SnooQ プライバシーポリシー（日本国内向け） 制定日：2026年2月25日 最終改定日：2026年3月6日 このプライバシーポリシー（以下「本ポリシー」といいます。）は、Geneura株式会社（以下「当社」といいます。）が提供する iOS アプリ「SnooQ」および関連するバックエンドサービス（Firebase、Cloud Functions 等を含みます。以下「本サービス」といいます。）における利用者の個人情報の取り扱いについて定めるものです。本サービスをご利用になる前に、本ポリシーをよくお読みいただき、ご同意の上ご利用ください。 第1条（個人情報の定義） 本ポリシーにおいて「個人情報」とは、生存する個人に関する情報であって、氏名、メールアドレス、生年月日その他の記述により特定の個人を識別できる情報、または個人識別符号が含まれる情報をいいます。他の情報と照合することにより特定の個人を識別できる情報も個人情報に含まれます。 第2条（取得する情報及び取得方法） 当社は本サービスの提供に際し、以下の情報を利用者から取得します。取得は適正な手段により行い、偽りその他不正の手段により取得しません。 ・アカウント情報 - メールアドレス - 外部アカウント連携情報（Appleサインイン、Googleサインインなどの識別子） - パスワード（当社は直接保持せず、Firebase Authentication などの認証基盤により管理されます） ・プロフィール情報 - 表示名 - ユーザーID・ユーザー名 - 自己紹介文 - プロフィール画像・背景画像のファイル保存先 - 公開範囲設定（非公開設定等） ・オンボーディング情報（収集する場合は必須・任意を明記） - 生年月日 - 性別（任意） - タイムゾーン - 国コード ・投稿・コミュニケーション・行動履歴 - 投稿データ（画像ファイルの保存先、キャプション等） - いいね、コメントの履歴 - フォロー、フォローリクエスト等の関係情報 - ブロックしているユーザーおよびブロックされているユーザーの情報 ・端末・アプリ情報および通知関連情報 - Firebase Cloud Messaging トークン - 端末識別子（installation ID 等） - OS情報、端末名、OSバージョン - アプリバージョン - 言語設定 - プッシュ通知許可状態 ・通報・サポート対応に関する情報 - 通報対象（対象の種類やID） - 通報理由 - 通報内容の詳細 - 通報者の識別情報 ・その他 - 本サービスの利用過程で当社が合理的に必要と判断する情報（IPアドレス、クッキー等） 第3条（利用目的） 当社は取得した個人情報を、以下の目的の範囲内で利用します。利用目的を変更する場合は、関連性を有すると合理的に認められる範囲を超えないものとし、変更内容を公表します。 - 本サービスの提供・運営およびユーザー認証のため - 投稿、コメント、いいね、フォロー等のSNS機能提供のため - パスワードリセットや本人確認メールの送信など、重要なお知らせの通知のため - プッシュ通知の配信（投稿通知、フォロー通知、運営からの連絡等）のため - モデレーション、不正利用防止、スパム検知など安全性確保のため - 通報対応、投稿やアカウントの審査、利用規約違反への対応のため - 不具合対応や利用状況の把握、機能改善・品質向上のため（Firebase AnalyticsやCrashlytics等を利用する場合は明記） - 広告配信および収益化のため（AdMob等によるパーソナライズ広告を実施する場合は、利用者の事前同意を得て実施します） - マーケティング調査、新サービス・新機能の開発のため統計データを作成するため - 個人情報の取扱いに関する各種法令・ガイドラインへの対応のため 第4条（第三者提供） 当社は以下の場合を除き、利用者の個人情報を第三者に提供しません。 - 利用者本人の同意がある場合 - 法令に基づく場合 - 人の生命・身体・財産の保護のために必要で、本人の同意を得ることが困難な場合 - 公衆衛生の向上や児童の健全育成の推進のために特に必要であり、本人の同意を得ることが困難な場合 - 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要がある場合で、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき - 業務委託に伴い必要な範囲で個人情報の取扱いを委託する場合（第5条参照） 第5条（外部サービスの利用・委託先への提供） 当社は、本サービスの運営に必要な範囲で以下の外部サービスを利用し、個人情報を送信する場合があります。各サービスとは必要な契約を締結し、適切な監督を行います。 Firebase（Google LLC） - 利用目的：認証、データベース（Firestore）、ファイル保存（Storage）、バックエンド処理（Cloud Functions）、ホスティング、プッシュ通知等 - 送信される情報：アカウント情報、投稿データ、端末情報、通知トークン等 - データ保管先：主に米国のリージョンを利用。国外移転に際しては個人情報保護法に従い、適切な措置を講じます。 - Firebase のプライバシーとセキュリティ：https://firebase.google.com/support/privacy?hl=ja - Google プライバシーポリシー：https://policies.google.com/privacy?hl=ja - Google のサービスを利用するサイトやアプリにおける情報の取扱い：https://policies.google.com/technologies/partner-sites?hl=ja Google Mobile Ads（AdMob） - 利用目的：広告配信、広告効果測定、不正広告対策 - 送信される情報：広告識別子、端末情報、広告表示・クリック等のイベント - パーソナライズ広告：利用者がATT許可を与えた場合のみ広告識別子を使用し、同意しない場合は非パーソナライズ広告を表示します。 - Google AdMob のポリシーと利用規約：https://transparency.google/intl/ja_ALL/our-policies/product-terms/google-admob/ - Google プライバシーポリシー：https://policies.google.com/privacy?hl=ja - Google のサービスを利用するサイトやアプリにおける情報の取扱い：https://policies.google.com/technologies/partner-sites?hl=ja Algolia - 利用目的：検索機能提供 - 送信される情報：ユーザーIDや表示名など検索対象となるデータ - データ保管先：米国等のデータセンター（Algolia社のプライバシーポリシーに従います） - プライバシーポリシー：https://www.algolia.com/policies/privacy/ SendGrid（Twilio SendGrid） - 利用目的：認証メールやパスワードリセットメール等の送信 - 送信される情報：メールアドレス、送信に必要な識別情報 - データ保管先：米国を含むデータセンター - プライバシーポリシー（Twilio）：https://www.twilio.com/en-us/legal/privacy - プライバシーポリシー（日本）：https://sendgrid.kke.co.jp/privacypolicy/ 外部サービスへの情報提供は上記の利用目的に限定し、厳格な管理のもと行われます。 Appleサインイン - 利用目的：Appleアカウントを利用した認証およびログイン - 送信される情報：Appleが当社に提供する識別子、利用者が共有を選択した氏名およびメールアドレス - プライバシーに関する情報：https://www.apple.com/legal/privacy/data/en/sign-in-with-apple/ 各外部サービスにおける個人情報の取扱いの詳細については、上記リンク先の各社プライバシーポリシー等もあわせてご確認ください。 第6条（保存期間・削除） 当社は、利用目的の達成に必要な期間、個人情報を保管し、その後は速やかに削除または匿名化します。主な保存期間の目安は以下のとおりです。 - オンボーディング時の下書き：最終更新から30日経過後、順次削除 - 通知既読情報：既読後30日程度で順次削除 - アカウント退会時：当社所定の削除手続きにより投稿・画像・関連データを削除（非同期処理のため一定期間を要する場合があります） - 利用停止や更新により不要となったFCMトークン等：適宜削除 第7条（ユーザーの権利） 利用者は当社に対して、自己の個人情報の開示、訂正、追加、削除、利用停止または第三者提供の停止を求めることができます。請求の際は、本人確認のうえ合理的な範囲で対応いたします。詳細は第14条記載の窓口までお問い合わせください。 第8条（未成年の利用） 本サービスは原則として13歳以上の方を対象とします。未成年の利用者は、必要に応じて親権者等の同意を得たうえでご利用ください。13歳未満の児童から意図的に個人情報を収集しません。 第9条（端末権限） 本サービスは以下の端末権限を利用する場合があります。利用者は端末設定によりいつでも許可を変更できます。 - 写真ライブラリ：投稿用の画像選択・保存のため - カメラ：プロフィール画像や投稿用の写真・動画撮影、QRコード読み取りなどのため - 通知：プッシュ通知の受信のため 許可を与えない場合でも、一部機能を除いて本サービスの利用は可能です。 第10条（広告識別子・トラッキング） 広告識別子（IDFA等）を用いて広告のパーソナライズや効果測定を行う場合、iOSの App Tracking Transparency (ATT) に基づき事前に利用者の許可を得ます。許可を得られない場合は、広告識別子を利用せずに広告を表示します。広告識別子の利用状況は端末設定からいつでも変更できます。 第11条（安全管理措置） 当社は、個人情報の漏えい、滅失又は毀損を防止するため、アクセス権限管理や暗号化、不正アクセス対策、従業員・委託先への教育など、必要かつ適切な安全管理措置を講じます。個人情報の取扱いに関する事故が発生した場合には、法令に従い速やかに報告・公表し、被害拡大防止に努めます。 第12条（クッキー・ログの利用） 当社は、本サービスの利用状況の把握、サービス改善、不正利用防止等のため、クッキー、広告識別子、端末識別子、ログ情報その他の類似技術を利用する場合があります。これらは、当社ウェブサイト、ヘルプページ、アプリ内WebViewその他本サービスに関連する画面で利用される場合があります。ブラウザ設定や端末設定により一部の識別子やトラッキングを制限できる場合がありますが、その結果、本サービスの一部機能が利用しづらくなることがあります。 第13条（本ポリシーの変更） 当社は、法令やサービス内容の変更に応じて、本ポリシーを改定することがあります。改定後の本ポリシーは、当社ウェブサイト上の本ポリシーページの更新その他当社が適切と判断する方法により周知した時点から効力を生じます。なお、重要な変更を行う場合には、本サービス内またはウェブサイト上で分かりやすく周知し、必要に応じて利用者の同意を得ます。 第14条（お問い合わせ・個人情報取扱い窓口） 本ポリシーに関するお問い合わせ、開示等のお申し出、その他個人情報の取扱いに関するご質問・ご相談は、以下の窓口にて受け付けます。 お問い合わせ窓口：support@geneura.co.jp 第15条（事業者情報） 事業者名：Geneura株式会社 所在地：〒344-0067 埼玉県春日部市中央一丁目1番地5 小島ビル2階

SnooQ Privacy Policy Effective Date: 25 February 2026 Last Revised: 6 March 2026 This Privacy Policy ("Policy") describes how Geneura, Inc. ("Company," "we," "our," or "us") collects, uses, discloses, and otherwise processes personal data when you use our iOS app, SnooQ, and associated backend services (including Firebase and Cloud Functions). By using SnooQ, you agree to the practices described in this Policy. 1. Personal Data We Collect Personal data means any information relating to an identified or identifiable natural person. We collect the following types of data through lawful and appropriate means: Account Information: email address; external login identifiers (e.g., Apple Sign-In, Google Sign-In); passwords (managed by authentication providers such as Firebase Authentication). Profile Information: display name; user ID/username; self-description; file paths for profile and background images; account privacy settings. Onboarding Information (if collected, note whether mandatory or optional): date of birth; gender [optional]; time zone; country code. Posting, Communication and Activity History: post data (including image file paths and captions); like and comment history; following/follower relationships; information about blocked and blocking users. Device and App Information: Firebase Cloud Messaging tokens for push notifications; device identifiers (e.g., installation ID); operating system and device details; app version; language settings; notification permission status. Report and Support Information: report target (type and ID); report reason; details of the report; reporter identifier. Other Information: IP addresses, cookies and similar technologies, or other data we reasonably require to operate the Service. 2. Purposes of Processing We process personal data for the following purposes. If we use your data for a purpose not listed below, we will obtain additional consent or provide notice as required by applicable law: - To provide and operate SnooQ, authenticate users and manage accounts. - To enable social features such as posting, commenting, liking and following. - To send important communications including password resets, verification emails and administrative notifications. - To deliver push notifications (post notifications, follower updates, service announcements). - To ensure the security of the Service, including moderating content, preventing abuse and detecting spam or fraud. - To respond to reports, review posts and accounts, and enforce our terms of service. - To fix bugs, analyse usage, improve features and quality, and develop new services. - To deliver and measure advertising and monetisation; we obtain consent for personalised advertising where required (e.g., via Apple's App Tracking Transparency framework). - To compile aggregated statistics for marketing research and service development. - To comply with applicable laws and regulatory obligations. 3. Legal Bases for Processing Where required by the laws of your jurisdiction (such as the European Union's General Data Protection Regulation ("GDPR")), we process your personal data on one or more of the following legal bases: - Contract: Processing necessary to provide the Service and fulfil our contractual obligations. - Legitimate Interests: Processing necessary for our legitimate interests, such as protecting our users and improving the Service, provided these interests are not overridden by your rights. - Legal Obligations: Processing necessary to comply with legal obligations. - Consent: Processing based on your consent, for example when we use advertising identifiers for personalised ads or collect optional demographic data. 4. Disclosure to Third Parties We share personal data with third parties only as described below or as permitted by law: - With your consent or at your direction. - Service providers and subcontractors who process data on our behalf and under confidentiality agreements (see Section 5). - Legal and safety reasons: to comply with legal obligations; to respond to legal requests; to protect the rights, property or safety of users, the public, or the Company. - Business transfers: in connection with mergers, acquisitions, or corporate restructuring, subject to compliance with applicable law. We do not "sell" personal data as defined under the California Consumer Privacy Act ("CCPA"). If we engage in data sales or share personal data for cross-context behavioural advertising in the future, we will provide appropriate opt-out mechanisms. 5. Use of External Services and Subprocessors We use third-party services to operate SnooQ. These providers may process personal data as necessary for their functions: Firebase (Google LLC) - Purpose: Authentication, database (Firestore), file storage (Storage), serverless backend (Cloud Functions), hosting and push notifications. - Data Shared: Account information, post data, device information, notification tokens, etc. - Data Location: Data is stored primarily in the United States or other regions. Cross-border transfers are subject to appropriate safeguards such as Standard Contractual Clauses or adequacy decisions. - Firebase Privacy and Security: https://firebase.google.com/support/privacy - Google Privacy Policy: https://policies.google.com/privacy Google Mobile Ads (AdMob) - Purpose: Delivering ads, measuring ad performance and preventing invalid activity. - Data Shared: Advertising identifiers, device information, and events related to ad displays or clicks. - Personalised Ads: Used only when you consent via Apple's App Tracking Transparency or other applicable frameworks; otherwise, ads are non-personalised. - Google AdMob Policies and Product Terms: https://transparency.google/intl/en_ALL/our-policies/product-terms/google-admob/ - Google Privacy Policy: https://policies.google.com/privacy Algolia - Purpose: Providing search functionality within the Service. - Data Shared: Search index data such as user IDs and display names. - Data Location: Stored on servers operated by Algolia (primarily in the United States). - Privacy Policy: https://www.algolia.com/policies/privacy/ SendGrid (Twilio SendGrid) - Purpose: Sending verification emails, password reset emails and other communications. - Data Shared: Email addresses and identifiers necessary to send messages. - Data Location: Stored in the United States and other regions. - Privacy Policy (Twilio): https://www.twilio.com/en-us/legal/privacy - Privacy Policy (Japan): https://sendgrid.kke.co.jp/privacypolicy/ We limit personal data shared with these providers to what is necessary for their services and require them to maintain appropriate security measures. Sign in with Apple - Purpose: Authentication and login using an Apple Account. - Data Shared: A unique identifier provided by Apple, and the user's name and email address only if the user chooses to share them. - Privacy Information: https://www.apple.com/legal/privacy/data/en/sign-in-with-apple/ For more information about how these third-party services process personal data, please also review the privacy policies and related notices linked above. 6. International Data Transfers We may transfer personal data to countries other than the country in which you reside, including the United States and other countries where our service providers operate. These countries may have different data protection laws. When we transfer personal data outside the European Economic Area, United Kingdom or Switzerland, we rely on appropriate safeguards such as: - Adequacy decisions issued by the European Commission, or - Standard Contractual Clauses and related supplemental measures, or - Your explicit consent, where permitted by law. 7. Data Retention and Deletion We retain personal data only for as long as necessary to fulfil the purposes outlined in this Policy or as required by law, and then delete or anonymise it. For example: - Draft data collected during onboarding is deleted approximately 30 days after the last update. - Read notifications are deleted around 30 days after being marked as read. - When you delete your account, we delete your posts, images and related data through our standard process (which may take time to complete). - Device identifiers and push tokens are deleted when they are no longer needed or are replaced. - Backup data is stored for up to [X months] before being irreversibly deleted. If you request deletion of your personal data, we will comply in accordance with the laws of your jurisdiction. 8. Your Privacy Rights Depending on where you live, you may have certain rights regarding your personal data. These may include: - Right of access - Right to rectification - Right to erasure - Right to restrict processing - Right to data portability - Right to object - Right to withdraw consent - California and similar jurisdictions: right to know, delete and opt out of "selling" or "sharing" personal data To exercise your rights, please contact us using the details in Section 15. We may require identity verification before processing your request. 9. Children's Privacy SnooQ is not directed to children under 13 years old (or the minimum age required by local law). We do not knowingly collect personal data from children under this age. If we learn that we have collected such data, we will delete it as required by law. 10. Device Permissions We may request access to certain device functions, which you can manage through your device settings: - Photo Library: To select and save images for posts. - Camera: To capture profile or post photos and videos, or scan QR codes if applicable. - Notifications: To receive push notifications. Declining permissions may limit certain features but will not prevent the use of the Service. 11. Advertising Identifiers and Tracking For personalised advertising or analytics, we may use advertising identifiers such as Apple's Identifier for Advertisers (IDFA). Where required by law (e.g., under Apple's App Tracking Transparency), we will request your consent before using these identifiers. You can withdraw consent at any time via your device settings; if you do so, we will not use advertising identifiers and will serve only non-personalised ads. 12. Cookies and Similar Technologies We may use cookies, advertising identifiers, device identifiers, log data, and similar technologies to understand usage of the Service, improve functionality, and prevent abuse. These technologies may be used on our website, help pages, in-app web views, and other interfaces related to SnooQ. Depending on your browser or device settings, you may be able to restrict certain identifiers or tracking, but doing so may affect some features of the Service. 13. Data Security We implement appropriate technical and organisational measures to protect personal data against unauthorised access, loss, misuse, alteration or destruction. These measures include access controls, encryption, regular security reviews, and training for employees and contractors. 14. Changes to This Policy We may update this Policy from time to time to reflect legal, technological, or business changes. The revised Policy will become effective when it is posted on our website or otherwise made available by a method we consider appropriate. If we make material changes, we will provide clear notice within the Service or on our website and obtain consent where required by applicable law. 15. Contact Us If you have questions about this Policy, wish to exercise your privacy rights, or have concerns about our data practices, please contact us at: Email: support@geneura.co.jp 16. Business Information Business Name: Geneura, Inc. Address: 2F Kojima Building, 1-1-5 Chuo, Kasukabe-shi, Saitama 344-0067, Japan