プライバシーポリシー

stepo (以下「当サービス」) は、ユーザーの皆様の個人情報を適切に保護することを重視しています。 本プライバシーポリシーは、当サービスが取得・利用・保管・第三者提供する情報の取り扱いを定めるものです。

1. 取得する情報

1.1 アカウント情報

• Apple ID (Sign in with Apple 経由) — 認証時の sub クレーム
• 表示名 (Apple からの初回提供または利用者編集)
• メールアドレス (Apple から提供された場合のみ、非公開選択可)

1.2 健康・活動データ

• 歩数 (Apple HealthKit から取得 · 日次集計)
• 目標歩数 (利用者設定)
• 達成日数・連続記録
• 位置情報 (写真投稿時 · 公開範囲設定により秘匿)

1.3 ソーシャル情報

• 所属グループ・テナント (会社、家族グループ等)
• 投稿写真・キャプション
• リアクション・コメント

2. 利用目的

• 歩数記録・統計表示・グループランキング機能の提供
• 所属する企業テナントへの集計データ表示 (個人を特定しない統計情報を含む)
• サービスの品質改善・新機能開発
• 不正利用の防止
• 法令に基づく対応

3. 第三者提供

以下の場合を除き、利用者の事前の同意なく個人情報を第三者へ提供することはありません。

• 利用者が所属を選択した法人テナント (会社) の管理者に対する、当該テナントスコープ内の集計情報の表示
• サービス運営に必要な業務委託先 (AWS、Apple、Slack 等の基盤サービス提供者)
• 法令に基づく開示請求への対応
• 人の生命・身体・財産の保護のために必要な場合

4. プライバシー境界 (重要)

当サービスは「個人テナント」と「法人テナント」を明確に分離しています。

• 家族グループ・友人グループに投稿した写真や歩数活動は、 会社管理者からは見えません。
• 会社管理者が閲覧できるのは、会社テナント内の活動・集計情報のみです。
• 利用者は、いつでも会社から退会できます (個人データは引き続き利用可能)。

5. データの保管期間

• 歩数履歴: 利用者が退会するまで (退会後は 30 日以内に削除)
• 投稿写真: 利用者削除または退会後 30 日以内に削除
• 監査ログ: 法令上の保管義務がある期間 (最大 7 年間)

6. データの所在

ユーザーデータは Amazon Web Services の日本リージョン (ap-northeast-1 / 東京) に保管されます。データの処理・保管に関する委託先は Amazon Web Services Japan G.K. です。

7. セキュリティ

• 通信は TLS 1.2 以上で暗号化
• 保管時のデータは AWS KMS によるサーバーサイド暗号化
• 認証トークンは iOS Keychain に安全に保存
• 定期的なセキュリティ監査

8. 利用者の権利

利用者は、自身の個人情報について以下の権利を有します。

• 開示請求 — 当サービスが保有する自身の情報の確認
• 訂正・追加・削除請求
• 利用停止・第三者提供停止請求
• アカウント削除 (アプリ内「設定」より、または下記窓口へご連絡)

ご連絡先: お問い合わせフォーム

9. Cookie・分析ツール

管理ポータル (Web) では、認証状態の維持のために Cookie を使用します。 現時点では Google Analytics 等の第三者分析ツールは使用していません。

10. 改定

本ポリシーは、必要に応じて改定することがあります。重要な変更がある場合は、 アプリ内通知またはメールにて事前にお知らせします。

11. お問い合わせ

本ポリシーに関するお問い合わせは、 お問い合わせフォームよりご連絡ください。