Health Dashboard

プライバシーポリシー

最終更新日: 2026年4月27日

nutsoffice(以下「当方」)は、Health Dashboard(以下「本サービス」)の運営にあたり、 ご利用者の個人情報および健康データを大切にお預かりします。本ポリシーは、当方が どのような情報を取得し、どのように利用・保管・廃棄するかを定めるものです。

1. 取得する情報

  • アカウント情報(メールアドレス、表示名、パスワード(ハッシュ化して保存))
  • プロフィール(生年月日、性別、身長、血液型、既往歴、家族歴、健康目標 等)
  • 検査データ(血液検査・尿検査・腸内検査・健康診断・遺伝子検査 等の結果)
  • バイタルデータ(Apple Health 連携経由の体重・睡眠・心拍・HRV・歩数 等)
  • サプリメント・薬・治療・体感メモ等の「できごと」記録
  • AIへの問いかけ内容と AI からの応答
  • サービス利用状況(アクセス日時、使用機能の集計)

2. 利用目的

  • 本サービスの提供および動作維持(認証、データ保存、グラフ表示)
  • AI による検査値の傾向整理・相談メモ生成・チャット応答
  • 不具合の調査、安全性の確保、利用上限の管理
  • サービス改善のための統計的分析(個人を特定しない形)
  • 法令で必要とされる場合の対応

3. 第三者への提供 / 外部サービスへの送信

当方は、ご利用者の同意がない限り、個人を特定できる形で第三者に情報を提供しません。 ただし、本サービスを動かすために、以下の外部サービスへ必要最小限のデータを送信します。

  • OpenAI(米国) — 検査結果の写真からの読み取り(Vision Extract)、 検査値の傾向整理、AIヘルスチャットの応答生成のため。送信する内容は、 アップロードされた画像、抽出された検査値、プロフィール、Apple Health の集計サマリ、 サプリ・「できごと」記録、ユーザーからの質問文 です。OpenAI の API ポリシー上、 これらは AI モデルの学習には使用されません。
  • Stripe(将来的な決済サービス) — 有料プラン契約時の決済情報処理のため (現時点では未連携)

画像・検査値は 当方のサーバー(日本) に保存されます。 AI 解析時のみ OpenAI API に送信され、応答後は OpenAI 側のログ保持期間 (現在の OpenAI ポリシーで概ね 30 日)を経て削除されます。

4. データの保存と削除

  • アップロードされた検査結果の写真は、AI による読み取りが終わり次第、サーバーには保存されません(画像本体は破棄、抽出されたメタデータのみ保持)。
  • 検査値・バイタル・「できごと」記録は、ご利用者が削除するまで保管します。
  • ご利用者は、設定画面からいつでも個別の検査セッション、サプリ変更履歴、 「できごと」記録を削除できます。
  • アカウント削除を行うと、関連する全データ(プロフィール・検査・観測値・サプリ・チャット履歴等)が データベースからカスケード削除されます。
  • 削除されたデータは、運用上のバックアップ(暗号化済、最大14日保持)から 自動的に消去されます。

4-2. データ保存期間ポリシー

  • 検査結果の写真(原画像) — サーバーには保存されません。 AIによる読み取り処理が終わった時点で破棄され、抽出された数値・項目名・基準値などの メタデータのみが残ります。
  • 検査値・観測値・「できごと」記録・サプリ記録 — ご利用者が個別に削除するか、 アカウント削除を行うまで保管します(自動削除は行いません)。
  • AI 会話履歴 — ご利用者が個別に削除するか、アカウント削除を行うまで保管します。
  • 監査ログ(削除・エクスポート等の重要操作の記録) — 法令対応・障害調査の ため、最大 2年間 保管します(個人を特定する情報は含めず、操作の事実のみ)。
  • バックアップ — 暗号化したうえで最大 14日間 保持され、 それ以上前のものは自動削除されます。アカウント削除後は次のバックアップローテーションで完全に消えます。
  • OpenAI 側のログ — OpenAI の API ポリシーに基づき、応答後概ね30日で削除されます (現行ポリシー、変更される可能性あり)。学習には使用されません。
  • サブスクリプション情報 — 課金開始後、Stripe 側に保管されます(税法に基づき 最大10年)。本サービス側にはユーザーIDと現在のプランのみを保管します。

5. ご利用者の権利

  • 自分のデータを設定画面から JSON / CSV 形式でいつでもダウンロードできます。
  • 自分のアカウントと全データの削除を、設定画面からいつでも要求できます。 削除は復旧できないため、事前にご確認ください。
  • 個人情報保護法に基づく開示・訂正・利用停止の請求は、下記の窓口にて受け付けます。

6. セキュリティ

  • パスワードは bcrypt によりハッシュ化して保存し、平文では一切保持しません。
  • 通信は HTTPS / TLS で暗号化されます。
  • ご利用者ごとにデータは分離され、他のご利用者からは閲覧できません。
  • 外部 API 認証用のトークン等は、アクセス権限を絞り取り扱います。

7. 医療情報としての位置付け

本サービスは、健康データの記録・整理・推移可視化・医師相談の準備を支援する健康データ管理アプリであり、医療機器・診断アプリではありません。 AI が出力する内容は参考情報であり、診断・治療・処方の判断には用いられません。 気になる症状や数値については、必ず医師にご相談ください。

8. 改定

本ポリシーは、法令の改正やサービス内容の変更に伴い改定されることがあります。 重要な変更がある場合、本サービス内またはメールで通知します。

9. お問い合わせ

本ポリシーに関するお問い合わせは、以下までご連絡ください。

nutsoffice(代表: 佐藤伸彦)
メール: n.sato@nutsoffice.com