プライバシーポリシー
あなたの健康データはあなたのものです。私たちはその原則に基づいてKeldaを構築しました。
あらゆる場所で暗号化
すべてのデータは転送時にTLS 1.3で、保存時にAES-256で暗号化されます。行レベルセキュリティがすべてのユーザーを分離します。
販売しません。共有しません。
あなたの健康データは、広告主、保険会社、データブローカーに販売、貸与、共有されることはありません。
いつでもエクスポート
プロフィール設定からすべてのデータをポータブル形式でダウンロード。あなたのデータです。
すべて削除
アカウントとすべての関連データをいつでも削除できます。永久的で取り消し不可です。
最終更新日:2026年4月1日
私たちについて
Kelda HealthはBritish Virgin Islandsに登録されているAmplify Media Inc.によって運営されています。プライバシーに関するお問い合わせは、 hello@kelda.healthまでお願いします。
収集するデータ
アカウントデータ: メールアドレス、名前
健康データ: 検査結果、薬剤、サプリメント、症状、健康目標 — あなたが入力することを選択したもののみ
ウェアラブルデータ: Oura、Whoop、Fitbit、Withingsからの睡眠、心拍数、HRV、歩数、SpO2、リカバリースコア — 接続した場合のみ
チャット履歴: Kelda AIとのあなたの会話
アップロードされた文書: 分析のためにアップロードした検査レポートのPDFまたは画像
使用データ: アプリとのインタラクション方法(訪問したページ、使用した機能)
データの使用方法
あなたの健康データは1つの目的のために使用されます: あなたのためにパーソナライズされた健康インサイトを生成するため.
- あなたの検査結果を根拠に基づく最適範囲と照合するため
- 薬剤による栄養素消耗とサプリメント相互作用をチェックするため
- あなたの健康データを使用して症状から潜在的な根本原因を追跡するため
- あなたのアカウント内に健康記録を保存して表示するため
- 通知を送信するため(オプトインした場合のみ)
- 有料プランの支払いを処理するため
AIモデルのトレーニングにあなたのデータを使用しません。広告のためにあなたのデータを使用しません。あなたのデータを販売しません。あなたのデータはあなたのために存在します — それだけです。
AI処理と第三者プロバイダー
Kelda AIチャットを使用すると、あなたのメッセージと関連する健康コンテキストが処理のためにAIプロバイダーに送信されます。データを受け取るすべてのプロバイダー、受け取る内容、その理由は以下のとおりです:
| プロバイダー | 受け取るもの | 理由 | 所在地 |
|---|---|---|---|
| Anthropic (Claude AI) | 検査結果、薬剤、サプリメント、症状、チャットメッセージ | 健康分析の主要AIエンジン | USA |
| OpenAI | 検査結果、薬剤、サプリメント、症状、チャットメッセージ、検査PDF画像 | 健康分析と検査文書解析のためのAIエンジン | USA |
| Supabase | すべてのアカウントおよび健康データ | データベースストレージと認証 | USA |
| Vercel | 転送中のデータ | アプリケーションホスティング | USA |
| Stripe | 支払い情報のみ | 請求と支払い処理 | USA |
| Whop | メール、サブスクリプションステータス | サブスクリプション管理 | USA |
| Upstash | ユーザー識別子のみ(健康データなし) | レート制限 | USA |
| Tavily | 健康関連の検索クエリ | AIチャット内のウェブ検索 | USA |
重要: AnthropicもOpenAIも、商用APIを通じて送信されたデータをAIモデルのトレーニングに使用しません。APIログは安全性監視のために最大30日間保持される場合があり、その後自動的に削除されます。
データセキュリティ
すべてのデータは保存時(AES-256)および転送時(TLS 1.3)に暗号化されます。認証はOAuth 2.0とPKCEによる安全なhttpOnlyクッキーを使用します。すべてのユーザーのデータは、行レベルセキュリティポリシーを使用してデータベースレベルで分離されます — 自分のデータにのみアクセスできます。当社のインフラストラクチャプロバイダーはSOC 2 Type IIコンプライアンスを維持しています。
データ保持
- アクティブアカウント:アカウントが存在する間、データは保持されます
- 削除後:ライブシステムから直ちに削除。暗号化されたバックアップに最大30日間保持される場合があります
- AI処理ログ(AnthropicとOpenAI):30日以内に自動的に削除
- 支払い記録:金融規制で要求される通り保持
処理の法的根拠(GDPR)
契約: アカウントデータ — サービス提供に必要
明示的同意: 健康データ(検査、薬剤、症状、ウェアラブルデータ) — GDPR第9条(2)(a)で要求される明示的同意で処理
明示的同意: AI分析 — 処理のためにAnthropicおよびOpenAIと健康データを共有
正当な利益: 使用分析 — サービスの改善
自動意思決定
KeldaはAIを使用して健康データを分析しインサイトを生成します。この処理はあなたの明示的同意に基づき、性質上教育的なものです — 法的または同様に重大な影響をもたらしません。Keldaはあなたに代わって医療上の決定を行いません。いつでも同意を撤回でき、これによりあなたのデータのAI処理が停止します。
あなたの権利
アクセス: アプリ内ですべてのデータを表示
訂正: プロフィール設定から不正確なデータを修正
エクスポート: プロフィール設定からデータをJSONとしてダウンロード
削除: アプリのプロフィール → アカウント削除からアカウントとすべてのデータを削除
処理の制限: データの使用方法を制限するよう要求
異議: 正当な利益に基づく処理に異議を申し立て
同意の撤回: プロフィール設定からいつでも健康データまたはAI処理の同意を取り消し
苦情: あなたの国の監督機関に苦情を申し立て
検査文書とアップロード
検査文書(PDFまたは画像)をアップロードすると、暗号化されたクラウドストレージに保存されます。コンテンツはAIによって抽出され、あなたのアカウントに構造化データを作成します。アカウントからいつでもアップロードした文書を削除できます。アカウントを削除すると、アップロードされたすべての文書が永久に削除されます。
国際データ転送
あなたのデータは、当社のサービスプロバイダーが運営する米国に転送される場合があります。これらの転送は、欧州委員会によって承認された標準契約条項(SCC)によって保護されています。
子ども
Keldaは18歳以上のユーザーを対象としています。18歳未満の方からの個人データを故意に収集することはありません。
クッキーとトラッキング
必須クッキー(常時オン)。 認証、セッション持続、セキュリティのために必要です。これらなしではサイトは機能できません。
サイト分析(常時オン)。 Vercel AnalyticsおよびSpeed Insightsはページ読み込みとCore Web Vitalsを測定します。ファーストパーティ、匿名、個別ユーザー識別なし。
マーケティングピクセル(オプトインのみ)。 クッキーバナーで 同意する をクリックすると、広告効果を測定できるようPinterestおよびTikTokのコンバージョンピクセルが有効になります。TikTok広告から到着した際の広告帰属のために、TikTokクリックID(_ttclid)クッキーも保存します。マーケティングトラッカーなしでKeldaを利用するには 拒否 をクリックしてください — コア機能には影響しません。ブラウザのサイトデータをクリアすることで、いつでも選択を変更できます。
あなたのデータを販売することはなく、健康データを広告ネットワークと共有することもありません。ピクセルは粗いイベント(ページ訪問、新規登録、購入)のみを受け取ります — バイオマーカー、薬剤、チャット内容は決して受け取りません。
インシデント対応
万が一データ侵害が発生した場合、72時間以内に影響を受けたユーザーに通知し、関連するデータ保護当局に報告し、何が起こったか、どのデータが影響を受けたか、どのような措置を講じているかを明確に説明します。
お問い合わせ
プライバシーに関するお問い合わせ: hello@kelda.health
セキュリティに関するお問い合わせ: hello@kelda.health
Keldaは教育目的のみの健康情報を提供します。医療上のアドバイスではありません。健康に関する決定を行う前に、必ず医療提供者にご相談ください。