コンテンツにスキップ

プライバシーポリシー

有効日: 2026年3月4日 最終更新日: 2026年3月4日

このプライバシーポリシーは、Dakidarts®(「会社」、「当社」、「私」、「または弊社」)が、Health Fitness API(「サービス」)へのアクセスまたは利用時に、収集、使用、開示、および保護する情報をどのように扱うかを説明します。これには以下が含まれます。

  • ダッシュボード:https://dashboard.hefitapi.com
  • APIエンドポイント:https://api.hefitapi.com
  • 関連するウェブサイト、サポートコミュニケーション、請求、およびエンタープライズサービス

サービスを利用することにより、本プライバシーポリシーで記述されているように、情報の収集、使用、および共有に同意するものとします。

1. 収集する情報

顧客から直接収集する情報

  • アカウント登録:名前、メールアドレス、パスワード、組織名
  • 請求情報:連絡先情報と支払い方法の詳細(当社はフルクレジットカード番号を保存しません。詳細は、サードパーティのプロバイダーが安全に処理します)
  • APIキーの詳細:割り当てられたラベル/名前、ユーザー役割(管理者、開発者、財務)
  • コミュニケーション:サポートチケット、フィードバック、エンタープライズからの問い合わせ(例:同時実行要件、地域設定、SLA要件)

自動的に収集する情報

  • 活用データ:リクエストされたAPIエンドポイント、タイムスタンプ、送信されたパラメータ(例:年齢、体重、身長—処理は一時的のみ)、消費されたクレジット、レスポンスステータス
  • デバイスとネットワークの詳細:IPアドレス、ブラウザの種類/バージョン、OS、参照元、推定場所(IPアドレスから)
  • セキュリティログ:ログイン試行、APIキーの使用パターン、認証失敗イベント

第三者から収集する情報

  • 決済プロセッサ:取引確認
  • メールプロバイダー:配信ステータスと限定的なエンゲージメント指標(トランザクションメールの開封/クリック)
  • 分析ツール:匿名化された、集約された利用状況統計

重要 - ヘルスデータに関する注記 当社は、HIPAAで定義された保護されたヘルス情報(PHI)を収集、保存、または処理しません。体重、身長、年齢、性別、活動レベルなど、送信されたすべてのヘルス/フィットネスパラメータは、一時的な目的でレスポンスを生成するためにのみ使用され、保持され、個人記録として記録され、プロファイルを作成するために使用されません。当社は、ヘルス記録システムまたはリポジトリとして機能しません。

2. 収集した情報をどのように使用するか

当社は、以下の目的のために情報を利用します。

  • サービスを提供し、認証し、改善する(正確な計算、8言語でのマルチ言語対応、エンドポイントのパフォーマンス)
  • アカウント、APIキー、ユーザー役割、クレジット残高、請求を管理する
  • クレジットを充当し、支払いを処理する
  • 重要なトランザクションコミュニケーションを送る(APIキーの作成、請求書、クオータアラート、パスワードのリセット)
  • 詐欺、不正行為、不正アクセス、またはサービスの悪用を検出および防止する
  • 内部の匿名化された分析および集約された統計を生成する(特定可能なヘルス入力と関連付けない)
  • 法的義務を遵守し、有効な法的要求に対応する
  • エンタープライズ顧客をサポートする(カスタムのデプロイ計画、SLA、プライベートな地域)

3. 収集した情報を共有する方法

当社は、個人情報を販売しません。当社は、以下の限定的な状況でのみデータを共有します。

  • サービスプロバイダー(厳格なデータ処理契約の下で):クラウドインフラ、決済プロセッサ、メール配信、サポートツール、分析(匿名化)
  • 組織内の関係者:管理者は利用状況/請求を確認できます。財務担当者は請求のみを確認できます。開発者キーは親組織に関連付けられています。
  • 法的コンプライアンス:訴状、裁判命令、規制要件、詐欺防止、権利/安全保護
  • 事業譲渡:合併、買収、または資産売却(法的要件に応じて通知)

4. データストレージと国際移転

  • 主なホスティング:安全なクラウドインフラを米国
  • 米国国外からサービスにアクセスする場合、データは米国または他の管轄区域に転送され、処理される可能性があります
  • 適切な国際移転対策(例:標準契約条項または適用される場合に相当するもの)を使用します。

5. データ保持

当社は、必要な期間だけ情報を保持します。

  • アカウントとAPIキーのデータ:アカウントがアクティブな間、および監査および法的目的に合わせた合理的な期間の後
  • リクエストログ:デバッグ、不正行為の検出、請求の調整のために数日から数週間
  • 請求/財務記録:7年間(税務および会計コンプライアンス)

保留期間後、データは安全に削除または不可逆的に匿名化されます。

6. 権利と選択

場所(例:GDPR(EU)、CCPA/CPRA(カリフォルニア)、または類似の法律)に応じて、次の権利を行使できる可能性があります。

  • 自分の個人データを取得、修正、または削除する
  • 特定の処理活動について選択的に除外する(該当する場合)
  • データ保護機関に苦情を申し立てる

これらの権利を行使するには、privacy@hefitapi.comまでメールでご連絡ください。当社は、適用される法律に従って、確認されたリクエストに回答します。

開発者によるエンドユーザーへの責任 当社は、エンドユーザーとの直接的な関係はありません。APIの消費者として、あなたは以下を担当します。

  • 自分のデータを当社のAPIに送信する前に、法的同意を得る
  • 自分のエンドユーザーにプライバシーに関する通知とポリシーを提供する
  • すべての適用されるプライバシーおよびヘルスデータに関する法律(GDPR、CCPAなど)を遵守する

7. セキュリティ

当社は、以下の適切な技術的、管理的、および組織的な保護措置を使用しています。

  • HTTPS/TLSでのデータ転送、および適切な場合はデータが保管されている場所での暗号化
  • 厳格なアクセス制御と最小特権認証
  • 定期的なセキュリティ監視、ログ記録、および脅威検出
  • インシデント対応手順

インターネット上では、100%のセキュリティは保証できません。当社は、絶対的なセキュリティを保証できません。

8. 子供のプライバシー

このサービスは16歳未満の子供向けではありません。当社は、16歳未満の子供から個人データを収集しません。当社がそのようなデータについて認識した場合、当社はそれを速やかに削除します。

9. プライバシーポリシーの変更

当社は、サービス、法的要件、またはプラクティスを変更するために、このプライバシーポリシーを更新する場合があります。当社は、変更されたバージョンをここに掲載し、「最終更新日」を更新します。重要な変更の場合、当社はメールまたはダッシュボードでの通知により、追加の通知を提供する場合があります。継続的にサービスを利用することにより、変更を受け入れることになります。

10. お問い合わせ

プライバシーに関する質問、権利に関する要請、または懸念については、以下の連絡先までお問い合わせください。

  • プライバシー:privacy@hefitapi.com
  • 一般/サポート:support@hefitapi.com
  • エンタープライズ問い合わせ:enterprise@hefitapi.com
  • ダッシュボード:https://dashboard.hefitapi.com/login

Health Fitness APIの力を活用して、ヘルス&フィットネスアプリケーションを開発していただきありがとうございます。

Dakidarts® | Health Fitness API ヘルスインテリジェンスを開発者に提供