megulus

プライバシーポリシー

制定日:2026年3月8日 最終更新日:2026年5月1日

1. 事業者情報

本サービス「megulus」(以下「本サービス」)は合同会社Focusが運営するヘルスケアサービス(Webアプリ・iOSアプリ)です。 本ポリシーは、個人情報の保護に関する法律(個人情報保護法)に基づき、 当社が取り扱う個人情報の取り扱い方針を定めるものです。

2. 収集する個人情報

本サービスは以下の情報を収集します。

  • 氏名・生年月日などのプロフィール情報
  • 就寝・起床時刻、睡眠の質などの睡眠データ
  • 食事の時刻・内容などの食事データ
  • 心拍数・HRV・歩数などのバイタルデータ(Apple Health より同期)
  • AI コーチとのチャット内容
  • Google アカウント情報(ログイン用メールアドレス)

3. 要配慮個人情報の取り扱い

本サービスが取り扱う睡眠データ・食事データ・心拍数・HRV・歩数その他の健康状態に関する情報は、 個人情報保護法第2条第3項に定める要配慮個人情報に該当します。

要配慮個人情報の取得にあたっては、利用規約への同意をもって、 本ポリシーに定める目的での取得・利用・委託に関する明示的な同意を取得しています。 同意の撤回はアカウント削除によって行えます。

4. 利用目的

収集した情報は以下の目的にのみ使用します。

  • 本サービスの機能提供(ダッシュボード表示・AIアドバイス・データ可視化)
  • カウンセリングサービスの提供(申込者のみ)
  • ユーザー体験の改善・サービス品質の向上
  • 不正利用の防止およびセキュリティ確保

上記以外の目的で個人情報を利用する場合は、あらかじめ本人の同意を取得します。

5. 第三者提供・委託先

以下の外部サービスにデータが提供・委託されます。これら以外の第三者への個人情報の提供は行いません。

  • Supabase, Inc.(米国)— データベース・認証基盤。すべての個人データを保存・管理。
  • OpenAI, LLC(米国)— チャット内容・健康データをAI処理のために送信。AI機能利用時のみ。
  • Google LLC(米国)— Googleアカウント認証、およびスプレッドシート連携を有効にした場合の健康データアクセス。
  • Vercel, Inc.(米国)— Webアプリのホスティング・配信。

当社は、上記委託先が適切な個人データ保護水準を維持することを契約等によって確保します。

6. 個人データの国外移転について

第5条に記載の委託先(Supabase・OpenAI・Google・Vercel)はいずれも米国に拠点を置く事業者であり、 個人データが日本国外(米国)に移転されます。

これらの事業者は、EU一般データ保護規則(GDPR)や米国の適切な個人情報保護フレームワークに 準拠した措置を講じています。詳細は各社のプライバシーポリシーをご参照ください。 本サービスを利用することで、上記の国外移転に同意したものとみなします。

7. AI サービスへのデータ送信

AIヘルスコーチ機能では、パーソナライズされた健康アドバイスを生成するために、 以下のデータがMegulusサーバーを経由してOpenAI(GPT-4o)に送信されます。

  • ユーザーが入力したチャットメッセージおよび直近の会話履歴(最大10件)
  • 過去28〜90日分の健康データ(睡眠時間・食事内容・心拍数・HRV・歩数等)
  • AIが抽出した長期的な健康傾向・嗜好
  • 関連する査読済み論文のテキスト(回答の根拠として引用)

OpenAI APIの利用規約に基づき、API経由で送信されたデータはOpenAIのモデルトレーニングには使用されません。 送信データは暗号化通信(HTTPS)で保護されます。AI機能の利用は任意です。

8. Apple HealthKit データの取り扱い

iOSアプリでは、Apple HealthKitを通じて健康データ(心拍数、HRV、歩数、睡眠、体重等)を読み取ります。 また、食事の栄養データや睡眠記録をHealthKitに書き込むことがあります。

  • HealthKitから取得したデータは、ダッシュボードでの可視化およびAIコーチングの目的にのみ使用します
  • HealthKitデータを広告、マーケティング、またはデータブローカーへの販売目的で使用することは一切ありません
  • HealthKitデータを第三者に広告目的で提供することはありません

9. データ保管期間

アカウントが存在する限りデータを保存します。 アカウント削除後は、30日以内にすべての個人データを削除します(バックアップからの削除を含む)。 法令上の保存義務がある場合は、当該期間内に限り保存することがあります。

10. セキュリティ

Supabaseの行レベルセキュリティ(RLS)により、各ユーザーは自分のデータのみにアクセスできます。 データはすべて暗号化通信(HTTPS)で送受信されます。 個人データへのアクセスは、業務上必要な担当者に限定されます。

11. 保有個人データの開示・訂正・削除等の手続き

個人情報保護法に基づき、ご本人は保有個人データについて以下の請求を行えます。

  • 利用停止・消去:アカウント設定画面から随時実施可能
  • 開示・訂正・削除:お問い合わせフォームよりご請求ください。本人確認の上、法令で定める期間内に対応します
  • 第三者提供の停止:お問い合わせフォームよりご請求ください

請求への回答は原則として30日以内に行います。請求内容によっては、法令の規定に従い対応できない場合があります。

12. Cookie について

本サービスはセッション管理にCookieを使用します。ブラウザの設定によりCookieを無効にすることができますが、 その場合は本サービスが正常に動作しない場合があります。 広告目的のCookieは使用していません。

13. 改定

本ポリシーを改定する場合は、本ページにて告知します。 要配慮個人情報の利用目的の変更など重要な変更の場合は、ログイン時に再同意を求めます。

14. お問い合わせ・苦情相談窓口

個人情報の取り扱いに関するご質問・ご要望・苦情は、お問い合わせフォームよりご連絡ください。また、個人情報保護委員会(PPC)への申し出も可能です。