プライバシーポリシー

TH Quest（以下「運営者」といいます）は、iOSアプリケーション「Aidrian」（エイドリアン）および関連するウェブサイト（以下総称して「本サービス」といいます）におけるユーザーの個人情報の取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

第1条（基本方針）

運営者は、個人情報の保護に関する法律（個人情報保護法）その他の関連法令を遵守し、ユーザーの個人情報を適切に取り扱います。本サービスは個人情報最小化の原則に基づき、サービス提供に必要最小限の情報のみを収集・保存します。

第2条（収集する情報）

2.1 アカウント情報

2.2 ランニング・ワークアウトデータ（Strava API経由）

Stravaアカウントとの連携により、以下のワークアウトデータを取得します。

• ワークアウトの距離、時間、ペース、心拍数
• ラップデータ（各区間の距離・時間・ペース・心拍数）
• 秒単位のストリームデータ（心拍、ペース、ケイデンス、高度）
• ワークアウト種別（レース、ロングラン、通常ラン等）
• 累積標高（D+）
• 開始地点の緯度経度（天気API問い合わせのためのみ使用）
• 開始日時
• GPSルートデータ

2.3 健康・ウェルネスデータ（Apple HealthKit経由）

ユーザーの同意を得たうえで、Apple HealthKitから以下のデータを取得します。HealthKit連携は任意であり、連携しなくても本サービスの基本機能はご利用いただけます。

• 安静時心拍数（RHR）
• 心拍変動（HRV）
• 睡眠時間
• 体重
• 歩数

2.4 環境データ

ワークアウトの分析・調整のため、外部天気APIを通じて以下のデータを取得します。

• 気温
• 湿度
• 風速
• 天候状況

これらはStravaのワークアウトデータに含まれる開始地点・開始時刻を元に取得されます。位置情報を直接追跡するものではありません。

2.5 ユーザー入力データ

• 毎日の体調入力（5段階評価）
• ワークアウト後の主観的運動強度（RPE）
• メモ（任意入力）
• オンボーディング時の入力情報（目標レース、週間走行距離、走行可能日数等）

2.6 端末情報

サービスの改善およびバグの修正を目的として、以下の端末情報を収集する場合があります。

• デバイスの種類、OSバージョン
• アプリのバージョン
• クラッシュログ・エラーログ
• アプリの利用状況（使用頻度、機能の利用状況等の匿名化されたデータ）

2.7 収集しない情報

本サービスでは、以下の情報は収集・保存しません。

• パスワード（全ての認証はOAuthを使用）
• 住所、電話番号、連絡先
• クレジットカード番号等の課金情報（Apple App Storeが処理）
• 実メールアドレス（Sign in with Appleの匿名リレーを使用）

第3条（情報の利用目的）

運営者は、収集した情報を以下の目的で利用します。

1. 本サービスの提供・運営（トレーニングプランの生成、ワークアウト分析、レディネス判定等）
2. ユーザーのパフォーマンス向上のための分析・提案
3. サービスの改善・新機能の開発
4. システム障害の対応・セキュリティの確保
5. ユーザーからのお問い合わせへの対応
6. 利用規約に違反する行為への対応
7. サービスに関する重要な通知（規約変更、サービス終了等）

第4条（AI機能におけるデータの利用）

1. Proプランのユーザーに対して、AIによるトレーニングプラン生成・ワークアウト分析機能を提供します。これらの機能では、ユーザーのワークアウトデータおよびウェルネスデータを基にAIが分析・提案を行います。
2. AI機能に使用するデータは、正規化されたパフォーマンス・ウェルネスデータのみです。ユーザーの個人を特定する情報（アカウント情報等）はAIの処理に含まれません。
3. Strava / HealthKitの生データ（APIの元のレスポンス）は、外部AIサービスに直接送信しません。Aidrian内部で正規化・匿名化したデータのみを使用します。

第5条（第三者への提供）

1. 運営者は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
   • ユーザーの同意がある場合
   • 法令に基づく場合（裁判所の命令、捜査機関からの法令に基づく要請等）
   • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
2. 運営者は、ユーザーの個人情報を広告・マーケティング目的で第三者に販売、共有、または提供することはありません。
3. 匿名化・統計化された情報（個人を識別できない形式の情報）は、第三者提供の制限の対象外とします。

第6条（外部サービスとのデータ共有）

本サービスは、サービス提供のために以下の外部サービスと連携します。各サービスとのデータ共有は、各サービスの利用規約およびプライバシーポリシーに従います。

第7条（データの保存と削除）

1. 保存場所: ユーザーデータは、セキュリティが確保されたクラウドサーバーに保存されます。ただし、HealthKitデータはAppleのガイドラインに従い、iCloudには保存しません。
2. 保存期間: ユーザーデータは、アカウントが有効な間保存されます。
3. アカウント削除時: ユーザーがアカウントの削除を申請した場合、以下のデータを30日以内に完全に削除します。
   • ユーザーアカウント情報
   • OAuthトークン
   • 全てのワークアウト・ウェルネスデータ
   • ユーザー入力データ（体調、RPE、メモ等）
   • トレーニングプラン・分析結果
4. 法的保存義務: 法令により保存が義務付けられる情報については、法令に定める期間保存します。
5. バックアップ: 削除処理完了後、バックアップデータからも合理的な期間内に該当データを削除します。

第8条（Cookieの使用）

1. 本サービスのウェブサイトでは、ユーザー体験の向上およびアクセス解析のためにCookieを使用する場合があります。
2. 使用するCookieは、サービスの機能に必要な範囲に限定します。広告目的のトラッキングCookieは使用しません。
3. ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、一部の機能が制限される場合があります。

第9条（セキュリティ対策）

運営者は、ユーザーの個人情報を保護するために、以下のセキュリティ対策を講じています。

• OAuthトークン（アクセストークン・リフレッシュトークン）の暗号化保存
• 通信の暗号化（SSL/TLS）
• アクセス制御の実施（運営者のみがサーバーにアクセス可能）
• 定期的なセキュリティ監査

ただし、インターネットを介したデータ送信および電子的な保存方法について、その完全な安全性を保証することはできません。運営者は、合理的な範囲でセキュリティの維持に努めます。

第10条（未成年者の利用）

1. 本サービスは、16歳以上の方を対象としています。
2. 16歳未満の方は、保護者の同意を得たうえで本サービスをご利用ください。
3. 運営者は、16歳未満の方から故意に個人情報を収集することはありません。16歳未満の方から個人情報を収集したことが判明した場合、速やかに当該情報を削除します。

第11条（ユーザーの権利）

ユーザーは、自己の個人情報について以下の権利を有します。

1. アクセス権: 運営者が保有する自己の個人情報の開示を請求する権利
2. 訂正権: 自己の個人情報の訂正、追加、または削除を請求する権利
3. 削除権: 自己の個人情報の削除を請求する権利（アカウント削除を含む）
4. 利用停止権: 自己の個人情報の利用停止を請求する権利
5. データポータビリティ: 自己のデータを一般的な形式でエクスポートする権利

上記の権利を行使する場合は、第14条に記載のお問い合わせ先までご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。

第12条（本ポリシーの変更）

1. 運営者は、法令の変更、サービスの変更、その他必要と判断した場合に、本ポリシーを変更することがあります。
2. 重要な変更がある場合は、本サービスのウェブサイトまたはアプリ内の通知により、変更内容を事前にお知らせします。
3. 変更後のポリシーは、本サービスのウェブサイトに掲載した時点で効力を生じます。

第13条（準拠法）

本ポリシーの解釈にあたっては、日本法を準拠法とします。

第14条（お問い合わせ先）

本ポリシーに関するお問い合わせ、および個人情報に関する請求は、以下の連絡先までお願いいたします。

• サービス名: Aidrian（エイドリアン）
• 運営者: TH Quest
• メールアドレス: support@aidrian.app