This Privacy Policy explains what personal information Tomatalk ("we", "us") collects, why we collect it, how we use it, who we share it with, and what choices you have. It applies to the Tomatalk mobile application, web app, and related services (collectively the "Service").
If you have any questions, contact us at support@tomatalk.app.
We only collect information needed to run the Service.
Account information. When you register, we collect your email address, a nickname, and an optional profile picture. Authentication is handled by Firebase Authentication (Google).
Profile and preferences. Your display name, learning languages, app theme, notification preferences, and similar settings.
Messages and posts. The chat messages, group conversations, and posts you create. Messages are transmitted to recipients you address them to and stored so that you and they can read them.
AI requests. When you use AI features (translation, Tomataro responses, sticker generation, content suggestions, voice features), the text of your request and the surrounding conversation context are sent to Google's Gemini API for processing, and the AI's response is returned to your device and stored alongside the conversation.
Subscription and billing. If you subscribe to a paid plan, RevenueCat (our subscription processor) and Apple or Google manage payment. We receive an entitlement signal from RevenueCat (active / inactive); we do not receive your full payment card number.
Diagnostic and usage data.
Push notifications. If you enable notifications, Firebase Cloud Messaging (FCM) assigns your device a token so we can deliver chat, community, and reminder notifications.
Device data. Standard technical data such as IP address (at the network level only — not stored long-term in our database), operating system, app version, and language.
We do not collect: payment card numbers, contacts, photo library beyond what you choose to upload, microphone audio outside of voice features you start, precise location, or browsing history outside the app.
We use the information above to:
We do not use your messages, posts, or AI requests to train any third-party generative-AI model. Google's Gemini API processes your AI requests for response generation only; per Google's API terms, data sent to the Gemini API on paid usage is not used to train Google's models.
We share information only with the service providers below, who process it on our behalf under their respective terms and applicable data-protection law:
| Provider | Purpose | Data |
|---|---|---|
| Firebase Authentication (Google) | Sign-in | Email, auth state |
| Cloud Firestore (Google) | Database | Messages, posts, profile, settings, reports |
| Firebase Cloud Storage (Google) | Media storage | Profile pictures, uploaded images |
| Firebase Cloud Functions (Google) | Backend processing | Same as above, during processing |
| Firebase Cloud Messaging (Google) | Push notifications | FCM token, notification payloads |
| Firebase Crashlytics (Google) | Crash diagnostics (opt-out available) | Stack traces, device + OS + app version |
| Google Gemini API | AI translation and generation | The text of your AI request and conversation context |
| RevenueCat | Subscription processing | Anonymous app-user ID, entitlement status |
| Apple / Google app stores | Payment processing | Payment data (we never receive your card number) |
We may also disclose information when required by law, to enforce these terms, or to protect the rights, safety, or property of Tomatalk, our users, or the public — for example, reporting suspected child sexual abuse material to the relevant authorities.
We do not sell your personal information, and we do not share it with advertisers.
Tomatalk is operated from Japan. Our service providers (Google, RevenueCat) process data in multiple regions including the United States and the European Union. Where required, transfers are governed by standard contractual clauses or equivalent safeguards under the applicable provider's terms.
When you delete your account, your profile is hidden and you are signed out immediately. After a 7-day grace period (in case the request was a mistake) — and in all cases within 30 days — your account is permanently and irreversibly deleted: your login is removed and your email address is released so it can be used to register again, and your profile, private data, uploaded media, posts, and comments are erased. The chat messages you sent to other people are anonymized rather than deleted, so the people you spoke with keep a coherent conversation. We retain only the limited records we are required to keep by law or for safety auditing — for example, abuse reports and subscription/tax records (see the retention periods above).
Depending on where you live, you may have the following rights:
To exercise these rights, contact support@tomatalk.app. We will respond within the time frame required by applicable law.
Tomatalk is not directed to children under 13, and we do not knowingly collect personal data from children under 13. If you believe a child under 13 has provided us with personal data, contact us and we will delete it.
In jurisdictions that require a higher age of consent for data processing (for example, the EU, where the digital age of consent ranges from 13 to 16 depending on the member state), users under that age may use Tomatalk only with parental or guardian consent.
We use encryption in transit (TLS) and at rest for data stored with our providers, role-based access controls on our backend, Firebase Security Rules to enforce per-user data isolation, and Firebase App Check to limit access to our backend to genuine instances of the Tomatalk app. No system is perfectly secure; if you suspect your account has been compromised, contact us immediately.
We may update this Privacy Policy from time to time. Material changes will be announced in-app or by email at least 7 days before they take effect. Your continued use of the Service after the effective date constitutes acceptance of the updated policy.
Privacy questions or data-rights requests: support@tomatalk.app.
本プライバシーポリシーは、Tomatalk(以下「当社」)がTomatalkモバイルアプリケーション、ウェブアプリ、および関連サービス(以下総称して「本サービス」)の運営にあたり、どのような個人情報を取得し、何のために用い、誰と共有し、お客様にどのような選択肢があるかを説明するものです。
ご質問は support@tomatalk.app までお寄せください。
本サービスの提供に必要な情報のみを取得します。
アカウント情報。 登録時にメールアドレス、ニックネーム、任意のプロフィール画像を取得します。認証はFirebase Authentication(Google)で行います。
プロフィールと設定。 表示名、学習言語、テーマ、通知設定などの設定情報。
メッセージと投稿。 お客様が作成するチャットメッセージ、グループ会話、投稿。送信先のユーザーに届けられ、双方が閲覧できるよう保存されます。
AIリクエスト。 AI機能(翻訳、とまたろう応答、ステッカー生成、内容提案、音声機能)の利用時、リクエストの本文とその前後の会話文脈をGoogle Gemini APIに送信して処理し、AIの応答が端末に戻され、会話と並べて保存されます。
サブスクリプションと請求。 有料プランに加入した場合、サブスクリプション処理事業者であるRevenueCatおよびAppleまたはGoogleが決済を管理します。当社が受け取るのはRevenueCatからのエンタイトルメント信号(有効/無効)のみで、お客様のクレジットカード番号は受領しません。
診断および利用データ。
プッシュ通知。 通知を有効にした場合、Firebase Cloud Messaging(FCM)がデバイストークンを発行し、チャット・コミュニティ・リマインダー通知を配信します。
デバイスデータ。 IPアドレス(ネットワーク層のみで長期保存はしません)、OS、アプリバージョン、言語などの一般的な技術情報。
連絡先、写真ライブラリ全体、お客様が起動した音声機能以外のマイク音声、正確な位置情報、アプリ外の閲覧履歴は取得しません。クレジットカード番号も取得しません。
上記の情報は以下の目的で利用します:
お客様のメッセージ、投稿、AIリクエストを、サードパーティの生成AIモデルの学習に用いることはありません。Google Gemini APIは応答生成のためのみにリクエストを処理します。有料利用の場合、Google APIの規約により、Gemini APIに送信されたデータはGoogleのモデル学習には利用されません。
以下のサービス提供事業者と、それぞれの規約および適用される個人情報保護法に基づき、当社の業務の範囲で情報を共有します:
| 提供事業者 | 目的 | データ |
|---|---|---|
| Firebase Authentication(Google) | サインイン | メール、認証状態 |
| Cloud Firestore(Google) | データベース | メッセージ、投稿、プロフィール、設定、通報 |
| Firebase Cloud Storage(Google) | メディア保存 | プロフィール画像、アップロード画像 |
| Firebase Cloud Functions(Google) | バックエンド処理 | 上記同様(処理中) |
| Firebase Cloud Messaging(Google) | プッシュ通知 | FCMトークン、通知ペイロード |
| Firebase Crashlytics(Google) | クラッシュ診断(オプトアウト可) | スタックトレース、デバイス/OS/アプリバージョン |
| Google Gemini API | AI翻訳・生成 | AIリクエスト本文および会話文脈 |
| RevenueCat | サブスクリプション処理 | 匿名のアプリユーザーID、エンタイトルメント状態 |
| Apple / Google アプリストア | 決済処理 | 決済データ(カード番号は当社が受領しません) |
法令により求められる場合、本規約の執行、Tomatalk・利用者・公衆の権利・安全・財産の保護のために情報を開示することがあります(例:児童性的虐待コンテンツの疑いについて関係当局に通報する場合)。
お客様の個人情報を販売することはなく、広告事業者と共有することもありません。
Tomatalkは日本から運営されています。利用するサービス提供事業者(Google、RevenueCat)は米国・EUを含む複数地域でデータを処理します。必要な場合、移転は各事業者の規約に基づく標準契約条項または同等のセーフガードによって規律されます。
アカウントを削除すると、プロフィールは即時に非表示となり、ただちにサインアウトされます。7日間の猶予期間(誤操作に備えるため)の経過後、いかなる場合でも30日以内に、アカウントは恒久的かつ不可逆的に削除されます。ログイン情報は削除され、メールアドレスは再登録に利用できる状態に解放され、プロフィール・非公開データ・アップロードしたメディア・投稿・コメントは消去されます。他の利用者に送信したチャットメッセージは、削除ではなく匿名化され、相手方の会話が損なわれないようにします。法律または安全監査のために保持が必要な限定的な記録(例:不正利用の通報記録、サブスクリプション/税務記録。保存期間は上記参照)のみを保持します。
居住地によっては以下の権利があります:
権利の行使は support@tomatalk.app までご連絡ください。適用法令で定められた期間内に対応します。
Tomatalkは13歳未満の児童を対象としておらず、13歳未満から個人情報を意図的に取得することはありません。13歳未満の児童が当社に個人情報を提供したと思われる場合は、ご連絡いただければ削除いたします。
データ処理の同意年齢がより高く設定されている法域(例:EUでは加盟国によって13〜16歳)では、当該年齢未満の方は保護者の同意の下でのみ本サービスを利用できます。
通信時の暗号化(TLS)、各事業者における保存時の暗号化、バックエンドでのロールベースのアクセス制御、ユーザーごとのデータ分離を強制するFirebase Security Rules、本物のTomatalkアプリ実体のみがバックエンドに到達できるようにするFirebase App Checkを採用しています。完全に安全なシステムは存在しません。アカウントが不正利用された疑いがある場合は、直ちにご連絡ください。
当社は本ポリシーを随時更新することがあります。重要な変更はアプリ内またはメールで施行の少なくとも7日前にお知らせします。施行日以降も本サービスを継続して利用することにより、変更後のポリシーに同意したものとみなされます。
プライバシーに関するご質問、データに関する権利行使のご請求は support@tomatalk.app までお寄せください。