アプリに戻る

プライバシーステートメント

最終更新日: 2026年6月3日

本ステートメントは、「月と睡眠（moon&sleep）」（以下「本サービス」）における個人データの取扱いを説明します。本サービスは健康に関するデータを扱うため、その取扱いに細心の注意を払っています。

1. データ管理者

本サービスの運営者がデータ管理者として個人データの取扱いに責任を負います。お問い合わせは本サービスの運営者までご連絡ください。

2. 収集する情報

• Ouraユーザー識別子、（取得できる場合）メールアドレス
• OAuthアクセストークンおよびリフレッシュトークン
• Ouraから取得する睡眠スコア・コンディションスコア・活動スコア
• 詳細な睡眠指標（総睡眠時間、睡眠効率、HRV、平均・最低心拍数、レム/深睡眠時間など）

3. 収集方法と目的

上記データは、利用者の同意に基づきOura API v2のOAuthスコープ（daily、personal）を通じて取得します。目的は、月の満ち欠けと体調スコアを重ね合わせて可視化し、利用者がそのリズムを把握できるようにすることに限られます。

4. 法的根拠・同意

データの取扱いは、利用者がOAuth認可時に与える同意に基づきます。同意はいつでも撤回できます（第8項参照）。

5. 保管とセキュリティ

データは管理者が管理する非公開サーバー上のSQLiteデータベースに保管されます。OAuthトークンはAES-256-GCMにより暗号化して保存します。通信はHTTPSで保護されます。

6. 保持期間

取得したデータは本サービス提供に必要な期間保持します。アカウント削除または連携解除の際には、関連データを削除します。

7. 第三者提供

本サービスは健康データを販売しません。データの取得元はOura Health Oyであり、サーバーホスティングにはAWS（Amazon Lightsail）を利用します。法令に基づく場合を除き、第三者に健康データを提供しません。

8. 利用者の権利

利用者は、自身のデータへのアクセス、エクスポート、削除を求めることができます。また、Oura（cloud.ouraring.com）上で本サービスへの連携を解除することで、以後のデータ取得を停止できます。連携解除後もサーバー上のデータ削除を希望される場合は運営者にご連絡ください。

9. Cookie・ローカルストレージ

本サービスは、ログイン状態の保持のための認証Cookie（_at）と、トークン・言語設定の保存のためのブラウザのローカルストレージのみを使用します。広告・追跡目的のトラッキングは行いません。

10. 国際的なデータ移転

データはサーバー所在地（日本）で処理されます。Ouraからのデータ取得は国境を越える場合があります。

11. 子どものデータ

本サービスは子どもを対象としていません。保護者の同意なく子どもの個人データを意図的に収集することはありません。

12. 変更

本ステートメントは必要に応じて更新されます。重要な変更は本ページに掲示します。

13. お問い合わせ

本ステートメントやデータの取扱いに関するお問い合わせは、本サービスの運営者までご連絡ください。あわせてOuraのプライバシーポリシーもご確認ください。

Privacy Statement

Last updated: June 3, 2026

This statement explains how "Moon & Sleep" (the "Service") handles personal data. Because the Service processes health data, we take particular care in its handling.

1. Data Controller

The operator of the Service acts as the data controller and is responsible for the handling of personal data. For inquiries, please contact the operator of the Service.

2. Information We Collect

• Your Oura user identifier and, where available, email address
• OAuth access and refresh tokens
• Sleep, readiness, and activity scores retrieved from Oura
• Detailed sleep metrics (total sleep duration, efficiency, HRV, average and lowest heart rate, REM/deep sleep duration, etc.)

3. How and Why We Collect It

This data is retrieved, with your consent, via the Oura API v2 OAuth scopes (daily, personal). Its sole purpose is to visualize health scores alongside the phases of the moon so you can observe their rhythm.

4. Legal Basis / Consent

Processing is based on the consent you give during OAuth authorization. You may withdraw consent at any time (see Section 8).

5. Storage and Security

Data is stored in a SQLite database on a private server controlled by the operator. OAuth tokens are encrypted at rest using AES-256-GCM. Traffic is protected with HTTPS.

6. Retention

We retain collected data for as long as necessary to provide the Service. Upon account deletion or revocation, we delete the associated data.

7. Third Parties

The Service does not sell health data. Data originates from Oura Health Oy, and server hosting is provided by AWS (Amazon Lightsail). We do not share health data with third parties except as required by law.

8. Your Rights

You may request access to, export of, or deletion of your data. You can also revoke this Service's access from Oura (cloud.ouraring.com), which stops further data retrieval. If you wish to have server-side data deleted after revocation, please contact the operator.

9. Cookies and Local Storage

The Service uses only an authentication cookie (_at) to maintain your login, and browser local storage to keep your token and language preference. We do not perform advertising or tracking.

10. International Data Transfer

Data is processed at the server's location (Japan). Retrieval from Oura may involve cross-border transfer.

11. Children's Data

The Service is not directed to children. We do not knowingly collect children's personal data without parental consent.

12. Changes

This statement may be updated as needed. Material changes will be posted on this page.

13. Contact

For questions about this statement or our data handling, please contact the operator of the Service. Please also review Oura's own privacy policy.

Déclaration de confidentialité

Dernière mise à jour : 3 juin 2026

Cette déclaration explique comment « Lune & Sommeil » (le « Service ») traite les données personnelles. Le Service traitant des données de santé, nous accordons un soin particulier à leur gestion.

1. Responsable du traitement

L'exploitant du Service agit en tant que responsable du traitement et est responsable de la gestion des données personnelles. Pour toute demande, veuillez contacter l'exploitant du Service.

2. Informations que nous collectons

• Votre identifiant utilisateur Oura et, le cas échéant, votre adresse e-mail
• Les jetons OAuth d'accès et de rafraîchissement
• Les scores de sommeil, de forme et d'activité récupérés depuis Oura
• Les mesures détaillées du sommeil (durée totale, efficacité, VFC, fréquence cardiaque moyenne et minimale, durée du sommeil paradoxal/profond, etc.)

3. Comment et pourquoi nous les collectons

Ces données sont récupérées, avec votre consentement, via les portées OAuth de l'API Oura v2 (daily, personal). Leur seul but est de visualiser les scores de santé avec les phases de la lune afin que vous puissiez en observer le rythme.

4. Base légale / Consentement

Le traitement repose sur le consentement que vous donnez lors de l'autorisation OAuth. Vous pouvez retirer votre consentement à tout moment (voir la section 8).

5. Stockage et sécurité

Les données sont stockées dans une base SQLite sur un serveur privé contrôlé par l'exploitant. Les jetons OAuth sont chiffrés au repos avec AES-256-GCM. Le trafic est protégé par HTTPS.

6. Conservation

Nous conservons les données collectées aussi longtemps que nécessaire à la fourniture du Service. En cas de suppression de compte ou de révocation, nous supprimons les données associées.

7. Tiers

Le Service ne vend pas de données de santé. Les données proviennent d'Oura Health Oy et l'hébergement est assuré par AWS (Amazon Lightsail). Nous ne partageons pas de données de santé avec des tiers, sauf obligation légale.

8. Vos droits

Vous pouvez demander l'accès, l'exportation ou la suppression de vos données. Vous pouvez également révoquer l'accès du Service depuis Oura (cloud.ouraring.com), ce qui arrête toute récupération ultérieure. Pour faire supprimer les données côté serveur après révocation, contactez l'exploitant.

9. Cookies et stockage local

Le Service n'utilise qu'un cookie d'authentification (_at) pour maintenir votre connexion, et le stockage local du navigateur pour conserver votre jeton et votre préférence de langue. Nous n'effectuons aucune publicité ni suivi.

10. Transfert international de données

Les données sont traitées au lieu d'implantation du serveur (Japon). La récupération depuis Oura peut impliquer un transfert transfrontalier.

11. Données des enfants

Le Service ne s'adresse pas aux enfants. Nous ne collectons pas sciemment de données personnelles d'enfants sans le consentement parental.

12. Modifications

Cette déclaration peut être mise à jour si nécessaire. Les modifications importantes seront publiées sur cette page.

13. Contact

Pour toute question sur cette déclaration ou notre gestion des données, veuillez contacter l'exploitant du Service. Veuillez également consulter la politique de confidentialité d'Oura.