機能 料金 ダウンロード 無料ツール プライバシー 利用規約

プライバシーポリシー

最終更新日:2026年2月

プライバシーの重要性: HeartLabはプライバシーを核心に設計されています。健康データはデバイス上に留まり、明示的な同意なしにサーバーにアップロードされることはありません。

1. はじめに

HeartLab(以下「当社」「私たち」)は、お客様のプライバシー保護に尽力しています。本プライバシーポリシーでは、HeartLab(以下「本アプリ」)がどのように個人情報を収集、使用、保護するかについて説明します。

HeartLabを使用することにより、本ポリシーに従った情報の収集および使用に同意したものとみなされます。本ポリシーに同意されない場合は、本アプリを使用しないでください。

2. データ管理者

お客様の個人データの管理責任者は以下のとおりです:

プライバシーに関するご質問やデータ権利の行使については、お問い合わせページに記載されているチャネル(メール、WhatsApp、Discord、電話)からご連絡いただけます。

3. 収集する情報

3.1 健康データ(特別カテゴリーデータ)

HeartLabはApple HealthKitから以下の健康データにアクセスし、処理します:

重要: このデータはお客様のデバイス上でローカルに処理されます。私たちは生の心電図(ECG)データをサーバーにアップロード、保存、またはアクセスしません。

3.2 健康プロファイル情報

健康プロファイルを作成する場合、以下の情報を提供できます:

3.3 アカウント情報

アカウントを作成する場合、以下を収集します:

3.4 利用データ

アプリの改善のために、以下の匿名化された利用データを収集する場合があります:

3.5 Apple HealthKitデータ - 重要な開示事項

Appleの要件およびプライバシーへの取り組みに従い、HealthKitデータの取り扱いについて以下の重要な開示事項を提供します:

4. 情報の使用方法

以下の目的でお客様の情報を使用します:

5. データの保存とセキュリティ

5.1 デバイス上の保存

お客様のデータの大部分はデバイス上にローカルで保存されます:

5.2 クラウドストレージ

限定的なデータが安全なクラウドインフラストラクチャ(Supabase)に保存される場合があります:

5.3 セキュリティ対策

業界標準のセキュリティ対策を実施しています:

6. 第三者サービス

HeartLabは以下の第三者サービスを使用しています:

6.1 Apple HealthKit

Apple HealthKitを通じて心電図(ECG)データにアクセスします。HealthKitに保存されるデータにはAppleのプライバシーポリシーが適用されます。

6.2 OpenAI(AIアシスタント)

HeartLabは、AIヘルスアシスタント機能を提供するために、サードパーティAIサービスとしてOpenAI(OpenAI, L.L.C.、サンフランシスコ、カリフォルニア州、米国)を使用しています。データは、アプリ内の同意画面を通じて明示的に同意した場合にのみOpenAIに送信されます。

完全な匿名化 — 生データは一切送信されません:

HeartLabは、元のECG記録、生の波形データ、または個人を特定可能な健康データをOpenAIに送信することはありません。代わりに、アプリのオンデバイスアルゴリズムがまずECGをローカルで分析し、抽出された数値サマリーのみが共有されます — 基礎となる信号は決して共有されません。具体的には:

これらはHeartLabのアルゴリズムによって導出された抽象的で完全に匿名化された数値です。生の信号データ、波形ポイント、タイムスタンプ、個人を特定できる情報は一切含まれていません。AIは、意味のある健康に関する説明を提供するために必要なもののみを受け取ります — それ以上のものはありません。

暗号化と安全な送信:

すべてのデータは、当社のSupabaseサーバーを経由してOpenAIのAPIへTLS 1.2+(HTTPS)を使用して転送中に暗号化されます。接続はエンドツーエンドで暗号化されており、転送中にデータを読み取ることはできません。

OpenAIはあなたのデータでトレーニングしません:

HeartLabは、データ使用オプトアウトを有効にしてOpenAI APIを使用しています。OpenAIのEnterprise Privacyポリシーに基づき、APIを通じて送信されたデータはOpenAIモデルのトレーニング、改善、ファインチューニングには使用されません。お客様のデータは応答を生成するためにのみ処理され、リクエストのライフサイクルを超えて保持されることはありません。

アプリ内からいつでも同意を撤回できます(プロフィール > AIデータ共有)。撤回後、OpenAIにデータが送信されることはありません。

6.3 RevenueCat(サブスクリプション)

サブスクリプション管理にRevenueCatを使用しています。AppleのApp Storeを通じて支払い情報を処理します。お客様のクレジットカード情報にはアクセスできません。

6.4 Supabase(認証とストレージ)

ユーザーアカウントと設定はSupabaseを通じて管理され、安全でGDPR準拠のデータ保存を提供します。

6.5 IPジオロケーション(ウェブサイトのローカライズ)

当社のウェブサイトでは、お客様の現地語でコンテンツを表示する目的でのみ、IPアドレスに基づいてお客様の国を検出するためにipapi.coを使用しています。これは、より良いユーザー体験を提供するための正当な利益(GDPR第6条(1)(f))の法的根拠に基づいて行われています。

ご希望の言語を手動で選択することで、自動言語検出をオプトアウトできます。選択はブラウザにローカルに保存され、自動検出より優先されます。

6.6 Firebase Crashlytics(クラッシュレポート)

当社は、Google LLCが提供するサービスであるFirebase Crashlyticsを使用して、匿名のクラッシュレポートと診断データを収集しています。これにより、バグを特定して修正し、アプリの安定性を向上させることができます。

詳細については、Firebaseプライバシーポリシーをご覧ください。

7. お客様の権利(GDPR)

一般データ保護規則(GDPR)に基づき、お客様は以下の権利を有します:

これらの権利を行使するには、hello@heartlab.itまでお問い合わせください。

8. データ保持

以下のポリシーに従ってデータを保持します:

アプリ設定からいつでもアカウントと関連するすべてのデータを削除できます。

9. 子どものプライバシー

HeartLabは17歳未満の子どもを対象としていません。子どもからの個人情報を意図的に収集することはありません。子どもが当社に個人データを提供したと思われる場合は、直ちにご連絡ください。

10. 国際データ転送

お客様のデータは、居住国以外の国に転送され、処理される場合があります。以下を含む適切な保護措置を確保しています:

11. 本ポリシーの変更

本プライバシーポリシーを随時更新する場合があります。重要な変更については以下の方法でお知らせします:

12. データ保護機関

当社のデータ処理について懸念がある場合は、監督機関に苦情を申し立てる権利があります。EU居住者の場合:

Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al

日本居住者の場合は、個人情報保護委員会にお問い合わせいただくことも可能です。

13. お問い合わせ

本プライバシーポリシーまたは当社のデータ慣行についてご質問がある場合は、以下までお問い合わせください:

14. Apple App Storeプライバシー

本アプリはApple App Storeを通じて配布されているため、以下の情報を提供いたします:

ご注意: HeartLabは医療機器ではなく、医学的診断を提供するものではありません。医療に関するアドバイスについては、常に資格のある医療専門家にご相談ください。