プライバシーポリシー

はじめに

Sleeme（以下「本アプリ」）は、ユーザーのプライバシーを尊重し、個人情報および健康関連データの保護に最大限努めています。本プライバシーポリシーでは、本アプリが収集する情報、その利用方法、およびユーザーの権利について説明します。

本アプリで収集する情報のうち、睡眠・健康データおよびアセスメントデータは、日本の個人情報保護法上の「要配慮個人情報」に該当します。これらの情報の取得には本人の事前同意が必要であり、アカウント作成時に本プライバシーポリシーへ同意いただくことで、当該情報の取得への同意とみなします。同意の撤回はいつでもアプリ内設定から可能です。

収集する情報

1. アカウント情報

ユーザー登録時に以下の情報を収集します：

• メールアドレス：Apple ID またはGoogleアカウント経由で取得
• 表示名：認証プロバイダから取得（任意）
• アバター画像URL：認証プロバイダから取得（任意）

2. 睡眠・健康データ

睡眠の最適化のため、以下のデータを収集します：

• 睡眠記録：就寝時刻、起床時刻、主観的な睡眠の質、起床時の気分
• 日常要因：ストレスレベル、運動のタイミング、飲酒の有無、スクリーンタイム
• カフェイン摂取記録：種類、摂取量、摂取時刻
• 睡眠メモ：ユーザーが任意で入力するテキスト

3. アセスメントデータ

パーソナライズおよび睡眠特性の理解のため、以下の質問紙を初回のみ実施します（所要時間：合計約10〜15分）：

• MEQ（朝型夜型質問紙）：クロノタイプの判定（19項目）
• IPIP-50（性格検査）：Big Five性格特性の評価（50項目）
• SSSQ2（音感受性症状質問紙）：音量過敏・ミソフォニア・騒音感受性等の評価（6項目、CC BY 4.0ライセンス）
• 睡眠プロファイル質問紙：カフェイン感受性、光感受性、温度の好み、勤務形態、睡眠環境等（8項目）

4. 外部サービスとの連携データ（任意）

ユーザーの明示的な許可がある場合のみ、以下のデータを取得します：

Apple HealthKit：

• 睡眠時間・睡眠ステージ
• 心拍数・心拍変動（HRV）

Oura Ring（OAuth 2.0連携）：

Oura APIを通じて、以下のスコープのデータにアクセスします：

• Personal：プロフィール情報（年齢、体重、身長等）
• Email：Ouraアカウントのメールアドレス
• Daily：日次サマリー（レディネススコア、アクティビティスコア、睡眠スコア）
• Session：睡眠セッション・休息セッションの詳細データ
• Heartrate：心拍数データ
• Heart Health：心臓の健康に関するデータ
• SpO2：血中酸素濃度データ
• Stress：ストレスレベルデータ
• Workout：ワークアウト・運動データ
• Tag：ユーザーが設定したタグデータ
• Ring Configuration：リングの設定情報

5. 音声再生データ

• 再生履歴：使用した睡眠サウンドの種類と再生時刻

6. デバイス情報

• 技術情報：OSバージョン、デバイスの種類（アプリの動作改善目的のみ）

本アプリは、位置情報、連絡先、写真へのアクセスは行いません。

情報の利用目的

収集した情報は、以下の目的で利用します：

• 睡眠の最適化：個人の特性に基づいたパーソナライズされた睡眠改善提案
• データ分析：睡眠パターンの可視化とトレンド分析
• サービスの提供：睡眠記録、アセスメント、サウンド再生等の機能提供
• サービスの改善：アプリの品質向上とユーザー体験の改善
• アカウント管理：ログインおよびデバイス間のデータ同期
• 通知：就寝リマインダー、起床記録リマインダー、カフェインカットオフリマインダー（ユーザー設定に基づく）
• 研究・学術利用：匿名化された上での睡眠科学研究、機械学習モデルの開発、論文・学会発表（詳細は次節「研究・学術目的での利用」を参照）

研究・学術目的での利用

本アプリは、睡眠と音響の個人最適化に関する研究プラットフォームとしての側面も持ち、収集されたデータを科学研究の発展に役立てます。本節では、研究・学術目的でのデータ利用の形態（匿名化データの利用と研究参加招待）、ユーザーの権利（オプトアウト）、および倫理的担保について定めます。

1. 匿名化されたデータの研究利用

本アプリで収集されたデータは、個人を特定できる情報（メールアドレス、認証ID、氏名等）を除去・置換した上で、以下の目的に利用される場合があります：

• 睡眠と音響に関する科学的研究および解析
• 機械学習による予測モデルの開発・検証
• 学術論文・学会発表における集団統計の公表
• 関連分野の研究者との匿名集団データの共有（プライバシー保護を確保した上で）

研究目的でのデータ利用は、当事業者および当事業者と研究契約を結んだ研究機関・共同研究者によってのみ行われます。業務委託先（Supabase、RevenueCat、Oura等）が独自に本アプリのデータを研究目的で利用することはありません。

2. フォーマルな研究への参加招待

本アプリは将来的に、ユーザーに対してより詳細な研究（観察研究・介入研究等）への参加を任意で招待する場合があります。これらの研究は本アプリの通常運用とは独立した枠組みで実施されます：

• すべての研究は、所属機関の研究倫理審査委員会の承認を得た上で実施されます
• 研究参加は完全に任意です。招待を受けても断る権利があり、断っても本アプリの通常機能には何の影響もありません
• 研究参加に承諾された場合は、別途、研究固有の文書による説明と同意取得を行います
• 研究招待を受け取りたくない場合は、アプリ内設定からあらかじめオプトアウトできます

3. 研究目的での利用のオプトアウト

ユーザーは、研究・学術目的でのデータ利用を、いつでもアプリ内設定からオプトアウトすることができます：

• オプトアウト後に収集されるデータ：研究目的での利用対象から完全に除外されます
• 過去に既に匿名化された上で研究に組み込まれたデータ：個人と紐付けて取り消すことが技術的に困難なため、匿名集団データの一部として残ります（個人を特定可能な形では存在しません）

オプトアウトを行っても、本アプリの通常機能はすべてご利用いただけます。

4. プロダクト利用と研究参加の分離

本アプリの研究的側面に関して、以下の原則を遵守します：

• 遡及禁止：本研究利用条項の施行日（2026年4月26日、本ポリシー最終更新日参照）より前に収集されたデータは、研究目的での利用対象外とします
• 倫理審査の前置：研究参加への招待は、所属機関の研究倫理審査委員会の承認後に限り、アプリ内通知等を通じて行います
• 未承認段階での非リクルート：承認前の段階で「研究参加者の募集」に該当する案内をアプリ内で行うことはありません
• 研究と通常運用の独立：研究目的でのデータ利用および研究参加の有無は、本アプリの通常機能の利用可否に一切影響しません

データの保存と管理

ローカル保存（デバイス上）

すべての睡眠・健康データは、まずユーザーのデバイス上のローカルデータベースに保存されます。ローカルファーストのアプローチにより、オフラインでもアプリをご利用いただけます。

クラウド同期

ログイン済みのユーザーのデータは、Supabase（AWS上で運用）にて安全に保存・同期されます。

• 睡眠・健康データ：プライベートスキーマにて、ユーザーごとに分離して保存
• アセスメント結果：スコアのみをパブリックスキーマに保存（回答の詳細はローカルに保持）

Apple HealthKitデータ

HealthKitから取得したデータは、Appleのガイドラインに従い、iCloudへのバックアップや外部サーバーへの送信は行いません。取得したデータはデバイス上でのみ処理し、集計結果のみを同期します。

データの保管期間

本アプリは、データの種類・利用目的に応じて以下の期間保管します：

• アカウント情報・睡眠/健康データ：アカウントが有効である間。アカウント削除により、特定可能な形での全データを完全に消去します
• 匿名化された研究用データ：研究結果の検証可能性および科学コミュニティへの再現性確保のため、関連する論文・研究の公表後10年間保管します（学術倫理規範に基づく）。この期間中、データは個人を特定できない形でのみ保持されます
• サブスクリプション・課金関連情報：会計法令および税法上の保存義務に基づき、必要な期間保管します（通常7年間）
• サポート対応の記録：サポート終結後3年間

情報の共有

本アプリは、以下の場合を除き、ユーザーの個人情報を第三者と共有しません：

• ユーザーの同意がある場合
• 法令に基づく開示要請があった場合
• サービス提供に必要な業務委託先

業務委託先

• Supabase（米国法人、データは東京リージョンに保管）：データベースおよび認証サービス。データ自体は AWS 東京リージョン内に保管されますが、運営事業者は米国法人です
• RevenueCat（米国）：サブスクリプション管理（購入情報のみ、健康データは送信しません）
• Oura（フィンランド / 米国）：ユーザーが連携を許可した場合のみ、OAuth 2.0によるデータ取得（Personal, Email, Daily, Session, Heartrate, Heart Health, SpO2, Stress, Workout, Tag, Ring Configuration）

各業務委託先には適切な情報管理を義務付けています。

外国にある第三者へのデータ提供（越境移転）

本アプリのデータ本体は AWS 東京リージョン（日本国内）に保管されますが、業務委託先には外国法人が含まれます。日本の個人情報保護法では、データの保管場所ではなく「事業者の所在国」によって越境移転該当性が判断されるため、以下の通り越境移転として開示します。本ポリシーへの同意により、ユーザーはこの越境移転に同意したものとみなします。

• 提供先となる外国法人と所在国：Supabase Inc.（米国、データ保管自体は東京リージョン）、RevenueCat, Inc.（米国）、Oura Health Oy / Ouraring Inc.（フィンランド・米国、ユーザーが連携した場合のみ）
• 提供先国の個人情報保護制度：個人情報保護委員会のウェブサイト（https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/）にて、各国の制度概要を確認できます
• 提供先で講じられている措置：提供先事業者は、SOC 2 Type II / ISO 27001 等の国際的なセキュリティ認証または個人情報保護に関する標準契約条項（SCC）等に基づき、適切な保護措置を講じています
• 同意の撤回：越境移転への同意撤回をご希望の場合、アカウントを削除いただくことで、当該事業者へのデータ提供は停止されます

ユーザーの権利

ユーザーは以下の権利を有します：

• アクセス権：保存されている個人情報および健康データの確認
• 訂正権：不正確な情報の修正
• 削除権：アカウントおよび全データの削除（アプリ内設定から実行可能）
• 同意撤回：HealthKit・Oura連携の解除、データ収集への同意の撤回
• データポータビリティ：保存データのエクスポート（CSV / JSON 形式）
• 研究利用のオプトアウト：匿名化されたデータの研究目的での利用を、いつでもアプリ内設定から停止する権利
• 研究招待のオプトアウト：将来的な研究参加の招待を受け取らない設定にする権利
• 苦情申立て：個人情報の取り扱いに関する苦情を、当事業者または個人情報保護委員会に申し立てる権利

アカウント削除を行うと、クラウド上のすべての特定可能なデータが完全に削除されます。この操作は取り消すことができません。なお、過去に匿名化された上で研究に組み込まれたデータについては、個人と紐付けて取り消すことが技術的に困難なため、匿名集団データの一部として残ります。

子どものプライバシー

本アプリは、13歳未満の子どもから意図的に個人情報を収集しません。13歳未満のユーザーが個人情報を提供したことが判明した場合、速やかに当該情報を削除します。

Cookieとトラッキング

本アプリはCookieを使用しません。また、広告目的のトラッキングは行いません。

本アプリは以下の点において、Appleが定義する「トラッキング」を行いません：

• 収集したデータを広告目的でサードパーティのデータと紐付けることはありません
• データブローカーへのデータ共有は行いません
• ターゲティング広告のためのデータ収集は行いません

セキュリティ

本アプリは、ユーザーの健康関連データを保護するため、以下のセキュリティ対策を実施しています：

• 通信の暗号化（TLS/SSL）
• 認証にはOAuth 2.0（Apple ID / Google）を使用
• データベースへのアクセスはユーザー認証に基づく行レベルセキュリティ（RLS）で制限
• ローカルデータはデバイスの保護機能（暗号化ストレージ）に依拠

ただし、インターネット上での完全なセキュリティを保証することはできません。

ポリシーの変更

本プライバシーポリシーは、必要に応じて更新される場合があります。変更時の同意取得方法は、変更の性質に応じて以下のように区別します：

• 軽微な変更（表現の修正、業務委託先の追加等）：アプリ内で通知し、変更後も本アプリを継続して利用される場合は、変更後のポリシーに同意いただいたものとみなします（みなし同意）
• 要配慮個人情報の取扱いに関する重要な変更（新たな利用目的の追加、研究利用範囲の拡大、第三者提供の追加等）：アプリ内で改めて明示的な同意（opt-in）を求めます。同意いただけない場合、当該変更後の利用目的でのデータ利用は行いません。同意を拒否しても、本アプリの通常機能はすべてご利用いただけます