Hearth プライバシーポリシー
最終更新日: 2026年4月10日
はじめに
Hearth(以下「本アプリ」)は、AIとの音声対話を通じてユーザーの自己理解と日々の行動変容を支援するサービスです。本プライバシーポリシーは、本アプリがどのような個人情報を収集・利用・保管・共有するかを説明します。
本アプリのご利用にあたっては、本ポリシーへの同意をお願いしています。
運営者: 山本 源太郎(個人開発者)
1. 収集する情報
1.1 アカウント情報
| 項目 | 内容 |
|---|---|
| メールアドレス | アカウント作成・ログインに使用 |
| パスワード | ハッシュ化して保管(平文での保管は行いません) |
| 表示名(ニックネーム) | AIコーチがユーザーを呼ぶ際に使用(任意) |
1.2 オンボーディング情報
初回利用時に、パーソナライズされた体験を提供するため、以下の情報をお聞きします。すべて任意の回答です。
- 年代(20代/30代/40代/その他)
- 就業形態(会社員/フリーランス/経営者・役員/その他)
- 自己改善に関する意識・経験
- 仕事およびプライベートで感じている課題
- 目指す変化の方向性
- 1日に確保できる利用時間の目安
- 利用開始の動機
これらの情報は、AIコーチの対話スタイルや質問内容のパーソナライズにのみ使用します。
1.3 セッション・対話データ
| 項目 | 内容 |
|---|---|
| テキストメッセージ | ユーザーとAIコーチの対話内容 |
| 音声録音 | 音声入力時に録音された音声ファイル(.m4a形式) |
| 文字起こしテキスト | 音声から変換されたテキストデータ |
| セッション情報 | セッション種別(朝セッション/夜セッション/フリートーク/相談)、開始・終了時刻、対話回数 |
| トピックタグ | 対話内容から自動抽出されたテーマ分類 |
1.4 タスク・行動データ
- タスクのタイトル、完了状況、期日
- タスクメモ
- 連続利用記録(ストリーク)
1.5 ユーザー理解データ(ナラティブ)
本アプリは、対話履歴を基にAIがユーザーの特徴・行動パターン・強み・課題領域などをテキストで要約した「ナラティブ」を生成・保管します。このデータはAIコーチがより深い理解に基づいた対話を行うために使用されます。
1.6 週次レポート
毎週の対話内容を基に、AIが自動生成する振り返りレポートです。ユーザーの行動傾向や気づきを要約し、次週の目標設定に役立てていただくものです。
1.7 デバイス・技術情報
| 項目 | 内容 |
|---|---|
| プッシュ通知トークン | 通知配信に使用 |
| 表示設定 | 2D/3D表示モード、録音方式の選択 |
1.8 Google カレンダー連携(任意)
ユーザーが明示的に連携を許可した場合にのみ、Googleカレンダーからイベント情報(タイトル、日時)を取得します。カレンダーデータはタスク管理の補助目的でのみ使用し、本アプリのサーバーに永続的に保存することはありません。連携はいつでも設定画面から解除できます。
1.9 課金情報
サブスクリプションの購入状態・有効期限を管理します。クレジットカード番号等の決済情報は本アプリでは一切収集・保管しません(Apple App Storeが処理します)。
2. 情報の利用目的
収集した情報は、以下の目的にのみ使用します。
| 目的 | 説明 |
|---|---|
| AIコーチサービスの提供 | 対話の生成、パーソナライズされたコーチング、週次レポートの作成 |
| 音声入力の処理 | 音声の文字起こし |
| 通知の送信 | セッションリマインダー、タスクリマインダー |
| 課金・サブスクリプションの管理 | 有料プランの提供、購入状態の確認 |
| カスタマーサポート | お問い合わせへの対応 |
| セキュリティ | 不正アクセスの防止、サービスの安定運用 |
広告目的でのデータ利用は一切行いません。
3. 外部サービスとの情報共有
本アプリは、サービス提供のために以下の外部サービスを利用しており、必要最小限の情報を共有します。
3.1 Anthropic(Claude API)— AI応答生成
| 項目 | 内容 |
|---|---|
| 共有データ | 対話履歴、ユーザーナラティブ、セッション文脈情報 |
| 目的 | AIコーチの応答生成、週次レポート生成、ナラティブ更新 |
| データ保持 | Anthropic社のAPI利用規約に準拠。APIリクエストのデータはモデルの学習には使用されません(Anthropic利用規約) |
3.2 OpenAI(Whisper API)— 音声文字起こし
| 項目 | 内容 |
|---|---|
| 共有データ | 音声録音ファイル |
| 目的 | 音声の文字起こし(日本語) |
| データ保持 | 文字起こし処理後、OpenAI社のサーバーに音声データは保持されません(OpenAI APIポリシーに準拠) |
3.3 Supabase — データベース基盤
| 項目 | 内容 |
|---|---|
| 共有データ | ユーザーデータ全般 |
| 目的 | データベース、認証、ファイルストレージ、サーバーレス関数の基盤 |
| データ所在 | Supabaseのクラウドインフラストラクチャ上(東京リージョン)に暗号化して保管 |
3.4 RevenueCat — サブスクリプション管理
| 項目 | 内容 |
|---|---|
| 共有データ | 購入履歴、サブスクリプション状態、匿名ユーザーID |
| 目的 | サブスクリプション管理、課金状態の確認 |
| データ保持 | RevenueCat社の利用規約に準拠(RevenueCatプライバシーポリシー) |
3.5 Expo — プッシュ通知
| 項目 | 内容 |
|---|---|
| 共有データ | プッシュ通知トークン |
| 目的 | プッシュ通知の配信 |
3.6 Google — カレンダー連携(任意)
| 項目 | 内容 |
|---|---|
| 共有データ | カレンダーイベント情報(取得のみ) |
| 目的 | タスク管理の補助 |
| 条件 | ユーザーが明示的に連携を許可した場合のみ |
上記以外の第三者への情報販売・提供は一切行いません。
4. データの保管とセキュリティ
4.1 保管方法
- すべてのデータはSupabaseのクラウドインフラストラクチャ上(東京リージョン)に暗号化して保管されます
- パスワードはハッシュ化して保管され、平文での保管は行いません
- 音声ファイルはプライベートストレージバケットに保管され、認証済みユーザーのみがアクセスできます
- 行レベルセキュリティ(RLS)により、各ユーザーは自身のデータのみにアクセスできます
4.2 セキュリティ対策
- TLS/SSL暗号化通信
- 認証トークンによるアクセス制御
- サーバーサイドの入力検証
- 行レベルセキュリティ(RLS)ポリシー
- Edge Functionにおける認証ミドルウェアの統一適用
- HTTPメソッド制限による不正リクエスト防止
5. データの保持期間
- ユーザーデータは、アカウントが存在する限り保持されます
- アカウント削除時には、関連する全てのデータが完全に削除されます:
- プロフィール情報
- 全セッションおよび対話履歴
- 音声ファイル
- タスク
- ナラティブ(ユーザー理解データ)
- 週次レポート
- ポイント・購入履歴
- 外部APIに送信された音声データについて: OpenAI社のWhisper APIでは、処理後にサーバー上に音声データは保持されません
6. サブスクリプションと課金
本アプリはサブスクリプション形式の有料サービスを提供します。
| 項目 | 内容 |
|---|---|
| 月額プラン | ¥1,980/月 |
| 年額プラン | ¥19,800/年(17%お得) |
| 決済方法 | Apple App Storeの課金システム |
| 自動更新 | 各期間終了の24時間前までに解約しない限り自動更新 |
| 解約 | iPhoneの設定 → Apple ID → サブスクリプションから解約可能 |
| 払い戻し | Apple社のポリシーに従います |
決済情報(クレジットカード番号等)は本アプリには送信・保管されません。
7. ユーザーの権利
ユーザーは以下の権利を有します。
| 権利 | 方法 |
|---|---|
| データへのアクセス | アプリ内でセッション履歴、タスク、週次レポートを閲覧できます |
| データの訂正 | プロフィール情報は設定画面から変更できます |
| アカウントの削除 | 設定画面 → アカウント削除により、全データが完全に削除されます(App Store 5.1.1準拠) |
| データのエクスポート | お問い合わせいただくことで、保有する個人データのコピーを提供します |
| Google連携の解除 | 設定画面からいつでもカレンダー連携を解除できます |
8. 未成年者の利用
本アプリは13歳以上のユーザーを対象としています。13歳未満の方のご利用はお控えください。本アプリが意図的に13歳未満の方から個人情報を収集することはありません。13歳以上18歳未満の方は、保護者の同意を得た上でご利用ください。
9. Cookieとトラッキング
本アプリはモバイルアプリケーションであり、WebブラウザのCookieは使用しません。認証情報の保持にはセキュアストレージを使用しています。
サードパーティの広告トラッキングツールは一切使用していません。広告は一切表示されません。
10. プライバシーポリシーの変更
本ポリシーは、サービスの変更や法令の改正に伴い更新される場合があります。重要な変更がある場合は、アプリ内通知またはメールにてお知らせします。変更後も本アプリの利用を継続された場合、変更後のポリシーに同意いただいたものとみなします。
11. お問い合わせ
プライバシーに関するご質問・ご要望は、以下までお問い合わせください。
- アプリ内: 設定 → お問い合わせ(FAQ・サポートフォーム)
- メール: support@myhearth.jp
- 運営者: 山本 源太郎
12. 準拠法・管轄裁判所
本プライバシーポリシーは日本法に準拠し、日本法に従って解釈されるものとします。本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
本プライバシーポリシーは2026年4月10日に制定されました。