1. はじめに
浜口大樹(以下「当社」といいます)は、エクササイズポータルサービス「Exercise Portal」(以下「本サービス」といいます)において、利用者の個人情報を適切に取り扱うことを重要な社会的責務と認識し、以下のとおりプライバシーポリシーを定めます。
2. 収集する個人情報
当社は、本サービスの提供にあたり、以下の個人情報を収集します。
テナント管理者(ジム運営者)
- 氏名
- メールアドレス
- パスワード(ハッシュ化して保存)
- ジム名・スラッグ(URL用ID)
会員(ジムの顧客)
- 氏名
- メールアドレス(任意)
- パスワード(ハッシュ化して保存)
- 身体情報(身長、体重、年齢、性別等)
- 健康状態に関する情報(既往歴、身体の不調・痛み等)
- 姿勢写真(臨床評価機能利用時)
- エクササイズの実施記録
自動的に収集される情報
- IPアドレス
- ブラウザの種類・バージョン
- アクセス日時
- Cookie情報(認証用JWTトークン)
3. 個人情報の利用目的
当社は、収集した個人情報を以下の目的で利用します。
- 本サービスの提供・運営
- 利用者の認証・アカウント管理
- AI機能によるエクササイズメニューの生成・身体状態の分析(Proプランのみ)
- サービスの改善・新機能の開発
- 利用者からのお問い合わせへの対応
- 利用料金の請求
- 重要なお知らせ(サービス変更、障害情報等)の通知
4. 第三者への提供
当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。
- 利用者の同意がある場合
- 法令に基づき開示が求められた場合
- 本サービスの運営に必要な範囲で、以下の外部サービスに情報を送信する場合
- Google Gemini API: AI機能利用時に、テキスト情報(身体状態・エクササイズ情報等)および姿勢写真を送信します。Googleのプライバシーポリシーに従い処理されます。
- Stripe: 決済処理のために必要な情報を送信します。クレジットカード情報は当社のサーバーには保存されません。
- Resend: メール送信のためにメールアドレスを送信します。
- Sentry: エラー監視のために技術的な情報(エラーログ等)を送信します。個人を特定する情報は含みません。
- Cloudflare: 画像・動画・BGMファイルの保存・配信に利用します。
5. 要配慮個人情報の取り扱い
本サービスでは、会員の健康状態(既往歴、身体の不調・痛み等)および姿勢写真を取り扱います。これらの情報は、エクササイズメニューの最適化およびトレーナーによる指導のためにのみ使用し、利用者の同意なく他の目的に使用することはありません。
6. データの保管・セキュリティ
- 個人情報はNeon PostgreSQL(データベース)およびCloudflare R2(ファイルストレージ)に暗号化通信(TLS)を介して保管されます。
- パスワードはbcryptによるハッシュ化を行い、平文では保存しません。
- 認証にはJWT(JSON Web Token)を使用し、HTTPOnly Cookieで管理します。
- テナント間のデータは論理的に分離されており、他テナントのデータにアクセスすることはできません。
- 監査ログにより、管理操作の履歴を記録しています。
7. データの保持期間
- 利用者のデータは、サービス利用期間中保持されます。
- テナント解約後、60日間データを保持した後、完全に削除します。
- 監査ログは90日経過後に自動削除されます。
8. 利用者の権利
利用者は、以下の権利を有します。
- 開示請求: 当社が保有する個人情報の開示を求めることができます。
- 訂正・削除請求: 個人情報の訂正・削除を求めることができます。
- 利用停止請求: 個人情報の利用停止を求めることができます。
- データポータビリティ: テナント管理者は、解約時にデータのCSVエクスポートを依頼できます。
上記の請求は、下記のお問い合わせ先までご連絡ください。本人確認の上、合理的な期間内に対応いたします。
9. Cookieの使用
本サービスでは、認証状態の維持のためにCookie(JWTトークン)を使用しています。 このCookieは本サービスの利用に必須であり、無効化するとログインできなくなります。 トラッキングや広告目的のCookieは使用していません。
10. ポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。 重要な変更がある場合は、本サービス上での掲示またはメールにて通知します。
11. お問い合わせ
個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
事業者名: 浜口大樹
メール: [メールアドレスを設定してください]