase Auth が発行する UUID。アカウント識別に使用します。
  • カードデータ: AI が生成したカード名・ステータス(HP/ATK/DEF/SPD)・スキル名・スキル威力・フレーバーテキスト・属性(Element)・レアリティ(Rarity)・カード画像 URL。
  • バトル履歴: 対戦したカードの組み合わせ、勝敗、AI 生成のバトルナラティブ、「GIANT KILLING」フラグ。
  • いいね履歴: 公開カードに付与したいいねの記録(重複防止のため)。
  • クォータ情報: 1 日あたりの生成・バトル回数のカウント、リワード広告で付与されたボーナス数。
  • 通報情報: ユーザーがカードまたはバトルを通報した記録(重複防止と運営対応のため)。
  • 広告識別子: リワード広告の配信および不正視聴防止のために Google AdMob が利用する広告 ID(Android Advertising ID / Apple IDFA)。

取得しない情報

本アプリでは以下の情報は 一切取得しません

  • 位置情報
  • 連絡先(電話帳)
  • 写真・カメラロール
  • マイク・カメラ
  • 氏名・住所・電話番号・生年月日などの個人を特定できる情報

2. 利用目的

取得した情報は、以下の目的でのみ使用します。

  • AI カードの生成および表示
  • カードバトルの実行および結果の保存
  • 公開ギャラリーでのカード表示およびランキング集計
  • ユーザー認証およびアカウント管理
  • 1 日あたりの生成・バトル回数のクォータ管理
  • リワード広告の配信および視聴完了の検証
  • 不正利用・スパム・不適切コンテンツの検知および対応
  • 通報されたコンテンツの確認および措置

3. 第三者サービスへの情報提供

本アプリでは、以下の第三者サービスを利用しています。

  • Supabase(Auth / Postgres / Storage / Edge Functions): 認証、データベース、カード画像ストレージ、サーバーサイドロジックのために利用します。データは東京リージョン(ap-northeast-1)に保管されます。
  • OpenAI API: カード生成およびバトルナラティブ生成のために、ユーザーが入力したテキスト(または既存カードの情報)を OpenAI に送信します。OpenAI のデータ取扱方針については OpenAI Privacy Policy をご確認ください。
  • Fal.ai: カード画像生成のために、AI が組み立てた英文プロンプトを Fal.ai(flux/schnell)に送信します。
  • Google AdMob: リワード広告の配信のために広告識別子と広告インタラクション情報を送信します。AdMob は同社の広告ネットワーク全体でデータを利用する場合があります。
  • Apple Sign-In: iOS 端末での認証のために Apple のサーバーと通信します。
  • Google OAuth: Google アカウントでの認証のために Google のサーバーと通信します。

各サービスのプライバシーポリシーについては、それぞれの提供元をご確認ください。

4. データの保管

  • アカウント情報・カードデータ・バトル履歴・いいね・クォータ情報・通報情報は、Supabase(東京リージョン)の暗号化された Postgres データベースに保管されます。
  • カード画像 PNG は Supabase Storage の公開バケットに保管されます。公開ギャラリー機能のため、画像 URL は誰でも閲覧可能です。
  • すべての書き込み操作は Supabase Row Level Security によりアカウントごとに制限されており、他のユーザーのデータを変更することはできません。
  • 広告関連の情報は Google AdMob 側で同社のポリシーに従って保管されます。

5. ユーザーの権利

ユーザーは以下の権利を行使いただけます。

  • アカウントおよびデータの削除: アプリ内の「設定」→「アカウント削除」から即時実行できます。実行すると、Supabase Auth 上のアカウント情報、生成したカード、バトル履歴、いいね、クォータ情報、通報履歴がすべて即時に削除されます。
  • データの開示請求: 本人確認の上、保有データの内容開示をリクエストいただけます。お問い合わせフォームよりご連絡ください。
  • カードのアーカイブ: バトル履歴との整合性を保つためカードの物理削除は行いませんが、マイカードページから「アーカイブ」を実行すると、当該カードは公開ギャラリーおよび自分のマイカード一覧から除外されます。

6. AI による安全フィルタリング

ユーザーが入力したテキストは、OpenAI による 3 段階の自動分類(一般概念 / 著作権パロディ / センシティブ)を経てカード生成に利用されます。暴力的・性的・差別的・違法な内容と判定された入力は、検閲をテーマにしたユーモラスなカードに自動で置換されます。

7. トラッキングについて

iOS 版では、Apple の App Tracking Transparency に従い、広告 ID を利用した第三者へのトラッキングを行う場合に、ユーザーに許可ダイアログを表示します。許可されない場合、AdMob はパーソナライズされていない広告を表示します。

8. お子様のプライバシー

本アプリは、13 歳未満のお子様を対象としておりません。13 歳未満のお子様から意図的に個人情報を収集することはありません。

9. 免責事項

  • 本アプリは AI による自動生成コンテンツを提供します。生成されたカードおよびバトルナラティブはフィクションであり、特定の人物・団体・実在の事象を意図したものではありません。
  • 公開ギャラリーには他のユーザーが生成したコンテンツが表示されます。不適切なコンテンツを発見した場合は、各カード・バトルに用意された通報機能をご利用ください。
  • 本アプリの利用により生じたいかなる損害についても、当社は責任を負いかねます。

10. プライバシーポリシーの変更

本ポリシーは、機能追加や法令の変更に応じて更新されることがあります。重要な変更があった場合は、アプリ内またはこのページにてお知らせします。

11. お問い合わせ

本ポリシーに関するご質問は、お問い合わせフォームよりご連絡ください。

  • 運営者: NOS株式会社
  • 最終更新日: 2026年5月14日

お問い合わせ

本ポリシーに関するお問い合わせは、以下よりご連絡ください。

お問い合わせ
Apps一覧に戻る