MindTune

Y7 Technology LLC ("we," "our," or "us") operates MindTune, an AI-powered mindfulness meditation application. This Privacy Policy explains how we collect, use, share, and protect your personal information when you use our Service. This Privacy Policy complies with: • Japan's Act on the Protection of Personal Information (APPI) • European Union General Data Protection Regulation (GDPR) • California Consumer Privacy Act (CCPA) • Other applicable privacy laws Y7 Technology合同会社（以下「当社」）は、AIを活用したマインドフルネス瞑想アプリケーションであるMindTuneを運営しています。本プライバシーポリシーは、お客様が本サービスを利用される際に、当社が個人情報をどのように収集、使用、共有、保護するかを説明します。 本プライバシーポリシーは以下に準拠しています： • 日本の個人情報の保護に関する法律（個人情報保護法） • 欧州連合一般データ保護規則（GDPR） • カリフォルニア州消費者プライバシー法（CCPA） • その他適用されるプライバシー法

Y7 Technology LLC (Y7 Technology合同会社) Representative: Yudai Sasaki (佐々木雄大) Address: 〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F-C Email: support@y7technology.com For EU users: We are the data controller responsible for your personal data. For California users: We are the business as defined under CCPA. EU居住者向け：当社はお客様の個人データの管理者です。 カリフォルニア州居住者向け：当社はCCPAに定義される事業者です。

3.1 Account Information / アカウント情報 • Name, email address, phone number • Date of birth, gender • Profile photo (optional) • Account credentials • 氏名、メールアドレス、電話番号 • 生年月日、性別 • プロフィール写真（オプション） • アカウント認証情報 3.2 Mental Health and Mindfulness Data / メンタルヘルスとマインドフルネスデータ • Mood and emotional state information • Stress levels and anxiety indicators • Focus and concentration metrics • Sleep quality and patterns • Meditation session history and preferences • Mindfulness goals and progress • Daily check-in responses • 気分と感情状態の情報 • ストレスレベルと不安指標 • 集中力と注意力のメトリクス • 睡眠の質とパターン • 瞑想セッション履歴と設定 • マインドフルネスの目標と進捗 • 日々のチェックイン回答 3.3 Biometric Data (if connected) / バイオメトリックデータ（接続されている場合） • Heart rate and heart rate variability • Breathing patterns • Body temperature (from connected devices) • Movement and activity data • 心拍数と心拍変動 • 呼吸パターン • 体温（接続されたデバイスから） • 動きと活動データ 3.4 Device and Technical Data / デバイスおよび技術データ • Device type, operating system • IP address, browser type • App usage data and interactions • Cookie and similar technologies • Location data (if enabled) • デバイスタイプ、オペレーティングシステム • IPアドレス、ブラウザタイプ • アプリ使用データとインタラクション • Cookieおよび類似技術 • 位置データ（有効な場合） 3.5 Audio Data / オーディオデータ • Meditation session selections • Audio preference settings (voice, soundscapes, binaural beats) • Downloaded session data • 瞑想セッションの選択 • オーディオ設定（音声、サウンドスケープ、バイノーラルビート） • ダウンロードされたセッションデータ 3.6 Payment Information / 支払い情報 • Subscription information • Transaction history • Purchase receipts (managed by App Store/Google Play) • サブスクリプション情報 • 取引履歴 • 購入レシート（App Store/Google Playで管理） 3.7 Third-Party Integration Data / サードパーティ統合データ • Data from Apple Health, Google Fit, or other connected apps • Wearable device data (smartwatches, fitness trackers) • Social media profile information (if you connect social accounts) • Apple Health、Google Fit、またはその他の接続されたアプリからのデータ • ウェアラブルデバイスのデータ（スマートウォッチ、フィットネストラッカー） • ソーシャルメディアプロフィール情報（ソーシャルアカウントを接続する場合） 3.8 Communications / コミュニケーション • Customer support messages • Feedback and survey responses • Email correspondence • Community interactions (if applicable) • カスタマーサポートメッセージ • フィードバックおよびアンケートの回答 • メール通信 • コミュニティインタラクション（該当する場合）

We use your information for: 4.1 Service Provision / サービス提供 • Creating and managing your account • Providing AI-powered personalized meditation recommendations • Analyzing your mental and emotional state to suggest optimal sessions • Tracking your mindfulness progress and achievements • Generating personalized insights and reports • Syncing data with third-party health apps and devices • Facilitating community features and challenges • アカウントの作成と管理 • AIを活用したパーソナライズされた瞑想推奨の提供 • 最適なセッションを提案するための精神的・感情的状態の分析 • マインドフルネスの進捗と達成度の追跡 • パーソナライズされた洞察とレポートの生成 • サードパーティのヘルスアプリおよびデバイスとのデータ同期 • コミュニティ機能とチャレンジの促進 4.2 Service Improvement / サービスの改善 • Analyzing usage patterns to improve features • Training and improving AI models for mood detection and session recommendations • Testing new meditation content and features • Conducting research on mindfulness effectiveness (using aggregated, anonymized data) • Improving audio quality and content variety • 使用パターンを分析して機能を改善 • 気分検出とセッション推奨のためにAIモデルをトレーニングおよび改善 • 新しい瞑想コンテンツと機能のテスト • マインドフルネスの効果に関する研究の実施（集計された匿名化データを使用） • オーディオ品質とコンテンツのバラエティの改善 4.3 Communication / コミュニケーション • Sending meditation reminders and motivational notifications • Providing progress updates and achievement celebrations • Responding to customer support inquiries • Sending marketing communications (with your consent) • Requesting feedback and conducting surveys • Sharing mindfulness tips and educational content • 瞑想リマインダーとモチベーション通知の送信 • 進捗更新と達成の祝福の提供 • カスタマーサポートの問い合わせへの対応 • マーケティングコミュニケーションの送信（お客様の同意を得て） • フィードバックのリクエストとアンケートの実施 • マインドフルネスのヒントと教育コンテンツの共有 4.4 Security and Legal / セキュリティと法的義務 • Preventing fraud and abuse • Ensuring platform security • Complying with legal obligations • Enforcing our Terms of Service • Protecting user safety and well-being • 詐欺と悪用の防止 • プラットフォームのセキュリティの確保 • 法的義務の遵守 • 利用規約の執行 • ユーザーの安全と健康の保護 4.5 Payment Processing / 支払い処理 • Processing subscription payments • Managing billing and invoices • Detecting and preventing payment fraud • サブスクリプション支払いの処理 • 請求と請求書の管理 • 支払い詐欺の検出と防止

For EU users, we process your data based on: Consent / 同意 • Marketing communications • Optional data collection (e.g., profile photos, biometric data) • Third-party integrations • Community features Contract Performance / 契約の履行 • Providing the MindTune service • Account management • Payment processing • Delivering personalized meditation sessions Legitimate Interests / 正当な利益 • Service improvement and analytics • Security and fraud prevention • Internal research and development • Improving AI recommendation algorithms Legal Obligation / 法的義務 • Compliance with tax and accounting requirements • Responding to legal requests • Protecting user safety EU居住者に対して、当社は以下に基づいてデータを処理します： 同意 • マーケティングコミュニケーション • オプションのデータ収集（プロフィール写真、バイオメトリックデータなど） • サードパーティ統合 • コミュニティ機能 契約の履行 • MindTuneサービスの提供 • アカウント管理 • 支払い処理 • パーソナライズされた瞑想セッションの提供 正当な利益 • サービスの改善と分析 • セキュリティと詐欺防止 • 内部研究開発 • AI推奨アルゴリズムの改善 法的義務 • 税務および会計要件の遵守 • 法的要請への対応 • ユーザーの安全の保護

We share your information with: 6.1 Service Providers / サービスプロバイダー • Cloud hosting providers (data storage and processing) • AI and machine learning infrastructure providers • Audio content delivery networks • Email and communication services • Analytics providers • Customer support tools • App Store and Google Play (for in-app purchase processing) These providers are contractually obligated to protect your data and use it only for specified purposes. 6.2 Third-Party Integrations / サードパーティ統合 With your explicit consent: • Apple Health, Google Fit, and other health platforms • Wearable device manufacturers (smartwatches, fitness trackers) • Social media platforms (if you choose to share achievements) 6.3 Legal Requirements / 法的要件 We may disclose data when required by law: • Court orders, subpoenas, or legal processes • Government or regulatory requests • Protection of our rights and safety • Prevention of fraud or illegal activities 6.4 Business Transfers / 事業譲渡 In case of merger, acquisition, or sale of assets, your data may be transferred to the acquiring entity, subject to this Privacy Policy. 6.5 Aggregated Data / 集計データ We may share anonymized, aggregated data that cannot identify you personally with: • Research institutions studying mindfulness effectiveness • Mental health organizations • Business partners 6.6 Community Features / コミュニティ機能 If you participate in community features: • Your username and profile (if public) • Achievement badges and streaks (if you choose to share) • Public posts and interactions We do NOT sell your personal mental health data to third parties. 当社は以下と情報を共有します： サービスプロバイダー • クラウドホスティングプロバイダー（データストレージと処理） • AIおよび機械学習インフラストラクチャプロバイダー • オーディオコンテンツ配信ネットワーク • メールおよびコミュニケーションサービス • 分析プロバイダー • カスタマーサポートツール • App StoreおよびGoogle Play（アプリ内課金処理） これらのプロバイダーは、お客様のデータを保護し、指定された目的のみに使用する契約上の義務があります。 個人のメンタルヘルスデータを第三者に販売することはありません。

We implement industry-standard security measures: Technical Safeguards / 技術的保護措置 • Encryption in transit (TLS/SSL) • Encryption at rest for sensitive mental health data • Secure authentication mechanisms • Regular security audits and penetration testing • Firewall and intrusion detection systems Organizational Measures / 組織的措置 • Employee training on data protection and mental health privacy • Access controls and authentication • Data minimization principles • Regular security policy reviews • Incident response procedures Mental Health Data Protection / メンタルヘルスデータの保護 • Sensitive mental health data receives additional protection • Strict access controls for mental health information • Regular audits of data access logs • Compliance with healthcare data protection standards However, no system is 100% secure. You are responsible for: • Maintaining account credential confidentiality • Using strong, unique passwords • Enabling two-factor authentication (if available) • Reporting suspicious activity immediately 当社は業界標準のセキュリティ対策を実施しています： メンタルヘルスデータの保護 • 機密性の高いメンタルヘルスデータには追加の保護が施されます • メンタルヘルス情報への厳格なアクセス制御 • データアクセスログの定期的な監査 • ヘルスケアデータ保護基準への準拠 ただし、100%安全なシステムは存在しません。お客様の責任： • アカウント認証情報の機密性の維持 • 強力でユニークなパスワードの使用 • 二要素認証の有効化（利用可能な場合） • 不審な活動の即時報告

We retain your data for as long as necessary to provide the Service and comply with legal obligations: Active Accounts / アクティブアカウント • Data is retained while your account is active • You can delete specific entries at any time within the app • Session history can be managed through app settings Deleted Accounts / 削除されたアカウント • After account deletion, most data is removed within 30 days • Some data may be retained longer for legal compliance (e.g., transaction records for tax purposes) • Anonymized, aggregated research data may be retained indefinitely • Mental health data is prioritized for deletion Backup Systems / バックアップシステム • Deleted data may persist in backup systems for up to 90 days You can request complete data deletion by contacting support@y7technology.com サービス提供と法的義務の遵守に必要な限り、お客様のデータを保持します： アクティブアカウント • アカウントがアクティブである間、データは保持されます • アプリ内でいつでも特定のエントリを削除できます • セッション履歴はアプリ設定で管理できます 削除されたアカウント • アカウント削除後、ほとんどのデータは30日以内に削除されます • 一部のデータは法的遵守のためにより長期間保持される場合があります（税務目的の取引記録など） • 匿名化された集計研究データは無期限に保持される場合があります • メンタルヘルスデータは優先的に削除されます 完全なデータ削除をリクエストするには、support@y7technology.comまでお問い合わせください

Depending on your location, you have the following rights: 9.1 General Rights (All Users) / 一般的権利（全ユーザー） • Access: Request a copy of your personal data • Correction: Update inaccurate or incomplete information • Deletion: Request deletion of your data ("right to be forgotten") • Data Portability: Receive your data in a structured, machine-readable format • Objection: Object to certain data processing activities To exercise these rights, contact us at support@y7technology.com 9.2 GDPR Rights (EU Users) / GDPR権利（EU居住者） • Right to withdraw consent at any time • Right to restrict processing • Right to lodge a complaint with your local supervisory authority • Right to object to automated decision-making and profiling EU Supervisory Authority: You can contact your local data protection authority 9.3 CCPA Rights (California Users) / CCPA権利（カリフォルニア州居住者） • Right to know what personal information is collected • Right to know if personal information is sold or disclosed • Right to say no to the sale of personal information (Note: We do NOT sell personal data) • Right to deletion • Right to non-discrimination for exercising privacy rights California users: Call us at the contact information below or email support@y7technology.com 9.4 Japan APPI Rights (Japanese Users) / 日本の個人情報保護法の権利（日本居住者） • Right to disclosure of personal information • Right to correction, addition, or deletion • Right to suspension of use or deletion • Right to suspension of provision to third parties お住まいの地域に応じて、以下の権利があります： これらの権利を行使するには、support@y7technology.comまでお問い合わせください

We recognize the highly sensitive nature of mental health and emotional data. We take extra precautions: Special Protections / 特別な保護 • Mental health data is encrypted with additional security layers • Access is strictly limited to authorized personnel only • We conduct regular audits of mental health data access • AI processing of mental health data happens in secure, isolated environments Your Control / お客様の管理 • You can delete individual mood check-ins and session data at any time • You can export your mental health data for personal use • You can opt out of sharing data for research purposes • You have complete control over what data is shared with community features Ethical AI Use / 倫理的なAI使用 • AI recommendations are designed to support, not replace, professional mental health care • We do not make medical diagnoses or treatment recommendations • We provide resources for professional help when needed • We continuously monitor AI outputs for potential harm 当社はメンタルヘルスと感情データの非常に機密性の高い性質を認識しています。追加の予防措置を講じています： 特別な保護 • メンタルヘルスデータは追加のセキュリティレイヤーで暗号化されます • アクセスは許可された担当者のみに厳格に制限されます • メンタルヘルスデータアクセスの定期的な監査を実施します • メンタルヘルスデータのAI処理は安全で隔離された環境で行われます

We use cookies and similar technologies: Types of Cookies / Cookieの種類 Essential Cookies / 必須Cookie • Required for basic Service functionality • Cannot be disabled Performance Cookies / パフォーマンスCookie • Analyze how you use the Service • Help improve performance • Can be disabled in settings Functional Cookies / 機能Cookie • Remember your preferences (language, meditation preferences) • Enhance user experience • Can be disabled in settings Marketing Cookies / マーケティングCookie • Track your interests for advertising • Require explicit consent • Can be disabled Managing Cookies / Cookieの管理 You can control cookies through: • Browser settings • App settings (mobile) • Cookie consent banner Note: Disabling certain cookies may limit Service functionality. 当社はCookieおよび同様の技術を使用します： 注：特定のCookieを無効にすると、サービス機能が制限される場合があります。

Your data may be transferred and processed in countries other than your own, including Japan, United States, and EU member states. For EU Users / EU居住者向け We ensure adequate protection through: • EU Standard Contractual Clauses (SCCs) • GDPR-compliant data transfer mechanisms • Ensuring service providers meet EU data protection standards For All Users / 全ユーザー向け We implement appropriate safeguards to ensure your data receives adequate protection regardless of where it is processed. お客様のデータは、日本、米国、EU加盟国を含む、お客様の居住国以外の国で転送および処理される場合があります。 EU居住者向け：以下を通じて適切な保護を確保します： • EU標準契約条項（SCC） • GDPR準拠のデータ転送メカニズム • サービスプロバイダーがEUデータ保護基準を満たすことの確保

MindTune is not intended for children under 18 (or the age of majority in your jurisdiction). We do not knowingly collect personal information from children. If you believe we have collected information from a child, please contact us immediately at support@y7technology.com, and we will delete it promptly. MindTuneは18歳未満（またはお住まいの地域の成年年齢未満）の子供を対象としていません。当社は故意に子供から個人情報を収集しません。 子供から情報を収集したと思われる場合は、直ちにsupport@y7technology.comまでご連絡ください。速やかに削除いたします。

The Service may contain links to third-party websites, apps, or services. We are not responsible for their privacy practices. Please review their privacy policies before providing any information. 本サービスには、サードパーティのウェブサイト、アプリ、またはサービスへのリンクが含まれる場合があります。当社はそれらのプライバシー慣行について責任を負いません。情報を提供する前に、それらのプライバシーポリシーをご確認ください。

We may update this Privacy Policy from time to time. Changes will be effective: • Immediately for non-material changes • 30 days after notice for material changes We will notify you of significant changes via: • Email to your registered address • In-app notification • Notice on our website Your continued use after changes constitutes acceptance of the updated Privacy Policy. 当社は本プライバシーポリシーを随時更新する場合があります。変更は以下の時点で有効になります： • 重要でない変更の場合、即座に • 重要な変更の場合、通知後30日 重要な変更については、以下の方法で通知します： • 登録されたアドレスへのメール • アプリ内通知 • 当社ウェブサイトでの通知

For privacy-related questions, requests, or complaints, please contact us: Email: support@y7technology.com Company: Y7 Technology LLC (Y7 Technology合同会社) Data Protection Officer: Yudai Sasaki (佐々木雄大) Address: 〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F-C Response Time / 回答時間 We will respond to your request within: • 30 days (GDPR requirement for EU users) • 45 days (CCPA requirement for California users) • Reasonable time frame for other jurisdictions プライバシーに関するご質問、リクエスト、苦情については、以下までお問い合わせください： メール：support@y7technology.com 会社名：Y7 Technology合同会社 (Y7 Technology LLC) データ保護責任者：佐々木雄大 所在地：〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F-C