プライバシーポリシー
最終更新日: 2026年4月1日 | バージョン: 1.1.0
目次
RouteRun運営(以下「当社」)は、RouteRunアプリケーション(以下「本サービス」)をご利用いただくお客様のプライバシーを尊重し、個人情報保護法(令和2年改正)、GDPR、CCPA/CPRA、My Health MY Data Act、EU AI Act第50条その他の関連法令を遵守して個人情報の保護に努めます。
1. 収集する情報と同意記録
1.1 位置情報
- ランニングルートの生成(現在地をもとに最適経路を算出)
- 走行距離・ペースの記録
- 近隣の大会情報の提供
1.2 HealthKitデータ(GDPR第9条 特別カテゴリデータ)
- 心拍数・歩数・走行距離・アクティブエネルギー消費量・ワークアウトデータ
- VO2Max推定値・心拍変動・リカバリースコア(AIコーチング利用時のみ)
1.3 ユーザーアカウント情報
- メールアドレス、表示名
- プロフィール設定(年齢・体重・身長・性別)
- 郵便番号(任意)
- ランニング記録・統計データ
- パスキー認証情報(設定された場合)— 秘密鍵はデバイスKeychain内にのみ保存され、当社サーバーには送信されません。当社が保持するのは公開鍵の参照情報のみです
1.4 同意記録(GDPR第7条(1)に基づく実証義務)
- 利用規約・プライバシーポリシーへの同意日時・バージョン番号
- AIコーチング機能への同意日時
- 健康データ処理への同意日時
- 同意方法(アプリ内同意フロー)
1.5 デバイス・利用状況データ
- 端末種別・OS・アプリバージョン・言語設定
- エラーログ・クラッシュレポート(個人を特定しない形式)
- 機能利用状況(AIコーチング品質改善のため)
これらの情報は、Firebase Authentication および Firestore(asia-northeast1リージョン)を通じて安全に保管されます。
2. データの利用目的と法的根拠
| 利用目的 | 法的根拠(GDPR) |
|---|---|
| ランニングルート生成・走行記録保存 | 契約履行(第6条(1)(b)) |
| AIコーチング・パーソナライズ | 明示的同意(第6条(1)(a)・第9条(2)(a)) |
| HealthKit健康データ処理 | 明示的同意(第9条(2)(a)) |
| アプリ改善・バグ修正・分析 | 正当な利益(第6条(1)(f)) |
| 法的義務の遵守・権利保護 | 法的義務(第6条(1)(c)) |
| サポート・問い合わせ対応 | 契約履行 / 正当な利益 |
3. HealthKitデータの取り扱い
アクセスするデータ
- 読み取り: 歩数・走行距離・心拍数・アクティブエネルギー消費量・ワークアウトデータ・VO2Max推定値・心拍変動
- 書き込み: ワークアウト記録・消費カロリー・移動距離・心拍数データ
データの保存方針
心拍数・消費カロリーなどの走行データは、複数デバイス間での記録同期のため、Google Firebase(asia-northeast1・東京リージョン)に暗号化して保存されます。AIコーチング利用時は、VO2Max推定値・心拍変動・リカバリースコアがGemini APIに送信されます(§7参照)。
安全性の保証
- 広告・マーケティング目的での利用は一切ありません
- 第三者への販売・共有は行いません
- AES-256暗号化・TLS 1.3通信で保護されています
- 設定アプリからいつでもアクセス許可を変更できます
- アカウント削除時にすべてのデータが完全削除されます
4. 位置情報の利用
4.1 利用目的・収集方法
- 現在地を起点としたルート生成・走行距離・ペース計測
- 近隣の大会情報の表示
- アプリ使用中のみ位置情報を取得。バックグラウンド取得はランニング記録中のみ
走行ルートのGPS座標は、走行履歴を記録するためGoogle Firebase(asia-northeast1)に保存されます。
4.2 アカウント削除後のGPSデータ(重要開示)
4.3 位置情報の無効化
- iOS: 設定 → プライバシーとセキュリティ → 位置情報サービス → RouteRun
- watchOS: iPhoneのWatchアプリ → プライバシー → 位置情報サービス → RouteRun
5. データの保存・セキュリティ・保持期間
5.1 保存場所
お客様のデータはGoogle Cloud / Firebase の asia-northeast1(東京)リージョンに保存されます。AIコーチング処理も同リージョンで実行されます。
5.2 セキュリティ対策
- TLS 1.3による通信暗号化
- AES-256によるデータベース暗号化
- bcryptによるパスワードハッシュ化
- パスキー(WebAuthn/FIDO2)— 秘密鍵はデバイスのみに保管
- 定期的なセキュリティ監査・脆弱性診断
- Apple App Transport Security(ATS)準拠
- Firestore セキュリティルールによるアクセス制御
5.3 データ保持期間
| データ種別 | 保持期間 |
|---|---|
| アカウント情報・走行記録 | アカウント有効期間中。削除要求から30日以内に削除 |
| AIコーチング会話ログ | 直近12ヶ月。それ以前は自動削除 |
| 同意記録 | 法令上の義務に従い最大7年間 |
| バックアップ | アカウント削除後、最大90日以内に完全消去 |
| エラーログ・クラッシュレポート | 最大90日間(個人を特定しない形式) |
5.4 BigQuery分析データの保持(重要開示)
6. データの削除とアカウント削除
6.1 アカウント削除
- アプリ内「設定」→「プロフィール」→「アカウント削除」を選択
- 本人確認(再認証)を行い、削除を確認
- すべてのランニング記録・個人情報が削除されます
- 削除完了後、support@routerun.jp から確認メールをお送りします
6.2 個別データの削除
- ランニング記録は、履歴画面から個別に削除できます
- HealthKitデータは「ヘルスケア」アプリから削除できます
- パスキー認証情報はアプリ設定「パスキー管理」から削除できます
6.3 同意の撤回
- AIコーチング機能の同意は「設定」→「AIコーチ」→「コーチング同意を撤回」からいつでも撤回できます
- 同意撤回後は該当機能が利用不可となりますが、それ以前のデータ処理の合法性には影響しません(GDPR第7条(3))
7. 利用する技術サービス・サブプロセッサー
7.1 サブプロセッサー一覧
| 事業者 | 役割 | 処理地域 | 保護措置 |
|---|---|---|---|
| Google LLC(米国) | クラウドインフラ(Firebase/Firestore/Cloud Functions)・AIコーチング(Gemini API)・分析(BigQuery) | asia-northeast1(東京) | Google Cloud DPA・EU SCC(Module 2)・EU-US DPF |
| Apple Inc.(米国) | HealthKitアクセス・App内課金処理・Apple Sign In・パスキー(Passkey) | Apple管理インフラ | Appleプライバシーポリシー |
| Zipcloud | 郵便番号検索(登録時の住所入力補助のみ) | 日本 | 検索データは保存されません |
7.2 AIコーチング・クラウド処理(EU AI Act第50条 透明性義務)
Google LLCへ送信されるデータ:
- メッセージテキスト
- 直近のランニング統計(距離・ペース・頻度)
- バイオメトリクス健康データ(Apple HealthKitから取得したVO2Max推定値・心拍変動・リカバリースコア)
- パーソナルコーチングプロファイル(トレーニングフェーズ・典型的ペース帯)
- 直近最大5ターンの会話履歴
送信されないデータ: お名前・メールアドレス・正確なGPS座標
- 毎週日曜日、週間ランニング統計が週次ダイジェスト生成のためGemini AIを通じて自動処理されます(AIコーチング同意の範囲内)
- 送信データはAIレスポンス生成のみに使用され、GoogleのAIモデル学習には利用されません(Google Cloud DPAにより契約上保証)
- クラウドAI機能は初回利用時に明示的な同意を取得・記録します
- Apple Foundation Models(iOS 26.0以降)が利用可能な場合、処理はデバイス上で完結します(データ外部送信なし)
- AIコーチングの回答は参考情報であり、医療アドバイスの代替ではありません
- 米国には日本の個人情報保護法に相当する法令は存在しません(個人情報保護法第28条に基づく告知)
7.3 地図・その他
- Google Maps Platform: ルート表示・ナビゲーション
- WKWebView: アプリ内の法的文書表示のみ。閲覧履歴・入力データは収集されません
- Google Analytics(本サイト): ウェブサイト利用状況の集計分析
8. iOS・watchOS機能と権限
8.1 位置情報サービス(必須)
権限レベル:「アプリの使用中」または「常に許可」(ランニング中のみバックグラウンド取得)
無効化: 設定 → プライバシーとセキュリティ → 位置情報サービス → RouteRun
8.2 HealthKit(任意)
対応OS: iOS 17以上、watchOS 10以上
無効化: 設定 → ヘルスケア → データアクセスとデバイス → RouteRun
8.3 通知(任意)
ランニング完了・目標達成・AIコーチからの週次ダイジェスト等
無効化: 設定 → 通知 → RouteRun
8.4 Apple Watch連携(任意)
Apple Watch単独でのランニング記録・リアルタイム心拍数モニタリング・iPhone自動同期
8.5 モーションとフィットネス(任意)
歩数・距離の計測、活動量の把握
無効化: 設定 → プライバシーとセキュリティ → モーションとフィットネス → RouteRun
8.6 Apple IDサインイン・パスキー(任意)
Apple IDでのサインイン、またはパスキー(FIDO2/WebAuthn)による生体認証でのサインインをサポートしています。パスキーの秘密鍵はデバイスのKeychainのみに保存され、当社サーバーには送信されません。
8.7 Face ID / Touch ID(パスキー使用時)
生体認証データはデバイスのSecure Enclave内にのみ保存され、当社を含む第三者が読み取ることは一切できません。
9. 子供のプライバシー
9.1 年齢要件
- 本サービスを利用できるのは13歳以上の方に限ります
- EEA(欧州経済領域): 16歳未満は保護者または後見人の明示的な同意が必要です(GDPR第8条)。加盟国により13歳まで引き下げられる場合があります
- 日本: 18歳未満の未成年者のデータ処理には、別途保護者の同意が必要です
- 米国: COPPA(子供のオンラインプライバシー保護法)に基づき、13歳未満の方から親権者の確認可能な同意なしに個人情報を意図的に収集しません
9.2 意図しない収集について
13歳未満のお子様から意図せず情報を収集したことが判明した場合、速やかに削除します。support@routerun.jp までご連絡ください。
10. 国際プライバシー規制への対応
10.1 日本(個人情報保護法 / APPI)
当社は個人情報保護法(令和2年改正)に従い、個人情報取扱事業者として適切に個人情報を取り扱います。
- 個人情報保護管理者: support@routerun.jp
- 第三者提供: 法令に定める場合を除き、同意なく第三者に提供しません
- 開示・訂正・利用停止等の請求: support@routerun.jp まで書面またはメールでご請求ください
10.2 欧州経済領域(EEA)にお住まいの方(GDPR)
EU一般データ保護規則(GDPR)に基づき、以下の権利を有します:
保持する個人データのコピーを請求できます
不正確な個人データの訂正を請求できます
個人データの削除を請求できます
一定条件下で処理の制限を請求できます
構造化された機械可読形式(GPX/CSV)でデータを受け取れます
正当な利益に基づく処理に異議を申し立てられます
同意に基づく処理について、いつでも同意を撤回できます
AIコーチング機能による自動処理の説明と人間によるレビューを請求できます
データ処理地域: ユーザーデータ・AIコーチング処理・分析データはすべて asia-northeast1(東京)リージョンに保存・処理されます。
越境移転: Google LLCが米国法人のため、GDPR第46条の標準契約条項(SCC 2021/914 Module 2)およびEU-米国データプライバシーフレームワーク(DPF)に基づく保護措置を適用しています。
EEA各国のデータ保護監督当局への苦情申立権も有します(EDPB加盟機関一覧)。
10.3 カリフォルニア州にお住まいの方(CCPA/CPRA)
- 知る権利: 収集された個人情報のカテゴリーと目的を知ることができます
- 削除権: 個人情報の削除を請求できます
- オプトアウト権: 個人情報の「販売」または「共有」を拒否できます(当社は個人情報を販売しません)
- 差別禁止: 権利行使により不利な取り扱いを受けることはありません
- ADMT(自動化意思決定技術)のオプトアウト: AIコーチング機能による自動化分析をオプトアウトするには、設定画面からAIコーチングの同意を撤回するか、support@routerun.jp までご連絡ください
10.4 ワシントン州にお住まいの方(My Health MY Data Act)
ワシントン州 My Health MY Data Act(HB 1155)に基づき、消費者健康データに関して以下の権利を有します:
- 健康データへのアクセス・確認権
- 健康データの削除権
- 健康データの収集・共有に対する同意撤回権
権利行使: support@routerun.jp
10.5 準拠法と管轄
本プライバシーポリシーは日本の法律(個人情報保護法)に準拠します。EEA居住者についてはGDPR、カリフォルニア州居住者についてはCCPA/CPRA、ワシントン州居住者についてはMy Health MY Data Actが優先的に適用されます。
本ポリシーに関する紛争は東京地方裁判所を管轄裁判所とします。ただし、EEA居住者は居住国の強行消費者保護法に基づき、居住国の裁判所に訴訟を提起する権利を妨げません。
11. 自動化処理・プロファイリング
11.1 AIコーチングプロファイルの生成(BigQuery ML)
お客様のランニング履歴を自動分析し、パーソナルコーチングプロファイル(トレーニングフェーズ・典型的ペース帯・推定体力レベル)を生成します。このプロファイルはAIコーチングの回答品質向上に使用されます。
11.2 コーチングスタイルの最適化(マルチアームドバンディット)
お客様のフィードバック(サムアップ/サムダウン)に基づき、コーチングトーンを自動調整します。この処理は統計的最適化であり、法的または重大な影響をもたらす決定には使用されません。
11.3 週次ダイジェスト自動生成
毎週日曜日、週間ランニング統計がGemini AIを通じて自動処理され、週次パフォーマンスダイジェストが生成されます。これはAIコーチング同意の範囲内です。
12. データ侵害通知
お客様の個人データに関するセキュリティ侵害が発生した場合:
- GDPR第33条に基づき、EEA居住者のデータに影響する侵害については、発覚から72時間以内に管轄監督当局に通知します
- GDPR第34条に基づき、高リスクな侵害が発生した場合は、不当な遅延なくお客様に直接通知します
- 通知は support@routerun.jp から送信されます
13. Cookieについて
必須Cookie
本ウェブサイトの基本機能(セッション管理・セキュリティ等)に必要です。
分析Cookie
Google Analytics を使用してウェブサイトの利用状況を分析します(訪問者数・ページビュー等)。ブラウザの設定でCookieを無効化できます。
アプリ内Cookie
アプリ内のWKWebViewでプライバシーポリシー等を表示する場合、セッション管理のみにCookieを使用します。閲覧履歴・入力データは収集されません。
14. 本ポリシーの変更と再同意
本プライバシーポリシーを変更する場合は、アプリ内通知またはメールで事前にお知らせします。重要な変更(データ処理目的の変更・新たな第三者提供等)を行う場合は、再度同意を取得します。現在のポリシーバージョンが変更された場合、次回ログイン時に再同意確認が表示されます。
15. お問い合わせ・権利行使窓口
プライバシーに関するご質問・権利行使のご請求は以下までご連絡ください:
サポートページ:routerun.jp/support
対応時間:平日 10:00–18:00(日本時間)
EEA居住者のGDPR権利行使リクエストには、受領から1ヶ月以内に回答します(GDPR第12条(3))。複雑な請求は最長2ヶ月以内に延長する場合があり、その際は延長理由とともにご連絡します。削除完了後には確認メールをお送りします。
最終更新日:2026年4月1日(バージョン 1.1.0)