プライバシーポリシー
これは日本語をお使いのお客様向けの、参考のための情報提供用の翻訳です。本バージョンはご理解を助ける目的でのみ提供されるものであり、法的に拘束力を持つ正本は、https://lingoshu.com/privacy で公開されているドイツ語版です。この言語の選択によって、お客様の居住国の個人情報保護に関する法令に基づきお客様が有する権利が制限されることはありません。
施行:2026年6月16日。
1. 管理者(個人データの取扱責任者)
VinLihs Digital ServicesInhaber(事業主): Vincent Leinhos
Mainzer Landstr. 148
60327 Frankfurt am Main
Germany(ドイツ)
メール: [email protected]
電話: +49 (0) 15679 78 34 08
LingoShu Translator アプリおよび本ウェブサイトにおける個人データの取扱いについて責任を負う管理者は、上記のとおりです。本項に記載の所在地は、お客様の個人データに関するご請求を行うための窓口でもあります。
2. 一般的なご案内
本プライバシーポリシーは、お客様が iOS アプリ「LingoShu Translator」(以下「本アプリ」といいます)をご利用になる場合、または本ウェブサイトをご訪問になる場合に、個人データがどのように取り扱われるかを説明するものです。個人データとは、お客様を個人として識別することができるすべてのデータをいいます。
本アプリは、データ最小化の原則に従って開発されています。当社は、翻訳サービスを運営するために必要不可欠なデータのみを収集します。当社は、分析ツールやトラッキングツール、広告 ID、行動分析(プロファイリング)のための第三者の SDK を一切使用しません。
3. 本ウェブサイトのホスティング
本ウェブサイトは Cloudflare, Inc.(Cloudflare Pages)でホスティングされています。お客様が当社のウェブサイトをご訪問になると、Cloudflare により、お客様のブラウザが自動的に送信する情報が、いわゆるサーバーログファイルに自動的に保存されます。これらの情報は次のとおりです。
- ブラウザの種類およびバージョン
- 使用しているオペレーティングシステム
- リファラ URL(参照元)
- IP アドレス
- サーバーへのリクエストの時刻
提供者は Cloudflare, Inc.(101 Townsend St, San Francisco, CA 94107, USA)です。詳細は Cloudflare のプライバシーポリシーをご参照ください:https://www.cloudflare.com/privacypolicy/。
Cloudflare の利用は、当社のウェブサイトをできる限り信頼性が高く安全に提供することに対する当社の正当な利益に基づきます(拘束力を持つドイツ語版では、GDPR 第6条第1項(f))。
4. SSL/TLS 暗号化
本ウェブサイト、ならびに本アプリと当社のバックエンドサーバーとの間のすべての通信は、セキュリティ上の理由から SSL/TLS 暗号化を使用しています。暗号化された接続であることは、ブラウザのアドレスバーが「http://」から「https://」に変わること、およびブラウザのアドレスバーに表示される鍵のアイコンによって確認できます。この暗号化は、お客様が送信するデータが伝送中に第三者に読み取られることを防ぐのに役立ちます。
5. 本アプリの仕組み
LingoShu Translator は、二者間の対面での会話のための音声翻訳アプリです。本アプリには2つの動作モードがあります。
- オンラインモード:音声録音は、当社のバックエンドを経由して OpenAI のインターフェース(音声認識および翻訳のため)へ転送されます。このモードは最高の品質を提供しますが、音声データおよびテキストデータの送信を必要とします。
- オフラインモード:音声認識および翻訳は、Apple 独自のフレームワーク(
SFSpeechRecognizerおよび Apple Translation)を使用して、お客様の端末上で完結して行われます。このモードでは、音声もテキストもお客様の端末から外部に出ることはありません。
ご注意:オンラインモードでは、お客様の音声録音が処理のために OpenAI へ送信されます。第三者に開示したくない特に機微な情報(パスワード、決済情報や口座情報、健康に関する情報など)は、オンラインモードで共有なさらないようお願いします。特に秘密性の高い会話には、データが端末から一切外部に出ないオフラインモードをご利用ください。
6. 本アプリで収集するデータ
6.1 Apple アカウント識別子
お客様が「Sign in with Apple」でサインインなさると、当社は Apple から、安定的で不透明な(仮名化された)ユーザー識別子(JWT に含まれる sub クレーム)を受け取ります。当社は、この識別子および関連する技術的なタイムスタンプ(例:アカウント作成時刻および利用時刻)を、お客様のアカウントを管理しサービスを提供するために使用します。特に、お客様の購入および残高を、セッションや端末をまたいでお客様のアカウントに紐付けるために使用します。当社は、「Sign in with Apple」を通じてお客様のお名前やメールアドレスを受け取ることはなく、これらを別途求めることもありません。
法的根拠:GDPR 第6条第1項(b)(契約の履行)。
6.2 音声録音および文字起こし(オンラインモード)
オンラインモードでは、お客様の音声録音は当社のバックエンドに送信され、バックエンドがこれを文字起こしのために OpenAI へ転送します。文字起こしされたテキストおよびそこから生成された翻訳は、お客様の端末へ返送され、会話画面に表示されます。音声および文字起こしは、当社のサーバーには保存されません。これらはもっぱらメモリ上で処理され、リクエストの完了後に破棄されます。当社が OpenAI に送信するのは、処理されるべき音声データおよびテキストデータ(必要に応じて、お客様が登録なさったご自身の語彙リストを含みます。6.4 をご参照ください)のみです。リクエストに、お客様のアカウント/ユーザー識別子、お名前、または IP アドレスを付加することはありません。OpenAI に対しては、もっぱら当社のサーバーが技術的な要求元として振る舞います。
オフラインモードでは、音声データもテキストデータもお客様の端末から外部に出ることはありません。
法的根拠:GDPR 第6条第1項(b)(契約の履行)。
6.3 翻訳のコンテキスト
より自然な翻訳を生成するため、本アプリは、オンライン翻訳の各リクエストとともに、現在進行中の会話のいくつか前の文をコンテキストとして送信することがあります。このコンテキストは、その他のリクエスト内容と同様に一時的な方法で処理され、当社のサーバーには同じく保存されません。
6.4 ご自身の語彙リスト
お客様が設定画面でご自身の名前、地名、または専門用語を登録なさると、これらはお客様の端末上にローカルで保存され、認識精度を向上させるためにオンラインリクエストとともに送信されます。これらが当社のサーバーに別途保存されることはありません。
6.5 会話履歴
お客様が Pro の契約者であり、「Save Chats」オプションを有効にしている場合、お客様の会話履歴は、Apple の SwiftData フレームワークを用いて、お客様の端末上にローカルで保存されます。会話履歴は、いかなる時点でも当社のサーバーに送信されることも、そこに保存されることもなく、当社はこれにアクセスできません。このローカルストレージは、iOS のデータ保護(Data Protection、ファイル保護クラス completeUnlessOpen)によって保護されており、したがってお客様の端末上で保存時に暗号化されています。お客様が iCloud バックアップを有効にしている場合、このローカルストレージは、Apple によって暗号化されたお客様ご自身の端末バックアップの一部となることがあります。このバックアップは、Apple がお客様の処理者として——当社の委託によるものではなく——取り扱うものであり、当社はこれにアクセスできません。この保存はもっぱらお客様の端末上でローカルに行われるため、当社はこれらのデータを取り扱いません。「Save Chats」機能そのものを提供することは、契約の履行(GDPR 第6条第1項(b))の一環として行われます。
6.6 購入記録
お客様がアプリ内課金(Pro のサブスクリプションまたは1回限りの分数パック)を行うと、当社は Apple から署名された取引証憑を受け取り、次の情報を保存します:取引 ID、製品 ID、購入日、現在の残高、ならびにサブスクリプションの場合は更新日および有効期限。これらのデータは、購入を紐付け、二重処理を防止し、返金を可能にするために必要です。お客様が Apple を通じて返金を申請なさった場合、当社は Apple の求めに応じて、当該購入に関する利用データおよび課金データ——特に、購入された残高がすでにどの程度消費されたか、提供状況、および当社の返金に関する推奨——を Apple に送信し、Apple がお客様の返金申請について判断できるようにします。その際、お客様の会話の内容、文字起こし、または音声録音が送信されることはありません。これに関する法的根拠は、GDPR 第6条第1項(b)(お客様が開始した返金手続の処理)および GDPR 第6条第1項(f)(公正な返金評価および不正防止に対する正当な利益)です。
法的根拠:GDPR 第6条第1項(b)(契約の履行)ならびに GDPR 第6条第1項(c)(税法上および商法上の保存義務)。
6.7 地域
当社のバックエンドは、リクエストを受信した際に、ネットワークリクエスト(Cloudflare により提供)から発信元の国を読み取ります。当社はこの情報を、国別の許可リスト(allowlist)を適用する目的のみに使用します。本アプリは特定の国でのみ提供されており、その他の地域からのリクエストは拒否されます。国コードはお客様のアカウントに紐付けられることはなく、リクエストを超えて保存されることもありません。
法的根拠:GDPR 第6条第1項(f)(地域的な提供制限の遵守に対する正当な利益)。
6.8 エラー診断
サーバー側のエラー(例:失敗した OpenAI へのリクエスト)が発生した場合、当社は、エラーの種類、影響を受けたエンドポイント、および技術的なエラーの詳細(短いエラーメッセージ、ならびに該当する場合は当社自身のコード内のスタックトレース)を、当社のシステムエラーログに記録します。これらの記録には、お客様のアカウント識別子も、お客様が送信なさった会話の内容(音声、文字起こし、翻訳)も含まれません。外部サービス(例:Apple または OpenAI)からのエラーメッセージは、短縮し、長い数字の識別子を取り除いたうえでのみ保存します。これらは運用監視のために30日間保存され、その後自動的に削除されます。
法的根拠:GDPR 第6条第1項(f)(運用の安定性およびセキュリティに対する正当な利益)。
6.9 自動化された意思決定の不存在
GDPR 第22条にいう、お客様に対して法的効果を生じさせる、または同様に重大な影響を及ぼす、もっぱら自動化された処理に基づく意思決定は行われません。当社は、プロファイルの作成も、お客様の行動の分析も行いません。地域的な提供を確保し不正を防止するために、当社は、単純なルールに基づく技術的なチェック(例:国別の許可リスト)のみを用います。
7. 当社が収集しないもの
- 分析 SDK は一切使用しません(Firebase Analytics、Google Analytics、Mixpanel、Amplitude、またはこれらに類するサービスを使用しません)。
- 広告 ID は一切使用しません(IDFA を使用せず、アプリやウェブサイトをまたぐトラッキングも行いません)。
- Apple 以外のソーシャルメディア SDK やログインプロバイダは一切使用しません。
- Apple が TestFlight および App Store Connect に組み込んでいるクラッシュログ(Apple のプライバシーポリシーが適用されます)を除き、クラッシュレポート用の SDK は一切使用しません。
- 位置情報、連絡先、写真、カレンダー、または健康に関するデータは一切収集しません。
8. 処理者(処理委託先)およびサービス提供者
当社は、本アプリを運営するために以下のサービス提供者を利用しています。OpenAI、Cloudflare、および mailbox.org(Heinlein Hosting GmbH)との間では、GDPR 第28条に基づく処理委託契約(Auftragsverarbeitungsvertrag)を締結しています。Apple との関係においては、該当する Apple のデベロッパー条件およびプライバシー条件が適用されます。第三国(米国)へのデータ移転は、EU 標準契約条項(EU SCC)および/または EU 委員会による十分性認定(該当する場合は Data Privacy Framework)に基づいて行われます。EU/EEA 域外のお客様については、当社は、米国へのあらゆる移転を、お客様の現地法において許容されるその他の移転メカニズムにも追加的に依拠させ、これらは当社のサービス提供者との間で締結した GDPR 第28条に基づく処理委託契約によって裏付けられています。スイスのお客様については、連邦データ保護・情報公開委員(EDÖB)が承認した版の EU 標準契約条項および/またはスイス・米国 Data Privacy Framework が適用されます。
- OpenAI – オンラインモードにおける音声認識および翻訳。当社が欧州経済領域に所在することから、当社の契約相手方かつ処理者は OpenAI Ireland Ltd.(アイルランド)です。処理は米国にある OpenAI の API インフラストラクチャ(OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, USA)で行われ、これには EU 標準契約条項が適用されます。オンラインモードでは、音声データおよびテキストデータが処理中に OpenAI へ送信されます。OpenAI はこれらのデータを当社の処理者として取り扱い、そのプライバシーポリシーに従って、API データをモデルの学習に使用しません。ただし、OpenAI は、不正およびセキュリティの監視のため(現時点で最大30日間)、ならびに法令上の保存義務または開示義務を履行するために、API データを限定的に保持する権利を留保しています。そのため、当社は OpenAI における完全かつ即時の削除を保証することはできません。https://openai.com/policies/privacy-policy
- Cloudflare, Inc. – 101 Townsend St, San Francisco, CA 94107, USA。バックエンドインフラストラクチャ(Cloudflare Workers、KV、D1 データベース、Durable Objects)ならびに本ウェブサイトのホスティング(Cloudflare Pages)。ルーティングおよび不正防止のためのリクエストメタデータ(IP アドレス、発信元の国)の処理。さらに、当社の @lingoshu.com 宛ての連絡先アドレスに届く受信メールは、Cloudflare Email Routing を通じて受信され、当社のメールボックスへ転送されます。https://www.cloudflare.com/privacypolicy/
- Apple Inc. – One Apple Park Way, Cupertino, CA 95014, USA。「Sign in with Apple」、アプリ内課金の検証、TestFlight による配布、App Store Connect のクラッシュレポートおよびフィードバックレポート。https://www.apple.com/legal/privacy/
- Heinlein Hosting GmbH(mailbox.org) – Schwedter Straße 8/9A, 10119 Berlin, Germany。第1項に記載の連絡先アドレス用のメールボックス。当社の @lingoshu.com 宛てのアドレスに届くメールは、Cloudflare Email Routing を通じて、mailbox.org にホスティングされている当社のメールボックスへ転送され、そこで受信、処理、保存されます。mailbox.org との間では、GDPR 第28条に基づく処理委託契約を締結しています。
当社は、品質、可用性、またはデータ保護を向上させるために、将来、追加の若しくは別の AI サービス提供者を利用し、または OpenAI を置き換えることがあります。そのような変更を行う場合、当社はこの一覧を更新し、データ保護法上必要とされる要件——特に GDPR 第28条に基づく処理委託契約、およびあらゆる第三国移転に関する許容される根拠——を確保します。
9. 保存期間
- 音声および文字起こし:当社のサーバーには、リクエストを超えて保存されません(もっぱらメモリ上でのみ処理されます)。
- 仮名化されたアカウント識別子、残高、およびサブスクリプションの状態:アカウントが有効に利用されている間保存され、アカウントの削除とともに当社のサーバーから削除されます。
- 会計に関連する取引証憑(購入/返金):税法上および商法上の保存義務(ドイツ租税通則法第147条、ドイツ商法典第257条)を履行するために最長10年間保存され、アカウントの削除後は匿名化されます。
- 残高システム内の取引明細記録:最長90日(消費/利用の記録は、すでに約8〜14日後に)保存され、その後、定期的に実行されるクリーンアップジョブによって自動的に整理(削除)されます。
- エラー診断ログ:30日。
- 不正防止用ハッシュ値:アカウントの削除後、一方向の暗号学的ハッシュ値として保持されます——任意による削除後は12か月間、不正によるアカウント停止後は24か月間。その後、自動的に削除されます(第11項をご参照ください)。
10. クッキーおよびローカルストレージ
本アプリも本ウェブサイトも、トラッキングや広告の目的でクッキーを使用することはありません。本アプリは、本アプリの機能に必要なデータ——お客様の認証トークン、言語設定、ご自身の語彙リスト、および(「Save Chats」オプションを有効にした Pro の場合)会話履歴など——を、iOS のメカニズム(Keychain、UserDefaults、SwiftData)を用いてお客様の端末上にローカルで保存します。これらのデータはお客様の端末上にとどまり、当社のサーバーに送信されることはありません。お客様が iCloud バックアップを有効にしている場合、これらは Apple によって暗号化されたお客様ご自身の端末バックアップの一部となることがあります(第6.5項をご参照ください)。本ウェブサイト自体は、お客様がライト/ダーク切り替えボタンを使用した場合にのみ、ブラウザのローカルストレージ(Local Storage)に値を保存します。選択された外観は「lingoshu-theme」というキーの下に保存されます(ドイツのTDDDG第25条第2項第2号にいう機能上必要な保存に該当します)。この値には個人データは含まれず、いかなるサーバーにも送信されず、ブラウザのウェブサイトデータ設定からいつでも削除できます。
11. アカウントの削除および不正防止用ハッシュ
お客様はいつでもご自身で、本アプリ内(設定 →「Delete Account」)からアカウントを削除することができます。本アプリをご利用になれない場合は、本アプリに表示されるサポート ID(Support ID)を記載のうえ、[email protected] へメールで削除をご請求いただくこともできます。サポート ID は、お客様のアカウントを誤りなく特定し、他人のアカウントの不正な削除を防止することのみを目的としています。当社はお客様のお名前もメールアドレスも保存していないため、これが紐付けのための唯一の手がかりとなります。
削除に際し、当社は、お客様の仮名化されたアカウント識別子、残高、サブスクリプションの状態、およびサインイントークンを、当社のサーバーから不可逆的に削除します。会計に関連する取引証憑(購入および返金)については、削除するのではなく、これらを匿名化(お客様の識別子から分離)し、もっぱら法令上の税法上および商法上の保存義務を履行するためにのみ保存します(最長10年間、ドイツ租税通則法第147条、ドイツ商法典第257条。法的根拠は GDPR 第6条第1項(c))。継続中の Apple のサブスクリプション契約がある場合は、別途 iOS の設定(Apple ID → サブスクリプション)で解約してくださいますようお願いします。
不正防止に対する正当な利益に基づき、当社は、削除後に、お客様の従前のアカウント識別子から導き出された、暗号学的に不可逆な検証値(HMAC-SHA-256 ハッシュ)を保存します。このハッシュは可逆ではなく、平文の個人データを含まず、お客様の身元を推測することを許しません。これはもっぱら、アカウントの削除と再作成を繰り返すことによって無料の新規登録残高を複数回取得することを防止するためにのみ使用されます。不正によって停止されたアカウントの場合、このハッシュは、削除のご請求があった後も停止を実効的に維持するためにも追加的に使用されます。
法的根拠:GDPR 第6条第1項(f)(不正防止に対する正当な利益)と GDPR 第17条第3項(e)(法的請求権の主張、行使または防御のための保存)との関連。ハッシュの保存期間:任意によるアカウント削除後は12か月間、不正によるアカウント停止後は24か月間。この期間の経過後、ハッシュは自動的かつ不可逆的に削除されます。
12. お問い合わせ
お客様がメールまたは電話で当社にご連絡なさった場合、お客様のお問い合わせは、そこから生じるすべての個人データ(お名前、お問い合わせ内容、メールアドレス、電話番号)とともに、お客様のご用件に対応する目的で、当社において保存・処理されます。
本アプリに組み込まれたサポート機能をご利用になる場合、エラー診断を迅速に行うため、メールには、サポート ID(Support ID)およびお客様の端末に関する技術的情報(アプリのバージョン、端末モデル、iOS のバージョン)が自動的にあらかじめ入力されます。これらの情報は、送信前にご確認いただき、変更することができます。また、メールを送信なさる際には、すべてのメールと同様に、お客様の送信元アドレスが当社に表示されます。当社は、このサポートに関するやり取りを、もっぱらお客様のご用件に対応するためにのみ処理します。これには、以下に記載の法的根拠および保存期間が適用されます。
これらのデータの処理は、お客様のお問い合わせが契約の履行に関連する場合、または契約締結前の措置を実施するために必要である場合には、GDPR 第6条第1項(b)に基づいて行われます。それ以外のすべての場合、処理は、当社に寄せられたお問い合わせを効果的に処理することに対する当社の正当な利益(GDPR 第6条第1項(f))に基づきます。
お客様が当社にお送りいただいたデータは、お客様が当社に削除を求められるか、保存に対する同意を撤回されるか、またはデータ保存の目的が消滅するまで、当社のもとに保存されます。強行法規上の規定——特に法定の保存期間——は影響を受けません。
当社の @lingoshu.com 宛てのアドレスに届く受信メールは、Cloudflare Email Routing を通じて受信され、mailbox.org(Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin, Germany)にホスティングされている当社のメールボックスへ転送され、そこで処理・保存されます。両提供者との間では、GDPR 第28条に基づく処理委託契約または同等の契約上の保護措置を締結しています。
13. 外部リンク
本ウェブサイトおよび本アプリには、外部のウェブサイトへのリンク(例:当社のサービス提供者のプライバシーポリシー、Apple の App Store、サポート文書など)が含まれています。当社は、それらの内容やプライバシーに関する取扱いについて影響力を有しません。各ウェブサイトのプライバシーに関する規定については、それぞれのウェブサイトでご確認くださいますようお願いします。
14. お客様の権利
適用される法令の枠組みの中で、お客様はいつでも、ご自身の個人データに関して次の権利を有します。
- 当社が保存するお客様の個人データへのアクセス(開示)の権利(GDPR 第15条)
- 不正確なデータの訂正の権利(GDPR 第16条)
- 当社が保存するお客様のデータの消去の権利(GDPR 第17条)
- データ処理の制限の権利(GDPR 第18条)
- データポータビリティ(データ移行)の権利(GDPR 第20条)
- 処理に対する異議申立ての権利(GDPR 第21条)
異議申立ての権利
当社が正当な利益(GDPR 第6条第1項(f))に基づいてお客様の個人データを処理している場合——例えば、ホスティング(第3項)、地域的な提供の確保(第6.7項)、エラー診断(第6.8項)、不正防止(第6.6項および第11項)、ならびにお客様のお問い合わせへの対応(第12項)のため——、お客様は、ご自身の特別な状況に起因する理由により、いつでもその処理に対して異議を申し立てる権利を有します(GDPR 第21条)。その際は、[email protected] までご連絡ください。その場合、当社は、お客様の利益に優越する処理のためのやむを得ない保護に値する理由を証明できる場合、または当該処理が法的請求権の主張、行使若しくは防御に資する場合を除き、お客様のデータを処理しなくなります。
お客様のアカウントデータを削除する最も迅速な方法は、本アプリそのもの(設定 →「Delete Account」)が提供します。本アプリをご利用になれない場合は、サポート ID を記載のうえ、[email protected] へメールで削除をご請求いただけます(第11項をご参照ください)。それ以外のすべてのご請求については、[email protected] までご連絡ください。当社は30日以内に回答いたします。
お客様の個人データの処理が個人情報保護に関する法令に違反しているとお考えの場合、お客様は、監督機関に苦情を申し立てる権利を有します(GDPR 第77条)。日本における所管機関は、個人情報保護委員会(Personal Information Protection Commission, PPC)です。
個人情報保護委員会(Personal Information Protection Commission, PPC)https://www.ppc.go.jp
また、当社の所在地はドイツにあるため、当社の本拠地を管轄する監督機関も所管機関となります。
Der Hessische Beauftragte für Datenschutz und InformationsfreiheitPostfach 3163
65021 Wiesbaden
Germany
https://datenschutz.hessen.de
なお、お客様は、いずれの国にお住まいであっても、ご自身の居住国において所管となる個人情報保護の監督機関に申し立てることもできます。
15. 子ども
LingoShu Translator は13歳以上のお客様を対象としており、子どもを対象とするものではありません。お客様の居住国の法令が、サービスを単独で利用するため、またはデータ処理に同意するために、より高い法定の最低年齢を定めている場合は、その高い年齢が適用されます。当社は、該当する最低年齢に満たない子どものデータを、それと知りながら収集することはありません。子どもが必要な同意なく当社に個人データを提供したとお考えの場合は、当社までご連絡ください。当社は速やかにそのデータを削除いたします。
16. 本プライバシーポリシーの最新性
本プライバシーポリシーは現在有効であり、2026年6月16日時点のものです。
本アプリの継続的な発展により、または法令上若しくは行政上の要件の変更により、本プライバシーポリシーを変更する必要が生じることがあります。重要な変更については、上記の日付を更新することにより明示します。実質的な変更がある場合には、本アプリ内でも追加的にお知らせします。
ご留意ください:これは日本語による参考のための情報提供用の翻訳です。本翻訳と齟齬がある場合には、https://lingoshu.com/privacy で公開されている、正本かつ法的に拘束力を持つドイツ語版が優先します。この言語の選択によって、お客様の居住国の個人情報保護に関する法令に基づきお客様が有する権利が制限されることはありません。