プライバシーポリシー

最終更新日：2026年4月23日

合同会社ATHLIVIA（以下「当社」）は、お客様の個人情報の保護を重要な責務と考え、以下のプライバシーポリシーに基づき、個人情報を適切に取り扱います。

1. 収集する情報

当社は、以下の情報を収集することがあります。

• アカウント情報：氏名、メールアドレス、パスワード
• 決済情報：クレジットカード情報（Stripeを通じて安全に処理され、当社はカード番号を直接保存しません）
• 利用情報：アプリの使用状況、アクセスログ、デバイス情報
• トレーニングデータ：走行距離、タイム、心拍数等（アプリ機能の提供に必要な場合）
• 健康・フィットネスデータ：Apple HealthKit、Garmin Connect、Strava等の外部プラットフォームから取得する歩数、心拍数、睡眠データ、アクティビティデータ等
• お問い合わせ情報：お問い合わせ内容、連絡先情報

2. 情報の利用目的

収集した情報は、以下の目的で利用します。

• サービスの提供・運営・改善
• ユーザーサポートの提供
• 決済処理
• サービスに関するお知らせの送信
• 利用規約違反への対応
• 統計データの作成（個人を特定できない形式）

3. 第三者への提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。

• お客様の同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要な場合
• サービス提供に必要な業務委託先（決済代行会社等）に提供する場合

4. 外部サービスとの連携

当社のサービスは、以下の外部サービスと連携することがあります。

4-1. Apple HealthKit

当社のiOSアプリ（OptiRun BASE、OptiRun PERSONAL）は、Apple HealthKitと連携してヘルスケアデータを読み取ることがあります。

• 取得データ：歩数、心拍数（安静時・運動時）、睡眠分析、アクティブエネルギー（消費カロリー）、ワークアウトデータ、体重
• 利用目的：トレーニング負荷の分析、コンディションモニタリング、エネルギー可用性（EA）の計算
• 重要事項：HealthKitから取得したデータは、広告・マーケティング目的では一切使用しません。データはユーザーの明示的な許可を得た場合にのみ取得され、iCloudへの保存は行いません。

4-2. Garmin Connect

Garmin Health API（OAuth 2.0認証）を通じて、ユーザーの明示的な同意のもとデータを取得します。

• 取得データ：デイリーサマリー（歩数、消費カロリー、心拍数）、アクティビティデータ（走行距離、ペース、心拍ゾーン）、睡眠データ（睡眠ステージ、睡眠スコア）、ストレスレベル、Body Batteryスコア
• 認証方式：OAuth 2.0によるユーザー同意ベースのアクセス。ユーザーはGarmin Connectの認証画面で明示的にデータ共有を許可します。
• 利用目的：トレーニング負荷・リカバリーの分析、コンディションモニタリング、オーバートレーニング防止のためのアラート生成
• データ削除：ユーザーが連携を解除した場合、Garmin Connectから取得したデータは30日以内にサーバーから削除されます。

4-3. Strava

Strava API（OAuth 2.0認証）を通じて、ユーザーの明示的な同意のもとアクティビティデータを取得します。

• 取得データ：アクティビティデータ（走行距離、ペース、心拍数（平均・最大）、高度、ケイデンス、パワー（ワット）、消費カロリー、運動時間）、アスリートプロフィール情報（氏名、プロフィール画像）
• 認証方式：OAuth 2.0によるユーザー同意ベースのアクセス。ユーザーはStravaの認証画面で共有するデータの範囲を選択できます。認証トークンはデバイスのKeychain（暗号化ストレージ）に安全に保存されます。
• 利用目的：トレーニングログの自動取得・保存、走行データの分析、トレーニング負荷の可視化、エネルギー可用性（EA）の計算
• データの保存：取得したアクティビティデータは、手動入力のトレーニング記録と同一のデータベーステーブルに保存され、コーチ・選手間で共有されます。Strava由来のデータは「data_source: strava」として識別されます。
• 重複防止：同一アクティビティの重複インポートを防止するため、Stravaアクティビティの固有IDを記録します。
• データ削除：ユーザーが連携を解除した場合、Stravaから取得したデータは30日以内にサーバーから削除されます。Stravaの認証トークンはデバイスから即時削除されます。

4-4. その他のフィットネスプラットフォーム

• Polar Flow：Polar AccessLink APIを通じてデータを取得します
• COROS Training Hub：COROS APIを通じてデータを取得します

これらの連携は、アカウント設定からいつでも解除できます。連携解除後、該当プラットフォームからの新規データ取得は停止されます。

4-5. データの取り扱い原則

上記フィットネスプラットフォームから取得するデータについて、以下の原則を遵守します。

• ユーザーの明示的な同意なくデータを取得・利用しません
• 取得したデータは、本ポリシーに記載された目的以外には使用しません
• 取得したデータを広告・マーケティング目的で使用しません
• 取得したデータを第三者に販売・提供しません
• ユーザーはいつでも連携を解除し、データの削除を要求できます
• 連携解除後、取得済みデータは30日以内にサーバーから削除されます

4-6. その他の外部サービス

• Stripe：決済処理（Stripeプライバシーポリシー）
• Google Analytics：アクセス解析
• Supabase：アプリ基盤・認証・データ保存

5. Cookieの使用

当社のウェブサイトでは、サービスの向上やアクセス解析のためにCookieを使用しています。ブラウザの設定によりCookieを無効にすることも可能ですが、一部の機能が利用できなくなる場合があります。

6. データの保管と保護

お客様の個人情報は、Supabase（PostgreSQLデータベース）上で適切なセキュリティ対策を講じた上で保管します。

• SSL/TLSによる通信の暗号化
• Row Level Security（RLS）によるデータベースアクセス制御
• Supabase Authによる安全な認証
• 定期的なセキュリティ監査

7. データの保存期間

個人情報は、サービスの提供に必要な期間、または法令で定められた期間保存します。アカウント削除後は、法令で定められた期間を除き、合理的な期間内に削除します。

8. お客様の権利

お客様は、ご自身の個人情報について、以下の権利を有します。

• 開示・訂正・削除の請求
• 利用停止の請求
• データのポータビリティ（エクスポート）

これらの請求は、下記のお問い合わせ先までご連絡ください。

9. 未成年者の利用

18歳未満の方が当社サービスを利用する場合は、保護者の同意を得た上でご利用ください。

10. プライバシーポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、ウェブサイト上でお知らせします。

11. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

合同会社ATHLIVIA
〒330-0854 埼玉県さいたま市大宮区桜木町2丁目3番地 大宮マルイ7階
メール：t.kamikubo@athlivia26.com