プライバシーポリシー

AyniHealth™ では、貴殿のプライバシー保護および個人情報のセキュリティ確保に努めております。本プライバシーポリシーは、当ウェブサイト www.ayni.health および当社サービスをご利用いただく際の情報の収集、利用、開示、保護の方法について説明するものです。当ウェブサイトまたは本サービスをご利用になることにより、本ポリシーに記載されたデータの取扱いに同意されたものとみなします。

1. 当社が収集する情報

1.1 貴殿が提供する情報

  • アカウント登録情報(氏名、メールアドレス、パスワード)
  • プロフィール情報(職業上の資格、所属医療機関、役職)
  • 当社とのコミュニケーション(サポートリクエスト、フィードバック)
  • 本サービスを通じて貴殿が作成・アップロードしたコンテンツ

1.2 自動的に収集される情報

  • デバイス情報(IP アドレス、ブラウザの種類、OS)
  • 利用データ(閲覧したページ、利用した機能、操作パターン)
  • Cookie および類似のトラッキング技術
  • サービス改善のための分析データ

1.3 第三者からの情報

  • プロバイダー(Google、Discord、Apple)からの OAuth 認証データ

2. 情報の利用方法

当社は収集した情報を以下の目的で利用します。

  • 本サービスの提供および維持のため
  • 取引の処理およびサブスクリプションの管理のため
  • 貴殿の体験のパーソナライズおよび関連コンテンツの提供のため
  • アカウントおよび本サービスに関するご連絡のため
  • マーケティングコミュニケーションの送信(同意がある場合)のため
  • 本サービスの改善および新機能の開発のため
  • 法的義務の遵守および当社の権利保護のため
  • 詐欺またはセキュリティ問題の検知および防止のため

3. 情報の共有および開示

3.1 当社は、貴殿の個人情報を第三者に販売、取引、または貸与いたしません。

3.2 以下の場合に、貴殿の情報を共有することがあります。

  • サービス提供者:当ウェブサイトおよび本サービスの運営を支援する信頼できる第三者サービス提供者(例:認証のための PocketBase、メール配信のための Resend)
  • 法的要件:法令、裁判所命令、または政府機関の要求があった場合
  • 事業承継:合併、買収、または資産譲渡に関連する場合
  • 同意:特定の目的について貴殿の明示的な同意がある場合
  • 集計データ:個人を識別できない匿名化・集計データを共有することがあります

4. データセキュリティ

4.1 当社は、以下を含む業界標準のセキュリティ対策を実施しています。

  • 送信時および保存時のデータの暗号化
  • セキュアな認証およびアクセス制御
  • 定期的なセキュリティ監査および更新
  • 必要最小限の範囲での個人情報へのアクセス制限

4.2 当社の努力にもかかわらず、インターネット経由の送信または電子的保管の方法で 100% 安全なものはありません。当社は貴殿の情報の絶対的な安全性を保証することはできません。

5. データ保持

5.1 当社は、本サービス提供および本ポリシーに定める目的の達成に必要な期間、貴殿の個人情報を保持します。

5.2 貴殿がアカウントを削除した場合、法的または正当な事業上の理由により保持が必要な場合を除き、当社は 90 日以内に貴殿の個人情報を削除または匿名化します。

6. 貴殿の権利と選択

貴殿は個人情報について以下の権利を有します。

  • アクセス:当社が保有する貴殿の個人情報の写しを請求する権利
  • 訂正:不正確または不完全な情報の訂正を請求する権利
  • 削除:貴殿の個人情報の削除を請求する権利
  • 可搬性:データをポータブルな形式で受け取る権利
  • オプトアウト:マーケティングコミュニケーションをいつでも停止する権利
  • Cookie:ブラウザ設定により Cookie の設定を管理する権利

これらの権利を行使するには、privacy@ayni.health までご連絡ください。

7. 国際的なデータ移転

7.1 当社のサービスはオーストラリアから運営されています。オーストラリア国外から本サービスにアクセスする場合、貴殿の情報はオーストラリアに移転され、処理される可能性があります。

7.2 当社は、適用されるデータ保護法令に従い、国際的なデータ移転について適切な保護措置を講じます。

8. 児童のプライバシー

本サービスは 18 歳未満の方を対象としていません。当社は児童から故意に個人情報を収集することはありません。保護者の同意なく児童から個人情報を収集していたことが判明した場合、当社はその情報を削除する措置を講じます。

9. 第三者リンクおよびサービス

当ウェブサイトには、第三者のウェブサイトやサービスへのリンクが含まれる場合があります。当社はこれら第三者のプライバシー慣行について責任を負いません。個人情報を提供する前に、それぞれのプライバシーポリシーをご確認ください。

10. 本ポリシーの更新

10.1 当社は、慣行や法的要件の変更を反映するため、本プライバシーポリシーを随時更新することがあります。

10.2 重要な変更については、更新後のポリシーを当ウェブサイトに掲載し、「最終更新日」を更新することにより通知します。

10.3 変更後も継続して本サービスをご利用になることは、更新後のポリシーへの同意とみなされます。

11. お問い合わせ

本プライバシーポリシーまたはデータの取扱いに関するご質問・ご懸念は、以下までご連絡ください。

Ayni Health Pty Ltd

13 Eric Lane Mosman NSW 2088

プライバシーオフィサー: privacy@ayni.health

一般のお問い合わせ: contact@ayni.health

12. オーストラリア・プライバシー原則

オーストラリアの企業として、当社は Privacy Act 1988(連邦)に基づくオーストラリア・プライバシー原則(APPs)の遵守に努めます。当社による個人情報の取扱いについて懸念がある場合は、Office of the Australian Information Commissioner (OAIC) に申立てを行うことができます。

Promotions & Raffles (GDPR)

This section applies to individuals in the European Union or European Economic Area who participate in AyniHealth promotions or raffles (e.g. the ESTRO 2026 K-beauty raffle). AyniHealth Pty Ltd is the data controller for these activities.

What we collect: full name and email address.

Why: to create your AyniHealth account and enter you in the raffle. If you separately opt in, to send you product news by email.

Retention: raffle entry data is retained for one year after the relevant conference ends, then deleted. Your account remains active until you delete it.

Your rights: access, rectification, erasure (Art. 17), restriction, and withdrawal of consent at any time without affecting the lawfulness of prior processing. Email privacy@ayni.health or use Profile → Delete Account in the app.

Third-party processors: Neon Inc. (database, EU Standard Contractual Clauses), Vercel Inc. (hosting, EU SCCs). No other third parties receive raffle entry data.

GDPR Compliance Summary

ArticleHow we comply
Art. 6(1)(a)Lawful basis is explicit, freely-given consent collected at signup via an unchecked checkbox.
Art. 7Consent is unbundled: one checkbox for raffle entry (required), a separate checkbox for marketing (optional). Both are unchecked by default. Consent can be withdrawn at any time.
Art. 13A data notice is shown on the signup form at the point of collection. Full details are in this Privacy Policy, linked from the form.
Art. 5(1)(c)Data minimisation: only name and email are collected. No unnecessary fields (phone number, date of birth, etc.).
Art. 5(1)(e)Storage limitation: raffle entry data deleted one year after the conference ends.
Art. 17Right to erasure: self-service account deletion available in Profile settings. All personal data and raffle entries are removed.
Art. 5(2)Accountability: consent timestamp, form version, and marketing-opt-in choice are stored per entry as an audit trail.
Art. 32Security: all data transmitted over HTTPS; stored in an encrypted Neon Postgres database with access controls.
Art. 46International transfers to processors (Neon, Vercel) covered by EU Standard Contractual Clauses.

最終更新日:2025 年 1 月 9 日