プライバシーポリシー
プライバシーの重要性: HeartLabはプライバシーを核心に設計されています。健康データはデバイス上に留まり、明示的な同意なしにサーバーにアップロードされることはありません。
1. はじめに
HeartLab(以下「当社」「私たち」)は、お客様のプライバシー保護に尽力しています。本プライバシーポリシーでは、HeartLab(以下「本アプリ」)がどのように個人情報を収集、使用、保護するかについて説明します。
HeartLabを使用することにより、本ポリシーに従った情報の収集および使用に同意したものとみなされます。本ポリシーに同意されない場合は、本アプリを使用しないでください。
2. データ管理者
お客様の個人データの管理責任者は以下のとおりです:
- 会社名: CEPALabs SHPK
- 住所: NUIS: M61327011S
Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11, Tiranë, Albania - 電話: +39 379 234 5841
- メール: hello@heartlab.it
- ウェブサイト: heartlab.it
3. 収集する情報
3.1 健康データ(特別カテゴリーデータ)
HeartLabはApple HealthKitから以下の健康データにアクセスし、処理します:
- 心電図(ECG)記録: Apple Watchからの心電図データ
- 心拍数データ: 心拍数測定と心拍変動
- リズム分類: Appleの心電図(ECG)分類結果
重要: このデータはお客様のデバイス上でローカルに処理されます。私たちは生の心電図(ECG)データをサーバーにアップロード、保存、またはアクセスしません。
3.2 健康プロファイル情報
健康プロファイルを作成する場合、以下の情報を提供できます:
- 年齢と生物学的性別
- 身長と体重
- 既往症(任意)
- 現在の服薬(任意)
- 家族の病歴(任意)
- 運動活動レベル(任意)
3.3 アカウント情報
アカウントを作成する場合、以下を収集します:
- メールアドレス
- 認証資格情報(安全にハッシュ化)
- Appleでサインイン識別子(使用する場合)
3.4 利用データ
アプリの改善のために、以下の匿名化された利用データを収集する場合があります:
- アプリ機能の使用パターン
- クラッシュレポートとエラーログ
- デバイスの種類とiOSバージョン
3.5 Apple HealthKitデータ - 重要な開示事項
Appleの要件およびプライバシーへの取り組みに従い、HealthKitデータの取り扱いについて以下の重要な開示事項を提供します:
- (a) 広告禁止: HealthKitデータは、広告、マーケティング、またはデータブローカーベースの目的に使用されることはありません。お客様の健康データは決して広告のターゲティングや販売促進には使用されません。
- (b) 販売禁止: 当社はHealthKitデータを第三者に販売またはライセンスすることはありません。お客様の健康情報は商品ではありません。
- (c) 第三者への共有禁止: HealthKitデータは、お客様が明示的に開始したAI分析機能(OpenAI)を除き、または法律で要求される場合を除き、いかなる第三者とも共有されません。
- (d) 健康目的のみ: HealthKitデータは、心電図(ECG)解析、心拍変動計算、トレンドモニタリング、健康インサイトなど、本アプリの健康関連機能を提供する目的でのみ使用されます。
- (e) ローカル処理: HealthKitデータはお客様のデバイス上でローカルに処理されます。生の心電図(ECG)データは当社のサーバーに保存されることはありません。
- (f) ユーザー制御: 設定 > プライバシーとセキュリティ > ヘルスケア > HeartLabからいつでもHealthKitアクセスを取り消すことができます。
4. 情報の使用方法
以下の目的でお客様の情報を使用します:
- 心電図(ECG)解析: デバイス上でローカルに心電図(ECG)記録の詳細な解析を提供
- AIアシスタント: AI機能を使用する際、選択された心電図(ECG)データは解析のためにOpenAIに送信されます(お客様の明示的なアクションによってのみ)
- パーソナライゼーション: 健康プロファイルに基づいてインサイトをカスタマイズ
- アプリの改善: バグの修正とアプリパフォーマンスの向上
- サポート: お客様のお問い合わせへの対応とカスタマーサポートの提供
5. データの保存とセキュリティ
5.1 デバイス上の保存
お客様のデータの大部分はデバイス上にローカルで保存されます:
- 心電図(ECG)記録はApple HealthKitに残ります
- 解析結果はローカルにキャッシュされます
- ジャーナルエントリはデバイス上に保存されます
5.2 クラウドストレージ
限定的なデータが安全なクラウドインフラストラクチャ(Supabase)に保存される場合があります:
- ユーザーアカウント情報
- サブスクリプションステータス
- アプリの設定と環境設定
5.3 セキュリティ対策
業界標準のセキュリティ対策を実施しています:
- 転送中のデータのエンドツーエンド暗号化
- Apple Sign Inをサポートした安全な認証
- アプリアクセスのためのFace ID / Touch ID統合
- 定期的なセキュリティ監査
6. 第三者サービス
HeartLabは以下の第三者サービスを使用しています:
6.1 Apple HealthKit
Apple HealthKitを通じて心電図(ECG)データにアクセスします。HealthKitに保存されるデータにはAppleのプライバシーポリシーが適用されます。
6.2 OpenAI(AIアシスタント)
HeartLabは、AI健康アシスタント機能を提供するために、サードパーティのAIサービスとしてOpenAI(OpenAI, L.L.C.、サンフランシスコ、カリフォルニア州、米国)を使用しています。データは、アプリ内の同意画面で明示的に同意した場合のみ、OpenAIに送信されます。
同意時にOpenAIと共有されるデータ:
- 年齢と生物学的性別
- 既知の医療状態と現在の投薬
- 心拍数指標(平均、最小、最大)
- 心拍変動(HRV)とSDNN値
- 不整脈検出数(PAC、PVC、休止、心房細動エピソード)
- 心電図分類、QTc指標、信号品質
生の心電図波形データがOpenAIと共有されることはありません。
データは当社のSupabaseサーバーを経由してOpenAIのAPIに送信されます。OpenAIはあなたのデータをモデルのトレーニングに使用しません。アプリ内からいつでも同意を取り消すことができます(プロフィール > AIデータ共有)。それ以降データは送信されません。
6.3 RevenueCat(サブスクリプション)
サブスクリプション管理にRevenueCatを使用しています。AppleのApp Storeを通じて支払い情報を処理します。お客様のクレジットカード情報にはアクセスできません。
6.4 Supabase(認証とストレージ)
ユーザーアカウントと設定はSupabaseを通じて管理され、安全でGDPR準拠のデータ保存を提供します。
6.5 IPジオロケーション(ウェブサイトのローカライズ)
当社のウェブサイトでは、お客様の現地語でコンテンツを表示する目的でのみ、IPアドレスに基づいてお客様の国を検出するためにipapi.coを使用しています。これは、より良いユーザー体験を提供するための正当な利益(GDPR第6条(1)(f))の法的根拠に基づいて行われています。
- 処理されるデータ: お客様の国コードのみ(例:IT、DE、ES)
- 保存されないデータ: お客様のIPアドレスは当社によって保存または記録されません
- 目的: ウェブサイトコンテンツの自動言語選択
- 代替手段: ご希望であれば、言語セレクターを使用して手動で言語を選択でき、設定は保存されます
ご希望の言語を手動で選択することで、自動言語検出をオプトアウトできます。選択はブラウザにローカルに保存され、自動検出より優先されます。
6.6 Firebase Crashlytics(クラッシュレポート)
当社は、Google LLCが提供するサービスであるFirebase Crashlyticsを使用して、匿名のクラッシュレポートと診断データを収集しています。これにより、バグを特定して修正し、アプリの安定性を向上させることができます。
- 収集データ:クラッシュスタックトレース、デバイスモデル、OSバージョン、クラッシュ時のアプリの状態、匿名インストール識別子
- 収集しないデータ:個人を特定できる情報(氏名、メールアドレス、健康データなど)は一切収集しません
- 目的:アプリの安定性監視とバグ修正
- 法的根拠:安定した信頼性の高いアプリケーションを提供するための正当な利益(GDPR第6条(1)(f))
- 保持期間:クラッシュデータはGoogleにより90日間保持されます
詳細については、Firebaseプライバシーポリシーをご覧ください。
7. お客様の権利(GDPR)
一般データ保護規則(GDPR)に基づき、お客様は以下の権利を有します:
- アクセス権: 個人データのコピーを請求
- 訂正権: 不正確な個人データを訂正
- 消去権: 個人データの削除を請求
- データポータビリティ権: ポータブルな形式でデータを受け取る
- 処理制限権: データの使用方法を制限
- 異議申立権: データの処理に異議を申し立てる
- 同意撤回権: いつでも同意を撤回
これらの権利を行使するには、hello@heartlab.itまでお問い合わせください。
8. データ保持
以下のポリシーに従ってデータを保持します:
- アカウントデータ: アカウントを削除するまで
- 健康データ: アプリを削除するかデータを消去するまでローカルに保存
- 利用分析: 匿名化され、最大24ヶ月間保持
アプリ設定からいつでもアカウントと関連するすべてのデータを削除できます。
9. 子どものプライバシー
HeartLabは17歳未満の子どもを対象としていません。子どもからの個人情報を意図的に収集することはありません。子どもが当社に個人データを提供したと思われる場合は、直ちにご連絡ください。
10. 国際データ転送
お客様のデータは、居住国以外の国に転送され、処理される場合があります。以下を含む適切な保護措置を確保しています:
- 欧州委員会が承認した標準契約条項
- 認定されたデータ保護フレームワークに基づく認証サービス
11. 本ポリシーの変更
本プライバシーポリシーを随時更新する場合があります。重要な変更については以下の方法でお知らせします:
- アプリ内に新しいポリシーを掲載
- 「最終更新日」の更新
- 重要な変更についてはメール通知を送信
12. データ保護機関
当社のデータ処理について懸念がある場合は、監督機関に苦情を申し立てる権利があります。EU居住者の場合:
Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al
日本居住者の場合は、個人情報保護委員会にお問い合わせいただくことも可能です。
13. お問い合わせ
本プライバシーポリシーまたは当社のデータ慣行についてご質問がある場合は、以下までお問い合わせください:
- メール: hello@heartlab.it
- サポート: hello@heartlab.it
- ウェブサイト: heartlab.it
14. Apple App Storeプライバシー
本アプリはApple App Storeを通じて配布されているため、以下の情報を提供いたします:
- (a) Appleのプライバシーポリシー: Appleは、App Storeのアカウント、購入、分析に関連して独自のデータを収集する場合があります。Appleによるデータ収集には、Appleのプライバシーポリシーが適用されます。
- (b) Apple IDおよび支払い情報へのアクセスなし: 当社はお客様のApple IDの認証情報や、App Storeでの購入に使用された支払い方法にアクセスすることはできません。
- (c) Appleのプライバシーポリシーへのリンク: Appleのデータ処理の詳細については、https://www.apple.com/privacy/をご参照ください。
- (d) 本ポリシーの適用範囲: 本プライバシーポリシーは、HeartLabによるお客様のデータの取り扱いのみを規定します。Appleのデータ収集および処理は本ポリシーの適用範囲外です。
ご注意: HeartLabは医療機器ではなく、医学的診断を提供するものではありません。医療に関するアドバイスについては、常に資格のある医療専門家にご相談ください。