ReppoChat プライバシーポリシー
最終更新日: 2026年6月18日
適用開始日: 2026年6月18日
kukuDev(以下「運営者」といいます)は、レポチャット(ReppoChat)モバイルアプリケーション(以下「アプリ」または「サービス」といいます)の利用者の個人情報と会話のプライバシーを重要に考えています。本プライバシーポリシーは、サービス利用の過程でどの情報が端末内に保存され、どの情報が運営または第三者サービス提供のために送信・処理されるかを説明するものです。
1. 基本原則
- 運営者は、利用者の会話本文、プロンプト、AI応答、ペルソナの詳細設定、記憶スロットの内容を、運営者のサーバーまたは外部AI APIへ送信しません。
- AI応答の生成およびチャットに添付した写真の認識は、モデルファイルのダウンロード後、利用者の端末内で実行されます。
- 会話履歴、ペルソナ、関係状態、長期記憶、検索インデックスは、利用者端末の暗号化されたローカルデータベースに保存されます。
- サーバーへ送信される情報は、モデルダウンロード、広告、決済検証、エラー分析、通報処理、セキュリティおよび不正利用防止など、サービス運営に必要なメタデータに限定されます。
- サービスは現在、別途の会員登録またはログインアカウントを要求しません。Google Play決済、AdMob広告、Firebase App Checkなどのプラットフォーム機能は、各提供者のアカウント・端末体系と関連付けられる場合があります。
2. 処理する情報と利用目的
2.1 端末内にのみ保存される情報
次の情報は原則として利用者の端末内に保存され、運営者のサーバーまたは外部AI APIへ送信されません。
| 区分 | 処理項目 | 保存場所 | 利用目的 | 保有期間 |
|---|---|---|---|---|
| ポリシー同意情報 | 利用規約への同意有無、プライバシーポリシーへの同意有無、16歳以上確認有無、同意したポリシーバージョン | SharedPreferences | オンボーディング完了確認、ポリシー再同意の判断 | アプリデータ削除またはポリシー再同意まで |
| ペルソナ情報 | 名前、年齢、性別、職業、外見、性格タグ、MBTI軸の値、話し方、好きなもの、嫌いなもの、背景設定、アバター画像パス | SQLCipherローカルDBおよびアプリ専用ファイル領域 | AIキャラクター作成、チャットプロンプト組み立て、友だち一覧表示 | 利用者が削除するか、アプリデータを削除するまで |
| 利用者との関係設定 | 利用者の性別、利用者の年齢層、ペルソナから見た利用者の役割、利用者から見たペルソナの役割、初期親密度 | SQLCipherローカルDB | ペルソナが利用者と関係する方式および関係状態の維持 | ペルソナ削除、関係リセット、アプリデータ削除まで |
| 会話情報 | 利用者メッセージ、AI応答、メッセージ生成時刻、チャットルーム、検索用FTSインデックス | SQLCipherローカルDB | 会話表示、最近の会話コンテキスト構成、ローカル検索 | メッセージ、チャットルーム、ペルソナ、またはアプリデータ削除まで |
| チャット添付画像 | 利用者が添付した写真を元の縦横比のPNGとして再エンコードした(EXIF除去)画像ファイル、該当メッセージの画像パス | アプリ専用ファイル領域およびSQLCipherローカルDB | 写真を表示しながら会話し、端末内で画像認識を行うため | メッセージ、チャットルーム、ペルソナ、またはアプリデータ削除まで |
| メモリー情報 | 長期記憶スロット、重要な事実、好み、主要な出来事、約束、感情状態、固定有無、重要度スコア | SQLCipherローカルDB | 関係の発展、長期記憶に基づく応答、記憶管理画面の提供 | 記憶削除、関係リセット、ペルソナ削除、またはアプリデータ削除まで |
| アプリロック情報 | PINハッシュ、生体認証利用有無、PIN失敗回数、再試行クールダウン時刻 | 端末の安全な保存領域 | アプリロック、PIN検証、反復失敗時の短い再試行遅延(最大30秒、永久ロックではありません) | 利用者がロック解除設定を削除するか、アプリデータを削除するまで |
| 広告削除ローカル状態 | 広告削除の適用有無、購入トークンのコピー | 端末の安全な保存領域 | 購入適用状態の維持、再起動時の広告非表示 | 購入状態またはアプリデータ削除まで |
| モデルファイルおよび実行設定 | モデルファイル、モデルID、SHA-256、ファイルサイズ検証マーカー、active model、モデル別CPU/GPU設定 | アプリ専用ファイル領域およびSharedPreferences | オフラインAI推論、モデル完全性確認、ローカル実行設定の維持 | 利用者がモデルファイルまたはアプリデータを削除するまで |
| ローカル通報キュー | 対象メッセージID、対象ペルソナID、通報理由、状態、通報時刻 | SQLCipherローカルDB | オフライン通報キュー、再送信、通報rate limit | 送信完了、期限切れ処理、またはアプリデータ削除まで |
| バックアップファイル | ペルソナ、関係状態、チャットセッション、メッセージ、記憶スロット、アバター画像、チャット添付画像データが暗号化された.reppoファイル | 利用者が選択した共有・保存場所 | データ移行、保管、復元 | 利用者がバックアップファイルを削除するまで |
2.2 サーバーまたは第三者サービスへ送信される場合がある情報
次の情報は、サービス運営に必要な範囲で、運営者のサーバー側機能または第三者サービスへ送信される場合があります。
| 区分 | 送信項目 | 送信先 | 利用目的 | 保有期間 |
|---|---|---|---|---|
| モデルダウンロード設定 | アプリバージョン、Firebase Remote Configリクエスト情報、モデルID、モデルファイル名、モデルサイズ、SHA-256など構成値の取得に必要な情報 | Firebase Remote Config | 現在提供中のモデル確認、ダウンロード有効化有無確認、強制アップデート判断 | Firebase設定およびログポリシーに従う |
| モデルURLリクエスト | Firebase App Checkトークン、アプリインストールハッシュ、リクエストしたモデルID、ネットワークリクエストIPなどのHTTPメタデータ | Cloudflare Worker、Firebase App Check | 正規アプリ確認、presigned URL発行、ダウンロード不正利用防止、rate limit | 不正利用防止およびログ保管に必要な期間 |
| モデルファイルダウンロード | presigned URLリクエスト、ダウンロードバイト、IPなどのネットワークメタデータ | Cloudflare R2 | モデルファイル提供 | Cloudflareログおよびセキュリティポリシーに従う |
| 通報情報 | 対象メッセージID、対象ペルソナID、通報理由、作成時刻 | Firebase Cloud Functions、Firestore | 不適切な応答の通報受付、安全ポリシー改善、不正利用防止 | 最大90日保管後に破棄する方針で運用 |
| 決済検証 | Google Play商品ID、購入トークン、注文ID、購入検証結果、検証時刻 | Firebase Cloud Functions、Google Play Developer API、Firestore | 広告削除購入の検証、重複トークン防止、購入復元 | 購入権限の維持・復元および法令上必要な保管期間 |
| 広告情報 | 広告ID、端末情報、広告リクエスト・表示・クリックなど広告相互作用情報 | Google AdMob | 広告提供、不正トラフィック防止、広告成果測定 | Google AdMobポリシーに従う |
| エラーおよびクラッシュ情報 | アプリバージョン、OSバージョン、端末状態、スタックトレース、エラー種類、モデルダウンロード失敗種類、端末完全性状態 | Firebase Crashlytics | エラー分析、安定性改善、異常な端末環境の把握 | Firebase Crashlytics設定および保管ポリシーに従う |
| アプリ完全性情報 | Firebase App Checkトークン、Play Integrity検証関連情報 | Firebase App Check | 異常アプリ・自動化リクエスト防止、Cloud FunctionsおよびWorker保護 | Firebaseポリシーに従う |
運営者は、通報、エラー分析、モデルダウンロード、決済検証の過程で、会話本文、プロンプト、AI応答、ペルソナの詳細設定、記憶スロットの内容を意図的に収集しません。チャットに添付した写真は端末内でのみ保存・認識され、通報を含むいかなる経路でも運営者のサーバーまたは第三者へ送信されません。
3. 収集しない情報
運営者は、サービスの現在の構造において、次の情報を直接収集しません。
- 会員登録用メールアドレス、パスワード、電話番号、住所
- 実名確認情報、住民登録番号、旅券番号、運転免許証番号
- クレジットカード番号、銀行口座番号など決済手段の原文
- 会話本文、プロンプト、AI応答、ペルソナの詳細設定、記憶スロットのサーバー保存コピー
- 利用者の連絡先、アドレス帳、SMS、通話履歴
- GPSに基づく精密位置情報
- 生体認証の原本データ
- 写真・画像のサーバー収集。アバター画像はギャラリーから選択した画像を、チャット添付写真はギャラリーから選択するかシステムカメラアプリで撮影した画像をアプリ専用保存領域に再エンコードして保存し、いずれの場合もチャット添付写真の認識は端末内でのみ実行され、サーバーへ送信されません。
Google Play、Google AdMob、Firebase、Cloudflareなどの第三者サービスが自らのポリシーに基づき処理する情報については、各提供者のポリシーもあわせて適用されます。
4. ローカルデータ処理
- アプリは
reppochat.dbローカルデータベースを使用し、データベースキーは端末の安全な保存領域に保存されます。 - 会話、ペルソナ、関係状態、記憶スロット、通報キュー、検索インデックスはSQLCipherベースの暗号化DBに保存されます。
- ペルソナのアバター画像はアプリ専用ファイル領域に保存され、アプリは画像をJPEGとして再エンコードし、EXIFなどのメタデータが残らないよう処理します。チャットに添付した写真も同様に元の縦横比のPNGとして再エンコードしてEXIFなどのメタデータを削除し、写真認識は端末内でのみ実行されます。
- 利用者がメッセージを削除すると、該当メッセージはローカルDBから削除され、メッセージに添付された写真ファイルもあわせて削除されます。
- 利用者がチャットルームを削除すると、該当チャットセッション、メッセージ、添付写真ファイルが削除され、該当ペルソナの関係状態と記憶スロットが初期化されます。
- 利用者がペルソナを削除すると、ペルソナ、関係状態、チャットセッション、メッセージ、記憶スロット、アバターファイル、チャット添付写真ファイルがあわせて削除されます。
- 利用者が関係をリセットすると、関係状態と記憶スロットは初期化され、既存メッセージは以後のAIコンテキストから除外されます。
- アプリ削除、アプリデータ削除、端末初期化、端末紛失、バックアップパスワード紛失が発生した場合、運営者はローカルデータを復旧できません。
5. バックアップファイル処理
- アプリは
.reppo拡張子のバックアップファイルのエクスポートおよびインポート機能を提供します。 - バックアップファイルには、ペルソナ、関係状態、チャットセッション、メッセージ、記憶スロット、アバター画像、チャット添付画像データが含まれる場合があります。
- 通報ログはバックアップファイルに含まれません。
- バックアップファイルは、利用者が入力したバックアップパスワードを基に、PBKDF2-HMAC-SHA256による鍵導出とAES-256-GCM暗号化を適用します。
- 運営者はバックアップパスワードを保存せず、バックアップファイルの内容をサーバーへアップロードしません。
- 利用者がバックアップファイルを外部アプリ、クラウド、メッセンジャー、メール、ファイル共有機能で保存・送信する場合、その場所でのセキュリティと削除は利用者の責任です。
6. 通報処理
- 利用者は、AI応答が不適切であると判断した場合、アプリ内の通報機能を利用できます。
- 通報時に送信される情報は、対象メッセージID、対象ペルソナID、通報理由、作成時刻、プラットフォーム情報に限定されます。
- 通報機能は、メッセージ本文、プロンプト、AI応答原文、ペルソナの詳細設定、記憶スロット、原始端末識別子を送信しません。
- 通報理由は、不適切な内容、暴力、性的表現、自傷、その他など、アプリが定めたカテゴリから選択する方式に限定されます。
- ネットワークがない場合またはサーバー送信に失敗した場合、通報はローカルキューに保存され、再試行される場合があります。
- 通報の濫用を防ぐため、アプリは分単位、時間単位、日単位、週単位、月単位の通報回数を制限します。
7. 決済および広告削除処理
- 広告削除商品はGoogle Playアプリ内課金を通じて提供されます。
- 運営者は決済手段の原文、カード番号、銀行口座番号を直接収集または保存しません。決済処理はGoogle Playが担当します。
- アプリは広告削除購入の検証のため、商品IDとGoogle Play購入トークンをFirebase Cloud Functionsへ送信します。
- Cloud FunctionsはGoogle Play Developer APIを通じて購入の有効性を検証し、重複トークン利用防止のため、購入トークン、商品ID、注文ID、検証時刻をFirestoreに記録する場合があります。
- 購入検証が成功すると、アプリは広告削除適用状態と購入トークンのコピーを端末の安全な保存領域に保存する場合があります。
- 新しい端末または再インストール後の購入復元のため、Google Play購入履歴とサーバー検証情報が使用される場合があります。
- 返金、決済取消、決済失敗、決済手段エラー、レシート検証失敗は、Google Playポリシーおよび関連法令に従います。
8. 広告処理
- 無料利用者にはGoogle AdMob広告が表示される場合があります。
- Google AdMobは、広告配信、不正トラフィック防止、広告頻度調整、広告成果測定のため、広告ID、端末情報、IPアドレス、アプリ情報、広告相互作用情報を処理する場合があります。
- 広告のパーソナライズ設定および広告IDのリセットは、利用者の端末設定またはGoogle広告設定を通じて管理できます。
- 広告削除商品を購入した場合、アプリは広告コンテナを非表示にするか、広告リクエストを停止します。
- アプリは、会話本文、プロンプト、AI応答、ペルソナの詳細設定、記憶スロットを広告ターゲティング目的で運営者のサーバーへ送信しません。
9. エラー分析およびセキュリティ
- アプリは安定性改善のためFirebase Crashlyticsを使用する場合があります。
- Crashlyticsには、アプリバージョン、OSバージョン、端末状態、スタックトレース、エラー種類、モデルダウンロード失敗種類、端末完全性状態などが記録される場合があります。
- 運営者は、Crashlyticsに会話本文、プロンプト、AI応答、ペルソナの詳細設定、記憶スロットが記録されないよう設計します。
- アプリはルート化・エミュレーターなど異常な端末環境を検知する場合があります。現在の方針では、検知結果は利用者の遮断よりも安定性・セキュリティ分析目的で使用されます。
- アプリはFirebase App CheckおよびCloudflare Worker rate limitを使用して、異常アプリ、自動化リクエスト、モデルダウンロード濫用を制限する場合があります。
10. Android権限
アプリは、連絡先、マイク、精密位置情報、通知などの機微なランタイム権限を主要機能のために直接要求しません。アバター画像はギャラリー画像選択機能(システム写真選択ツール)を通じて、チャット添付写真はシステム写真選択ツールまたはシステムカメラアプリを通じて利用者が直接選択または撮影したファイルを処理します。カメラ撮影は外部カメラアプリに委任されるため、アプリはカメラ権限を直接宣言せず、写真選択も別途のストレージアクセス権限を要求しません。
ネットワーク通信、広告、生体認証などの一部の標準権限は、モデルダウンロード・広告・アプリロック機能のために第三者SDK(Firebase、Google AdMob、生体認証モジュールなど)が宣言する場合があり、その場合は本方針第11条の第三者処理範囲に従います。
11. 第三者提供および処理委託
サービス提供の過程で、次の第三者サービスが使用されます。
| 提供者 | 使用サービス | 処理目的 | 主な処理情報 |
|---|---|---|---|
| Google/Firebase | App Check、Remote Config、Cloud Functions、Firestore、Crashlytics | アプリ完全性確認、モデル設定提供、通報受付、決済検証関数、エラー分析 | App Checkトークン、通報メタデータ、購入トークン、エラー情報 |
| Google Play | アプリ内課金、購入復元、購入検証API | 広告削除決済処理および復元 | 購入トークン、商品ID、注文情報 |
| Google AdMob | モバイル広告 | 広告配信、不正トラフィック防止、広告成果測定 | 広告ID、端末・広告相互作用情報 |
| Cloudflare | Workers、R2 | モデルファイルpresigned URL発行、モデルファイルダウンロード、rate limit | App Check検証結果、インストールハッシュ、モデルID、IPなどのネットワークメタデータ |
| OSおよび端末メーカー | 安全な保存領域、生体認証、ローカルファイル、共有機能 | PIN保存、生体認証呼び出し、バックアップ共有、ローカルファイル処理 | 端末内部の安全な保存値、生体認証結果、ファイルパス |
運営者は上記第三者サービスに、会話本文、プロンプト、AI応答、ペルソナの詳細設定、記憶スロットを提供しません。
12. 国外移転
Firebase、Google Play、Google AdMob、Cloudflareなどの第三者サービスは、大韓民国外のサーバーおよびインフラで情報を処理する場合があります。これにより、モデルダウンロードメタデータ、通報メタデータ、決済検証情報、広告情報、エラー情報が、GoogleまたはCloudflareが運営する国のサーバーで処理される場合があります。各提供者の国外移転、セキュリティ、保管ポリシーについては、該当提供者のプライバシーポリシーおよびサービス規約に従います。
13. 保有および破棄
- ローカルデータは、利用者が削除するかアプリデータを削除するまで端末内に保管されます。
- ペルソナ、メッセージ、チャットルーム、記憶スロット、関係状態は、アプリ内の削除またはリセット機能を通じて削除または初期化できます。
.reppoバックアップファイルは利用者が保存した場所に残り、アプリ内部の削除機能だけでは外部保存場所のバックアップファイルは削除されません。- 通報メタデータは、ポリシー改善と対応のため最大90日保管後に破棄する方針で運用されます。
- 購入検証情報は、広告削除権限の維持、購入復元、重複トークン防止、決済紛争対応、法令上の義務履行に必要な期間保管される場合があります。
- Crashlyticsエラー情報、AdMob広告情報、Firebase App CheckおよびRemote Config情報、Cloudflareログは、各第三者サービスの保管ポリシーおよび運営者の設定に従って保管されます。
- 法令により保管が必要な情報は、当該法令で定められた期間保管した後、破棄します。
14. 利用者の権利と行使方法
- 利用者はアプリ内機能を通じて、ペルソナ、メッセージ、チャットルーム、記憶スロット、モデルファイル、アプリロック設定、バックアップファイルを直接管理できます。
- 利用者はアプリ削除またはOSのアプリデータ削除機能を通じてローカルデータを削除できます。
- 利用者は広告IDのリセット、広告パーソナライズ制限、通知権限、アプリ権限を端末設定で管理できます。
- サーバーへ送信された通報メタデータ、購入検証情報、エラー情報に関する閲覧・訂正・削除請求は、問い合わせメールで受け付けます。運営者は本人確認および法令上の保管必要性を確認したうえで処理します。
- 購入権限の確認または返金は、Google Playアカウントおよび決済ポリシーに従って処理されます。
- 利用者がバックアップパスワードを失念した場合、運営者はバックアップファイルを復号または復旧できません。
15. 児童の個人情報
- 本サービスは16歳未満の児童を対象としていません。
- 16歳未満の利用者はサービスを利用できず、保護者は児童がアプリを使用しないよう端末およびアプリのインストール状態を管理する必要があります。
- 運営者が16歳未満の児童のサーバー送信メタデータが処理された事実を確認した場合、法令上保管が必要な場合を除き、合理的な範囲で削除措置を行います。
16. 安全な利用のための案内
- アプリPINと端末ロックを設定すると、他人が端末でアプリを閲覧するリスクを減らせます。
.reppoバックアップパスワードは他サービスのパスワードと異なるものにし、紛失しないよう管理する必要があります。- バックアップファイルをクラウドやメッセンジャーで共有する場合、該当サービスのセキュリティ設定を確認する必要があります。
- 他人の個人情報、センシティブ情報、決済情報、住所、連絡先、アカウント情報などを、会話に入力してはなりません。
- AI応答は専門相談または緊急支援の代替ではありません。自傷・自殺リスク、暴力リスク、医療・法律・金融問題などについては、関係機関または専門家に助けを求める必要があります。
17. プライバシーポリシーの変更
- 運営者は、関連法令、サービス機能、第三者SDK、モデルダウンロードインフラ、広告または決済方式の変更により、本プライバシーポリシーを改定する場合があります。
- 重要な変更がある場合、アプリ内案内、ウェブページ、アップデートノート、またはその他合理的な方法で告知します。
- 変更後のポリシーに同意しない利用者は、サービス利用を中止し、アプリおよびローカルデータを削除できます。
18. 問い合わせおよび個人情報保護責任者
個人情報処理、通報データ、決済検証データ、エラーデータ、本ポリシーに関する問い合わせは、下記連絡先で受け付けます。
- 運営者: kukuDev(ククデブ)
- 個人情報保護責任者: O Jaeseok
- 事業者登録番号: 390-68-00863
- 通信販売業届出番号: 2026-Incheon Yeonsu-gu-1196
- 住所: 大韓民国 仁川広域市 延寿区 龍潭路111, 6階 6649号
- メール: support@kukudev.com
個人情報侵害に関する申告または相談が必要な場合、次の機関を利用できます。
- 個人情報侵害申告センター: privacy.kisa.or.kr / 韓国内局番なし118
- 個人情報紛争調停委員会: kopico.go.kr / 1833-6972