プライバシーポリシー

収集・保存されるデータ

Magic Trainingは、パーソナライズされたトレーニングサービスを提供するために必要な情報を収集・保存します。データは暗号化と適切なセキュリティ対策を施したMongoDBを使用し、サーバー上に安全に保存されます。

アカウントおよびプロフィールデータ：

• 名前、メールアドレス、プロフィール写真（Google OAuthまたは手動登録経由）
• プロフィール情報（生年月日、性別、ランナーレベル）
• 個人記録（5K、10K、ハーフマラソン、マラソン）
• トレーニング設定およびアカウント設定

トレーニングデータ：

• 保存およびカスタマイズされたトレーニングプラン
• アクティビティ履歴と進捗
• パフォーマンス統計とメトリクス
• カスタムペース設定

サブスクリプションデータ：

• プレミアムサブスクリプション情報（ステータス、日付、種類）
• PIX（Efí Bank）経由で処理される支払いデータ
• 取引および請求履歴

Efí Bank（PIX）

PIXによるプレミアムサブスクリプションの支払いを処理するため、Efí Bankを使用しています。支払い処理中に、Efí Bankと以下のデータを収集・共有します：

• 個人データ（氏名、メールアドレス、CPF）
• 連絡先情報（電話番号、住所）
• PIX QRコード生成に必要な情報

これらのデータはEfí Bankのプライバシーポリシーに従って処理され、PIX取引のセキュリティに必要です。

Resend（トランザクションメール）

サブスクリプション確認、アカウント更新、重要な通知などのトランザクションメールの送信にResendサービスを使用しています。メッセージのパーソナライズのために、メールアドレスと名前のみを共有します。

Google Analytics

プラットフォームの利用状況を分析するためにGoogle Analyticsを使用しています。Google Analyticsは、Magic Trainingとのインタラクション方法に関する情報を収集するためにCookieを使用します。この情報はレポートの作成とプラットフォームの改善に使用されます。Google Analyticsは個々のユーザーを特定することなく、匿名で情報を収集します。

Vercel Analytics

当プラットフォームはVercel上でホストされており、パフォーマンスと利用状況の分析を提供しています。Vercelは、これらのインサイトを提供するためにIPアドレス、ブラウザの種類、訪問ページなどの情報を収集する場合があります。これらの情報は集計的に処理され、個々のユーザーを特定しません。

Garminから収集されるデータ

Garmin ConnectアカウントをMagic Trainingに接続すると、以下の種類のデータを収集します：

• トレーニングおよびアクティビティデータ（ランニング、サイクリング、水泳など）
• パフォーマンスメトリクス（時間、距離、ペース、心拍数）
• Garminデバイスデータ（デバイスモデル、設定）
• トレーニングプランとエクササイズカレンダー
• 健康およびウェルネスデータ（承認済みの場合）

Garminデータの利用方法

Garmin Connectアカウントから取得したデータは、以下の目的にのみ使用されます：

• トレーニングプランとGarminデバイスの同期
• 進捗とアスリートパフォーマンスの分析
• 履歴に基づいたトレーニング推奨のパーソナライズ
• 進捗レポートと統計の作成
• トレーニング計画アルゴリズムの改善

国際データ転送

Garmin Connectアカウントを接続すると、お客様のデータの一部が米国およびその他の国にあるGarminサーバーに転送される場合があります。これらの転送は、欧州連合が承認した標準契約条項によって保護され、国際的なデータ保護のベストプラクティスに従っています。

Garminデータに対するお客様の権利

Garminアカウントから収集されたデータに関して、以下の権利があります：

• アクセス： Garminアカウントから収集されたデータを閲覧する
• 訂正： 不正確または不完全なデータの訂正を要求する
• 削除： 当プラットフォームからのデータ削除を要求する
• ポータビリティ： 機械可読形式でデータをエクスポートする
• 切断： いつでもGarminアカウントへのアクセスを取り消す

これらの権利を行使するには、プロフィールの「同期」セクションにアクセスするか、お問い合わせください。

AIの利用方法

当社のAIシステムは、お客様のトレーニングデータ（Garminデータを含む）を以下の目的で処理します：

• 履歴に基づいたパーソナライズされたトレーニング推奨の生成
• パフォーマンスパターンの分析と改善点の特定
• トレーニング強度とボリュームの自動調整
• オーバートレーニングや疲労の兆候の検出
• トレーニング計画アルゴリズムの改善

AI処理への同意

当プラットフォームを使用しGarminデバイスを接続することにより、以下に明示的に同意するものとします：

• トレーニングデータがAIシステムによって処理されること
• 分析結果がサービス改善に使用されること
• 集計・匿名化されたデータがモデルのトレーニングに使用されること

この同意はいつでも、アカウント設定またはお問い合わせを通じて撤回できます。同意の撤回により、一部のプラットフォーム機能が影響を受ける場合があります。

保護と制限

• すべてのデータは安全に暗号化されて処理されます
• 個人を特定できるデータは第三者と共有されません
• お客様はオリジナルデータの完全な管理を維持します
• 当社のAIシステムはAI倫理のベストプラクティスに従っています

セキュリティ対策

お客様のデータを保護するため、技術的および組織的なセキュリティ対策を実施しています：

• 転送中および保存時のデータ暗号化
• JWTトークンを使用したNextAuth.jsによる安全な認証
• CSP（Content Security Policy）セキュリティヘッダー
• データベース内の機密トークンの暗号化
• セキュリティ監視と監査ログ
• 定期的なデータバックアップ

ただし、インターネット伝送や電子ストレージの方法が100%安全ではないことをご承知おきください。

お客様のデータに関する権利

LGPDに準拠して、お客様は個人データに関して以下の権利を有します：

• アクセス： 収集されたすべてのデータを閲覧する
• 訂正： 不正確または古いデータの訂正を要求する
• 削除： データの完全な削除を要求する
• ポータビリティ： 読みやすい形式でデータをエクスポートする
• 異議申立： 特定の目的での処理に異議を申し立てる
• 撤回： いつでも同意を撤回する

これらの権利を行使するには、アカウント設定にアクセスするか、お問い合わせください。

データ保持

当社は、このポリシーに記載された目的を達成するために必要な期間、または法律で要求される期間のみ、お客様の個人データを保持します。2年以上非アクティブなアカウントのデータは、法的義務の遵守に必要な場合を除き、自動的に削除される場合があります。

お問い合わせ

このプライバシーポリシーまたはお客様の情報の取り扱いについてご質問がある場合は、メールでお問い合わせください：contato@magic.training