プライバシーポリシー

個人情報保護方針

制定日:2006年2月1日 / 最終改定日:2026年5月3日

株式会社センス・イット・スマート(以下、「当社」と言います。)は、「個人の健康情報の管理をサポートする事業等」を行っております。個人情報保護の重要性に鑑み、当社サービスの提供に際して、全ての個人情報を、当社事業の内容及び規模を考慮し、適正に利用、提供及び管理するとともに正確性・安全性の保持に努めます。当社はこの個人情報保護方針を全役員・従業員等に周知徹底するとともに確実に履行し、個人情報保護に係る社会的ニーズの変化等に応じて当社の個人情報保護の管理の仕組を適宜見直し、継続的に改善して参ります。

1. 当社事業、並びに従業員の雇用、人事管理等において取扱う個人情報について、予め特定された利用目的の範囲内において、個人情報の適切な取得・利用及び提供を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行いません。また、そのための適切な措置を講じます。
2. 当社は個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守致します。
3. 当社は個人情報への不正アクセス、個人情報の漏えい、滅失又はき損等のリスクに対しては、合理的な安全対策を講じ、事業の実情に合致した経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させて行きます。また不適切な事項については是正を行うなどの内部規程を定め、個人情報を最善の状態で保護致します。
4. 当社は個人情報の取扱いに関する苦情及び相談対応への内部規程を定め、苦情及び相談には、迅速かつ誠実に対応致します。
5. 個人情報保護マネジメントシステムについて、当社を取り巻く環境の変化を踏まえ、適時・適切に見直して、その改善を継続的に推進して行きます。

本方針は、全役員並びに従業員に配布して周知徹底させると共に、いつでも、どなた様でも入手可能な措置を講ずるものとします。

株式会社センス・イット・スマート
代表取締役 谷本 広志

個人情報お問合せ窓口 / TEL:03-5276-2277

個人情報の取扱いについて

制定日:2006年2月1日 / 最終改定日:2026年5月3日

1. 事業者名

株式会社センス・イット・スマート

2. 個人情報保護管理者の氏名又は職名、所属及び連絡先

個人情報保護管理者 谷本 広志
TEL:03-5276-2277

3. 当社が取得・保有する個人情報の利用目的

当社は、個人情報を取得および利用する場合には、利用目的を明確にし、特定された利用目的の達成に必要な範囲内で、適正に個人情報を取扱います。当社が取得する個人情報は、以下の目的並びに個別のサービス及びサイトにて個人情報取得時に明示した規約にて明示する目的のために利用させていただきます。

【開示対象個人情報とその利用目的】

(1) 機器販売・修理受付業務にて取得する個人情報

1. 購入者情報管理のため
2. 購入品の修理依頼対応のため
3. お問い合わせに対する回答のため
4. リース契約締結のため
5. ご注文いただいた商品を発送するため

(2) 従業員に関する個人情報の利用目的

1. 業務連絡のため
2. 人事管理等のため

(3) 採用募集者に関する個人情報の利用目的

1. 採用選考のため
2. 採用選考手続きおよびその結果に関する連絡のため
3. 入社前手続き実施とその他の手続きに関する連絡のため

(4) 運動サプリ運営業務に関する個人情報

1. 会員の個人認証及び会員向け各種サービスの提供
2. 会員の運動サプリ利用に伴う各種連絡・お知らせの配信
3. 会員のPHR(パーソナル・ヘルス・レコード)情報を用いた、健康・運動に関するアドバイスやコンテンツの個別提供
4. 会員への各種アンケート等のご連絡、送付、別途ご同意いただいたユーザーからのアンケートの回収ほかアンケート業務の実施
5. 懸賞、キャンペーン等の応募者への連絡、実施、景品の発送をするため
6. 会員へのメールマガジン、各種お知らせ等の情報配信
7. 会員からのお問合せに対応するため

【非開示対象個人情報とその利用目的】

(1) 修理受付業務にて委託元から取得する個人情報

1. 購入品の修理依頼対応のため
2. お問い合わせに対する回答のため

(2) 懸賞、キャンペーン業務にて委託元から取得する個人情報

1. お客様への連絡のため
2. お問い合わせに対する回答のため

(3) 個人を特定できないようにマスキングした会員の健康・運動に関する情報

1. 当社のサービス開発、改善に利用するため
2. 当社と契約を締結した業務提携先に統計的データを提供するため

※注:Google Health Connectから取得したデータおよびそれに由来する指標は、本プライバシーポリシー後述の「Google Health Connect データの取り扱いについて」のセクションに従って取り扱うものとし、業務提携先に提供する統計的データには含まれません。

4. 当社が取得した個人情報の外部委託について

1. 社員の個人情報に関して、人事管理業務の一部を、税理士に委託します。
2. 購入いただいた商品の発送、修理品の返却、懸賞、キャンペーンの景品の発送を行うに、外部運送会社に委託します。
3. 修理受付窓口を外部コールセンターに業務委託します。
4. 修理依頼対応のため、外部に修理を業務委託することがあります。ただし委託先は、当社で評価・選定し、秘密保持契約を締結した当社管理の事業者にのみとします。

5. 当社が取得した個人情報の第三者への提供について

当社は、次の場合を除いて、当社が取得した個人情報をご本人の同意なしに第三者に提供することはありません。

1. ご本人の同意がある場合
2. 法令に基づき必要な場合
3. 人の生命、身体および財産等を保護するために緊急の必要性がある場合

6. 個人情報保護のための安全管理

当社は、当社が取得した個人情報を保護するための規程類を定め、従業者全員に周知・徹底と啓発・教育を図るとともに、その遵守状況の監査を定期的に実施いたします。また、当社が取得した個人情報を保護するために必要な安全管理措置の維持・向上に努めてまいります。

7. 開示・訂正・利用停止等の手続

(1) 開示対象個人情報について
「開示対象個人情報」とは、JIS Q15001:2006の3.4.4.1において次のとおり定義されております。

『事業者は、電子計算機を用いて検索することができるように体系的に構成した情報の集合物または一定の規則に従って整理、分類し、目次、符号などを付することによって特定の個人情報を容易に検索できるように体系的に構成した情報の集合物を構成する個人情報であって、事業者が本人から求められる利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有するもの。』

※第2項に明記している【非開示対象個人情報】については、開示対象個人情報ではありませんので、開示等の求めには応じることが出来ません。

(2) 当社が保有する「開示対象個人情報」

1. 当社の各事業で取得したお客様の個人情報(当社が業務を受託し、提供元・委託元からお預かりした個人情報は含みません)
2. お取引先の皆様に関する個人情報
3. 当社の全ての従業者の雇用管理に関する個人情報
4. 当社へ入社を希望される皆様に関する個人情報
5. 各お問い合せされた皆様に関する個人情報

(3) 開示請求の申出先
開示請求の申出先は、前述の当社「個人情報お問合せ窓口」にお問合せ下さい。当社が保有するご自身の個人情報の、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を求める場合には、当社所定の書面に必要事項をご記入の上、提出していただくことがあります。ご本人確認後、迅速に対応させていただきます。

(4) 本人確認
開示請求依頼にあたっては、本人確認をさせていただきます。場合によっては、公的な証明書の写しを郵送して確認させていただくことがあります。

※ 代理人については、委任状の提出して頂き確認を行います。なお、代理人を立てる場合には、ご本人と代理人両者の公的証明書のコピーの提出が必要になります。
※ 未成年者又は成年被後見人の法定代理人の場合は、法的な代理権を証明する書類で代理権があることを確認いたします。

(5) 手数料
開示請求(「利用目的の通知」「開示個人情報の開示」の請求)にあたり、手数料を徴収することがあります。その際事前にご連絡いたします。

(6) 開示請求に対する開示方法

1. 開示請求に対する当社からの回答につきましては、原則として、ご本人に文書で回答させて頂きますが、ご本人の同意を頂いたうえで電話、FAX、Eメール等で回答させて頂く場合があります。また、訂正・利用停止等の請求につきましては、ご本人確認後、お客様の請求権の有無を確認したうえで訂正・追加・削除若しくは利用停止いたします。
2. 開示できない場合は、その理由を(a)で記載した同様の方法で回答させていただきます。

(7) 開示請求で取得した個人情報の利用目的
開示請求への対応等のため。

8. 個人情報の取扱いに関するお問合せ、苦情及びご相談について

個人情報の取扱いに関するお問合せ、苦情及びご相談につきましては、前述にある当社「個人情報お問合せ窓口」にご連絡ください。

9. 認定個人情報保護団体

認定個人情報保護団体の名称:一般財団法人日本情報経済社会推進協会
苦情の解決の申出先:個人情報保護苦情相談室
【住所】〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル内
【電話】03-5860-7563 / 0120-116-213

※上記問合せ先は、当社のサービスに関する問合せ先ではありません。

当社では、より良くお客様の個人情報保護を図るため、及び法令等の変更に対応するために、「個人情報保護方針」「個人情報の取扱いについて」を改定することがあります。

Google Health Connect データの取り扱いについて

最終改定日:2026年5月3日

1. Health Connectから読み取るデータ

本アプリは、お客様が明示的に許可した場合にのみ、Google Health Connectから以下のデータタイプを読み取ります。

データタイプ	Health Connect 権限	説明
歩数	READ_STEPS	1日あたりの歩数
速度	READ_SPEED	ウォーキングまたはランニング時の速度記録
心拍数	READ_HEART_RATE	運動時の心拍数記録

本アプリはGoogle Health Connectに対して読み取り専用で動作します。本アプリはGoogle Health Connect内のデータの書き込み、変更、または削除を行いません。また、上記以外のHealth Connectデータタイプを読み取ることもありません。

2. 各権限を求めるタイミングと利用目的

本アプリは、お客様が利用する機能に必要な場合にのみ、各Health Connect権限を求めます。お客様はいずれの権限についても許可を拒否することができ、その場合でも本アプリの他の機能は引き続きご利用いただけます。権限を許可しない場合、該当するHealth Connect連携値は取得できず、許可されるまで利用できない、または0と表示されることがあります。

データタイプ	権限を求めるタイミング	利用目的
歩数	Health Connectが歩数データソースとして既に選択された状態で本アプリを起動した時、設定でHealth Connectをデータソースとして選択した時、またはDashboardや歩数ベースのChallengeが歩数データを同期する必要がある時	Dashboardの日々のウォーキング進捗および歩数ベースのChallenge進捗
速度	有効なSpeed / METs ChallengeでHealth Connectの速度データが必要な時	Speed Challengeの進捗、目標速度以上で運動した時間、および1日あたりのMET時間
心拍数	有効なHIIT ChallengeでHealth Connectの心拍数データが必要な時	HIITのラウンド判定、高強度継続時間、およびHIIT Challengeの達成進捗

本アプリは、アプリ起動時、設定でのデータソース選択時、またはDashboard同期時に速度または心拍数の権限を求めることはありません。これらの権限は、対応するChallenge機能が実際にHealth Connectデータを必要とする時点でのみ求められます。

付与済みの権限は、お客様のデバイスのHealth Connect設定からいつでも取り消すことができます。

3. データの処理方法

本アプリは、お客様が該当機能を能動的に利用する時点でのみ、かつその機能に必要な期間に限ってHealth Connectからデータを読み取ります。本アプリはHealth Connectデータをバックグラウンドで常時ストリーミング取得することはありません。

歩数

本アプリは、Dashboardまたは有効なChallengeの対象期間における歩数を読み取ります。算出された日次合計値およびChallenge進捗値は、Dashboardのグラフおよび Challenge状態を複数デバイス間で同期するため、当社サーバーに送信されることがあります。

また、集計済みの1日あたりの歩数合計は、有効なChallengeが必要とする場合における日々のリマインダー通知(Firebase Cloud Messagingを通じて配信)や、活動量に基づいた本アプリ内の提案など、本アプリ内のパーソナライゼーション機能を支えるため、当社のサービスにより処理される場合があります。本アプリは、これらのパーソナライゼーション機能のために、生のHealth Connect歩数サンプル、速度記録、または心拍数記録を送信することはありません。

速度

Speed / METs Challengeで速度データが必要な場合、本アプリは該当するChallenge期間の速度記録を読み取ります。本アプリは、目標速度以上で運動した時間および1日あたりのMET時間など、Challengeに必要な指標をデバイス上で算出します。当社サーバーには、Challengeの見積り、送信、または進捗記録に必要な算出済みのChallenge指標のみを送信します。これらのChallenge指標の算出に不要な生の速度サンプルを当社サーバーにアップロードすることはありません。

心拍数

HIIT Challengeで心拍数データが必要な場合、本アプリは該当するChallenge期間の心拍数記録を読み取ります。本アプリは、デバイス上で心拍数記録を解析し、高強度ラウンドおよび高強度継続時間を判定します。当社サーバーには、Challengeの見積り、送信、または進捗記録に必要なラウンド数および高強度合計秒数などのHIIT指標のみを送信します。これらのChallenge指標の算出に不要な生の心拍数サンプルを当社サーバーにアップロードすることはありません。

4. 第三者への提供

当社はHealth Connectデータを販売しません。また、Health ConnectデータまたはHealth Connectに由来するChallenge指標を、広告プラットフォーム、データブローカー、マーケティングサービスに提供することはありません。

Health ConnectデータおよびHealth Connectに由来する指標は、本セクションに記載された目的のためにのみ利用します。当社は、第三者自身の独立した目的のために、これらのデータまたは指標を第三者に提供しません。

本アプリは、クラッシュ診断、分析、クラウドメッセージングなどのアプリ運用のためにFirebaseサービスを利用します。当社は、Firebase Analyticsのイベント、広告ペイロード、またはマーケティング通信のパラメータ、ディメンション、またはユーザープロパティとして、Health Connectデータ、Health Connectの識別子、またはHealth Connectに由来する指標を含めません。クラッシュ診断および運用ログには、生のHealth ConnectサンプルまたはHealth Connectに由来するChallengeペイロードを含めません。

5. データの保持および削除

本アプリはHealth Connectから読み取りのみを行うため、対象となる健康データの所有者ではありません。元となるHealth Connect記録は、常にGoogle Health Connectを通じてお客様のデバイス上のお客様の管理下に置かれます。本セクションの保持規定は、本アプリがHealth Connect読み取りから算出したChallenge進捗データおよびHealth Connectに由来する指標、ならびにHealth Connectへの重複した読み取りを抑えるために本アプリがデバイス上に保持する算出済みの値または読み取り状態に関するメタデータにのみ適用されます。

サーバー上のChallenge進捗データおよびHealth Connectに由来する指標

Health Connectに由来するChallenge進捗データおよび算出指標は、お客様のアカウントが有効である期間に限り、かつDashboard、Challenge履歴、サポート、セキュリティ、法令遵守の各機能を提供するために必要な期間に限り、当社サーバーに保管されます。アカウントが有効である間は、Challengeおよびその履歴を一定の暦上の期間を超えて保持する必要があり得るため、定期的な一律の削除サイクルは設けていません。

お客様が本アプリから退会された場合、アカウントならびにアカウントに紐づくChallenge進捗データおよびHealth Connectに由来する指標は、法令、紛争対応、不正防止、セキュリティ、会計上の義務により保持が必要な場合を除き、当社のアカウント閉鎖手続きの一環として当社サーバーから削除されます。本削除の対象は当社サーバーに保管されているデータに限られ、Google Health Connectがお客様のデバイス上に保管しているデータには影響しません。

アカウントを残したまま当社サーバー上のHealth Connectに由来するChallenge指標のみの削除をご希望の場合は、本プライバシーポリシーの「個人情報の取扱いについて」に記載の個人情報お問合せ窓口までご連絡ください。

デバイス上の算出済みの値および読み取り状態メタデータのキャッシュ

Google Health Connectへの重複した読み取りを減らし、Health Connectのレート制限を尊重するため、本アプリは算出済みのChallenge合計値や最後に同期した期間など、直近の算出済みの値または読み取り状態に関するメタデータを、お客様のデバイス上のローカルストレージに保持することがあります。このローカルデータはお客様のデバイス上にのみ保管され、生のHealth Connectサンプルとして当社サーバーへ送信されることはなく、お客様がAndroid設定から本アプリのストレージを消去された場合、本アプリをアンインストールされた場合、または本アプリが通常動作の一環として更新する際に自動的に消去されます。

デバイス上の生のHealth Connect記録

本アプリはHealth Connectから読み取りのみを行い、Health Connect内のデータの書き込みまたは削除を行わないため、お客様のデバイス上の生のHealth Connect記録は、退会または当社側のデータ削除の影響を受けません。生のHealth Connect記録は、Google Health Connect自身の保持および削除設定に従ってお客様のデバイス上に保管されます。生のHealth Connect記録自体を削除されたい場合は、お客様のデバイス上のGoogle Health Connectの機能をご利用ください。本アプリは、Health Connectがデバイス上に保管する生データの保持期間を制御または延長することはありません。

6. お客様による管理

お客様は、Health Connectへのアクセスおよび関連データをいつでも管理できます。

• デバイスのHealth Connect設定から、付与済みのHealth Connect権限を取り消すことができます。本アプリは該当データタイプの読み取りを停止し、対応する機能が利用される時点でのみ再度権限を求めます。
• 本アプリの設定から、健康データの取得元を変更できます。Health Connectではなくデバイス内のみのデータソースを選択している間、本アプリはそのデータソースについてHealth Connectから読み取りを行いません。
• 本アプリの「設定 → 退会する」メニューからアプリ内の確認フローを完了することにより、退会をご請求いただけます。本操作により、アカウントならびに関連するChallenge進捗データおよびHealth Connectに由来する指標が当社サーバーから削除されます。お客様のデバイス上の生のHealth Connect記録は本操作の対象外であり、引き続きGoogle Health Connectを通じてお客様の管理下に置かれます。
• アカウントを残したまま当社サーバー上のHealth Connectに由来する指標のみの削除をご希望の場合は、個人情報お問合せ窓口までご請求ください。
• 生のHealth Connect記録自体の閲覧、管理、または削除は、お客様のデバイス上のGoogle Health Connectの設定をご利用ください。本アプリはこれらの操作をお客様に代わって実行することはできません。

7. セキュリティおよびデータの所在地

当社は、Health Connectデータおよびそれに由来する指標を含む個人情報・機微情報について、データの性質に応じたアクセス制御および安全管理措置により保護します。本アプリと当社サーバー間で送信されるデータは、HTTPSなどの暗号化された通信経路で送信されます。サーバー上のChallenge進捗データへのアクセスは、本アプリの運用、保守、セキュリティ確保、またはサポートのために必要な権限を有するシステムおよび担当者に限定されます。

当社は、本アプリの運用、保守、セキュリティ確保およびサポートのために利用するクラウドインフラおよびサービス提供事業者を通じて、サーバー上のChallenge進捗データおよびHealth Connectに由来する指標を処理します。これらのサービスの処理地域は、インフラ構成およびサービス提供事業者の運用状況により異なる場合があります。Health Connectに由来するデータを支えるコンポーネントが他の国または地域への移転または処理を必要とする場合、当社は適切な契約上およびセキュリティ上の管理措置を実施し、個人情報の保護に関する法律(APPI)を含む適用法令を遵守します。当該移転について適用法令上同意が必要となる場合、当社は事前にお客様の同意を取得します。

8. 本セクションの変更

本アプリによるHealth Connectデータの読み取り、利用、共有、保管、または削除の方法を重要な形で変更する場合、当社は本セクションを更新し、上記の「最終改定日」を更新したうえで、適用されるポリシーまたは法令により必要な範囲で、変更の発効前に本アプリ内またはその他の適切な方法でお客様に通知します。

株式会社センス・イット・スマート 個人情報お問合せ窓口 / TEL:03-5276-2277

Privacy Policy

Personal Information Protection Policy

Established: February 1, 2006 / Last revised: May 3, 2026

Sense It Smart Corporation ("the Company") is engaged in business activities including the support of personal health information management. In recognition of the importance of personal information protection, when providing the Company's services, we will appropriately use, provide, and manage all personal information in light of the content and scale of the Company's business, and will strive to maintain its accuracy and security. The Company will thoroughly disseminate this Personal Information Protection Policy to all officers and employees and ensure its execution, and will appropriately review and continuously improve its personal information protection management system in response to changes in social needs related to personal information protection.

1. With respect to personal information handled in the Company's business and in the employment and personnel management of employees, we will appropriately acquire, use, and provide personal information within the scope of pre-specified purposes of use, and will not handle personal information beyond the scope necessary to achieve the purpose of use (use for purposes other than intended). We will also take appropriate measures for this purpose.
2. The Company complies with laws, government-prescribed guidelines, and other norms concerning the handling of personal information.
3. Against risks such as unauthorized access to personal information, leakage, loss, or damage of personal information, the Company will take reasonable security measures, allocate management resources appropriate to the actual circumstances of its business, and continuously improve its personal information security framework. We will also establish internal regulations such as corrective actions for inappropriate matters and protect personal information in the best possible condition.
4. The Company establishes internal regulations for handling complaints and consultations regarding personal information, and will respond promptly and sincerely to such complaints and consultations.
5. Regarding the personal information protection management system, we will review it appropriately and in a timely manner in light of changes in the environment surrounding the Company, and will continuously promote its improvement.

This policy will be distributed to all officers and employees to ensure thorough awareness, and measures will be taken so that it is accessible to anyone at any time.

Sense It Smart Corporation
Hiroshi Tanimoto, Representative Director

Personal Information Inquiry Desk / TEL: +81-3-5276-2277

Handling of Personal Information

Established: February 1, 2006 / Last revised: May 3, 2026

1. Business Operator Name

Sense It Smart Corporation

2. Personal Information Protection Manager

Personal Information Protection Manager: Hiroshi Tanimoto
TEL: +81-3-5276-2277

3. Purposes of Use of Personal Information Acquired and Held by the Company

When the Company acquires and uses personal information, we clarify the purposes of use and handle personal information appropriately within the scope necessary to achieve the specified purposes of use. The personal information acquired by the Company will be used for the following purposes and for the purposes specified in the terms presented at the time of acquisition through individual services and websites.

Personal Information Subject to Disclosure and Its Purposes of Use

(1) Personal information acquired in equipment sales and repair reception operations

1. For management of purchaser information
2. For handling repair requests for purchased products
3. To respond to inquiries
4. For conclusion of lease contracts
5. To ship ordered products

(2) Purposes of use of personal information of employees

1. For business communications
2. For personnel management

(3) Purposes of use of personal information of recruitment applicants

1. For recruitment selection
2. For communications regarding recruitment selection procedures and results
3. For implementation of pre-employment procedures and communications regarding other procedures

(4) Personal information related to Exercise Supplements (Undou Supple) operations

1. Personal authentication of members and provision of various services to members
2. Distribution of various communications and notifications associated with members' use of Exercise Supplements
3. Provision of personalized health and exercise advice and content based on members' PHR (Personal Health Record) information
4. Communications and delivery of various surveys to members, collection of surveys from users who have separately consented, and other survey-related operations
5. To contact applicants for prizes, campaigns, etc., to conduct such activities, and to ship prizes
6. Distribution of newsletters, various notifications, and other information to members
7. To respond to inquiries from members

Personal Information Not Subject to Disclosure and Its Purposes of Use

(1) Personal information acquired from entrusting parties in repair reception operations

1. For handling repair requests for purchased products
2. To respond to inquiries

(2) Personal information acquired from entrusting parties in prize and campaign operations

1. To contact customers
2. To respond to inquiries

(3) Member health and exercise information masked so individuals cannot be identified

1. For use in the development and improvement of the Company's services
2. For provision of statistical data to business partners with whom the Company has entered into contracts

Note: Google Health Connect data and metrics derived from it are handled under the separate Handling of Google Health Connect Data section below and are not included in statistical data provided to business partners.

4. Outsourcing of Personal Information Acquired by the Company

1. Regarding the personal information of employees, part of the personnel management operations is outsourced to a tax accountant.
2. For shipping of purchased products, return of repaired items, and shipping of prizes for prize and campaign activities, we outsource to external shipping companies.
3. The repair reception desk is outsourced to an external call center.
4. For handling repair requests, repairs may be outsourced externally. However, the entrusted parties shall be limited to those evaluated and selected by the Company and managed by the Company under non-disclosure agreements.

5. Provision of Personal Information Acquired by the Company to Third Parties

The Company will not provide personal information acquired by the Company to third parties without the consent of the individual, except in the following cases:

1. When the consent of the individual has been obtained
2. When required by law
3. When there is an urgent need to protect human life, body, or property

6. Security Management for Personal Information Protection

The Company has established regulations for the protection of personal information acquired by the Company, ensures thorough awareness, education, and training for all employees, and regularly audits compliance. We also strive to maintain and improve the security management measures necessary for protecting the personal information acquired by the Company.

7. Procedures for Disclosure, Correction, Suspension of Use, etc.

(1) Regarding personal information subject to disclosure
"Personal information subject to disclosure" is defined in JIS Q15001:2006, Section 3.4.4.1, as follows:

Personal information that constitutes a collection of information systematically structured so that it can be searched using a computer, or a collection of information that has been organized, classified, indexed, or coded according to certain rules so that specific personal information can be easily searched, and where the business operator has the authority to respond to all requests by the individual for notification of purposes of use, disclosure, correction, addition, deletion of contents, suspension of use, deletion, and suspension of provision to third parties.

Note: The "Personal Information Not Subject to Disclosure" specified in Section 2 is not personal information subject to disclosure, and we are unable to respond to requests for disclosure.

(2) "Personal Information Subject to Disclosure" held by the Company

1. Personal information of customers acquired in each business of the Company (excluding personal information entrusted to the Company by sources of provision or entrusting parties)
2. Personal information of business partners
3. Personal information related to employment management of all employees of the Company
4. Personal information of those wishing to join the Company
5. Personal information of those who have made inquiries

(3) Where to file disclosure requests
For requests for disclosure, please contact the Company's "Personal Information Inquiry Desk" mentioned above. When requesting notification of purposes of use, disclosure, correction, addition or deletion of contents, suspension of use, deletion, or suspension of provision to third parties of your personal information held by the Company, you may be required to fill in and submit a form prescribed by the Company. After identity verification, we will respond promptly.

(4) Identity verification
When making a disclosure request, identity verification will be conducted. In some cases, we may verify identity by requesting that a copy of an official certificate be mailed to us.

Note: For agents, verification will be conducted by submission of a power of attorney. When appointing an agent, copies of official certificates of both the individual and the agent must be submitted.
Note: For statutory agents of minors or adult wards, we will verify the existence of the right of representation by documents proving legal authority of representation.

(5) Fees
Fees may be charged for disclosure requests (requests for "notification of purposes of use" and "disclosure of disclosed personal information"). We will notify you in advance in such cases.

(6) Method of disclosure in response to disclosure requests

1. As a general rule, the Company's response to disclosure requests will be in writing to the individual; however, with the consent of the individual, we may respond by telephone, fax, email, etc. For requests for correction, suspension of use, etc., after identity verification and confirmation of the existence of the customer's right of request, we will make corrections, additions, or deletions, or suspend use.
2. If disclosure cannot be made, we will respond with the reason in the same manner as described in (a).

(7) Purpose of use of personal information acquired through disclosure requests
For responding to disclosure requests, etc.

8. Inquiries, Complaints, and Consultations Regarding the Handling of Personal Information

For inquiries, complaints, and consultations regarding the handling of personal information, please contact the Company's "Personal Information Inquiry Desk" mentioned above.

9. Authorized Personal Information Protection Organization

Name of the authorized personal information protection organization: Japan Institute for Promotion of Digital Economy and Community (JIPDEC)
Where to file complaints for resolution: Personal Information Protection Complaint Consultation Office
Address: Roppongi First Building, 1-9-9 Roppongi, Minato-ku, Tokyo 106-0032, Japan
TEL: +81-3-5860-7563 / 0120-116-213

Note: The above contact is not for inquiries regarding the Company's services.

The Company may revise the "Personal Information Protection Policy" and "Handling of Personal Information" to better protect customers' personal information and to respond to changes in laws and regulations.

Handling of Google Health Connect Data

Last revised: May 3, 2026

1. Data Read from Health Connect

The App reads the following data types from Google Health Connect only after you grant explicit permission:

Data type	Health Connect permission	Description
Steps	READ_STEPS	Daily step counts.
Speed	READ_SPEED	Walking or running speed records.
Heart rate	READ_HEART_RATE	Heart rate records during exercise.

The App is read-only with respect to Google Health Connect. The App does not write to, modify, or delete any data in Google Health Connect. The App does not read any Health Connect data type other than those listed above.

2. When and Why Each Permission Is Requested

The App requests each Health Connect permission only when the data is required by the feature you are using. You may decline any permission and continue using the rest of the App. If a permission is declined, the corresponding Health Connect-powered values may be unavailable or shown as 0 until access is granted.

Data type	Requested when	Used for
Steps	When the App opens with Health Connect already selected as the step data source, when you select Health Connect as the data source in Settings, or when the Dashboard or a step-based Challenge needs to sync step data.	Daily walking progress on the Dashboard and step-based Challenge progress.
Speed	When you use an active Speed / METs Challenge that needs Health Connect Speed data.	Speed Challenge progress, minutes at or above the target speed, and MET-hours / day metrics.
Heart rate	When you use an active HIIT Challenge that needs Health Connect Heart rate data.	HIIT round detection, high-intensity duration, and HIIT Challenge completion progress.

The App does not request Speed or Heart rate access at app launch, from Settings source selection, or from Dashboard sync. These permissions are requested only from the corresponding Challenge feature when that Challenge actually requires Health Connect data.

You may revoke any granted permission at any time through your device's Health Connect settings.

3. How We Process This Data

The App reads from Health Connect only when you actively use a feature that needs it and only for the time range required by that feature. The App does not stream Health Connect data continuously in the background.

Steps

The App reads step counts for the period covered by the Dashboard or active Challenge. The resulting daily totals and Challenge progress values may be sent to the Company's servers so that your Dashboard charts and Challenge status remain synchronized across your devices.

In addition, aggregated daily step totals may be processed by the Company's services to support personalization features within the App, such as activity-based in-app suggestions and daily reminder notifications (delivered through Firebase Cloud Messaging) when an active Challenge needs them. The App does not send raw Health Connect step samples, Speed records, or Heart rate records for these personalization features.

Speed

When a Speed / METs Challenge needs Speed data, the App reads Speed records for the relevant Challenge time range. The App calculates the required Challenge metrics on the device, including minutes at or above the target speed and MET-hours / day. Only the resulting Challenge metrics are sent to the Company's servers as part of Challenge estimation, submission, or progress records. Raw Speed samples that are not required to calculate those Challenge metrics are not uploaded to the Company's servers.

Heart rate

When a HIIT Challenge needs Heart rate data, the App reads Heart rate records for the relevant Challenge time range. The App analyzes the records on the device to detect high-intensity rounds and high-intensity duration. Only the resulting HIIT metrics, such as round count and total high-intensity seconds, are sent to the Company's servers as part of Challenge estimation, submission, or progress records. Raw Heart rate samples that are not required to calculate those Challenge metrics are not uploaded to the Company's servers.

4. Sharing with Third Parties

We do not sell Health Connect data. We do not share Health Connect data or Health Connect-derived Challenge metrics with advertising platforms, data brokers, or marketing services.

Health Connect data and Health Connect-derived metrics are used only for the purposes described in this section. They are not provided to any third party for that party's independent purposes.

The App uses Firebase services for app operations such as crash diagnostics, analytics, and cloud messaging. We do not include Health Connect data, Health Connect identifiers, or any metric derived from Health Connect as a parameter, dimension, or user property in any Firebase Analytics event, advertising payload, or marketing communication. Crash diagnostics and operational logs do not include raw Health Connect samples or Health Connect-derived Challenge payloads.

5. Data Retention and Deletion

Because the App only reads from Health Connect, the App does not own the underlying health data. The original Health Connect records remain on your device under your control through Google Health Connect at all times. The retention rules in this section apply only to Challenge progress data and Health Connect-derived metrics that the App computes from Health Connect reads, and to any derived values or read-state metadata the App keeps on your device to reduce repeated Health Connect reads.

Server-side Challenge progress and Health Connect-derived metrics

Challenge progress data and metrics derived from Health Connect are retained on the Company's servers only for as long as your account is active and only while the data is needed to provide Dashboard, Challenge history, support, security, and legal compliance functions. We do not impose a fixed periodic deletion cycle during the active life of your account, because a Challenge and its history may need to remain available beyond any single calendar period.

When you leave the service through the App, your account and the Challenge progress data and Health Connect-derived metrics tied to your account are removed from the Company's servers as part of our account-closure process, except where retention is required by law, dispute resolution, fraud prevention, security, or accounting obligations. The scope of this removal is limited to data stored on the Company's servers; it does not affect any data stored by Google Health Connect on your device.

If you wish to request removal of Health Connect-derived Challenge metrics from the Company's servers without closing your account, you may contact our Personal Information Inquiry Desk using the contact details listed in the Handling of Personal Information section.

On-device cache of derived values and read-state metadata

To reduce repeated reads against Google Health Connect and to respect Health Connect's rate limits, the App may store recent derived values or read-state metadata in local storage on your device, such as calculated Challenge totals or the last time range synced. This local data is stored only on your device, is not uploaded to the Company's servers as raw Health Connect samples, and is automatically cleared when you clear the App's storage from Android Settings, when you uninstall the App, or when the App refreshes it as part of its normal operation.

Raw Health Connect records on your device

Because the App only reads from Health Connect and never writes to or deletes data in Health Connect, raw Health Connect records on your device are not affected when you leave the service or when the Company's data is removed. Raw Health Connect records remain on your device under Google Health Connect's own retention and deletion controls. To delete raw Health Connect records themselves, please use Google Health Connect's own controls on your device. The App does not control or extend the retention period of raw records stored by Health Connect on your device.

6. Your Controls

You can control Health Connect access and related data at any time:

• Revoke any granted Health Connect permission through your device's Health Connect settings. The App will stop reading that data type and will request it again only when the corresponding feature is used.
• Change the App's health data source in Settings. If you choose a device-only source instead of Health Connect, the App will not read Health Connect data for that source.
• Leave the service through the in-app menu Settings → Leave the service by completing the in-app confirmation flow. This removes your account and the associated Challenge progress data and Health Connect-derived metrics from the Company's servers. It does not delete raw Health Connect records on your device, which remain under your control through Google Health Connect.
• Contact our Personal Information Inquiry Desk to request deletion of Health Connect-derived metrics from the Company's servers on a per-request basis without closing your account.
• Use Google Health Connect's own settings on your device to view, manage, or delete the raw Health Connect records themselves. The App cannot perform these operations on your behalf.

7. Security and Data Location

We protect personal and sensitive information, including Health Connect data and metrics derived from it, using access controls and security measures appropriate to the nature of the data. Data transmitted between the App and the Company's servers is sent over encrypted connections such as HTTPS. Access to server-side Challenge progress data is limited to authorized systems and personnel who need it to operate, maintain, secure, or support the App.

The Company processes server-side Challenge progress data and Health Connect-derived metrics through cloud infrastructure and service providers used to operate, maintain, secure, and support the App. The specific processing region for these services may vary depending on infrastructure configuration and service-provider operations. Where supporting components require Health Connect-derived data to be transferred to or processed in another country or region, the Company implements appropriate contractual and security controls and complies with applicable law, including the Act on the Protection of Personal Information (APPI). We will obtain your consent in advance where such consent is required by applicable law.

8. Changes to This Section

If we materially change how the App reads, uses, shares, stores, or deletes Health Connect data, we will update this section, update the "Last revised" date above, and notify users through the App or another appropriate notice before the change takes effect where required by applicable policy or law.

Sense It Smart Corporation Personal Information Inquiry Desk / TEL: +81-3-5276-2277