プライバシーポリシー
N1は、アカウント作成を不要にしたローカルファーストのパーソナルコーチアプリです。本ポリシーでは、N1が扱う情報、保存場所、接続または利用を選択した外部サービスへ送信される場合について説明します。
1. N1アカウントは不要です
N1の利用にあたって、N1アカウントの作成は必要ありません。N1は、アプリ利用者のプロフィールを保存するホスト型データベースを運用しません。
2. アプリが扱う情報
有効にした機能に応じて、N1は利用者の端末上で以下の情報を扱うことがあります。
- ワークアウト、睡眠、心拍、身体指標、認可状態などのHealthKitデータ。
- WHOOP、Oura、Stravaなど、接続した外部サービスから取得するリカバリー、レディネス、睡眠、アクティビティ関連の情報。
- 利用者が入力する日次ログ、トレーニングメモ、食事、カフェイン、気分、サプリメント、その他のメモ。
- LLMプロバイダ設定、APIキー、ルーティング設定、コーチングのためのプロンプトや応答。
- 接続したサービスのOAuthトークン、リフレッシュトークン、接続状態。
- 利用者がメールでN1へ送信する問い合わせ内容。
3. 利用目的
N1は、取得または処理する情報を以下の目的で利用します。
- トレーニング、リカバリー、睡眠、日次ログを統合し、利用者に表示するため。
- 利用者の明示的な操作に基づき、コーチング応答、要約、Council auditなどを生成するため。
- HealthKit、WHOOP、Oura、Strava、vault、LLMプロバイダなど、利用者が選択した連携機能を提供するため。
- OAuth接続の確立、トークン更新、接続状態の表示、エラー対応を行うため。
- 問い合わせへの返信、障害対応、不正利用の防止、サービスの安全な運用のため。
4. ローカル保存
N1は、アプリデータを利用者の端末上に保存します。vaultを選択した場合は、利用者が選んだローカルまたはiCloud連携フォルダに保存します。LLMのAPIキーとOAuthトークンはiOS Keychainに保存します。端末、iCloud、バックアップ、vaultの同期サービスがこれらのデータを同期する場合、その取り扱いは各サービスの設定およびポリシーに従います。
5. OAuthプロキシ
一部のOAuthプロバイダでは、認可コードの交換やトークン更新に保護されたclient_secretが必要です。配布されるモバイルアプリ内でこのsecretを安全に保持することはできないため、N1はトークン交換と更新に限定したサーバ側OAuth functionを使用します。
OAuthプロキシはステートレスであることを意図しています。N1ユーザーアカウント、健康データ、認可コード、OAuthトークン、リフレッシュトークン、プロバイダからの応答を保存しない方針です。ただし、サービスの運用と保護に必要な技術的メタデータは、インフラ上で処理されることがあります。
6. 外部サービスへの送信・第三者提供
N1は、利用者が有効にした機能または実行した操作に必要な場合に限り、外部サービスへ情報を送信します。法令に基づく場合を除き、利用者の同意または操作なく、N1が利用者の個人データを第三者へ販売することはありません。
- WHOOP、Oura、Stravaは、OAuthリクエストを受け取り、それぞれのポリシーに従ってデータを返します。
- HealthKitデータは、利用者の許可に基づいて端末上でアクセスされます。広告目的で利用したり、販売したりしません。
- 利用者が設定したLLMプロバイダには、コーチングリクエストへの回答に必要なプロンプトや文脈が送信されることがあります。
- N1へ送信されたメールは、配送およびサポートに関係するメールシステムで処理されます。
- 外部サービスの提供者や処理拠点が日本国外に所在する場合、情報が国外で処理されることがあります。
7. 安全管理措置
N1は、ローカルファーストの設計、iOS Keychainの利用、OAuthプロキシの処理範囲の限定、通信時のHTTPS利用、不要なサーバ保存を避ける方針により、情報の漏えい、滅失、毀損、不正アクセスのリスク低減に努めます。
8. 利用者による選択
- アプリ内でOAuthプロバイダとの接続を解除できます。また、各プロバイダのアカウント設定からアクセス権を取り消すこともできます。
- HealthKitの権限はiOS設定から変更できます。
- ローカルvault内のファイルは、利用者が選択したvaultから直接削除できます。
- APIキーやプロバイダ認証情報は、アプリ内の操作、またはiOSが対応する範囲でアプリデータを削除することにより、アプリまたはiOS Keychainから削除できます。
9. データの保持
N1はローカルファーストのため、多くのデータ保持は利用者の端末およびvaultによって管理されます。OAuthプロキシは、利用者のコンテンツやトークンを保持しないことを意図しています。サポートメールは、返信、サービス運用、法令またはセキュリティ上の義務に必要な範囲で保持されます。
10. 開示・訂正・削除等の請求
N1が保有する個人データについて、開示、訂正、利用停止、削除その他の請求を希望する場合は、問い合わせ先までご連絡ください。N1がデータを保有していない場合や、利用者の端末またはvault内のデータについては、利用者自身で端末、vault、外部サービスの設定から管理する必要があります。
11. 未成年者の利用
N1は児童を対象としたサービスではありません。適用される法令上、自身の情報の取り扱いに同意できる年齢に達していない場合は、N1を利用しないでください。
12. 変更
N1は、プロダクトの変更に応じて本ポリシーを更新することがあります。ページ上部の制定日または改定日は、現在のポリシーが有効になった日を示します。
13. お問い合わせ
プライバシーに関するお問い合わせは、N1運営者(KYRI, Inc.)の contact@n-1.app までご連絡ください。