はじめに
Habie(以下「本アプリ」)は、あなたの毎日の睡眠・体調・感情・思考を一本のタイムラインに紡ぎ、より豊かな自己理解をサポートするウェルネスジャーナルアプリです。
Habieの哲学の核心は、「投稿できないものこそ、本当の価値がある」です。あなたの最も個人的なデータ——身体の記録、感情、日記——は、あなた自身のためだけに存在します。広告に使われることも、第三者に販売されることも、絶対にありません。
本プライバシーポリシーは、Habieがどのような情報をどのように収集・利用・保護するかを、明確かつ誠実にご説明するものです。
v3.1 での変更点
- 問い合わせメールアドレスを
support@habieapp.comに変更(§1, §13) - アカウント削除を「30日ソフトデリート + 自動復元」方式に変更(§8, §9)
- §4-3 / §4-5 の AI サービス側保持期間とアカウント削除の関係を明示(§8 注記)
1運営者情報
| サービス名 | Habie |
|---|---|
| 運営者 | Habie(個人事業主 / 日本法人設立準備中) |
| お問い合わせ | support@habieapp.com または アプリ内「設定 → フィードバック」 |
| ウェブサイト | https://habieapp.com |
日本法人(合同会社)の設立準備中です。設立完了次第、本ポリシーを更新します。
2収集するデータの種類
2-1. HealthKit・Apple Watchから取得するデータ
以下のデータは、お客様がHealthKitへのアクセスを明示的に許可した場合にのみ取得します。
| データ種別 | 具体的な内容 | 利用目的 |
|---|---|---|
| 睡眠データ | 睡眠時間・ステージ(Deep / REM / Core)・睡眠効率 | Sleep Score算出 |
| 心拍変動(HRV) | Apple Watchが計測するRMSSD値 | Energy Score算出 |
| 安静時心拍数 | 朝の安静時心拍数 | Energy Score算出 |
| ワークアウト | 種類・時間・消費カロリー・心拍ゾーン | Energy Score・タイムライン表示 |
| 歩数 | 1日の総歩数 | Energy Score算出・タイムライン |
| 体重(任意) | HealthKitに登録されている体重データ | 将来の機能拡張用(現在は参照のみ) |
| 血中酸素(SpO2)(任意) | Apple Watchが計測する値 | Sleep Score補助算出(対応機種のみ) |
重要: HealthKitから取得した生データ(例: HRVの生のRMSSD値)は、Habieのアルゴリズムによってスコア(0〜100)に変換されます。生の数値はそのまま外部に送信されることはありません。
HealthKitのデータは以下の目的には絶対に使用しません:
- 広告・マーケティングへの活用
- データブローカーへの提供
- Apple以外のクラウド(例: iCloud以外のサービス)への直接保存以外の目的
2-2. ユーザーが入力するデータ
| データ種別 | 具体的な内容 |
|---|---|
| 日記・テキストメモ | 自由記述の日記、Micro Journal、メモ |
| 写真 | タイムラインに追加した写真(任意) |
| 感情スタンプ | Night Reflectionで選択した感情タグ |
| チェックリスト | ユーザーが作成した習慣・タスク |
| Night Reflection | 夜の振り返りナラティブ・感情スコア |
| Morning Insight | 朝の気分・コメント(AI生成ナラティブ含む) |
2-3. カレンダーデータ(EventKit)
Habieは、Apple標準カレンダーアプリへのアクセス許可を求めます。
- 取得するもの: イベントのタイトルと日時のみ
- 取得しないもの: イベント本文、参加者情報、添付ファイル、会議URL
- 利用目的: Morning Insight / Night Reflectionの文脈生成(「今日は〇〇の予定がある」などのパーソナライズ)
2-4. アカウント・認証データ
| データ種別 | 内容 |
|---|---|
| Apple ID(Sign in with Apple) | ユーザー識別のための認証情報 |
| Googleアカウント(Sign in with Google) | 同上 |
| ユーザーID(Supabase内部) | アプリ内のデータ紐付けに使用するUUID |
| 設定情報 | タイムゾーン、通知設定、AIコンシェルジュへの同意状態 |
2-5. プロダクト改善のための匿名利用統計(Analytics)
Habieは、アプリの改善・バグの早期発見・ユーザー体験の向上のため、匿名化された利用統計を収集します。
収集される情報:
| データ種別 | 具体的な内容 |
|---|---|
| 匿名インストールID | アプリ初回起動時に生成されるランダムなUUID(個人を特定する情報は含まれません) |
| イベント種別 | 画面表示・ボタンタップ・機能完了などのイベント名(例: morning_insight_viewed, night_reflection_completed) |
| イベント付随情報 | イベントに関連する非センシティブなメタデータ(例: 日記の文字数のみ。本文は含みません) |
| セッション情報 | アプリ起動・終了時刻、セッション時間 |
| アプリ環境情報 | iOSバージョン、アプリバージョン、デバイス種別(個別端末の識別はできません) |
収集されない情報(Analyticsでは絶対に送信しません):
- 日記の本文・メモの内容
- 感情スタンプの具体的な選択内容
- HealthKitの生の数値(HRV、心拍数、睡眠時間など)
- 写真の画像データ・写真ID
- カレンダーイベントの具体的な内容
- 氏名・メールアドレス・Apple ID などの個人識別情報
- GPS・正確な位置情報
ユーザーの選択権:
- オンボーディング完了時に、利用統計の送信について明示的にご案内します。
- デフォルトでは送信が有効になっていますが、いつでも「設定 → プライバシー → プロダクト改善への協力」からオフにできます。
- オフにしても、アプリのすべての機能は引き続きご利用いただけます。
2-6. 流入元計測(UTMパラメータ)
TestFlight招待リンクやアプリの紹介リンクには、流入元を識別するためのUTMパラメータ(例: utm_source=twitter)が含まれる場合があります。
- 収集目的: どの経路からアプリを知っていただけたかの集計(プロダクト改善・マーケティング分析のため)
- 収集される情報: UTMパラメータ(
utm_source,utm_medium,utm_campaign,utm_content,utm_term)のみ - 収集されない情報: 広告ID(IDFA)、個別ユーザーの詳細行動追跡
UTM情報は §2-5 の匿名インストールIDに紐付けて保存されます。広告トラッキング識別子(IDFA)は一切収集しません。
2-7. アプリ使用データ(エラー・クラッシュ)
- クラッシュレポート(エラーの種類・発生箇所)
- アプリのバージョン情報
- 広告トラッキング識別子(IDFA)は収集しません
3データの保存場所
すべてのデータは、Supabase(PostgreSQL)上で保管されます。
| テーブル | 内容 |
|---|---|
profiles | ユーザー基本情報・タイムゾーン・設定・削除リクエスト日時(deleted_at) |
sleep_logs | 睡眠データ・Sleep Score |
energy_scores | Energy Score・HRV由来スコア |
diary_entries | 日記テキスト |
memos | メモ |
micro_journals | Micro Journal(短い感情ログ) |
morning_insights | Morning Insightナラティブ |
night_reflections | Night Reflectionナラティブ・感情スタンプ |
workout_logs | ワークアウト記録 |
calendar_events | カレンダーイベント(タイトル・日時のみ) |
photo_entries | 写真のメタデータ(ファイルパス・日時) |
checklist_items | チェックリスト・習慣 |
user_settings | AI同意状態・Analytics同意状態・各種設定 |
user_installs | 匿名インストールID・UTM情報(§2-5 / §2-6 関連) |
events | 匿名利用統計イベント(§2-5 関連、インストールIDに紐付く) |
セキュリティ設計:
- 全テーブルにRow Level Security(RLS)を適用。自分のデータには自分しかアクセスできません。
- データベースへの通信はTLS(SSL)で暗号化されています。
- HealthKit生データはデバイス内でのみ処理し、Supabaseには算出済みスコアのみを保存します。
- iCloudへの個人健康情報の保存は行いません(Apple規約 5.1.3(ii) 準拠)。
4AIによるデータ処理(第三者AIサービス)
HabieはAI生成ナラティブおよび週次サマリー生成に、外部AIサービスを利用しています。
4-1. 利用するAIサービス
| サービス | 提供元 | 利用機能 |
|---|---|---|
| OpenAI API(GPT-4o mini) | OpenAI, L.P.(米国) | Morning Insight・Night Reflectionのナラティブ生成 |
| OpenAI API(text-embedding-3-small) | OpenAI, L.P.(米国) | 日記・メモの意味的検索用ベクトル化(埋め込み生成) |
| Anthropic API(Claude) | Anthropic, PBC(米国) | プロダクト改善のための週次利用統計サマリー生成(§4-5) |
4-2. AIに送信されるデータ(Morning Insight / Night Reflection)
Morning Insight生成時にOpenAIへ送信されるデータ:
- Sleep Score(算出済みスコア値)
- Energy Score(算出済みスコア値・段階評価)
- 前日の日記・メモテキスト(ユーザーが入力したもの)
- カレンダーイベントのタイトルと日時
- 感情スタンプ・Night Reflectionの概要
Night Reflection生成時にOpenAIへ送信されるデータ:
- Energy Score(算出済みスコア)
- HRV傾向(スコアとトレンド方向のみ。生のRMSSD値は含まない)
- カレンダーイベントのタイトルと日時
- 当日の日記・メモテキスト
埋め込み(Embedding)生成時にOpenAIへ送信されるデータ:
- 日記・メモ・Micro Journalのテキスト(意味的検索のベクトル化に使用)
4-3. OpenAIのデータ取り扱い
- OpenAI APIポリシーに基づき、APIを通じて送信されたデータはAIモデルの訓練に使用されません。
- OpenAIはセーフティレビューの目的のみで、送信データを最大30日間保持します。
- 詳細は OpenAI Privacy Policy をご参照ください。
注意: OpenAI側に保持されたデータについては、Habieからの削除操作ができません。この点をご理解の上でAI機能をご利用ください。
4-4. AI機能の同意と制御
- AI機能を初めてご利用になる前に、送信データの内容を明示した同意モーダルが表示されます。
- 同意は機能ごとに個別に取得します(Morning InsightとNight Reflectionは別々)。
- 同意はいつでも撤回できます: 設定 → プライバシー → AIコンシェルジュ設定
- AI機能をオフにしても、日記記録・スコア確認などの基本機能は引き続きご利用いただけます。
4-5. 週次サマリー生成(Anthropic Claude API)
プロダクト改善のため、週に一度、Habieの運営側は集計済み・匿名化された利用統計の要約を Anthropic Claude API で生成します。
Claude API に送信されるデータ:
- 集計済みの数値(週次アクティブユーザー数、機能利用率、リテンション率など)
- 個別のユーザー情報・日記本文・感情スタンプ等は一切送信されません
Anthropic のデータ取り扱い:
- Anthropic API ポリシーに基づき、APIを通じて送信されたデータはAIモデルの訓練に使用されません。
- Anthropicはセーフティレビュー目的のみで、送信データを最大30日間保持します。
- 詳細は Anthropic Privacy Policy をご参照ください。
5MCP連携(外部AIエージェントとの接続)
Habieは「個人の文脈層(Personal Context Layer)」として、Claude・ChatGPT等の外部AIアシスタントにあなたの状態を安全に提供するMCP(Model Context Protocol)連携機能を提供しています(Phase 4機能)。
5-1. MCPで提供されるデータ
外部AIエージェントに提供されるのは、加工・抽象化されたデータのみです。
提供されるデータ(Tier A/B):
- 算出済みスコア(Sleep Score・Energy Score)
- スコアの文章的解釈(例: 「回復良好・エネルギー中程度」)
- 感情スタンプ・習慣ログ
- 日記テキスト(ユーザーが許可した場合)
- HRVの傾向方向(7日間移動平均のトレンド方向のみ)
絶対に提供されないデータ(Tier C):
- HRVの生数値(RMSSD/SDNNのms値)
- 心拍数の時系列生データ
- 睡眠サンプルの生データ(HKCategorySample)
- 血中酸素飽和度の生値
- 正確なGPS位置情報
- デバイス識別情報
5-2. MCP接続の同意と制御
- MCP連携の開始には、OAuth 2.0 PKCEフローによるユーザーの明示的な承認が必要です。
- 接続時に、共有されるデータカテゴリを明示した同意画面が表示されます。
- 接続はいつでも取り消せます: 設定 → 連携中のAIアシスタント
- MCPアクセストークンの有効期間は最大90日です。期限後は再承認が必要です。
- アカウント削除時には、すべてのMCPアクセストークンが即時失効します。
5-3. MCP接続ログの記録
MCP接続に関して以下の情報を記録します:
- 接続したAIサービス名
- 付与したアクセス権限(スコープ)の種類
- 同意日時とバージョン
- トークンの有効期限
- MCPツール呼び出しの集計情報(個別の入出力内容は記録しません)
6データの利用目的
収集したデータは、以下の目的のみに使用します:
| 利用目的 | 使用するデータ |
|---|---|
| Sleep Score・Energy Scoreの算出 | HealthKit由来のデータ |
| Morning Insight・Night Reflectionの生成 | スコア・日記・カレンダー |
| タイムライン表示 | 全ての記録データ |
| 意味的検索(セマンティック検索) | 日記・メモ・Micro Journalのテキスト |
| プロダクト改善・バグ修正・機能最適化 | 匿名利用統計(§2-5)・UTM情報(§2-6)・クラッシュレポート |
| 週次運営レポート生成 | 集計済み・匿名化された利用統計のみ(§4-5) |
| 外部AIアシスタントへのコンテキスト提供 | MCP連携時のみ、同意範囲内で |
以下の目的にはデータを使用しません:
- 広告ターゲティング
- 行動データマイニング
- データブローカーへの提供
- ユーザーデータの販売
- AIモデルの訓練
7データの第三者提供
Habieがデータを提供する相手は以下に限られます:
| 提供先 | 内容 | 根拠 |
|---|---|---|
| OpenAI, L.P. | AI生成ナラティブ・埋め込み生成 | ユーザーの明示的同意に基づく |
| Anthropic, PBC | 集計済み利用統計の週次サマリー生成(個人情報は含まず) | プロダクト改善のため |
| 外部AIアシスタント(MCP連携時) | 加工済みコンテキスト情報 | ユーザーのOAuth承認に基づく |
上記以外の第三者へのデータ提供は一切行いません。
法令に基づく開示要求(裁判所命令等)があった場合を除き、いかなる第三者にもデータを提供しません。その場合も、ユーザーへの通知を法的に許可される範囲で行います。
8データの保持期間
| データ種別 | 保持期間 | 削除方法 |
|---|---|---|
| 全ユーザーデータ(日記・スコア・写真等) | アカウント削除リクエストから30日後に物理削除 | アカウント削除リクエスト後はアプリ上では即座にアクセス不可となります。30日以内に同じアカウントで再ログインした場合のみ、復元の選択肢が表示されます。 |
| カレンダーイベント(同期データ) | 上記と同じ | 上記と同じ |
| 匿名利用統計(§2-5) | 最大 13 ヶ月(季節性分析のため) | 設定でオプトアウト後は新規送信停止 |
| UTM情報(§2-6) | インストールIDと同じ期間 | 同上 |
| OpenAI・Anthropicへの送信データ | 各社側で最大30日 | Habie側からの制御不能(各社ポリシーに基づく) |
| MCP接続トークン | 有効期限まで(最大90日) | 設定画面から即時失効可能 / アカウント削除時には即時失効 |
| クラッシュレポート | 90日 | 自動削除 |
アカウント削除と外部AI側保持期間の関係について:
アカウント削除後、Habie のサーバーからは 30 日以内に物理削除されますが、§4-3 / §4-5 に記載の通り OpenAI・Anthropic 側にはそれぞれ最大 30 日間データが保持されます。これらは各社のポリシーに基づくものであり、Habie からの削除操作は行えません。最終的にすべてのデータが消去されるまで、最大で約 60 日かかる可能性があります。
9ユーザーの権利
Habieは、あなたが自分のデータを完全にコントロールできる権利を保障します。
| 権利 | 操作方法 |
|---|---|
| データのエクスポート | 設定 → データ管理 → エクスポート(ZIP形式) |
| データの完全削除 | 設定 → アカウント → アカウントを削除(30日以内に再ログインで復元可能) |
| AI機能の同意撤回 | 設定 → プライバシー → AIコンシェルジュ設定 |
| 匿名利用統計のオプトアウト | 設定 → プライバシー → プロダクト改善への協力 |
| MCP接続の取り消し | 設定 → 連携中のAIアシスタント |
| 写真のプライバシー設定 | 長押し削除 / 設定 → 写真のプライバシー |
| カレンダー同期の停止 | 設定 → カレンダー連携 → オフ |
アカウント削除の流れ:
- 「アカウントを削除」を実行すると、アプリ上では即座にアクセス不可となります(ソフトデリート)。
- データは Habie サーバー上で 30 日間保管されます。
- 30 日以内に同じアカウント(Apple ID / Google アカウント)で再ログインすると、データを復元するか新規開始するかを選べます。
- 30 日経過後は、すべてのデータが自動的かつ完全に物理削除されます(復元不可)。
- ご不明な点・例外的なご要望は support@habieapp.com までご連絡ください。
10子どものプライバシー
Habieは13歳未満の方を対象としていません。13歳未満の方がHabieを使用していることが判明した場合、速やかにアカウントを削除します。
11プライバシーポリシーの変更
本ポリシーを変更する場合は、アプリ内通知またはメールにてお知らせします。重要な変更(収集データの追加・第三者提供先の変更等)がある場合は、再度の同意取得を行います。
12Apple規約への準拠
HabieはApple App Store Review Guidelinesおよび関連規約を遵守して設計されています。
- HealthKitデータは広告・マーケティングに使用しません(Guideline 5.1.3(i))
- HealthKitデータをiCloudに保存しません(Guideline 5.1.3(ii))
- 第三者AIへのデータ送信前に明示的同意を取得します(Guideline 5.1.2(i)、2025年11月施行)
- Sign in with Appleを実装しています(Guideline 4.8)
- アカウント削除機能を提供しています(Guideline 5.1.1(v)、30日復元期間付き)
- Privacy Nutrition Labelをすべて申告します(App Store Connect要件)
- 匿名利用統計の収集について透明性ある UI を提供します(§2-5、オプトアウト可能)
13お問い合わせ
本プライバシーポリシーに関するご質問・ご要望は、以下の方法でお気軽にご連絡ください。
- メール: support@habieapp.com
- アプリ内: 「設定 → フィードバック」