プライバシーポリシー

1. 収集する情報

（1）利用者（トレーナー）から収集する情報

• アカウント情報: メールアドレス、パスワード（ハッシュ化して保存）
• プロフィール情報: 氏名（任意）
• 決済情報: クレジットカード情報はStripe社が管理し、当方のサーバーには保存されません
• 利用ログ: ログイン日時、操作ログ（サービス改善目的）

（2）クライアントの情報（トレーナーが入力）

• 基本情報: クライアント名
• セッション記録: 日時、種目、重量、回数、セット数、メモ
• 自主練記録: クライアント自身が入力した場合

クライアントの情報は、担当トレーナーのアカウントに紐づいて管理されます。クライアントがアカウントを作成する必要はなく、QRコード経由の共有リンクでダッシュボードを閲覧します。

2. 情報の利用目的

収集した情報は、以下の目的でのみ利用します：

• 本サービスの提供・運営
• アカウント認証・セキュリティ確保
• 有料プランの決済処理
• サービスの改善（集計・統計データとしての分析）
• 利用者への重要なお知らせの送付（サービス変更、メンテナンス等）
• お問い合わせへの対応

3. 情報の共有・第三者提供

当方は、以下の場合を除き、個人情報を第三者に提供しません：

• Supabase: データベースおよび認証基盤として利用（データはSupabaseのサーバーに保存されます）
• Stripe: 決済処理のため（クレジットカード情報の管理はStripe社が行います）
• Vercel: サービスのホスティング基盤として利用
• 法令に基づく場合: 法令により開示が義務付けられた場合
• 利用者の同意がある場合

4. データの保管とセキュリティ

• データはSupabase（PostgreSQL）上に暗号化して保管されます
• 全テーブルにRow Level Security（RLS）を適用し、トレーナーは自分のデータのみアクセス可能です
• 通信はすべてHTTPS（TLS）で暗号化されています
• パスワードはハッシュ化して保存され、平文では保管しません

5. データの保持期間

• アカウントが有効な間、データは保持されます
• 退会申請後、30日以内に個人情報を削除します
• ただし、法令により保持が義務付けられるデータ（決済記録等）は、必要な期間保持します

6. 利用者の権利

利用者は以下の権利を有します：

• アクセス権: ご自身の個人情報の内容を確認する権利
• 訂正権: 個人情報の誤りを訂正する権利
• 削除権: 個人情報の削除を要求する権利（退会申請により行使）
• データポータビリティ: 保存データのエクスポートを要求する権利

これらの権利を行使する場合は、support@replink.jp までお問い合わせください。

7. Cookieの利用

本サービスでは、以下の目的でCookieまたはローカルストレージを使用します：

• 認証セッションの維持
• ユーザー設定の保存（レストタイマーのON/OFF等）

マーケティング目的のCookieやサードパーティトラッキングは使用しません。

8. ポリシーの変更

本ポリシーを変更する場合は、変更内容をサービス内またはメールにて通知します。重要な変更については、適用開始日の14日前までに告知します。

9. お問い合わせ

プライバシーに関するお問い合わせ：support@replink.jp