利用規約・プライバシーポリシー

1. サービスの性質

本アプリは、デイサービス等における記録・連絡を補助するツールです。医療機器・診断ツールではありません。AI（生成・画像分析を含む）の出力は参考情報であり、臨床判断・介護計画の最終決定は必ず職責ある者が行います。

2. 取り扱う情報の例

• 利用者・職員の識別情報、アカウント情報
• バイタル・服薬・申し送り・写真（記録用）等の介護・支援に関する情報
• 顔の特徴量（暗号化された数値データとして端末外のDBに保存される場合あり。利用目的は本人確認・効率化の範囲）
• AI利用時の解析ログ（職員向けに限定保存され得る。家族向け画面からはJSON詳細を参照しない設計）
• 記録画像の変化検知（スコア・職員の判定メモ等。主に職員向けに DB 保存。比較演算はブラウザ内ライブラリと自社ホストの API を組み合わせる実装があり得る）
• 音声入力（音声認識）（機能を利用した場合、音声データが音声認識のため外部事業者のサーバーへ送信され得ます。詳細は「7. 音声入力（音声認識）」参照）

3. 外部サービス（クラウド・API）

実装に応じ、次のような第三者基盤を利用する場合があります。契約・DPAは事業者と各ベンダ間で締結してください。

• Vercel：フロント・サーバーレス（API ルート）のホスティング
• Supabase：データベース、オブジェクトストレージ、認証
• Google（Gemini API 等）：テキスト整形・画像分析。画像は分析のため一時的に送信され得ます（保持期間・学習利用は Google の規約に従います）。有料プランで運用（2026-05-06 移行済）。無料プランでの運用は禁止。

4. 保存・削除

保存期間・削除手順は施設の運用規程と契約に従います。顔データの削除は管理画面の導線およびDB上の消去手順を定めてください。

5. 説明文の版（同意の追跡）

顔登録・AI画像分析について、システムは「説明文ID・版」と同意時刻を記録する設計にできます（マイグレーション参照）。実際の文言は施設が提示するテキストに差し替えてください。

6. MedGemma 表記について

利用者向け表示で「MedGemma」等を用いる場合、実装が Google Gemini API ベースであることを内部・法務で共有し、誤解のない説明（補助ツール・非診断）を崩さないでください。

7. 音声入力（音声認識）

本アプリの一部画面で、ブラウザの音声認識機能を用いた音声入力を提供する場合があります。たとえば Chrome の音声認識（Web Speech API 等）を利用する実装の場合、音声データは音声認識処理のため Google 等の外部サーバーへ送信され得ます。

• 送信される可能性がある情報：音声（および認識処理のために付随する情報）
• 利用目的：音声をテキストへ変換し、入力の利便性を高めるため
• 補足：送信の有無・送信先・取扱いは、利用者のブラウザ/OS 設定および各提供者の規約に従います。施設は運用上、要配慮情報を含む内容の音声入力の可否・注意喚起を定めてください。

データフロー図（簡易） · OSS一覧 · ▶ 印刷用まとめ（紙配布） · 本番アプリへ