はじめに
プライバシーの保護は、私たちにとって法的義務であるだけでなく、本アプリの核心的な原則です。「SOS Calm」は「プライバシー・バイ・デザイン(設計段階からのプライバシー保護)」の原則に従って意図的に開発されました。本プライバシーポリシーでは、当社のモバイルアプリ「SOS Calm」および関連ウェブサイト(sos-calm.de)におけるデータ処理の最も重要な側面についてお知らせします。
1. データ管理者の氏名および住所
一般データ保護規則(GDPR)およびその他の各国のデータ保護法における管理者は以下の通りです:
NO&GO Digital Labs
代表者: Nihat ÖzdemirBrüder-Grimm-Weg 6
30453 Hannover
Germany (ドイツ)
Email: support@sos-calm.de
2. アプリにおけるデータ処理の原則(私たちがしないこと)
私たちは「SOS Calm」を一貫してデータ最小化のために設計しました。つまり、データを不必要に収集する機能はすべて排除しています。具体的には:
- ローカル保存: あなたが能動的に入力したすべてのコンテンツ(日記、緊急連絡先、メモなど)は、あなたのデバイス上にのみ、暗号化されて保存されます。提供者として、私たちはいつでもこのコンテンツにアクセスすることはできません。
- ユーザーアカウント不要: 本アプリはユーザーアカウントの作成を必要としません。個人登録やログインは不要です。
- 個人追跡なし: 本アプリは、**個人**のユーザー行動を分析するための追跡技術を使用しません。アプリの使用は大部分がプライベートなものです。**匿名**のパフォーマンスデータの収集については、第10項で説明します。
3. 位置情報の処理(緊急機能)
本アプリは、国ごとの緊急電話番号を表示する緊急機能を提供しています。この機能を有効にするために、本アプリはお客様の明示的な同意を得て、現在の位置情報(GPSおよびその他の位置情報技術による)を収集します。
- 処理の目的: 位置データの収集は、現在の場所に適した緊急番号を特定し表示する目的のみに使用されます。
- 処理および保存: 位置データは緊急機能が使用された瞬間にのみ処理され、**恒久的に保存されることはありません**。データが当社のサーバーや第三者に渡されることはありません。処理はお客様の端末上でのみ行われます。
- 法的根拠: 位置データの処理は、GDPR第6条第1項(a)に基づくお客様の同意に基づいています。この同意は緊急機能を初めて起動する際に提供され、オペレーティングシステムの設定でいつでも取り消すことができます。
4. ウェブサイト利用時のデータ処理 (sos-calm.de)
お客様が当社のウェブサイトを訪問すると、当社のホスティングプロバイダー(ALL-INKL.COM、ドイツ)のサーバーが、いわゆるサーバーログファイルとして自動的にデータを収集します。これには、IPアドレス、アクセス日時、ブラウザの種類、訪問したページが含まれます。IPアドレスは攻撃の検知と防御のために最大7日間保存され、その後削除されます。これに対する法的根拠は、当社のウェブサイトの安全かつ安定した運用に対する正当な利益です(GDPR第6条第1項(f))。
5. コンテンツおよびアプリ更新のためのデータ取得(技術的に必要な送信)
2つの純粋に技術的な機能(アップデートと新しいコンテンツ)のために、最小限のインターネット接続がどうしても必要です。これについてどのようなデータが技術的に処理されるかを透明性を持って説明します:
- コンテンツの更新(「知識」タブ): 「知識」タブのコンテンツを最新の状態に保つため、アプリは定期的に(例:30日ごと)、当社のサーバー(sos-calm.de)に新しい記事があるかどうかを確認します。このリクエストは通常のウェブサイト訪問と同様に扱われ、第4項で説明した通りサーバーログファイルで処理されます。
- 技術的なアプリアップデート(Expo OTA): バグ修正や改善を迅速に提供するために、「Over-the-Air」(OTA)アップデートを使用しています。このため、アプリは起動時に、プロバイダーであるExpo(Expo Systems Inc.、米国)のサーバーにアップデートがあるかどうかを確認します。このリクエスト中に、お客様のIPアドレスがExpoに送信されます。これは第三国(米国)へのデータ転送であるため、このプロセスはEU委員会の標準契約条項(SCC)によって法的に保護されています。この処理は、アプリのセキュリティと機能を維持するという当社の正当な利益に資するものです(GDPR第6条第1項(f))。
6. 重要な医療に関する免責事項
アプリ「SOS Calm」は**認定された医療機器ではありません**。また、専門的な医療または精神療法による助言、診断、治療に代わるものではありません。
- 専門家の助けの代わりにはなりません: 本アプリで提供されるコンテンツやエクササイズは、一般的なリラックスやストレス状況でのサポートを目的としています。これらは医療的または精神療法的な治療を構成するものではありません。
- 医師にご相談ください: 健康上の問題、特に精神的な不調、不安、パニック発作、うつ病等がある場合は、必ず資格を持った医師または精神療法士の助言を求めてください。本アプリの情報のみに基づいて医療的な判断を下さないでください。
- 緊急事態: 急性の緊急事態や自傷の危険がある場合は、直ちに緊急通報サービスに電話するか、病院の救急外来に行ってください。本アプリのみに頼らないでください。
本アプリを使用することにより、お客様はこの免責事項を読み、理解したことを確認したものとみなされます。
7. App Storeを通じたアプリの提供
アプリのダウンロードおよびインストールには、第三者プロバイダー(Apple App StoreおよびGoogle Play Store)のサービスを使用します。データは必然的に各運営者に送信されます(例:ユーザー名、メールアドレス、アカウントの顧客番号、ダウンロード時刻、個別のデバイス識別子)。当社はこのデータ収集に影響力を持たず、責任を負いません。当社は、モバイルデバイスへのアプリのダウンロードに必要な範囲でのみ、提供されたデータを処理します。
8. アプリ内課金およびサブスクリプションのデータ処理(検証)
アプリ内課金およびサブスクリプションのすべての支払い取引は、Apple(App Store)およびGoogle(Google Play Store)の支払いプラットフォームを通じて**独占的に**処理されます。
- 支払い情報: 当社は、お客様のクレジットカード情報、銀行口座詳細、またはその他の支払い情報にアクセスすることは一切ありません。これらのデータはAppleまたはGoogleによってのみ処理されます。支払い取引には各ストアプロバイダーのプライバシーポリシーが適用されます。
- トランザクションIDの処理(検証): 有料コンテンツ(「Pro」セクション)へのアクセスを許可し、サブスクリプションを管理するために、当社は各ストアから送信された**匿名化されたトランザクションID(購入レシート)**を処理します。**このトランザクションIDは、当社のサーバーを介して各ストアプラットフォーム(AppleまたはGoogle)の検証サービスと技術的に照合されます。** このIDは、支払いステータスを確認し、購入の復元を可能にするためだけに使用されます。当社が収集する可能性のあるその他の個人データとはリンクされません。
- 法的根拠: トランザクションIDの処理は、GDPR第6条第1項(b)に基づき、**契約の履行**(購入コンテンツの提供および購入確認)のために必要です。
- サブスクリプション管理: 各ストアの設定からいつでも直接サブスクリプションを管理できます。アプリ内にサブスクリプションを直接管理するためのリンクを提供しています(これはApple App Storeの審査要件です):
- iOS/Apple App Store: https://apps.apple.com/account/subscriptions
- Android/Google Play Store: https://play.google.com/store/account/subscriptions
9. 外部ソースからのコンテンツ処理(翻訳/記事)
本アプリには、他の言語(ドイツ語、スペイン語など)への翻訳や新しい記事などのコンテンツが含まれており、これらは当社の自社サーバー(sos-calm.de)にローカル保存されています。このコンテンツは、ユーザーのリクエストに応じてアプリにダウンロードされ、デバイスにローカル保存されます。このプロセスは、ユーザーに情報を提供し、アプリ内の情報の最新性を確保するために必要です。
- 処理されるデータ: 第4項で説明した通り、サーバーログファイル(IPアドレス、タイムスタンプ)のみが記録されます。個人の特定は排除されます。
- 法的根拠: GDPR第6条第1項(f)に基づく、アプリの最新コンテンツを提供するという当社の正当な利益。
10. 利用データおよびアプリパフォーマンス分析
アプリの安定性と使いやすさを継続的に改善するために、アプリのパフォーマンスを分析し、クラッシュレポート(いわゆる**Crash Reporting**)を記録するサービスを使用しています。
- 処理されるデータ: この目的のためにFirebase Crashlytics(Google, LLC、米国)などのツールを使用しています。**個人データ**(名前、メールアドレス)は収集されません。デバイスの種類、OSのバージョン、特定のアプリ機能の使用時間、クラッシュ時のログなどの統計的および技術的な情報のみを受け取ります。
- 目的: このデータは、**技術的なトラブルシューティング**(クラッシュの修正)およびアプリの**統計的最適化**のためにのみ使用されます。
- 法的根拠: 処理は、GDPR第6条第1項(f)に基づく、アプリの技術的機能の確保および継続的改善という当社の**正当な利益**に基づいています。 * 米国へのデータ転送は、EU委員会の標準契約条項(SCC)によって法的に保護されています。
- 異議申し立て/オプトアウトの権利: アプリ内の**設定**から、いつでもこの匿名の利用データおよびパフォーマンスデータの送信を無効にするオプションがあります。
11. データ主体としての権利
お客様は、当社が処理するお客様のデータに関して、一般的に以下の権利を有します。本アプリでは当社のサーバーに個人データを保存しないため、これらの権利の多くは、お客様がデバイス上でご自身で管理するデータ、またはApp Store運営者が収集するデータに関連します。
- アクセス権(GDPR第15条): お客様はいつでも、当社が処理するお客様のデータに関する情報を請求できます。アプリ内のすべての個人データはローカルに保存されているため、いつでもご自身で確認できます。
- 訂正権(GDPR第16条): アプリ内のローカルデータは、いつでもアプリ内でご自身で訂正できます。
- 消去権(GDPR第17条): アプリ内にローカル保存されているすべてのデータを完全に削除するには、デバイスからアプリをアンインストールしてください。App Storeアカウントにリンクされたデータ(購入履歴など)の削除に関するリクエストは、各運営者(AppleまたはGoogle)に直接お問い合わせください。
- 同意の撤回権(GDPR第7条第3項): オペレーティングシステムの設定で対応する権限を変更することにより、位置データの処理に対する同意をいつでも撤回できます。
- その他の権利: また、一般的に、処理の制限権(GDPR第18条)、データポータビリティ権(GDPR第20条)、および異議申し立て権(GDPR第21条)を有します。
- 苦情申し立て権(GDPR第77条): お客様のデータの処理がデータ保護法に違反していると思われる場合、監督機関に苦情を申し立てる権利があります。
当社が責任を負うデータ処理(ウェブサイト上など)に関する権利を行使するには、第1項に記載の連絡先詳細を使用していつでもご連絡いただけます。
12. 本プライバシーポリシーの有効性と修正
当社は、常に最新の法的要件に準拠するため、または当社のサービスの変更を実装するために、本プライバシーポリシーを適応させる権利を留保します。新しいプライバシーポリシーは、次回の訪問時から適用されます。