Privacy Policy

Lumo（以下「当社」）は、当社のウェブサイトおよび Lumo Core、Lumo Research、Lumo Layer、Feelmo、Enterprise Solutions（以下総称「本サービス」）を通じて取得する情報の取扱いに関する方針を定めます。当社は、利用者の身体に関わるデータが「観察」のために存在し、「推測」のために売買されるべきでないという原則のもとに本ポリシーを設計しています。

1. 収集する情報 / Information We Collect

本サービスでは、利用状況を理解し体験を改善するため、以下を収集することがあります。

• ウェブサイト: アクセスログ、ブラウザ識別子、Cookie、参照元情報。
• Lumo Research（B2B プラットフォーム）: 契約に基づき提供される心拍関連データ（R-R 間隔、HRV 指標等）、研究設計情報、利用ログ。
• Lumo Layer（AI 連携基盤 / MCP）: エッジ推論を前提とし、生体信号の生データは原則として端末から外に出ません。利用者が明示的に同意した場合に限り、Body Context Protocol（BCP）形式の状態要約と最小限のメタデータが Lumo クラウドへ送信されます。
• Feelmo（iOS アプリ）: 端末内に記録される HRV 派生データおよびこころの調律度のみで、当社サーバーへの自動送信は行いません。
• Enterprise Solutions: 個別契約で定めるデータ取扱い条項に従って取得します。

2. 利用目的 / How We Use Information

収集した情報は、(a) 本サービスの提供・維持、(b) Lumo Regulation Score（自律神経の調律度）の算出、(c) 統計的なサービス改善、(d) 法令および契約上の義務の履行を目的としてのみ利用します。当社は、医学的診断や個人プロファイリングを目的とした情報利用を行いません。

3. 保管とセキュリティ / Storage & Security

• Lumo Research: HIPAA-ready 設計、保存時暗号化（encrypted at rest）、21 CFR Part 11 適合の監査基盤上で管理。
• Lumo Layer: エッジファースト設計。デフォルトで匿名化（pseudonymous）、最小権限原則によるアクセス制御、転送経路の暗号化。
• Feelmo: 端末内ローカル保存を原則とし、iCloud バックアップ等の利用は利用者の OS 設定に従います。

4. AI への身体コンテキスト共有 / Body Context Sharing with AI Assistants

Lumo Layer は ChatGPT、Claude、Cursor 等の AI アシスタントに対し、利用者が許諾した範囲の身体コンテキストのみを伝達します。

• 同意（consent grant）は AI 接続ごと・スコープごとに個別に取得し、ダッシュボードからいつでも撤回できます。
• 当社は身体コンテキストを、本サービスの提供および改善以外の目的（広告配信、プロファイリング、第三者への販売等）に利用しません。
• 当社が提供する状態語彙は身体観察に基づくもの（settled / focused / overloaded / recovering 等）に限定されます。

5. 第三者提供 / Sharing

当社は、利用者の心拍データその他の身体情報を第三者に販売しません。研究目的での二次利用を行う場合は、別途明示的な同意を取得します。法令に基づく正当な開示要請があった場合は、必要最小限の範囲で対応します。

6. 利用者の権利 / Your Rights

利用者は、自身の情報に対するアクセス、訂正、削除、ポータビリティ、および AI 連携同意の撤回を請求する権利を有します。改正個人情報保護法、GDPR、CCPA に基づく権利行使は下記連絡先までご連絡ください。

7. Cookie / Cookies

本ウェブサイトでは、言語設定の保持および基本的なアクセス解析のために必要最小限の Cookie を使用します。詳細はサイト下部のクッキー通知をご参照ください。

8. お問い合わせ / Contact

本ポリシーに関するお問い合わせ: contact@lumo.tokyo