Pacingアプリのプライバシーポリシー

最終更新日： 2025年12月26日

1. はじめに

Practicable LTD（以下「当社」）が提供するPacing（以下「本アプリ」）へようこそ。Practicable LTDは英国に拠点を置く企業であり、一般データ保護規則（GDPR）およびその他の関連データ保護法に準拠して、お客様のプライバシーを保護することをお約束します。

本プライバシーポリシーは、お客様がPacing iOSアプリケーションにアクセスまたは使用する際に、当社が情報をどのように取り扱うかを概説しています。当社は透明性とデータ最小化を信じています。

Pacingアプリにアクセスまたは使用することにより、お客様は本プライバシーポリシーの条件を読み、理解したことを認めるものとします。本プライバシーポリシーのいずれかの部分に同意しない場合は、Pacingアプリにアクセスしたり使用したりしてはなりません。

2. 当社が処理する情報（および処理しない情報）

当社はお客様のプライバシーを優先し、処理するデータを大幅に制限します。

2.1. お客様のデバイスにローカルに保存されるデータ（当社では処理しません）

Pacingアプリのコア機能は、お客様自身のデバイスにのみ保存されるデータに依存しています。これには以下が含まれます。

• お客様が作成したワークアウトプランと構造。
• アプリ内の設定と好み。
• アプリの使用を通じて生成されたワークアウト履歴またはログ（該当する場合）。

Practicable LTDは、これらのローカルデータにアクセスしたり、収集したり、当社のサーバーに保存したりすることはありません。 お客様はこれらのデータを完全に管理できます。お客様は、アプリの機能を使用するか、標準のiOSアプリケーションデータ管理（アプリをアンインストールすることを含む。これにより、関連するローカルデータが削除されます）を通じて、いつでもデータを変更または削除できます。

ローカルデータに関する重要な注意： デフォルトでは、このデータはお客様のデバイスにのみ存在し、そのバックアップとセキュリティはお客様の責任となります。お客様のデバイスが紛失、損傷、リセットされたり、アプリが削除されたりした場合、Practicable LTDはこのローカルデータを回復できません。デバイスの故障またはユーザーの操作によるデータ損失は、当社の管理外です。オプションのクラウドバックアップ機能を有効にした場合（セクション2.4を参照）、お客様のデータは当社のサーバーにも保存され、バックアップおよび復元機能が提供されます。

2.2. 当社が収集しない情報

データ最小化への取り組みを反映して、当社はコアアプリ機能のために個人を特定できる情報（PII）を収集、保存、要求、または送信しません。これには、以下が含まれますが、これらに限定されません。

• 個人情報： お客様の氏名、電話番号、年齢、性別など。例外： オプションのクラウドバックアップ機能を有効にした場合、アカウントの確認と回復のためにメールアドレスを収集します（セクション2.4を参照）。
• アカウント情報： アプリは、コア機能のためにユーザーアカウントや登録を必要としません。例外： オプションのクラウドバックアップ機能では、メールベースのアカウント確認が必要です（セクション2.4を参照）。
• 位置データ： 当社は、バックエンドサービスでお客様の正確なGPS位置データを収集、追跡、または保存しません。すべてのデータはデバイス上でローカルに保持されます。
  • ただし、お客様が明示的にサードパーティサービスと共有することを選択した場合（現在はStravaへの投稿のみ）を除きます。このような場合、ワークアウトのGPSデータはStravaにアップロードされますので、Stravaのプライバシーポリシー（https://www.strava.com/legal/privacy）を確認し、理解してください。
• デバイスの連絡先、写真、またはファイル： アプリは、お客様のデバイス上の個人ファイルにアクセスしません。

2.3. 自動的に収集される情報（当社が処理）

Pacingアプリの品質、安定性、および機能を維持および向上させるために、お客様がアプリを使用する際に、当社は限定的な個人を特定できない情報を自動的に収集します。GDPRに基づき、この匿名データを処理するための当社の法的根拠は、すべてのユーザーのために当社のサービスを向上させるためにアプリの使用状況を理解するという当社の正当な利益です。データの匿名性と集計性により、個人のプライバシーへの影響は最小限に抑えられます。

このデータには以下が含まれます。

• 使用状況データ： 閲覧した画面、使用した機能（例：ワークアウトの作成）、セッション時間、UI要素の操作（ボタンのタップ）など、インタラクションに関する集計情報。このデータはユーザー間で集計され、お客様を特定することはできません。
• ワークアウト分析： アプリ内で使用されるワークアウト構造に関する集計された統計情報（例：作成されたインターバルの種類、インターバルの平均数）。これには、個人の指標や位置情報は含まれません。
• 匿名のパフォーマンスデータ： クラッシュレポート（個人情報なし）やパフォーマンスに関連する一般的なデバイス特性（例：OSのバージョン、デバイスのモデルタイプ）などの匿名化された技術情報で、デバッグと最適化のために使用されます。

重要なことに、自動的に収集されたすべてのデータは次のとおりです。

• 90日後に匿名化されます： お客様を特定できる識別子にはリンクされません。
• 集計されます： 多くのユーザーの傾向を分析するために使用されます。
• 個人情報は含まれません： PIIは含まれません。

記載されている分析に加えて、Pacingアプリの特定の機能（ワークアウトやプランの生成など）を使用する場合、識別可能なバックエンドリクエストログが完全なデータとともに保存されます。これらのログには、リクエストを処理するために必要なワークアウトの概要と詳細が含まれる場合があり、サポートID（アプリの設定にあります）にリンクされます。これらにはGPSデータは含まれません。

• 分析とログの両方に、IPアドレスから推測される大まかな場所が含まれる場合があります。
• 保持：これらの識別可能なログは最大60日間保持され、その後匿名化されます。
• 削除リクエスト：60日間の期間が経過する前に、[email protected]にメールを送信し、サポートIDを引用してこれらのログの削除をリクエストできます。
• プロセッサ：
  • 分析はPosthog EUによって処理されます。詳細については、Posthogのプライバシーポリシー（https://posthog.com/privacy）も確認してください。
  • エラーレポートはSentry EUによって処理されます。詳細については、Sentryのプライバシーポリシー（https://sentry.io/privacy/）も確認してください。
  • その他のリクエストログはAxiomによって処理されます。詳細については、Axiomのプライバシーポリシー（https://axiom.co/docs/legal/privacy）も確認してください。

2.4. クラウドバックアップ機能（オプション）

Pacingアプリは、ワークアウトデータをクラウドにバックアップし、デバイスを切り替えるときに復元できるオプションのクラウドバックアップ機能を提供します。この機能は完全にオプションであり、設定で無効にすることができます。 このセクションで説明するデータプラクティスは、クラウドバックアップを有効にすることを選択した場合にのみ適用されます。

2.4.1. クラウドバックアップの有効化

クラウドバックアップを使用するには、次のことを行う必要があります。

• 有効なメールアドレスを提供して確認する（メールPIN、Googleサインイン、またはAppleサインイン経由）。
• アプリの設定またはオンボーディング中にクラウドバックアップ機能を明示的に有効にする。

アカウントごとに一度にアクティブにバックアップできるデバイスは1台のみです。 新しいデバイスに復元すると、そのデバイスがアクティブなバックアップデバイスになります。

アプリの設定でいつでもクラウドバックアップを無効にできます。無効にすると、新しいデータはサーバーにアップロードされませんが、以前にバックアップされたデータは明示的に削除するまで残ります。そのためには、メールアドレスを再確認するか、（そのアドレスの）メールを[email protected]に送信する必要があります。

2.4.2. クラウドバックアップが有効な場合に保存するデータ

クラウドバックアップを有効にすると、次のデータが当社のサーバーに送信されて保存されます。

• メールアドレス： アカウントの確認、認証、アカウントの回復、およびサービス関連の通信に使用されます（セクション2.4.7を参照）。お客様のメールアドレスは安全に保存され、マーケティング目的で第三者と共有されることはありません。
• ワークアウトデータ： お客様が作成したワークアウトプラン、構造、および構成。
• 設定と好み： お客様のアプリ内設定と好み。
• ワークアウト履歴： アプリの使用を通じて生成されたワークアウトログおよび実行記録。

2.4.3. バックアップされたデータを保護する方法

当社は、お客様のバックアップされたデータのセキュリティを真摯に受け止めています。

• 転送中の暗号化： お客様のデバイスと当社のサーバー間で送信されるすべてのデータは、業界標準のTLS（Transport Layer Security）を使用して暗号化されます。
• 圧縮： お客様のデータは、効率化のために送信前に圧縮されます。
• オプションのエンドツーエンド暗号化： お客様はアプリ内で暗号化パスワードを設定できます。設定すると、バックアップされたデータはアップロード前にデバイスで暗号化され、お客様のパスワードでのみ復号化できます。お客様がパスワードを忘れた場合、当社はお客様のパスワードで暗号化されたデータにアクセスしたり、回復したりすることはできません。
  • 暗号化されるもの： 暗号化パスワードを設定すると、ワークアウトのGPSデータ、心拍数データ、ワークアウト構造、およびタイムスタンプが暗号化されます。
  • 暗号化されないもの： 完了または計画されたワークアウトの日付と合計距離は、効率的な増分同期操作を可能にするために暗号化されずに残ります（したがって、データセット全体ではなく変更のみを転送する必要があります）。
• アクセス制御： バックアップされたデータへのアクセスは、お客様の確認済みメールアカウントによって保護されます。

2.4.4. バックアップされたデータに対するお客様の管理

お客様は、バックアップされたデータを完全に管理できます。

• バックアップの無効化： アプリの設定でいつでもクラウドバックアップを無効にできます。これにより、新しいデータのアップロードは停止しますが、すでにサーバーに保存されているデータが自動的に削除されることはありません。
• バックアップされたデータの削除： いつでも当社のサーバーからすべてのバックアップデータを削除できます。
  • アプリの設定で「クラウドデータを削除」オプションを使用する、または
  • 件名を「クラウドバックアップデータ削除リクエスト」として、アカウントに関連付けられているメールアドレスを記載したメールを[email protected]に送信する。
• データの復元： 確認済みのメールアカウントでサインインすることで、バックアップされたデータを新しいデバイスに復元できます。

2.4.5. バックアップされたデータのデータ保持

• アクティブなアカウント： お客様のバックアップされたデータは、クラウドバックアップが有効であり、お客様のアカウントがアクティブである限り保持されます。
• データの削除： お客様のバックアップされたデータの削除を要求された場合、当社は30日以内にすべての関連データを永久に削除します。
• 非アクティブなアカウント： クラウドバックアップが24か月間無効のままで、アクティビティが検出されない場合、当社は登録済みのメールアドレスに30日前に通知した後、関連するバックアップされたデータを削除することがあります。

2.4.6. バックアップされたデータを処理するための法的根拠

GDPRに基づき、お客様のバックアップされたデータを処理するための当社の法的根拠は、契約の履行（GDPR第6条(1)(b)）です。この機能を有効にすることによってお客様が要求したクラウドバックアップサービスを提供するために処理が必要であるためです。

2.4.7. サービス通信

クラウドバックアップを有効にした場合、当社はお客様のメールアドレスを時折使用して、以下の目的でお客様に連絡することがあります。

• サービス通知： メンテナンス、セキュリティ問題、または規約の変更など、クラウドバックアップサービスに関する重要なお知らせ。
• 製品フィードバック： Pacingアプリの改善に役立てるためのフィードバックのお願い。これらの連絡は頻繁ではなく、お客様のアプリの使用に直接関連するものです。

当社は、お客様のメールアドレスを第三者のマーケティングに使用したり、広告主に販売したりすることはありません。重要でない連絡（フィードバックのお願いなど）は、[email protected]に連絡することでオプトアウトできます。アカウントのセキュリティや重要なサービスの変更に関する重要なサービス通知は、クラウドバックアップが有効である限りオプトアウトできません。

GDPRに基づくこれらの通信の法的根拠は、正当な利益（GDPR第6条(1)(f)）です。当社には、サービスの品質を維持し、ユーザーのフィードバックを収集するという正当な利益があり、これらの通信の限定的かつ関連性のある性質を考慮すると、お客様のプライバシーへの影響は最小限に抑えられます。

2.5. 購入とインストール（RevenueCat）

当社はRevenueCatを使用して、アプリ内購入、サブスクリプション、およびインストールを管理しています。RevenueCatは、サポートIDとして知られる一意のIDを当社に提供し、これがアプリおよびバックエンドサービス全体で使用されるユーザーIDになります。

• このIDは、お客様のApple ID、Googleアカウント、氏名、またはその他の個人識別子には関連付けられていません。
• RevenueCatは、購入レシートとサブスクリプションステータスを処理して、お客様がプレミアム機能にアクセスできるようにします。
• 詳細については、RevenueCatのプライバシーポリシー（https://www.revenuecat.com/privacy/）をご確認ください。

2.6. 共有リンク

Pacingアプリでは、作成したワークアウトへの共有可能なリンクを生成できます。これらのリンクは、ワークアウトの構造を他の人と簡単に共有できるように設計されています。

• リンクの公開性：共有リンクにアクセスできる人は誰でも、そのリンクに含まれるワークアウトの詳細を表示できます。
• 認証なし：共有リンクはパスワードで保護されたり、制限されたりすることはありません。リンクを知っている人なら誰でもアクセスできます。
• ユーザーの責任：これらのリンクを共有する際は、意図しない受信者に転送されたり、アクセスされたりする可能性があるため、注意してください。
• 含まれるデータ：共有リンクには、作成したワークアウトの構造（例：インターバル、持続時間、休憩時間）のみが含まれます。個人識別子、GPSデータ、またはワークアウト履歴は含まれません。
• 取り消し不能：一度生成された共有リンクは、お客様に代わってPracticable LTDが削除または取り消すことはできません。共有したワークアウトに他の人がアクセスできないようにしたい場合は、リンクの配布を停止する必要があります。

3. お客様情報の使用方法

ログと分析データは、不正使用の防止、サポートリクエストの解決、システムの信頼性と安定性の維持に役立てるため、識別可能な形式で最大60日間のみ保持されます。具体的には、

• サービスの提供と改善： 人気のある機能を特定し、改善の余地を見つけ、安定性を維持し、機能を強化するために使用状況を理解します。
• 分析とパフォーマンス： 統計的な使用パターンを分析し、技術的な問題（クラッシュなど）を診断し、パフォーマンスを最適化し、サービス品質を確保します。
• 機能開発： 匿名化および集計されたデータに基づいて、将来のアップデートに関する決定を導きます。

当社は、これらの匿名データを広告、ユーザープロファイリング、またはPacingアプリの改善以外の目的で使用しません。

4. お客様情報の開示

当社は、いかなる情報も販売、貸与、または交換しません。当社は、以下の限定的な状況でのみ情報を共有します。

• サービスプロバイダー（分析用）： 当社は、匿名化された集計データ（セクション2.3）の処理と理解を支援するために、サードパーティの分析サービスを利用する場合があります。これらのプロバイダーは、当社の代理としてデータ処理者として機能します。当社は、これらのプロバイダーが、このデータを安全に取り扱い、その匿名性を維持し、当社に分析サービスを提供するためだけにそれを使用し、GDPR基準に準拠することを契約上義務付けられていること（データ処理契約を含む）を保証します。これらのプロバイダーがEU/EEA外にいる場合は、適切な保護措置（標準契約条項など）が講じられていることを保証します。
• サービスプロバイダー（クラウドバックアップ用）： クラウドバックアップを有効にした場合（セクション2.4）、お客様のデータはCloudflareのインフラストラクチャに保存されます。Cloudflareは、当社の代理としてデータ処理者として機能します。詳細については、Cloudflareのプライバシーポリシー（https://www.cloudflare.com/privacypolicy/）をご確認ください。
• 事業譲渡： Practicable LTDが関与する合併、買収、資金調達、組織再編、または資産売却の場合、データ資産（該当する場合はバックアップデータを含む）が譲渡される場合があります。当社は、譲受人が譲渡されたデータに関して本プライバシーポリシーの原則を遵守することに同意することを保証します。
• 法的要件： 法律で義務付けられている場合、または当社が誠意を持って、そのような措置が法的義務（特にEUまたは加盟国の法律に基づく）を遵守し、当社の権利または財産を保護および防御し、詐欺を防止し、または法的責任から保護するために必要であると信じる場合、当社は情報を開示することがあります。

5. データ保持

当社は、集計された分析データ（セクション2.3）を、セクション3で概説されている正当な目的（例：傾向分析、パフォーマンス監視）を達成するために必要な期間のみ保持します。不要になった場合は、安全に削除するか、さらに匿名化します。お客様のデバイスにローカルに保存されているデータ（セクション2.1）は、お客様自身の操作（例：アプリまたはデータを削除するまで）に従って保持されます。60日間の期間が経過する前に、アプリの設定ページにあるサポートIDを引用して、[email protected]にメールを送信することで、識別可能なデータの削除を要求できます。

クラウドバックアップデータの保持： クラウドバックアップ機能を有効にしている場合（セクション2.4）、バックアップされたデータはセクション2.4.5で説明されているように保持されます。アプリ内の削除オプションを使用するか、[email protected]に連絡することで、いつでもバックアップされたデータの削除を要求できます。

6. セキュリティ

当社は、処理する情報を紛失、誤用、不正なアクセスや開示から保護するために設計された、合理的な技術的および組織的対策を実施しています。クラウドバックアップデータ（セクション2.4）については、ユーザーが管理するパスワードによるオプションのエンドツーエンド暗号化を提供しています。ただし、電子的な送信や保存は100%安全ではありません。デバイスにローカルに保存されているデータ（セクション2.1）のセキュリティは、お客様の責任です。

7. 国際的なデータ転送

Practicable LTDは欧州連合に拠点を置いています。匿名の分析データはPosthog Cloud EUによって処理され、EU内に留まります。クラウドバックアップデータ（有効な場合）は、国際的な転送のための適切な保護措置が講じられたCloudflareのグローバルに分散されたインフラストラクチャに保存されます。

8. 子供のプライバシー

Pacingアプリは、16歳未満（または、お客様のEU加盟国で適用されるデジタル同意年齢がそれより低い場合は13歳以上）の個人が保護者の同意なしに使用することを意図していません。当社は、この年齢未満の子供から、匿名の情報を含め、いかなる情報も意図的に収集しません。子供から誤って情報を収集したことに気付いた場合は、その情報を削除するための措置を講じます。お客様が保護者であり、お子様が当社に情報を提供したと思われる場合は、[email protected]までご連絡ください。

9. GDPRに基づくお客様の権利と選択肢

Practicable LTDはEUに拠点を置いているため、お客様はGDPRに基づき、データ処理に関する特定の権利を有します。

• ローカルデータに関する権利： セクション2.1で説明したように、お客様の主要なワークアウトデータはローカルに保存されます。お客様は、いつでもアプリまたはデバイスの設定を通じて、このデータをアクセス、修正、消去する直接的な管理権を有します。これらのGDPRの権利は、お客様がデバイス上で直接効果的に行使します。

• 匿名分析データに関する権利： 当社が正当な利益に基づいて処理する匿名データ（セクション2.3）に関して：

  • 異議を申し立てる権利： お客様は、ご自身の特定の状況に基づいて、当社によるこの匿名データの処理に異議を申し立てる権利を有します。
  • 処理を制限する権利： 特定の状況下では、処理の制限を要求する権利を有する場合があります。
  • その他の権利（限定的な適用）： _個人データ_に関するアクセス、修正、消去、データポータビリティなどの権利は、当社が処理する匿名分析データには一般的に適用されません。これは、データがお客様にリンクされておらず、集計された匿名化されたデータセット内でお客様の特定のデータを特定できないためです。

• クラウドバックアップデータに関する権利（有効な場合）： クラウドバックアップ機能（セクション2.4）を有効にしている場合、お客様はバックアップされた個人データに関して、以下を含む完全なGDPRの権利を有します。

  • アクセス権： バックアップされたデータのコピーを要求する。
  • 修正権： 不正確なデータを修正する（通常はアプリを通じて直接行われます）。
  • 消去権： バックアップされたデータとアカウントの削除を要求する。
  • データポータビリティ権： お客様のデータは、いつでもアプリを通じてデバイスに復元できます。
  • 同意を撤回する権利： いつでもクラウドバックアップを無効にして、将来のデータアップロードを停止する（注意：これにより、以前にバックアップされたデータが自動的に削除されるわけではありません。削除オプションについてはセクション2.4.4を参照してください）。

  これらの権利を行使するには、[email protected]に連絡するか、アプリの設定で関連するオプションを使用してください。

• 権利の行使： 匿名分析データに関する異議申し立ての権利を行使したり、制限について問い合わせたりするには、[email protected]までご連絡ください。

• 監督当局に苦情を申し立てる権利： お客様に関するデータの処理がGDPRに違反していると思われる場合は、特にお客様が常居所、勤務地、または申し立てられた侵害の場所を有するEU加盟国の監督当局に苦情を申し立てる権利を有します。

10. サードパーティのリンクとサービス

Pacingアプリ自体にはサードパーティのリンクは含まれていませんが、このポリシーはオンラインでホストされている場合があります。リンクを含むウェブサイト経由でこのポリシーにアクセスする場合は、当社がそれらの他のサイトのプライバシー慣行について責任を負わないことにご注意ください。

11. 本プライバシーポリシーの変更

当社は、当社の慣行、法的要件、またはアプリの機能の変更を反映するために、本プライバシーポリシーを随時更新することがあります。その際には、「最終更新日」を改訂します。重大な変更が発生した場合は、適切な手段で通知します。変更後もPacingアプリを引き続き使用することにより、お客様は改訂されたポリシーに同意したことになります。このポリシーを定期的に確認してください。

12. お問い合わせ - データ管理者

欧州連合に拠点を置くPracticable LTDは、本ポリシーに基づいて処理されるデータのデータ管理者であり、お客様がその機能を有効にした場合はクラウドバックアップデータも含まれます。

本プライバシーポリシー、当社のデータ慣行についてご質問、ご意見、ご懸念がある場合、またはGDPRの権利（異議申し立ての権利など）を行使したい場合は、当社のプライバシーチームまでお問い合わせください。

メールアドレス： [email protected]