§ プライバシー
プライバシーポリシー
施行日:2026-06-05 ・ 運営:DJUMP, MB ・ リトアニア・クライペダ
1. 収集する情報
| データの種類 | 目的 |
|---|---|
| 事前登録のメールアドレス | iOS・Androidアプリの公開をお知らせするため(公開前のみ) |
| お問い合わせの氏名・メール・本文 | お問い合わせへの返信 |
| アカウントのメールアドレス | アカウント作成と認証(公開後) |
| 表示名 | アプリ内のプロフィール表示 |
| 血圧の測定値 | 中核機能:血圧履歴・推移・レポートの記録 |
| 血圧の目標設定 | 個人に合わせた健康目標 |
| プッシュ通知トークン | 測定リマインダー(任意・オプトインのみ) |
| 端末情報 | アプリ改善のための匿名分析(Mixpanel経由) |
| ウェブサイトの利用状況(ページビュー、参照元) | クッキーを使わない集計的なウェブ分析(Vercel Web Analytics経由) |
2. 収集しない情報
- 支払い・クレジットカード情報は収集しません。公開後の決済はすべて、RevenueCatを通じてApple(App Store)またはGoogle(Google Play)が処理します。
- 健康データを第三者と収集・共有しません。血圧の記録は非公開で、ご本人のみが閲覧できます。
- 位置情報、連絡先、写真は収集しません。
- 健康データを保険会社・広告主・データブローカーに販売することは一切ありません。
3. 情報の利用目的
- アプリの中核機能(測定値の記録、AHA分類、推移分析)の提供。
- アカウントの認証と、端末間のデータ同期。
- 推移分析と医師用PDFのための血圧履歴の保存。
- 1日2回の測定リマインダーの送信(オプトインのみ)。
- 事前登録された場合の、公開時の一度限りのお知らせ送信。
- 体験向上のための匿名の利用傾向の分析。
4. 処理の法的根拠(GDPR)
当社は以下の法的根拠に基づいて個人データを処理します。
- 同意:事前登録、アカウント作成、通知のオプトインの際に同意いただきます。
- 契約の履行:ご依頼いただいた血圧管理サービスの提供に必要な処理です。
- 正当な利益:アプリの性能と利用体験の改善のために匿名分析を利用します。
5. データの保管とセキュリティ
データはSupabase上で行レベルセキュリティ(RLS)により安全に保管され、ご自身の測定値にはご本人のみがアクセスできます。すべての通信はHTTPSで行われます。業界標準のセキュリティ対策を講じています。マーケティング目的で個人データを第三者に販売・貸与・共有することはありません。
事前登録のメールアドレスは、トランザクションメール提供事業者Resendを通じて扱われ、確認メールおよび一度限りの公開のお知らせの送信に使用します。この目的に限り、当社のResend連絡先リストに保管されます。アドレスを販売・共有・再利用することはありません。配信停止または削除をご希望の場合は、いつでも start@djump.io までご連絡ください。
6. 第三者サービス
- Supabase:認証、データベース、行レベルセキュリティによる保管(EUリージョン)。
- Resend:トランザクションメール(事前登録の確認、お問い合わせの送信)。
- Vercel:ウェブサイトのホスティングと、プライバシーに配慮したクッキー不使用の集計的なウェブ分析(ページビューと参照元の集計。クッキーなし、サイト横断的な追跡なし、個人データなし)。
- RevenueCat:公開後のサブスクリプションと決済の管理(Apple/Google経由で決済を処理)。
- Mixpanel:アプリ改善のための匿名の利用分析。
- Apple/Google:OAuthサインインの提供と決済処理。
7. データの保持
- アカウントのデータは、アカウントが有効な間保持します。
- アカウントが24か月間使用されない場合、事前の通知のうえデータを削除することがあります。
- アカウントを削除すると、関連するすべてのデータ(血圧の測定値、プロフィール情報、目標、設定)が30日以内に完全に削除されます。
- 匿名で集計された分析データは、製品改善のために保持することがあります。
8. データの国際移転
データは主にSupabaseを通じてEU内に保管されます。一部の処理委託先(Mixpanel、Resend、RevenueCat、Vercel)は、限られたデータを米国で処理する場合があります。これらの移転は、適切な保護水準を確保するために欧州委員会が承認した標準契約条項(SCC)によって保護されます。
9. あなたの権利(GDPR)
一般データ保護規則(GDPR)に基づき、あなたには以下の権利があります。
- アクセス権:個人データの写しを請求できます。
- 訂正権:不正確な個人データを訂正できます。
- 消去権:個人データの削除を請求できます。
- データポータビリティ権:構造化され機械可読な形式でデータを受け取れます。
- 処理制限権:データの処理方法の制限を請求できます。
- 同意撤回権:過去の処理に影響を与えることなく、いつでも同意を撤回できます。
公開後は、アプリの設定からアカウントを削除でき、血圧の記録と個人情報がすべて完全に削除されます。データに関するご請求は start@djump.io までご連絡ください。監督機関(リトアニアでは国家データ保護監督局)に苦情を申し立てる権利があります。
10. 子どものプライバシー
BPTallyは14歳未満(リトアニアにおけるデジタル同意年齢)を対象としていません。14歳未満の子どもから故意に個人データを収集することはありません。14歳未満の子どもが個人情報を提供したと思われる場合は、削除できるようご連絡ください。
11. 本ポリシーの変更
本ポリシーは随時更新することがあります。重要な変更があった場合は、アプリ内でのお知らせ、または上記の施行日の更新によりお知らせします。
12. お問い合わせ
| データ管理者 | DJUMP, MB |
|---|---|
| 所在地 | Šilutės pl. 35G-36, LT-94105 Klaipėda, Lithuania |
| メール | start@djump.io |