プライバシーポリシー
(以下「本ポリシー」といいます。)
FittSync(以下「運営者」といいます)は、iOS アプリ「FittSync」(以下「本アプリ」といいます)を開発・運営しています。本ポリシーにおける「本サービス」とは、本アプリおよびこれに付随する機能・ウェブ上の案内等をいいます。本ポリシーは、本サービスにおいて運営者が取り扱う利用者情報の方針を定めます。
データ管理者および個人情報の取扱いに関する公表事項・お問い合わせ窓口は、本ポリシー末尾の「データ管理者・お問い合わせ窓口」をご確認ください。
1. 利用者情報の取得
運営者は、ユーザーの同意を得たうえで、本サービスにおいて以下の利用者情報を取得する場合があります。本サービスの利用開始にあたり、予約情報の取得・解析について同意いただきます。
(1) ユーザーが本サービスに入力・提供する情報
- ユーザー登録に必要な情報:氏名、メールアドレス、利用プランに関する情報
- 予約情報:ユーザーが受信する予約完了メールおよび公式 API 連携を通じて取得した予約に関する情報(タイトル、日時、参加者、メモ等)
- 外部カレンダー連携に必要な情報(アクセストークン等)
- 問い合わせ内容(本アプリ内および運営者ウェブページ・問い合わせフォームからの内容を含みます)
(2) 外部サービス連携により取得する情報
- SNS ログインを利用する際に取得する情報:ユーザー識別子、名前、メールアドレス
- Gmail・Google Calendar との連携により取得する情報(詳細は第10条)
- 端末のカレンダーに連携された予定情報:タイトル、日時、メモ
(3) 本サービスの利用に伴い自動的に取得される情報
- 利用端末情報(OS バージョン、端末モデル等)
- 本サービス内の情報へのアクセス履歴・操作ログ
- 広告識別子(IDFA または Google Advertising ID 等。広告配信を開始した場合に限り取得します)
- ユーザーエージェント
- IP アドレス
- クッキー情報
- 健康データ:iOS デバイスにおいて、Apple の HealthKit と連携し、ユーザーが明示的に許可した場合に取得するワークアウトデータ
2. 利用者情報の利用目的
運営者は、取得した利用者情報を以下の目的で利用します。
- 認証、本サービスの提供・運営、お問い合わせ対応、本サービスに著しく影響を及ぼす事柄(内容の大幅な変更、一時停止等)に関する連絡のため
- 本規約等に違反する行為への対応のため
- サービス向上のための調査・分析・改善のため
- 運営者のサービスに関する案内、資料送付、マーケティング、広告・プロモーション(ウェブ経由の問い合わせを含みます。HealthKit 由来の健康データを除きます。第11条参照)のため
- ワークアウトデータの分析・可視化(HealthKit 連携により取得した健康データ)のため
- 個人を特定できない統計情報の作成・公表のため
- その他上記に付随する目的のため
3. 利用者情報の第三者への提供
個人情報については、次に掲げる場合を除き、事前の同意なく第三者に提供しません。
- 利用目的の達成に必要な範囲で、取扱いの全部または一部を委託する場合
- 合併その他の事由による事業の承継に伴い提供される場合
- 令状等の提出がなされた場合
- その他、個人情報保護法その他の法令で認められる場合
運営者は、個人が特定されない統計情報を第三者に提供または開示することがあります。
4. 国外からの移転
運営者は、利用者情報を国外で取得したうえで日本国内で処理・保管するために、日本へ移転する場合があります。個人情報については、法令の定めるところに従い、保護のために必要な措置を講じます。
5. 開示・訂正・利用停止等の請求対応
ユーザーから、個人情報保護法に基づく個人情報の開示、訂正・消去、取扱いの制限の請求があったときは、本人であることを確認のうえ、合理的な期間内に対応します。法令により対応義務がない場合はこの限りではありません。
個人情報の取扱いへの同意はいつでも撤回できます。撤回により本サービスの全部または一部をご利用いただけなくなる場合があります。
アカウントおよび運営者が保有する関連データの削除は、以下の方法で行うことができます。
- アプリ内からの削除(推奨):運営者アプリケーション内の「設定」から即時削除することができます。
- サポート窓口への連絡:運営者のサポート窓口(support@fittsync.com)に連絡することによっても削除を請求できます。手続の詳細は利用規約第17条に定めます。
同意内容の確認・変更、個人情報の開示・訂正・利用停止・削除の求めは、運営者所定の方法により行うことができます。
6. 利用者情報の安全管理措置
運営者は、保有する利用者情報について、漏えい、滅失、毀損の防止のためのセキュリティ対策を実施します。
- 通信の暗号化およびアクセス制御の実施
- 認証情報等の安全な保管
- 定期的なセキュリティチェックおよび必要に応じた診断
- OAuth 等による安全な外部サービス連携
7. 外部送信モジュール(SDK)
本サービスでは、利用状況の分析や障害検知のため、以下の外部送信モジュール(SDK)を用いる場合があります。
| モジュール名 | 提供元 | 送信先国 | 送信内容 | 利用目的 |
|---|---|---|---|---|
| PostHog | PostHog Inc. | 米国/EU | 利用端末情報、ページ閲覧履歴、画面遷移、操作イベント、セッションリプレイ、Cookie およびローカルストレージ上の匿名ユーザー識別子、UTM パラメータ、IP アドレス等 | 本アプリおよび運営者ウェブサイト(LP 等)の利用状況分析、導線改善、UX 改善 |
| Sentry | Functional Software, Inc. | 米国 | クラッシュログ、スタックトレース、利用端末情報 | 障害検知・品質向上 |
運営者ウェブサイト(LP 等)におけるアクセス解析は PostHog に統一しています。
利用する SDK はサービスの運用に応じて変更される場合があります。電気通信事業法の外部送信規律(2023 年 6 月施行)に基づき、本項目の内容は適宜見直し、更新します。
8. 個人情報の保管期間
主要データの保管期間は以下のとおりです。利用目的の達成に必要な期間、または法令により保存が義務付けられる期間、保管します。
| データ種別 | 保管期間 | 削除タイミング |
|---|---|---|
| アカウント情報(氏名、メールアドレス等) | 退会または削除まで | アプリ内削除:即時 / サポート窓口経由:削除リクエスト受領後、原則 30 日以内 |
| 予約情報(構造化データ) | 退会または削除まで | 同上 |
| 健康データ(HealthKit ワークアウトデータ) | 退会または削除まで | 同上 |
| OAuth アクセストークン・リフレッシュトークン | 連携解除または退会まで | 連携解除操作または退会時に失効・削除 |
| メールに関するデータ(予約関連の本文等を含む) | 退会または削除まで | アプリ内削除:即時 / サポート窓口経由:削除リクエスト受領後、原則 30 日以内 |
| 問い合わせ履歴 | お問い合わせ対応完了後、最長3年間 | 保管期間経過後、順次削除 |
| バックアップ | 7日間 | バックアップローテーションにより自動削除 |
| アクセスログ | 7日間 | 自動ローテーション削除 |
9. Cookie 等の利用について
運営者は、本サービスの利便性向上のため、Cookie や類似の技術を利用する場合があります。PostHog によるアクセス解析でも Cookie またはローカルストレージ等の類似技術を利用します。これにより取得された情報は、個人を特定できない形でサービス改善や広告最適化に利用する場合があります。
10. Gmail 等のメールデータの取り扱いについて(Google API Services User Data Policy を含む)
本サービスは、ユーザーの明示的な同意に基づき、Google OAuth を通じて Gmail にアクセスし、予約完了メールから予約情報を自動取得し、カレンダーへの同期・リマインダー等の機能提供の目的に限り利用します。
読み取り対象
対応フィットネスブランド(例: FEELCYCLE)から送信される予約関連メールを対象とし、送信元等によるフィルタリングにより取得範囲を限定しています。
保存
取得したデータは、暗号化された通信経路を用いて、運営者が管理するサーバーに保存されます。
第三者への提供・二次利用の禁止
本機能により取得したメールデータは、本サービスの機能提供目的のみに利用します。広告表示、AI/機械学習モデルの学習、第三者への販売・共有は行いません。この取り扱いは、Google API Services User Data Policy(Limited Use 要件を含む)に準拠します。
ユーザーのコントロール
ユーザーは Google アカウント設定(https://myaccount.google.com/permissions)から、本サービスに付与した OAuth スコープをいつでも取り消すことができます。取り消し後、運営者はメール取得を停止します。
11. HealthKit 連携および健康データの取り扱いについて
本サービスは、iOS デバイスにおいて Apple の HealthKit と連携し、ユーザーが明示的に許可した場合に限り、ワークアウトデータを取得することがあります。ユーザーは、iOS の「ヘルスケア」アプリの設定により、HealthKit へのアクセス権限を管理できます。
取得した健康データ(ワークアウトデータを含む)は、本サービスの提供(ワークアウト分析・可視化等)のためにのみ利用され、ユーザーの同意なく第三者に提供されません。統計情報化(匿名化)を行う場合も、広告・マーケティング等の目的には利用しません。
運営者は、App Store Review Guidelines および HealthKit の規定に従い、HealthKit から取得した健康データについて、次の取り扱いを遵守します。
- 広告またはデータマイニング目的(本サービスの運営、医学研究、健康管理、フィットネス目的以外の用途)に使用しません。
- 第三者(広告ネットワーク、データブローカー、情報再販業者を含む)に販売・共有しません。
- ユーザーの明示的な同意なく、医学研究以外の目的で第三者に開示しません。
健康データの取扱いの詳細は、本条のほか、法令および Apple のガイドラインの改定に応じて本ポリシーを更新して定めます。
12. 広告・プロモーションに伴う情報利用
本サービスは現在広告を表示していませんが、将来、広告やプロモーションを表示する場合があります。その際は、利用状況、アクセスログ、Cookie 等を利用して広告の最適化やキャンペーンを行う場合があります。
iOS で行動追跡に該当する広告 SDK を導入する場合は、事前に本ポリシーを改定し、App Tracking Transparency に基づく許諾を取得します。広告用途で利用する情報にあっても、前条に定める HealthKit 由来の健康データは含めません。
13. 16 歳未満のご利用
16 歳未満の方は、保護者の同意または保護者の許可を得たうえで本サービスを利用してください。保護者の同意なく取得した 16 歳未満のユーザーの個人情報は、保護者からの要請に応じて速やかに削除します。
14. プライバシーポリシーの改定手続
運営者は、法令の改正や事業上の必要性に応じて本ポリシーを改定できます。改定後の本ポリシーは、運営者ウェブサイトまたは本アプリ上に掲載します。法令上ユーザーの同意が必要となる変更(利用目的の拡大、第三者提供の追加等)の場合は、運営者所定の方法で明示的な同意を得ます。改定後に本サービスを利用した場合、変更後の本ポリシーに同意したものとみなされます。
データ管理者・お問い合わせ窓口
本ポリシーにおける利用者情報の取扱いのデータ管理者は運営者です。個人情報保護法に基づき公表する事項は、次のとおりです。
- 販売事業者: FittSync
- 所在地: 〒220-0072 神奈川県横浜市西区浅間町1丁目4番3号ウィザードビル402
- 電話番号: 070-3814-5381
- お問い合わせ窓口: support@fittsync.com
利用者情報に関するお問い合わせは、上記のお問い合わせ窓口までご連絡ください。