プライバシーポリシー
最終更新日: 2026年5月3日
1. わかりやすい要約
Thyraは、甲状腺機能低下症や橋本病とともに生きる方のための栄養アプリです。あなたの健康情報はデリケートなものであり、私たちはそのように大切に扱います。
- サービスを提供するために必要なデータだけを収集します。
- あなたのデータを販売することは決してなく、健康情報を広告に利用することもありません。
- あなたの症状、服薬、食事の記録は保存時に暗号化され、ユーザーごとのアクセス制御によって保護されます。
- アプリ内から、またはメールでご連絡いただくことで、いつでもアカウントのエクスポートや削除ができます。
以下のセクションでは、同じ内容を詳しく説明します。
2. 私たちについて
Thyra(以下「Thyra」「当社」「私たち」)は、本ポリシーに記載された処理について責任を負うデータ管理者です。hi@usethyra.com までご連絡いただけます。
本ポリシーは、Thyraのモバイルアプリおよびウェブサイト usethyra.com に適用されます。第三者のサービス(App Store、Google Play、Googleサインイン、Appleサインイン)を利用する場合、それらの提供者も各自のプライバシーに関する通知にもとづいてあなたのデータを処理します。
3. 収集するデータ
3.1 あなたが提供するデータ
- アカウント。 メールアドレスと、あなたが選んだ認証プロバイダー(AppleまたはGoogle)。
- 健康プロフィール。 オンボーディング中にあなたが自己申告で提供する情報: 状態(甲状腺機能低下症 / 橋本病)、薬の名称、用量と服用時間、セリアック病の有無、食事のアプローチ、体重の目標、身長、体重、年齢、生物学的性別、活動レベル、料理のレベル、主な症状、避けている食材、原因と思われるもの、食の好み。
- 日々の記録。 症状(エネルギー、ブレインフォグ、気分、消化)、食事の記録(テキスト、写真、AIが算出した栄養素の推定値)、そしてあなたが記録することにしたメモ。
- 検査結果。 アップロードした場合は、検査報告書の写真と、そこから抽出されたマーカー(TSH、T3、T4、抗体など)。
- 会話。 AIコンパニオンや食材バリデーターに送信したメッセージ。
- サポート。 メールやお問い合わせフォームを通じて私たちに書き送ったすべての内容。
3.2 自動的に収集するデータ
- 利用イベント。 Amplitude経由で収集される匿名化されたプロダクト分析(閲覧された画面、利用された機能、コンバージョンファネル)。
- クラッシュおよびパフォーマンスデータ。 Sentry経由のスタックトレースとデバイスのメタデータ。バグ修正のために利用されます。
- インストールのアトリビューション。 マーケティングリンクをクリックした後にThyraをインストールした場合、AppsFlyerがどのキャンペーン経由かを記録します——個人を特定する識別子は含みません。
- サブスクリプションの状態。 RevenueCatは、あなたが有効なサブスクリプションを持っているかどうかを私たちに伝えますが、実際の支払いはAppleまたはGoogleが処理し、私たちがカード情報を見ることは決してありません。
- ウェブ分析。 usethyra.com にアクセスした場合、サイト間であなたを追跡しないCookie不使用の分析プロバイダーを利用します。
3.3 収集しないデータ
- 正確な位置情報は収集しません。
- あなたが食事の記録や検査のアップロードに明示的に添付した画像以外、あなたの写真にアクセスすることはありません。
- あなたが将来の連携機能を明示的に有効にしない限り、連絡先、マイク、HealthKit / Health Connectのいかなるデータにもアクセスしません。
4. データの利用方法
- あなたの食事プランを作成し、食材を分類し、服薬のタイミングを計算するため。
- 症状を記録し、最低14日分のデータがそろった後に、食事と症状の相関を浮かび上がらせるため。
- あなたが受け取ることに同意したタイムリーな通知(服薬リマインダー、日々のチェックイン)を送るため。
- あなたのサブスクリプションの状態を、App StoreおよびGoogle Playと同期させ続けるため。
- クラッシュをデバッグし、不正利用を防ぎ、プロダクトを改善するため。
- あなたからお問い合わせをいただいたときに対応するため。
あなたの健康データを広告のターゲティングに利用することは決してなく、広告ネットワークと共有することもありません。
5. 法的根拠(GDPR)
あなたが欧州経済領域、英国、またはスイスにいる場合、私たちは以下の法的根拠に依拠します。
- 契約の履行 —— あなたが申し込んだサービスを提供するため。
- 明示的な同意 —— 健康データの処理、AI機能、任意の連携機能のため。同意はいつでも撤回できます。
- 正当な利益 —— プロダクト分析、不正防止、セキュリティのため。あなたの権利とのバランスを図ります。
- 法的義務 —— 法律で求められる場合に、特定の記録を保持するため。
7. AIによる処理
食材バリデーター、食事写真ロガー、AIコンパニオンは、応答を生成するために、あなたの入力(テキスト、写真、そして状態・服薬時間・食事のアプローチといったプロフィールの関連部分)をOpenAIのAPIに送信します。
- OpenAIは、応答を返すためだけに入力内容を処理し、学習のために保持することはありません。
- AIコンパニオンとの会話は、あなたが後で読み返せるよう、あなたのアカウントに保存されます。どの会話もアプリ内から削除できます。
- AIは医師ではありません。あなたを診断したり、用量を変更したり、主治医の指示に反したりすることは決してありません。
8. 国際的なデータ移転
私たちのインフラは主にアメリカ合衆国で稼働しています。米国外からThyraを利用する場合、あなたのデータは米国に移転されます。こうした移転を正当化するため、欧州委員会が承認したStandard Contractual Clauses(該当する場合は英国のIDTA)に依拠します。
9. データの保持
- アカウントおよび健康データ: あなたのアカウントが存在する限り保持され、アカウント削除後30日以内に消去されます。
- バックアップ: 30日間のローリングバックアップ。削除された記録は30日以内にバックアップからも消えます。
- 匿名化された分析: プロダクト調査のために最長24か月間保持されます。
- サポートのメール: 24か月間保持されます。
10. セキュリティ
私たちは業界標準の安全策を用いています: 通信時の暗号化(TLS 1.2+)、保存時の暗号化、すべてのデータベーステーブルでのユーザーごとのRow Level Security、有効期間の短いアクセストークン、管理者アクセスに対する監査ログ。完璧に安全なシステムは存在しませんが、侵害が起こりにくいよう懸命に努めています。万が一あなたに影響する侵害が発生した場合は、GDPRが求めるとおり、認識してから72時間以内に通知します。
11. あなたの権利
あなたには次の権利があります。
- データのコピーにアクセスする権利。
- 不正確なデータを訂正する権利。
- あなたのアカウントと関連するすべてのデータを削除する権利。
- 特定の処理を制限または異議申し立てする権利。
- データポータビリティ —— あなたのデータを機械可読な形式で受け取る権利。
- 過去の処理に影響を与えることなく、いつでも同意を撤回する権利。
- お住まいの地域のデータ保護当局に苦情を申し立てる権利。
最も早い方法は、アプリ内の「アカウントを削除」ボタン(設定 → アカウント)を使うことです。hi@usethyra.com にメールでご連絡いただくこともできます。30日以内に対応します。
12. 未成年者について
Thyraは18歳以上の成人向けです。私たちは18歳未満の方からデータを意図的に収集することはありません。オンボーディングであなたの年齢を尋ね、18歳未満のアカウント作成をブロックします。未成年者がアカウントを作成したと思われる場合は、ご連絡いただければ削除します。
14. カリフォルニア州(CCPA)
あなたがカリフォルニア州の居住者である場合、California Consumer Privacy Actにより、私たちが収集する個人情報を知る権利、それを削除する権利、そして権利を行使したことを理由に差別されない権利が認められます。Thyraは、CCPAで定義される意味において個人情報を販売または共有することはありません。ご請求は hi@usethyra.com までお送りください。
15. 本ポリシーの変更
重要な変更を行う場合は、冒頭の「最終更新日」を更新し、適切な場合には、変更が効力を生じる少なくとも14日前に、アプリ内またはメールでお知らせします。効力発生日以降も利用を続けることは、更新されたポリシーに同意したものとみなされます。
16. お問い合わせ
プライバシーに関するご質問、データに関するご請求、苦情については、hi@usethyra.com までメールをお送りいただくか、お問い合わせフォームをご利用ください。一般的なサポートについては、hi@usethyra.com までメールをお送りください。