合同会社ATHLIVIA(以下「当社」)は、お客様の個人情報の保護を重要な責務と考え、以下のプライバシーポリシーに基づき、個人情報を適切に取り扱います。本ポリシーは OptiRun BASE および関連サービス(以下「本サービス」)に適用されます。
外部サービス連携について
本サービスは、Apple HealthKit、Garmin Connect、Strava、Polar Flow、COROS Training Hub などのフィットネスプラットフォームと連携することがあります。これらの連携はすべてユーザーの明示的な同意に基づくものであり、アカウント設定からいつでも解除可能です。
1. 収集する情報
- アカウント情報:氏名、メールアドレス、パスワード(暗号化保存)、プロフィール情報(チーム所属、役割)
- 健康・フィットネスデータ:連携した外部プラットフォームから取得する歩数、心拍数、睡眠データ、アクティビティデータ等
- トレーニング記録:ユーザーが入力するトレーニングログ、コンディション記録、栄養記録
- 身体情報:身長、体重、生年月日(パフォーマンス指標の計算に使用)
- 利用情報:アプリの使用状況、アクセスログ、デバイス情報
2. 情報の利用目的
- 本サービスの機能提供および改善
- トレーニング負荷(ACWR)、エネルギー可用性(EA)等のパフォーマンス指標の計算
- コーチとアスリート間のデータ共有(チーム機能利用時、選手のオプトインに基づく)
- アカウント認証およびセキュリティの維持
- ユーザーサポートの提供
3. 第三者への提供
当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。
- お客様の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要な場合
- サービス提供に必要な業務委託先(決済代行会社等)に提供する場合
チームコーチ・スタッフへの共有について:選手がチームでOptiRun BASEを利用する場合、トレーニングデータの担当コーチへの共有は、選手がチーム加入時に明示的にオプトインした場合に限り有効となります。選手はアカウント設定からいつでもチーム共有を撤回できます。Garmin・Strava等の外部APIから取得したデータも、同じオプトイン同意のもとで共有されます。
当社は、第三者プラットフォーム(Apple HealthKit、Garmin Connect、Strava、Polar Flow、COROS)から取得したフィットネスデータを、広告・プロファイリング・転売・関連のない機械学習モデルの学習目的で利用することは一切ありません。
4. 外部サービスとの連携
4-1. Apple HealthKit
当社のiOSアプリは、Apple HealthKitと連携してヘルスケアデータを読み取ることがあります。
- 取得データ:歩数、心拍数(安静時・運動時)、睡眠分析、アクティブエネルギー(消費カロリー)、ワークアウトデータ、体重
- 利用目的:トレーニング負荷の分析、コンディションモニタリング、エネルギー可用性(EA)の計算
- 重要事項:HealthKitから取得したデータは、広告・マーケティング目的では一切使用しません。データはユーザーの明示的な許可を得た場合にのみ取得され、iCloudへの保存は行いません。
4-2. Garmin Connect (実装予定/Garmin Health API承認待ち)
OptiRun BASEは現在 Garmin Health API の利用申請中であり、Garmin Ltd.の承認後にGarmin Connect連携を提供する予定です。本番アプリでは現時点でGarmin連携は有効化されておりません。連携が開始された時点で、以下の取り扱いが適用されます。
- 取得予定データ:デイリーサマリー(歩数、消費カロリー、心拍数)、アクティビティデータ(走行距離、ペース、心拍ゾーン)、睡眠データ(睡眠ステージ、睡眠スコア)、ストレスレベル、Body Batteryスコア
- 認証方式:OAuth 2.0によるユーザー同意ベースのアクセスを採用予定。認証トークンはサーバー側で暗号化保存し、デバイス上ではKeychainに格納します。
- データ削除:連携解除時には認証トークンを即時失効し、Garmin Connectから取得したデータは30日以内にサーバーから削除します。
- ライセンス遵守:Garmin Health APIライセンス契約に従い、Garminデータを転売目的の機械学習モデル学習、競合フィットネス製品開発、広告・データブローカー・分析事業者への提供に利用することは一切ありません。
- 「Powered by Garmin」表示:連携開始後、Garmin由来データを表示する画面には、Garminブランドガイドラインに従って公式の「Powered by Garmin Connect」表記を行います。
連携が有効化されるまで、OptiRun BASEはGarmin Connectのデータを取得・保存・処理することはありません。連携開始後、本セクションから「実装予定」表記を削除します。
4-3. Strava
Strava API(OAuth 2.0認証)を通じて、ユーザーの明示的な同意のもとアクティビティデータを取得します。
- 取得データ:アクティビティデータ(走行距離、ペース、心拍数、高度、ケイデンス、パワー、消費カロリー、運動時間)、アスリートプロフィール情報
- 認証方式:OAuth 2.0。認証トークンはデバイスのKeychainに安全に保存されます。
- 利用目的:トレーニングログの自動取得、走行データの分析、EA計算
- データ削除:連携解除時、認証トークンは即時削除され、Stravaから取得したデータは30日以内にサーバーから削除されます。
4-4. その他のフィットネスプラットフォーム
- Polar Flow:Polar AccessLink APIを通じてデータを取得します
- COROS Training Hub:COROS APIを通じてデータを取得します
4-5. データの取り扱い原則
- ユーザーの明示的な同意なくデータを取得・利用しません
- 取得したデータは、本ポリシーに記載された目的以外には使用しません
- 取得したデータを広告・マーケティング目的で使用しません
- 取得したデータを第三者に販売・提供しません
- ユーザーはいつでも連携を解除し、データの削除を要求できます
- 連携解除後、取得済みデータは30日以内にサーバーから削除されます
5. データの保管と保護
お客様の個人情報は、Supabase(PostgreSQLデータベース、AWS東京リージョン ap-northeast-1)上で適切なセキュリティ対策を講じた上で保管します。
- ISO 27001 / SOC 2認証取得済みデータセンターでの保管
- 保存時:AES-256による暗号化
- 通信時:TLS 1.2以上による暗号化
- Row Level Security(RLS)によるデータベースアクセス制御
- バックアップも同じ東京リージョン内に保存
6. トラッキング
本サービスは、ユーザーのトラッキング(広告目的でのデータ収集・第三者共有)を行いません。AppTrackingTransparencyフレームワークによる許可要求も行いません。第三者の広告SDK、クロスアプリトラッキング、IDFA/AAIDベースのプロファイリングは一切使用しません。
7. お客様の権利
- 個人データへのアクセス・訂正・削除の請求
- 外部サービス連携の解除(アカウント設定または各プラットフォームから)
- アカウントの削除(アプリ内のプロフィール画面から実行可能)
- データのポータビリティ(エクスポート)
8. 未成年者の利用
本サービスは13歳未満の方の利用を想定していません。18歳未満の方が利用する場合は、保護者の同意を得た上でご利用ください。
9. 商標
以下は各社の商標または登録商標であり、記述目的でのみ使用しています。
- Garmin®および Garmin Connect®は Garmin Ltd.またはその子会社の登録商標です
- Strava®は Strava, Inc.の登録商標です
- Polar®および Polar Flow®は Polar Electro Oyの登録商標です
- COROS™は COROS Wearables, Inc.の商標です
- Apple®、Apple HealthKit®、Apple Watch®は Apple Inc.の登録商標です
ATHLIVIA・OptiRun BASEは合同会社ATHLIVIAの商標です。第三者商標権者による推奨・スポンサーシップ・関係性を示唆するものではありません。
10. ポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上およびウェブサイト上でお知らせします。
© 2026 合同会社ATHLIVIA. All rights reserved.