プライバシーポリシー
最終更新: 2026-07-19
1. 事業者情報
| 項目 | 内容 |
|---|---|
| 事業者 | crealize.llc |
| 代表者 | CHEN Yi(Crealize 合同会社 代表社員) |
| 所在地 | 〒110-0012 東京都台東区龍泉三丁目 8 番 4 号 ハンエイビル 402 号 |
| 連絡先 | support@smartrich.ai |
2. 取得する個人情報
本サービスは以下の情報を取得します。
- メールアドレス、ユーザー ID(OAuth ID または匿名 ID)
- 決済関連情報(Apple / Google / Stripe 経由で処理。Mairi は決済カード番号を保持しません)
- HealthKit / Google Fit から同期したバイタル / 服薬データ(患者本人の PHR 表示に利用。加えて、本人が AI 健康アドバイス・症状チェックを利用する場合、数値データを下記「委託先」の AI 処理事業者へ暗号化通信で送信します。広告目的には利用しません)
- 端末情報、IP アドレス、Cookie / ローカルストレージ
- AI 症状チェックで入力された自由記述
3. 利用目的
- PHR(個人健康記録)の保存・表示
- AI 症状チェックの個人化応答
- サービス改善のための統計分析(個人を特定しない形)
- 重要なお知らせ・障害通知
- 法令遵守
4. 第三者提供
原則として第三者提供は行いません。例外として以下の場合に限り、ユーザーが明示同意した範囲で提供します。
- オンライン診療連携時(Phase 1.5 以降、オンライン診療サービス等)
- 法令に基づく開示請求(裁判所命令等)
5. 国外移転
サービス運用上、以下の事業者のサーバーに個人データが移転する場合があります。
- Cloudflare Workers(米国・グローバルエッジ)
- Google AI Studio(米国、AI 症状チェック・健康アドバイス処理)
- Anthropic API(米国、フォールバック AI)
- Google Cloud Vision API(米国、薬品スキャンの OCR 処理)
- Apple App Store / Google Play(米国、決済処理)
いずれも GDPR / 個人情報保護法に基づく標準契約条項(SCC)等で保護されています。
6. 安全管理措置
- TLS 1.3 通信暗号化
- 暗号化保管(AES-256-GCM)
- アクセスログ・監査ログ保管
- 多要素認証(管理者)
- 定期的なセキュリティ監査
7. 開示・訂正・削除請求
ユーザーは以下を請求できます。
- 自己のデータの開示(FHIR / CSV / PDF で書き出し可)
- 訂正・削除
- 利用停止
請求は support@smartrich.ai まで。本人確認後 30 日以内に対応します。
8. HealthKit データの取扱い(Apple 整合)
- HealthKit から取得したデータは、本人の PHR 表示、および本人が AI 健康アドバイス・症状チェックを利用する場合の数値データの AI 処理(委託先への暗号化送信)に使用します。
- 広告目的の利用は一切行いません。
- 第三者への販売は一切行いません。
- HealthKit から取得したデータを iCloud に保存しません(Apple App Store Review Guideline 5.1.3 整合)。
- Apple App Privacy ページの「データ収集」と本ページは完全整合します。
9. 苦情・お問い合わせ
| 窓口 | 連絡先 |
|---|---|
| 個人情報保護管理者 | support@smartrich.ai(件名「個人情報」) |
| 苦情・相談 | support@smartrich.ai |
| 個人情報保護委員会 | https://www.ppc.go.jp/ |
10. 改定
本ポリシーは適宜改定されます。改定時は本ページで通知し、重要な変更はアプリ内でも通知します。
Mairi は医療機器(薬機法上の SaMD)ではありません。診断・治療・処方は医師にご相談ください。