Y7 Technology

Y7 Technology LLC ("we," "our," or "us") is committed to protecting your privacy. This Privacy Policy applies to all services provided by Y7 Technology, including Fitlog AI and MindTune. This Privacy Policy complies with: • Japan's Act on the Protection of Personal Information (APPI) • European Union General Data Protection Regulation (GDPR) • California Consumer Privacy Act (CCPA) • Other applicable privacy laws worldwide Y7 Technology合同会社（以下「当社」）は、お客様のプライバシー保護を重要視しています。本プライバシーポリシーは、Fitlog AIおよびMindTuneを含む、Y7 Technologyが提供するすべてのサービスに適用されます。 本プライバシーポリシーは以下に準拠しています： • 日本の個人情報の保護に関する法律（個人情報保護法） • 欧州連合一般データ保護規則（GDPR） • カリフォルニア州消費者プライバシー法（CCPA） • その他世界中の適用されるプライバシー法

Y7 Technology LLC (Y7 Technology合同会社) Representative: Yudai Sasaki (佐々木雄大) Address: 〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F-C Email: support@y7technology.com For EU users: We are the data controller responsible for your personal data. For California users: We are the business as defined under CCPA. For Japanese users: We are the business operator (事業者) under APPI. EU居住者向け：当社はお客様の個人データの管理者です。 カリフォルニア州居住者向け：当社はCCPAに定義される事業者です。 日本居住者向け：当社は個人情報保護法に基づく事業者です。

This Privacy Policy provides a general overview of how Y7 Technology collects and processes personal data across all our services. For detailed, service-specific information, please refer to: Fitlog AI - AI-Powered Fitness & Nutrition Tracking → Detailed Privacy Policy: /fitlog/privacy → Terms of Service: /fitlog/terms MindTune - AI-Powered Mindfulness Meditation → Detailed Privacy Policy: /mindtune/privacy → Terms of Service: /mindtune/terms Service-specific policies provide additional details about: • Data collected unique to each service • How specific features use your data • Service-specific third-party integrations • Additional rights and options 本プライバシーポリシーは、Y7 Technologyがすべてのサービスにわたって個人データをどのように収集・処理するかの一般的な概要を提供します。 サービス固有の詳細情報については、以下をご参照ください： Fitlog AI - AI搭載フィットネス・栄養追跡アプリ → 詳細プライバシーポリシー：/fitlog/privacy → 利用規約：/fitlog/terms MindTune - AIを活用したマインドフルネス瞑想アプリ → 詳細プライバシーポリシー：/mindtune/privacy → 利用規約：/mindtune/terms

We collect information that you provide directly, information collected automatically, and information from third parties. 4.1 Information You Provide / お客様が提供する情報 • Account information (name, email, phone number) • Profile information (photo, preferences, bio) • Subscription information • Communications (support messages, feedback) • User-generated content (reviews, posts, photos) • アカウント情報（氏名、メール、電話番号） • プロフィール情報（写真、設定、自己紹介） • サブスクリプション情報 • コミュニケーション（サポートメッセージ、フィードバック） • ユーザー生成コンテンツ（レビュー、投稿、写真） 4.2 Automatically Collected Information / 自動的に収集される情報 • Device information (device type, OS, browser) • Usage data (pages visited, features used, time spent) • Location data (when you enable location services) • Cookies and tracking technologies • IP address and network information • デバイス情報（デバイスタイプ、OS、ブラウザ） • 使用データ（訪問ページ、使用機能、滞在時間） • 位置データ（位置情報サービスを有効にした場合） • Cookieおよび追跡技術 • IPアドレスとネットワーク情報 4.3 Service-Specific Data / サービス固有のデータ Fitlog AI: • Health and fitness data (weight, body metrics, meals) • Food photos and nutritional information • Exercise and activity logs • Health app integrations (Apple Health, etc.) Fitlog AI： • 健康・フィットネスデータ（体重、体組成、食事） • 食事の写真と栄養情報 • 運動・活動ログ • ヘルスアプリ連携（Apple Healthなど） TableTonight: • Travel preferences and destinations • Booking and transaction history • Messages between travelers and guides • Identity verification documents (for guides) TableTonight： • 旅行の好みと目的地 • 予約と取引履歴 • 旅行者とガイド間のメッセージ • 本人確認書類（ガイド向け） For complete details, see service-specific privacy policies.

We use your information for: Service Provision / サービス提供 • Creating and managing your account • Providing requested services and features • Processing transactions and payments • Customer support and communication • Sending service notifications • アカウントの作成と管理 • 要求されたサービスと機能の提供 • 取引と支払いの処理 • カスタマーサポートとコミュニケーション • サービス通知の送信 Service Improvement / サービスの改善 • Analyzing usage patterns • Testing and developing new features • Personalizing user experience • Conducting research and analytics • 使用パターンの分析 • 新機能のテストと開発 • ユーザーエクスペリエンスのパーソナライズ • 研究と分析の実施 Safety and Security / 安全性とセキュリティ • Preventing fraud and abuse • Verifying user identities • Protecting against illegal activity • Ensuring platform security • Investigating safety incidents • 詐欺と悪用の防止 • ユーザーの身元確認 • 違法行為からの保護 • プラットフォームのセキュリティ確保 • 安全上の事故の調査 Legal Compliance / 法的遵守 • Complying with legal obligations • Responding to legal requests • Enforcing our terms of service • Protecting our rights and property • 法的義務の遵守 • 法的要請への対応 • 利用規約の執行 • 当社の権利と財産の保護 Marketing (with consent) / マーケティング（同意を得て） • Sending promotional communications • Sharing news and updates • Conducting surveys • プロモーションコミュニケーションの送信 • ニュースと更新情報の共有 • アンケートの実施

For EU users, we process your data based on: Consent / 同意 • Marketing communications • Optional data collection • Third-party integrations • Location services (where not necessary for service provision) Contract Performance / 契約の履行 • Providing our services • Account management • Payment processing • Customer support Legitimate Interests / 正当な利益 • Service improvement and analytics • Fraud prevention and security • Internal research and development • Direct marketing to existing customers Legal Obligation / 法的義務 • Tax and accounting compliance • Responding to legal requests • Identity verification (for certain services) • Anti-money laundering compliance EU居住者に対して、当社は以下に基づいてデータを処理します： 同意、契約の履行、正当な利益、法的義務 お客様はいつでも同意を撤回できます。

We share your information in the following circumstances: 7.1 Service Providers / サービスプロバイダー • Cloud hosting and storage providers • Platform payment systems (App Store, Google Play) • Email and communication services • Analytics providers • Customer support tools • Identity verification services These providers are contractually obligated to protect your data and use it only for specified purposes. 7.2 Between Users (for marketplace services) / ユーザー間（マーケットプレイスサービス） • TableTonight facilitates sharing between travelers and guides • Information shared only after booking confirmation • See TableTonight Privacy Policy for details 7.3 Legal Requirements / 法的要件 We may disclose data when required by law: • Court orders or legal processes • Law enforcement requests • Protection of rights and safety • Prevention of fraud or illegal activities 7.4 Business Transfers / 事業譲渡 In case of merger, acquisition, or sale, your data may be transferred to the acquiring entity. 7.5 With Your Consent / お客様の同意を得て • Social media sharing • Third-party integrations you authorize • Other purposes you approve We do NOT sell your personal information to third parties. 当社は以下の状況で情報を共有します： サービスプロバイダー、ユーザー間（マーケットプレイス）、法的要件、事業譲渡、お客様の同意を得て 個人情報を第三者に販売することはありません。

We implement comprehensive security measures to protect your data: Technical Safeguards / 技術的保護措置 • Encryption in transit (TLS/SSL) • Encryption at rest for sensitive data • Secure authentication systems • Regular security audits • Firewall and intrusion detection • Secure data centers • 転送中の暗号化（TLS/SSL） • 機密データの保管時の暗号化 • 安全な認証システム • 定期的なセキュリティ監査 • ファイアウォールと侵入検知 • 安全なデータセンター Organizational Measures / 組織的措置 • Employee training on data protection • Access controls (need-to-know basis) • Background checks for employees • Incident response procedures • Regular policy reviews • データ保護に関する従業員トレーニング • アクセス制御（必要最小限の原則） • 従業員の身元調査 • インシデント対応手順 • 定期的なポリシーレビュー Payment Security / 支払いセキュリティ • Secure in-app purchase processing • Payment processing managed by App Store and Google Play • We do not directly handle payment card information • 安全なアプリ内課金処理 • App StoreおよびGoogle Playが支払い処理を管理 • 支払いカード情報は直接取り扱いません However, no system is 100% secure. You are responsible for: • Keeping your account credentials secure • Using strong, unique passwords • Reporting suspicious activity ただし、100%安全なシステムは存在しません。お客様の責任： • アカウント認証情報を安全に保つ • 強力でユニークなパスワードを使用する • 不審な活動を報告する

We retain your data for as long as necessary to provide services and comply with legal obligations. Active Accounts / アクティブアカウント • Data retained while your account is active • You can modify or delete data in account settings Deleted Accounts / 削除されたアカウント • Most data deleted within 30 days • Some data retained longer for legal compliance: - Transaction records: 7 years (tax requirements) - Identity verification: As required by law - Dispute-related data: Until resolution Backup Systems / バックアップシステム • Deleted data may persist in backups for up to 90 days Legal Hold / 法的保留 • Data retained if required for legal proceedings You can request data deletion by contacting support@y7technology.com サービス提供と法的義務の遵守に必要な限り、データを保持します。 アクティブアカウント：アカウントがアクティブな間保持 削除されたアカウント：ほとんどのデータは30日以内に削除 support@y7technology.comに連絡してデータ削除をリクエストできます

Depending on your location, you have the following rights: 10.1 General Rights (All Users) / 一般的権利 • Access: Request a copy of your personal data • Correction: Update inaccurate information • Deletion: Request deletion ("right to be forgotten") • Data Portability: Receive data in machine-readable format • Objection: Object to certain processing activities • Restriction: Request limitation of processing To exercise these rights: support@y7technology.com 10.2 GDPR Rights (EU Users) / GDPR権利 • Withdraw consent at any time • Lodge complaint with supervisory authority • Object to automated decision-making EU Data Protection Authorities: https://edpb.europa.eu/about-edpb/board/members_en 10.3 CCPA Rights (California Users) / CCPA権利 • Know what personal information is collected • Know if information is sold (Note: We do NOT sell) • Request deletion • Non-discrimination for exercising rights California residents can designate authorized agents. 10.4 Japan APPI Rights / 日本の権利 • Disclosure of personal information • Correction, addition, or deletion • Suspension of use • Suspension of third-party provision 10.5 Response Time / 回答時間 • 30 days for EU users (GDPR) • 45 days for California users (CCPA) • Reasonable timeframe for other jurisdictions お住まいの地域に応じて、以下の権利があります： 一般的権利：アクセス、訂正、削除、データポータビリティ、異議申し立て、制限 support@y7technology.comで権利を行使できます

We use cookies and similar technologies to improve your experience. Types of Cookies / Cookieの種類 Essential Cookies / 必須Cookie • Required for basic functionality • Cannot be disabled • 基本機能に必要、無効にできません Performance Cookies / パフォーマンスCookie • Analytics and usage statistics • Can be disabled in settings • 分析と統計、設定で無効化可能 Functional Cookies / 機能Cookie • Remember preferences (language, currency) • Can be disabled • 設定を記憶、無効化可能 Marketing Cookies / マーケティングCookie • Advertising and retargeting • Require explicit consent • 広告、明示的な同意が必要 Managing Cookies / Cookieの管理 • Browser settings • App settings (mobile) • Cookie consent preferences Note: Disabling certain cookies may limit functionality. 当社はCookieおよび同様の技術を使用します。 必須Cookie、パフォーマンスCookie、機能Cookie、マーケティングCookie ブラウザ設定、アプリ設定で管理できます。 特定のCookieを無効にすると機能が制限される場合があります。

Your data may be transferred and processed in countries other than your own, including Japan, United States, and EU member states. For EU Users / EU居住者向け We ensure adequate protection through: • EU Standard Contractual Clauses (SCCs) • GDPR-compliant transfer mechanisms • Adequacy decisions where applicable • Ensuring providers meet EU standards • EU標準契約条項（SCC） • GDPR準拠の転送メカニズム • 適用される妥当性決定 • プロバイダーがEU基準を満たすことの確保 For All Users / 全ユーザー向け We implement appropriate safeguards: • Contractual protections • Security measures for data in transit and at rest • Regular compliance assessments • 契約上の保護 • 転送中および保管中のデータのセキュリティ対策 • 定期的なコンプライアンス評価 Data Storage Locations / データ保存場所 • Primary servers: Japan • Backup servers: Multiple geographic locations • Payment processing: App Store and Google Play • プライマリサーバー：日本 • バックアップサーバー：複数の地理的位置 • 支払い処理：App StoreおよびGoogle Play

Our services are not intended for users under 18 years old (or the age of majority in your jurisdiction). We do not knowingly collect personal information from children. If you believe we have collected information from a child, please contact us immediately at support@y7technology.com. We will: • Investigate the claim • Delete the information if verified • Terminate the account Parents and Guardians / 保護者の方へ If you discover your child has created an account, please contact us immediately for removal. 当社のサービスは18歳未満（またはお住まいの地域の成年年齢未満）のユーザーを対象としていません。 当社は故意に子供から個人情報を収集しません。子供から情報を収集したと思われる場合は、直ちにsupport@y7technology.comまでご連絡ください。 当社は以下を行います： • 申し立てを調査 • 確認された場合、情報を削除 • アカウントを終了 保護者の方へ： お子様がアカウントを作成したことが判明した場合は、直ちに削除のためご連絡ください。

Our services may contain links to third-party websites, apps, or services. We are not responsible for the privacy practices of these third parties. Third-Party Services We Use / 使用するサードパーティサービス • Payment processing: App Store and Google Play • Cloud hosting: Various providers • Analytics: Google Analytics (where applicable) • Email services: Various providers Please review their privacy policies before providing any information. When using third-party integrations: • Apple Health, Google Fit (for Fitlog AI) • Social media platforms • Maps and navigation services These services have their own terms and privacy policies. 当社のサービスには、サードパーティのウェブサイト、アプリ、またはサービスへのリンクが含まれる場合があります。当社はこれらのサードパーティのプライバシー慣行について責任を負いません。 使用するサードパーティサービス： • 支払い処理：App StoreおよびGoogle Play • クラウドホスティング：各種プロバイダー • 分析：Google Analytics（該当する場合） • メールサービス：各種プロバイダー 情報を提供する前に、それらのプライバシーポリシーをご確認ください。

We may update this Privacy Policy from time to time to reflect: • Changes in our practices • New features or services • Legal or regulatory requirements • User feedback Changes will be effective: • Immediately for non-material changes • 30 days after notice for material changes We will notify you of significant changes via: • Email to your registered address • In-app notification • Prominent notice on our website • Update to "Last Updated" date Your Rights After Changes / 変更後の権利 • Review the updated policy • Withdraw consent for certain processing • Close your account if you disagree • Continued use constitutes acceptance We encourage you to review this Privacy Policy periodically. 当社は以下を反映するために、本プライバシーポリシーを随時更新する場合があります： • 当社の慣行の変更 • 新機能またはサービス • 法的または規制上の要件 • ユーザーフィードバック 変更は以下の時点で有効： • 重要でない変更：即座に • 重要な変更：通知後30日 重要な変更の通知方法： • 登録されたアドレスへのメール • アプリ内通知 • ウェブサイトでの目立つ通知 • 「最終更新日」の更新 本プライバシーポリシーを定期的に確認することをお勧めします。

For privacy-related questions, requests, or complaints: Email: support@y7technology.com Company: Y7 Technology LLC (Y7 Technology合同会社) Data Protection Officer: Yudai Sasaki (佐々木雄大) Address: 〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F-C Response Time / 回答時間 • 30 days (GDPR - EU users) • 45 days (CCPA - California users) • Reasonable timeframe (other jurisdictions) You may also contact: • Your local data protection authority (EU users) • California Attorney General (California users) • Personal Information Protection Commission (Japanese users) How to Submit Requests / リクエストの提出方法 1. Email: support@y7technology.com 2. Subject: "Privacy Request" 3. Specify request type (access, deletion, etc.) 4. Provide identity verification information 5. Allow up to 30-45 days for response プライバシーに関するご質問、リクエスト、苦情について： メール：support@y7technology.com 会社名：Y7 Technology合同会社 データ保護責任者：佐々木雄大 所在地：〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F-C 回答時間： • 30日（GDPR - EU居住者） • 45日（CCPA - カリフォルニア州居住者） • 合理的な期間（その他の管轄区域）