This Privacy Policy describes how Forager Lab ("we," "us") handles information you provide when using Bond (the "app"). We've tried to write this plainly. If anything is unclear, email hello@bond.forager-lab.com.
Account information. When you sign in with Apple, we receive the name and email address Apple provides (which may be a private relay address you control). This is used to create and identify your account.
Profile information. A display name you choose.
Pet and care data. Everything you enter about your dog — name, breed, birthday, weight, photos, medications, vaccines, vet clinic details, care tasks, and the events you log (feeding, medication doses, walks, vet visits, journal entries, etc.).
Sharing. If you invite a co-owner or caregiver, we store the email address you invited and the invitation's status. Once an invitation is accepted, the other person's Bond account becomes associated with your dog's record so they can view and log care.
Device information. Bond stores app preferences (like appearance and language) on your device. Bond may send local notifications on your device for scheduled reminders; these never leave your phone.
Subscription information. If you subscribe to Bond Plus, Apple processes your payment and provides us with a signed transaction receipt. We store the resulting subscription record — including your tier (monthly or yearly), expiration date, trial status, environment (sandbox or production), and Apple's original transaction ID — in our database so we know whether to grant Bond Plus features to your account and the pets you own. We never see your credit card or payment details; those are handled entirely by Apple. When your subscription renews, lapses, or is refunded, Apple notifies us via App Store Server Notifications and we update our record accordingly.
We do not collect: location, contacts, microphone audio, health data, or advertising identifiers. Bond does not use advertising SDKs or cross-app tracking SDKs. We do use one product analytics SDK — see the Analytics section below for what that means and how to turn it off.
Your account and pet data are stored on Supabase, a hosted Postgres database provider that acts as our data processor. Data is protected in transit (TLS) and at rest, and access is restricted by row-level security so that only you and people you've explicitly shared a pet with can read or modify its records.
Photos you attach to pet profiles, journal entries, or vet visits are stored in Supabase Storage with the same access restrictions.
Some data is additionally cached on your device (via iOS-local storage) so Bond works offline. If you delete the app, the on-device cache is removed with it.
To understand how Bond is used — which features people reach for, where they get stuck, when a subscription starts — we collect a small set of anonymous usage events through Mixpanel, a third-party product analytics provider. This is the only analytics tool used in the app.
Anonymous, not linked to your account. The identifier we send with each event is a random install UUID generated on your device and stored in the iOS Keychain. It is not joined to your Bond account, your Apple ID, your email address, your name, your pets, or any other identifying information. From our side, an install UUID is just a number — we have no way to tie it to which Bond user it belongs to.
What is collected. Events that describe how the app is used: which screen was opened, when a medication dose was logged (the fact, not the contents), when Bond Plus was purchased, when a vet report was generated, and similar. The event payload is restricted at the SDK wrapper level by a property-key deny-list — medical content, pet names, dosages, vet notes, and other free-text content are stripped before any event leaves the device.
Data residency. Mixpanel processes this analytics data in its European Union region (Netherlands, europe-west4). We chose the EU region specifically because of the mutual adequacy decision between Japan and the EU, which provides the cleanest legal basis for processing Japanese users' data under APPI.
Your control. Settings → Privacy → "Share usage analytics" is on by default. Turning it off stops the event stream immediately. The install UUID is rotated automatically — generating a fresh one and severing any link to past data — when you (a) toggle analytics off and back on, or (b) delete your account.
Mixpanel's privacy policy is at mixpanel.com/legal/privacy-policy.
We do not use your data for marketing, profiling, or targeted advertising, and we do not sell it.
We do not share your data with anyone else unless required by law.
You can:
If you're in the EU/UK, California, Japan, or another jurisdiction with data privacy laws, you may have additional statutory rights (including the right to object to processing, request access or correction, or lodge a complaint with a supervisory authority). Email us and we'll honor any valid request.
This notice is provided in accordance with Japan's Act on the Protection of Personal Information (個人情報保護法 / APPI). The data controller for personal information collected through Bond is Forager Lab, contactable at hello@bond.forager-lab.com.
Cross-border data transfer. Your account, pet, and care data is stored on Supabase, which operates infrastructure across multiple regions. Where Supabase processes your data outside Japan, that processing is governed by Supabase's privacy and data-protection commitments (available at supabase.com/privacy) and by our data processing agreement with them. By using Bond you consent to this cross-border transfer.
Analytics processing in the EU. Anonymous usage analytics (Mixpanel) are processed in the European Union (Netherlands). The EU has been recognized by Japan's Personal Information Protection Commission as a country with an equivalent level of personal information protection (mutual adequacy decision under APPI), so this cross-border processing relies on that adequacy status as its legal basis. See the Analytics section above for what is and isn't sent.
You may at any time request access to, correction of, suspension of use of, or deletion of your personal information by contacting us at the email above, or by using the in-app controls (Settings → Delete Account).
We keep your data as long as your account is active. When you delete your account, all associated records are removed. Transactional email logs at Resend (for debugging deliverability) are retained per Resend's standard retention policy and contain only the invitation recipient's email address and delivery status.
Bond is not directed to children under 13 and does not knowingly collect personal information from them. Sign in with Apple applies Apple's age-gating. If you believe a child has created an account, email us and we'll delete it.
If we make material changes to this policy, we'll update the "Last updated" date above and, where appropriate, notify you in the app. Continued use of Bond after changes take effect means you accept the updated policy.
Questions, corrections, or data requests: hello@bond.forager-lab.com
Forager Lab
このプライバシーポリシーは、Forager Lab(以下「当社」)がBond(以下「本アプリ」)の使用にあたってお客様から提供される情報をどのように扱うかを説明するものです。できる限り平易な言葉で記述しています。ご不明な点があれば、hello@bond.forager-lab.comまでお問い合わせください。
アカウント情報。Sign in with Appleでサインインされた際、Appleから提供される名前とメールアドレス(プライベートリレーアドレスの場合があります)を受け取ります。これはアカウントの作成と識別に使用されます。
プロフィール情報。お客様が選択した表示名。
ペット情報とケアデータ。犬について入力されたすべての情報 — 名前、犬種、誕生日、体重、写真、お薬、ワクチン、動物病院の詳細、ケアタスク、記録された出来事(食事、お薬の投与、お散歩、通院、ジャーナルなど)。
共有情報。共同オーナーやケア仲間を招待された場合、招待先のメールアドレスと招待のステータスを保存します。招待が承諾されると、相手のBondアカウントが犬の記録に紐付けられ、ケアの閲覧と記録ができるようになります。
デバイス情報。アプリの設定(外観や言語など)はお客様のデバイスに保存されます。Bondはスケジュールされたリマインダーのためにローカル通知を送信することがありますが、これらはお客様の端末から外部に送られることはありません。
サブスクリプション情報。Bond Plusに登録された場合、Appleがお支払いを処理し、署名済みの取引レシートを当社に提供します。当社は、プラン(月額または年額)、有効期限、トライアル状況、環境(サンドボックスまたは本番)、Appleの取引IDなどのサブスクリプション情報をデータベースに保存し、お客様のアカウントと所有するペットにBond Plusの機能を提供すべきかを判断します。クレジットカードや支払い詳細を当社が受け取ることはありません — それらはすべてAppleが処理します。サブスクリプションが更新、失効、または返金された場合、AppleがApp Storeサーバー通知で当社に知らせ、記録を更新します。
当社が収集しないもの:位置情報、連絡先、マイク音声、ヘルスデータ、広告識別子は収集しません。Bondは広告SDKやクロスアプリのトラッキングSDKも使用しません。製品分析SDKを一つ使用しています — その内容とオフにする方法については、以下の「分析」セクションをご覧ください。
アカウントとペットのデータは、当社のデータ処理者として機能するホステッド型Postgresデータベースプロバイダー、Supabaseに保存されます。データは転送時(TLS)および保存時に保護されており、行レベルセキュリティによりアクセスが制限されているため、お客様と明示的にペットを共有された方のみが記録の閲覧・編集ができます。
ペットプロフィール、ジャーナル、通院記録に添付される写真は、同じアクセス制限の下、Supabase Storageに保存されます。
一部のデータはオフライン動作のため、お客様のデバイス(iOSローカルストレージ)にもキャッシュされます。アプリを削除すると、デバイス上のキャッシュも削除されます。
Bondがどのように使われているか — どの機能がよく使われているか、お客様がどこで詰まるか、いつサブスクリプションが開始されるか — を把握するため、第三者の製品分析プロバイダーである Mixpanel を通じて、匿名の利用イベントを少量収集しています。これがアプリで使用している唯一の分析ツールです。
匿名であり、お客様のアカウントには紐付きません。各イベントとともに送信される識別子は、お客様のデバイス上で生成されiOS Keychainに保存されるランダムなインストールUUIDです。Bondアカウント、Apple ID、メールアドレス、お名前、ペット情報、その他の識別情報とは結び付けられません。当社側から見ると、インストールUUIDは単なる番号であり、それがどのBondユーザーのものかを特定する手段はありません。
収集する内容。アプリの使われ方を示すイベントです:どの画面が開かれたか、お薬の投与が記録された「事実」(内容ではなく事実のみ)、Bond Plusが購入された時、診察用レポートが生成された時など。イベントの内容はSDKラッパーレベルでプロパティキーの拒否リストにより制限されており、医療コンテンツ、ペット名、お薬の用量、診察メモ、その他の自由記述コンテンツは、イベントがデバイスから送信される前に取り除かれます。
データの所在地。Mixpanelはこの分析データを欧州連合のリージョン(オランダ、europe-west4)で処理しています。EUリージョンを選択したのは、日本とEUの間の相互十分性認定により、APPIに基づく日本のお客様のデータ処理について最もクリーンな法的根拠が得られるためです。
お客様による制御。設定 → プライバシー → 「利用状況分析を共有」はデフォルトでオンになっています。オフにすると、イベントの送信が即座に停止します。インストールUUIDは、(a)分析をオフにしてから再度オンにした時、または(b)アカウントを削除した時に自動的に再生成され、過去のデータとのリンクが切れます。
Mixpanelのプライバシーポリシーは mixpanel.com/legal/privacy-policy でご確認いただけます。
当社はマーケティング、プロファイリング、ターゲット広告のためにデータを使用せず、販売もしません。
法律で要求される場合を除き、当社はお客様のデータを上記以外の第三者に共有することはありません。
お客様には以下の権利があります:
EU/英国、カリフォルニア州、日本、その他のデータプライバシー法のある法域にお住まいの場合、追加の法定権利(処理に対する異議申し立て、開示・訂正の請求、監督機関への苦情申立など)を有する場合があります。メールでご連絡いただければ、有効なリクエストには応じます。
本通知は、日本の個人情報保護法(APPI)に基づくものです。Bondを通じて取得される個人情報の取扱事業者は Forager Lab であり、連絡先は hello@bond.forager-lab.com です。
外国にある第三者への提供。お客様のアカウント、ペット、ケアデータは Supabase に保存され、Supabaseは複数の地域でインフラを運営しています。Supabaseが日本国外でお客様のデータを処理する場合、その処理は Supabase のプライバシーおよびデータ保護に関する公開コミットメント(supabase.com/privacy)および当社とのデータ処理契約に従います。本アプリをご利用いただくことで、お客様はこの越境データ移転に同意されたものとみなされます。
EUにおける分析処理。匿名の利用状況分析(Mixpanel)は欧州連合(オランダ)で処理されます。EUは個人情報保護委員会により、個人情報の保護に関する制度が日本と同等の水準にあると認められた国(APPIに基づく相互十分性認定)であり、この越境処理はこの十分性認定を法的根拠としています。送信される内容・送信されない内容については、上記「分析」セクションをご覧ください。
お客様は、上記のメールアドレスへのご連絡、またはアプリ内の操作(設定 → アカウントを削除)により、いつでも個人情報の開示、訂正、利用停止、削除を請求することができます。
アカウントが有効である間、データを保持します。アカウントを削除すると、関連するすべての記録が削除されます。Resendのトランザクションメールログ(配信のデバッグ用)はResendの標準的な保持ポリシーに従って保持され、招待受信者のメールアドレスと配信ステータスのみが含まれます。
Bondは13歳未満のお子様向けではなく、お子様の個人情報を意図的に収集することはありません。Sign in with AppleはAppleの年齢制限を適用します。お子様がアカウントを作成したと思われる場合は、メールでご連絡ください。削除いたします。
本ポリシーに重要な変更を行う場合、上記の「最終更新日」を更新し、必要に応じてアプリ内でお知らせします。変更が発効した後にBondを使用し続けることは、更新されたポリシーへの同意を意味します。
ご質問、訂正、データに関するご要望:hello@bond.forager-lab.com
Forager Lab