← トップに戻る
プライバシーポリシー
あなたのデータ、あなたのコントロール
HAS はあなたがボールトにアップロードすることを選んだデータのみを収集します。ドナーは k-anonymity ≥ 10 の集計統計のみを参照できます。コントロールは常にあなたの手の中に。
バージョン 0.1 ドラフト — 法域ごとの法的レビュー待ちです。弁護士による監査済みバージョンは公開リポジトリをご覧ください。
エグゼクティブサマリー
- 収集するのは、あなたがボールトにアップロードしたデータ(臨床、バイオメトリクス、心理、ライフスタイル)と、アカウントの最小限の情報(メールアドレス、名前、言語)のみです。
- それらは、個人分析ツールの提供と、集計・匿名化された形式での長寿に関するオープンリサーチのために使用します。
- 個人データにアクセスできるのはあなただけです。オペレーター(super_admin)は正当な理由がある場合のみアクセスでき、監査ログに記録されます。
- ドナーが参照できるのは k-anonymity ≥ 10 の集計統計のみです。個人データへのアクセスは一切ありません。
- コラボレーター(研究者)は集計データのみ、または研究ごとに特定の同意をいただいた場合は仮名化データを参照できます。
- 保存時は AES-256 暗号化(AWS KMS)、転送時は TLS 1.3 を使用しています。
- 最低利用年齢は 18 歳です。V1 では未成年のデータは収集しません。
あなたの権利
GDPR、HIPAA、LGPD、LFPDPPP のもと、あなたには以下の権利があります:
- アクセス権:FHIR 形式でデータの完全なコピーを取得できます。
- 訂正権:不正確なデータを修正できます。
- 削除権(忘れられる権利):データの永久削除を求めることができます。
- ポータビリティ権:構造化された形式でデータをエクスポートできます。
- 異議申し立て権:いつでも同意を撤回できます。
- 開示の記録:誰がいつアクセスしたかを確認できます。SLA:15 日以内。
これらの権利はすべて、管理コンソール のマイボールト → DSR セクションから直接行使できます。
お問い合わせ方法
プライバシーに関するご質問やアプリ外での DSR リクエストは、privacy@haslife.org までメールでご連絡いただくか、お問い合わせフォーム をご利用ください。
完全な法的バージョン
法域別(LFPDPPP/HIPAA/GDPR/LGPD)の監査済みバージョンは公開リポジトリにあります:privacy-policy.es.md。このサマリーは読みやすさのために最適化されており、完全な文書が法的拘束力のある参照文書です。
バージョン 0.1-draft — 最終更新日 2026-05-19