プライバシーポリシー

1. はじめに

Rep-ful（以下「本サービス」）は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーは、本サービスにおける個人情報の取り扱いについて定めます。

2. 収集する情報

本サービスでは、以下の情報を収集します。

2.1 アカウント情報

• 氏名、メールアドレス
• パスワード（ハッシュ化して保存）

2.2 プロフィール情報（クライアント）

• 生年月日、性別、身長、体重
• トレーニング目標、運動歴、既往歴
• 大会歴、生活習慣

2.3 利用データ

• トレーニングプログラム、ワークアウト記録
• 1RM記録、コンディション記録
• トレーニング動画（アップロードした場合）

2.4 技術情報

• IPアドレス（ログイン試行の不正利用防止のため）
• ブラウザ・デバイス情報（サービス改善のため）

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

1. 本サービスの提供・運営
2. ユーザーサポートの提供
3. AI によるプログラム自動生成・分析（OpenAI API を利用）
4. サービスの改善・新機能の開発
5. 不正利用の防止・セキュリティの確保
6. 料金の請求・決済処理（Stripe を利用）

4. 第三者への提供

以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。

1. ユーザーの同意がある場合
2. 法令に基づく場合
3. サービス提供に必要な外部サービスとの連携（以下参照）

利用する外部サービス

• Neon（PostgreSQL）: データベースホスティング（シンガポール）
• Vercel: アプリケーションホスティング（東京）
• OpenAI: AI プログラム生成（プロフィール・トレーニングデータを送信）
• Cloudflare R2: 動画ストレージ
• Stripe: 決済処理（クレジットカード情報は Stripe が直接管理し、本サービスでは保持しません）
• Sentry: エラー監視（個人情報は含まれません）

5. データの保管

1. データはNeon（シンガポール）およびVercel（東京）のサーバーに保管されます。
2. パスワードはbcryptによりハッシュ化して保存します。
3. 通信はすべてSSL/TLS（HTTPS）で暗号化されます。

6. コーチとクライアントの関係

1. コーチは、自身が管理するクライアントのプロフィール情報・トレーニング記録にアクセスできます。
2. コーチは、クライアントの情報を本サービスの利用目的以外に使用してはなりません。
3. クライアントの情報は、当該コーチ以外の他のコーチやユーザーからアクセスできません。

7. ユーザーの権利

ユーザーは以下の権利を有します。

1. アクセス権: 自己の個人情報の開示を請求できます。
2. 訂正権: 不正確な個人情報の訂正を請求できます。
3. 削除権: 個人情報の削除を請求できます（退会時に自動削除）。
4. データポータビリティ: 自己のデータのエクスポートを請求できます。

上記の権利を行使する場合は、下記お問い合わせ先までご連絡ください。

8. Cookie の使用

本サービスでは、認証セッションの維持のためにCookieを使用します。トラッキング目的のCookieは使用していません。

9. お子様の利用

本サービスは16歳未満の方を対象としていません。16歳未満の方が利用する場合は、保護者の同意が必要です。

10. ポリシーの変更

本ポリシーは必要に応じて改定することがあります。重要な変更がある場合は、本サービス上で通知いたします。

11. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

メール: support@rep-ful.com