プライバシーポリシー
プライバシーの重要性: HeartLabはプライバシーを核心に設計されています。健康データはデバイス上に留まり、明示的な同意なしにサーバーにアップロードされることはありません。
1. はじめに
HeartLab(以下「当社」「私たち」)は、お客様のプライバシー保護に尽力しています。本プライバシーポリシーでは、HeartLab(以下「本アプリ」)がどのように個人情報を収集、使用、保護するかについて説明します。
HeartLabを使用することにより、本ポリシーに従った情報の収集および使用に同意したものとみなされます。本ポリシーに同意されない場合は、本アプリを使用しないでください。
2. データ管理者
お客様の個人データの管理責任者は以下のとおりです:
- 会社名: HeartLab
- メール: hello@heartlab.it
- ウェブサイト: heartlab.it
3. 収集する情報
3.1 健康データ(特別カテゴリーデータ)
HeartLabはApple HealthKitから以下の健康データにアクセスし、処理します:
- 心電図(ECG)記録: Apple Watchからの心電図データ
- 心拍数データ: 心拍数測定と心拍変動
- リズム分類: Appleの心電図(ECG)分類結果
重要: このデータはお客様のデバイス上でローカルに処理されます。私たちは生の心電図(ECG)データをサーバーにアップロード、保存、またはアクセスしません。
3.2 健康プロファイル情報
健康プロファイルを作成する場合、以下の情報を提供できます:
- 年齢と生物学的性別
- 身長と体重
- 既往症(任意)
- 現在の服薬(任意)
- 家族の病歴(任意)
- 運動活動レベル(任意)
3.3 アカウント情報
アカウントを作成する場合、以下を収集します:
- メールアドレス
- 認証資格情報(安全にハッシュ化)
- Appleでサインイン識別子(使用する場合)
3.4 利用データ
アプリの改善のために、以下の匿名化された利用データを収集する場合があります:
- アプリ機能の使用パターン
- クラッシュレポートとエラーログ
- デバイスの種類とiOSバージョン
4. 情報の使用方法
以下の目的でお客様の情報を使用します:
- 心電図(ECG)解析: デバイス上でローカルに心電図(ECG)記録の詳細な解析を提供
- AIアシスタント: AI機能を使用する際、選択された心電図(ECG)データは解析のためにOpenAIに送信されます(お客様の明示的なアクションによってのみ)
- パーソナライゼーション: 健康プロファイルに基づいてインサイトをカスタマイズ
- アプリの改善: バグの修正とアプリパフォーマンスの向上
- サポート: お客様のお問い合わせへの対応とカスタマーサポートの提供
5. データの保存とセキュリティ
5.1 デバイス上の保存
お客様のデータの大部分はデバイス上にローカルで保存されます:
- 心電図(ECG)記録はApple HealthKitに残ります
- 解析結果はローカルにキャッシュされます
- ジャーナルエントリはデバイス上に保存されます
5.2 クラウドストレージ
限定的なデータが安全なクラウドインフラストラクチャ(Supabase)に保存される場合があります:
- ユーザーアカウント情報
- サブスクリプションステータス
- アプリの設定と環境設定
5.3 セキュリティ対策
業界標準のセキュリティ対策を実施しています:
- 転送中のデータのエンドツーエンド暗号化
- Apple Sign Inをサポートした安全な認証
- アプリアクセスのためのFace ID / Touch ID統合
- 定期的なセキュリティ監査
6. 第三者サービス
HeartLabは以下の第三者サービスを使用しています:
6.1 Apple HealthKit
Apple HealthKitを通じて心電図(ECG)データにアクセスします。HealthKitに保存されるデータにはAppleのプライバシーポリシーが適用されます。
6.2 OpenAI(AIアシスタント)
AIアシスタント機能を使用する際、心電図(ECG)データと質問はOpenAIによって処理されます。このデータ送信はAI解析を明示的にリクエストした場合にのみ発生します。OpenAIのデータ処理はそのプライバシーポリシーに準拠します。
6.3 RevenueCat(サブスクリプション)
サブスクリプション管理にRevenueCatを使用しています。AppleのApp Storeを通じて支払い情報を処理します。お客様のクレジットカード情報にはアクセスできません。
6.4 Supabase(認証とストレージ)
ユーザーアカウントと設定はSupabaseを通じて管理され、安全でGDPR準拠のデータ保存を提供します。
6.5 IPジオロケーション(ウェブサイトのローカライズ)
当社のウェブサイトでは、お客様の現地語でコンテンツを表示する目的でのみ、IPアドレスに基づいてお客様の国を検出するためにipapi.coを使用しています。これは、より良いユーザー体験を提供するための正当な利益(GDPR第6条(1)(f))の法的根拠に基づいて行われています。
- 処理されるデータ: お客様の国コードのみ(例:IT、DE、ES)
- 保存されないデータ: お客様のIPアドレスは当社によって保存または記録されません
- 目的: ウェブサイトコンテンツの自動言語選択
- 代替手段: ご希望であれば、言語セレクターを使用して手動で言語を選択でき、設定は保存されます
ご希望の言語を手動で選択することで、自動言語検出をオプトアウトできます。選択はブラウザにローカルに保存され、自動検出より優先されます。
7. お客様の権利(GDPR)
一般データ保護規則(GDPR)に基づき、お客様は以下の権利を有します:
- アクセス権: 個人データのコピーを請求
- 訂正権: 不正確な個人データを訂正
- 消去権: 個人データの削除を請求
- データポータビリティ権: ポータブルな形式でデータを受け取る
- 処理制限権: データの使用方法を制限
- 異議申立権: データの処理に異議を申し立てる
- 同意撤回権: いつでも同意を撤回
これらの権利を行使するには、hello@heartlab.itまでお問い合わせください。
8. データ保持
以下のポリシーに従ってデータを保持します:
- アカウントデータ: アカウントを削除するまで
- 健康データ: アプリを削除するかデータを消去するまでローカルに保存
- 利用分析: 匿名化され、最大24ヶ月間保持
アプリ設定からいつでもアカウントと関連するすべてのデータを削除できます。
9. 子どものプライバシー
HeartLabは17歳未満の子どもを対象としていません。子どもからの個人情報を意図的に収集することはありません。子どもが当社に個人データを提供したと思われる場合は、直ちにご連絡ください。
10. 国際データ転送
お客様のデータは、居住国以外の国に転送され、処理される場合があります。以下を含む適切な保護措置を確保しています:
- 欧州委員会が承認した標準契約条項
- 認定されたデータ保護フレームワークに基づく認証サービス
11. 本ポリシーの変更
本プライバシーポリシーを随時更新する場合があります。重要な変更については以下の方法でお知らせします:
- アプリ内に新しいポリシーを掲載
- 「最終更新日」の更新
- 重要な変更についてはメール通知を送信
12. データ保護機関
当社のデータ処理について懸念がある場合は、監督機関に苦情を申し立てる権利があります。EU居住者の場合:
イタリアデータ保護局(Garante)
Piazza Venezia 11
00187 Rome, Italy
www.garanteprivacy.it
日本居住者の場合は、個人情報保護委員会にお問い合わせいただくことも可能です。
13. お問い合わせ
本プライバシーポリシーまたは当社のデータ慣行についてご質問がある場合は、以下までお問い合わせください:
- メール: hello@heartlab.it
- サポート: hello@heartlab.it
- ウェブサイト: heartlab.it
ご注意: HeartLabは医療機器ではなく、医学的診断を提供するものではありません。医療に関するアドバイスについては、常に資格のある医療専門家にご相談ください。