sCycle プライバシーポリシー
あなたのプライバシーは私たちにとって大切です - 個人の健康データを安全かつプライベートに保つ生理トラッキングアプリ
1. はじめに
概要:sCycleは、軍事レベルの暗号化を使用して、すべての健康データをお客様のデバイスにローカルで保存します。私たちはお客様を追跡せず、データを販売せず、広告を表示しません。お客様の機密性の高い月経健康情報がデバイスから出ることはありません。
sCycle(「私たち」または「当社」)のプライバシーポリシーへようこそ。sCycleは、個人の健康データを完全に安全かつプライベートに保ちながら、月経周期を理解するのに役立つプライベートな生理トラッキングアプリです。
sCycleはローカル保存の原則で動作します:すべての健康データは暗号化されたローカルストレージを使用してお客様のデバイスにのみ保存され、外部サーバーやクラウドサービスに送信されることはありません。このプライバシーポリシーは、当社のアプリをご利用いただく際のデータの取り扱いについて説明しています。
お客様の機密性の高い健康情報をどのように取り扱うかをご理解いただくため、このポリシーを注意深くお読みください。
データ管理者
お客様の個人データに責任を持つデータ管理者は以下の通りです:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
スロバキア
メール:contact@sapplify.com
2. データ収集
ローカル保存のみ:sCycleは、プライバシーを最優先にした生理トラッキングアプリです。すべての健康データは暗号化されたローカルストレージを使用してお客様のデバイスにのみ保存され、外部サーバーやクラウドサービスに送信されることはありません。
ローカルに保存される健康データ
アプリは、お客様が積極的に入力する以下の健康情報を収集・保存します:
- 月経周期の日付:生理の開始日と終了日
- 毎日の生理記録:経血量(軽い、普通、多い、非常に多い)
- 症状:けいれん、頭痛、膨満感、疲労、気分の変化、その他の追跡症状と強度レベル
- 痛みのレベル:毎日の痛みの追跡(1〜10のスケール)
- 個人メモ:お客様の観察と周期に関するメモ
- 計算データ:入力に基づく平均周期長と生理期間
アプリの設定と環境設定
- 通知の設定とタイミング設定
- 静かな時間(おやすみモードのスケジュール)
- 言語とテーマの設定
- 生体認証設定(有効な場合)
- アプリロックのタイムアウト設定
- トライアル開始日(30日間の無料トライアル用)
保存技術
以下の安全なローカルストレージ技術を使用しています:
- SQLCipher:PBKDF2-HMAC-SHA512鍵導出を備えた健康データ用の軍事レベルAES-256暗号化
- Flutter Secure Storage:暗号化キーと機密設定をデバイスの安全なハードウェアエンクレーブ(iOS Keychain / Android Keystore)に保存
- Shared Preferences:機密性のないアプリ設定用(Androidでは暗号化)
厳密に必要なストレージ
EU eプライバシー指令に基づき、当社が使用するローカルストレージ技術は、お客様がリクエストした生理トラッキングサービスを提供するために厳密に必要です。生理トラッキングアプリは、周期データをローカルに保存せずには機能できません。したがって、このストレージには別途の同意は必要なく、これらの必須機能に対する「Cookie同意」ポップアップは表示しません。
行わないこと
- 個人を特定できる情報を収集しません
- 健康データを当社のサーバーや第三者に送信しません
- 個人の健康データを販売、共有、分析しません
- 広告を表示せず、トラッキング技術を使用しません
- 分析ツールや外部監視サービスを使用しません
- ユーザーアカウントや登録を必要としません
3. 処理の法的根拠
一般データ保護規則(GDPR)および適用されるデータ保護法に基づき、以下の法的根拠に基づいてお客様の個人データを処理します:
契約の履行
sCycleサービスを提供するために必要な場合、お客様のデータを処理します:
- 月経健康データをお客様のデバイスにローカルで保存
- お客様のデータに基づく周期予測と分析の提供
- サブスクリプションステータスの管理
同意
お客様の明示的な同意がある場合にのみ、特定のデータを処理します:
- 通知の送信(設定で有効にします)
- 生体認証の使用(有効にすることを選択します)
- データのエクスポートまたは共有(お客様がこのアクションを開始します)
- デバイス情報を含むフィードバックの送信(フィードバックを送信することを選択します)
アプリ設定で関連機能を無効にすることで、いつでも同意を撤回できます。
正当な利益
当社の正当な利益に基づいて、限定的なデータを処理する場合があります:
- セキュリティの確保とデータへの不正アクセスの防止
- サポートへの問い合わせへの対応
- 匿名の集計フィードバックに基づくアプリの改善
法的義務
当局からの有効な法的要求への対応など、法律で義務付けられている場合、データを処理することがあります。
特別カテゴリーのデータ
お客様の月経健康データは、GDPR第9条に基づく「特別カテゴリーのデータ」を構成します。このデータは、アプリに入力する際のお客様の明示的な同意に基づき、生理トラッキングサービスを提供する目的でのみ処理します。このデータはお客様のデバイスにのみ保存され、当社のサーバーに送信されることはありません。
4. アプリの権限
sCycleは、機能が正しく動作するために必要な権限のみを要求します。すべての権限はオプトインであり、必要な場合にのみ要求されます:
基本権限
- セキュアストレージアクセス:暗号化された健康データをお客様のデバイスにローカルで保存するため
- インターネットアクセス:サブスクリプションの検証、アプリストアでの購入、オプションのフィードバック送信にのみ必要
オプション権限(必要に応じて要求)
- 生体認証(Face ID/Touch ID/指紋):生体認証セキュリティでデータを保護するため。アプリロックを有効にした場合にのみ要求されます。
- 通知:オプションの生理予測と周期リマインダーを送信するため。通知を有効にした場合にのみ要求されます。
- ファイルアクセス:バックアップ目的でデータのエクスポート/インポートを有効にするため。エクスポートまたはインポートを開始した場合にのみ要求されます。
- カメラ:ドキュメントキャプチャなどの将来の機能用。現在は使用されていません。
- マイク:音声メモなどの将来の機能用。現在は使用されていません。
要求しない権限
- 位置情報サービス
- 連絡先リストへのアクセス
- カレンダーへのアクセス
- バックグラウンド位置情報
- ヘルスアプリとの統合(データはsCycle内にのみ保持)
5. 購入と支払い
sCycleは、高度な機能をアンロックするためのプレミアムサブスクリプションを提供しています。また、新規ユーザーには30日間の無料トライアルを提供しています。
サブスクリプションオプション
- 無料トライアル:プレミアム機能への完全アクセス付きの30日間トライアル。トライアル開始日はお客様のデバイスにローカルで保存されます。
- プレミアムサブスクリプション:高度な予測、分析、統計への継続的なアクセスのための継続サブスクリプション。
支払い処理
すべての支払いは、プラットフォームのアプリストアを通じて処理されます:
- Apple App Store:iOSユーザー向け - Appleプライバシーポリシー
- Google Play Store:Androidユーザー向け - Googleプライバシーポリシー
- Huawei AppGallery:Huaweiデバイスユーザー向け - Huaweiプライバシーポリシー
ローカルに保存するもの
- 購入ステータス(有効/期限切れ)
- 購入日
- 製品タイプ(トライアルまたは通常サブスクリプション)
- トランザクションID(購入復元機能用、アプリストアから)
保存しないもの
- クレジットカードまたは支払い方法の詳細
- 請求先住所
- 銀行口座情報
お客様の支払い詳細を見たり保存したりすることはありません。すべての支払い処理は、各アプリストアによって安全に処理されます。サブスクリプション管理(キャンセル、更新)は、デバイスのアプリストアのサブスクリプション設定から行います。
6. フィードバックとサポート
sCycleには、バグの報告、機能のリクエスト、またはアプリから直接サポートに連絡できるオプションのフィードバック機能が含まれています。
フィードバックを送信すると何が起こるか
フィードバックを送信することを選択すると、以下の情報が当社のサーバー(api.sapplify.com)に送信されます:
- フィードバックメッセージ:お客様が書いたテキスト
- フィードバックタイプ:バグ報告、機能リクエスト、または一般的なフィードバック
- メールアドレス:フォローアップのために提供することを選択した場合のみ
- アプリバージョン:バージョン固有の問題を特定するため
- デバイス情報:メーカー、モデル、OSバージョン(技術的な問題の診断を助けるため)
送信しないもの
- 健康データ(周期の日付、症状、メモ)
- アプリの設定や環境設定
- お客様が提供しない限り、個人を特定できる情報
お客様のコントロール
- フィードバックの送信は完全にオプションです
- メールを含めるかどうかを選択できます
- フィードバックはHTTPS経由で安全に送信されます
- フィードバックはsCycleの改善とお客様の問い合わせへの対応にのみ使用します
7. データ共有
sCycleは、プライバシーを核心原則として設計されています - 健康データを自動的に共有することはありません。
健康データを共有しない相手
- 広告主やマーケティング会社
- データブローカーや分析会社
- ソーシャルメディアプラットフォーム
- 医療提供者(明示的に共有を選択しない限り)
- 保険会社
- 政府機関(法律で義務付けられている場合を除く)
- 商業目的の第三者
サードパーティサービス
以下のサードパーティサービスは、sCycleの提供の一環として限定的なデータを処理する場合があります:
- Apple App Store / Google Play / Huawei AppGallery:支払いを処理し、サブスクリプションを管理
- Sapplify API(欧州連合):オプションのフィードバック送信を受信(健康データではない)
これらのプロバイダーは、それぞれのプライバシーポリシーと利用規約に拘束されます。GDPR第28条で義務付けられているすべての副処理者とデータ処理契約(DPA)を締結し、GDPRコンプライアンスを確保しています。
ユーザー主導の共有
手動エクスポート機能を通じて、データの共有を完全にコントロールできます:
- バックアップまたは別のデバイスへの転送用に周期データをエクスポート(JSON/CSV)
- 個々の周期の分析やサマリーを共有(お客様の選択)
- 医療提供者向けのレポートを生成(選択した場合)
すべての共有は明示的で、ユーザーによって開始され、どの情報を誰と共有するかについて完全なコントロールを維持できます。
自動意思決定
法的効果を生じさせる、または同様にお客様に重大な影響を与える自動意思決定やプロファイリングは使用しません。周期予測は、お客様の個人使用のためにデバイス上でローカルに生成されます。
法的要件
有効な裁判所命令や政府の要求など、法律で義務付けられている場合、情報を開示することがあります。健康データはお客様のデバイスにのみ保存されており、当社はアクセスできないため、所有していないものを開示することはできません。法的に許可された場合、そのような要求についてお客様に通知します。
8. データセキュリティ
月経健康データは非常に機密性が高く、保護するために複数のセキュリティ層を実装しています:
暗号化とセキュリティ対策
AES-256暗号化
すべての健康データは、SQLCipherを使用した軍事レベルのAES-256暗号化で暗号化されます
安全な鍵導出
256,000回の反復を持つPBKDF2-HMAC-SHA512が暗号化キーを保護します
ハードウェアセキュリティ
暗号化キーはデバイスの安全なハードウェアエンクレーブ(iOS Keychain / Android Keystore)に保存されます
生体認証保護
オプションのFace ID、Touch ID、または指紋認証
アプリロック
誰かがロック解除されたデバイスにアクセスしても、データを保護するための設定可能なタイムアウト
ネットワーク送信なし
健康データがデバイスから出ることはなく、ネットワークベースのセキュリティリスクを排除します
安全なログ記録
内部アプリログは機密情報を自動的に編集します。健康関連のデータ(日付、症状、メモ)は、読み取り可能な形式でログに書き込まれることはありません。
お客様の責任
健康データのセキュリティを最大化するために、以下をお勧めします:
- デバイスのロック画面保護を有効にする(PIN、パスワード、生体認証)
- 追加のセキュリティのためにsCycleのアプリロック機能を有効にする
- デバイスのオペレーティングシステムとsCycleアプリを最新の状態に保つ
- エクスポート機能を通じてデータの定期的な暗号化バックアップを作成する
- デバイスのロック解除資格情報を他人と共有しない
9. データの保持と削除
ローカルデータの保持
- 健康データは、アプリを使用している限りデバイスに残ります
- データは、明示的に削除するかアプリをアンインストールするまで保持されます
- アプリをアンインストールすると、すべてのローカルデータが永久に削除されます
- バックアップを保持したい場合は、アンインストール前にデータをエクスポートすることをお勧めします
トライアル情報
- トライアル開始日は、30日間の無料トライアルを追跡するためにローカルに保存されます
- この情報は、アプリをアンインストールすると削除されます
フィードバックデータ
- フィードバックの送信はサポート目的で保持されます
- privacy@sapplify.comに連絡してフィードバックの削除をリクエストできます
データを削除する方法
すべてのデータを削除
設定 > プライバシー > すべてのデータを削除に移動します。これにより:
- すべての周期エントリと症状が永久に削除されます
- すべてのアプリ設定がデフォルトにリセットされます
- トライアル情報が削除されます
- このアクションは元に戻せません
個々のエントリを削除
アプリ内で直接編集または削除することで、個々の周期エントリ、症状、またはメモを削除できます。
削除前にエクスポート
削除前にデータをエクスポートすることをお勧めします。設定のエクスポート機能を使用して、JSONまたはCSV形式でバックアップを保存します。
完全な削除
すべてのデータを完全に削除するには、アプリ内でデータを削除してから、デバイスからsCycleをアンインストールします。
10. あなたの権利
個人の健康データを完全にコントロールできます。すべてのデータはデバイスにローカルで保存されているため、ほとんどの権利をアプリ内で直接行使できます。
データへのアクセス
アプリ内でいつでもすべてのデータを表示できます。エクスポート機能を使用して、JSONまたはCSV形式で完全なコピーをダウンロードします。
データの訂正
アプリ内で直接、任意の周期エントリ、症状、またはメモを編集できます。
データの削除
設定 > プライバシー > すべてのデータを削除から、個々の項目またはすべてのデータを削除します。詳細については、データの保持と削除セクションを参照してください。
データポータビリティ
他のサービスへの転送または自分の記録用に、標準形式(JSON、CSV)でデータをエクスポートします。
同意の撤回
いつでもオプション機能を無効にできます:
- アプリ設定で通知を無効にする
- 生体認証を無効にする
- フィードバックを送信しないことを選択する
GDPRの権利(EUユーザー)
欧州連合にお住まいの場合、GDPRに基づく追加の権利があります:
- アクセス権:データを処理しているかどうかの確認を要求し、コピーを取得する
- 訂正権:不正確な個人データを訂正する
- 消去権:個人データの削除を要求する(「忘れられる権利」)
- 処理制限権:特定の状況で処理の制限を要求する
- データポータビリティ権:構造化された機械可読形式でデータを受け取る
- 異議申立権:正当な利益に基づく処理に異議を唱える
- 苦情申立権:監督機関に苦情を申し立てる
健康データはデバイスにのみ保存されているため、アクセス、訂正、消去、ポータビリティの権利を、当社に連絡することなくアプリ内で直接行使できます。
CCPA/CPRAの権利(カリフォルニアユーザー)
カリフォルニア州居住者には以下の権利があります:
- どのような個人情報が収集されているかを知る
- 個人情報の削除を要求する
- 個人情報の販売をオプトアウトする
- プライバシー権を行使しても差別を受けない
当社はお客様の個人情報を販売または共有しません。CCPAの定義によるデータの「販売」も、クロスコンテキスト行動広告目的の「共有」も行いません。アプリに広告はなく、データを収益化することはありません。
機密個人情報:月経健康データは、カリフォルニア州法の下で「機密個人情報」と見なされます。この情報は、お客様がリクエストしたsCycle生理トラッキングサービスを提供する目的でのみ使用します。このデータがデバイスから出ることはありません。機密個人情報を二次的な目的で使用することはないため、「機密個人情報の使用を制限する」オプションは必要ありません。
権利の行使
アプリ内で直接行使できない権利(フィードバックの削除など)については、privacy@sapplify.comまでお問い合わせください。30日以内に回答いたします。
11. AIと分析
sCycleには、月経周期のパターンを理解するのに役立つAI搭載の分析機能が含まれています:
ローカルAI処理
デバイス上での分析
すべてのAI分析はデバイス上でローカルに行われます - 外部のAIサービスにデータが送信されることはありません
パターン認識
周期の長さ、症状、パターンの傾向を特定します
予測分析
個人データに基づいて生理予測と妊娠可能期間の推定を提供します
プライバシー保護
AI処理のためにデータがデバイスから出ることはありません
予測の仕組み
sCycleは過去の周期データを分析して以下を予測します:
- 次の生理開始日
- 妊娠可能期間(妊娠可能性を追跡している場合)
- 周期フェーズに基づく予想症状
- 周期の長さの変動と傾向
これらの予測は、お客様が入力したデータのみに基づいており、完全にデバイス上で生成されます。
医療免責事項
sCycleの予測と分析は情報提供のみを目的としており、医療アドバイス、避妊、または健康状態の診断として使用すべきではありません。健康上の懸念については、常に医療専門家にご相談ください。
12. お子様のプライバシー
sCycleは、通常13歳以上の月経がある方を対象としています。若いユーザーのプライバシーを保護するために特別な注意を払っています。
年齢要件
- 13歳未満のお子様から故意に個人情報を収集しません
- 一部のEU加盟国では、GDPR第8条に従い、データ処理への同意の最低年齢がより高い場合があります(最大16歳)
- 該当年齢未満のユーザーは、保護者の監督下でのみアプリを使用する必要があります
若いユーザーのプライバシー保護
- すべてのデータはデバイスにローカルで保存され、最大限のプライバシー保護を提供します
- アプリを使用するために個人情報は必要ありません
- アカウント作成や登録は必要ありません
- 保護者がアプリロックと生体認証保護の設定を手伝うことができます
保護者向けガイダンス
- 保護者はこのプライバシーポリシーを確認する必要があります
- 若いユーザーがアプリを安全に使用する方法を理解するのを手伝ってください
- 不正アクセスを防ぐためにアプリロックを有効にすることを検討してください
- 適切にアプリの使用を監視してください
13歳未満のお子様がフィードバック機能を通じて個人情報を提供したと思われる場合は、privacy@sapplify.comまでご連絡ください。速やかに削除いたします。
13. 海外ユーザー
sCycleは世界中のユーザーにご利用いただけます。すべての健康データはデバイスにローカルで保存され、健康データを外部サーバーに収集または転送しないため、健康情報の国境を越えたデータ転送の懸念はありません。
データの所在地
- 健康データ:お客様のデバイスにのみ、お客様の管轄区域内に保存されます
- フィードバックデータ:フィードバックを送信した場合、欧州連合内のサーバーで処理されます
- 支払いデータ:Apple/Google/Huaweiがそれぞれのプライバシーポリシーに従って処理します
データ保護基準
お客様がどこにいても、高いデータ保護基準を適用します:
- すべての健康データに軍事レベルのAES-256暗号化
- ハードウェア保護されたエンクレーブでの安全なキー保存
- トラッキングや分析なし
- プライバシー・バイ・デザインのアーキテクチャ
対応言語
sCycleは現在15の言語をサポートしています:
- 英語
- ドイツ語(Deutsch)
- フランス語(Français)
- イタリア語(Italiano)
- スペイン語(Español)
- ポルトガル語(Português)
- オランダ語(Nederlands)
- ポーランド語(Polski)
- チェコ語(Čeština)
- スロバキア語(Slovenčina)
- トルコ語(Türkçe)
- ロシア語(Русский)
- 日本語(日本語)
- 中国語(中文)
- 韓国語(한국어)
14. データ侵害の通知
データセキュリティを真剣に受け止めています。健康データはデバイスにのみ保存され、当社のサーバーに送信されることはないため、サーバー側の侵害が健康情報に影響を与えることはありません。
ローカルデータ
デバイスにローカルで保存されたデータは以下によって保護されています:
- デバイスレベルの暗号化とセキュリティ
- sCycleのAES-256暗号化
- オプションの生体認証
ローカルデータのセキュリティは、デバイスのセキュリティに依存します。デバイスを最新の状態に保ち、強力な認証を使用することをお勧めします。
フィードバックデータ
送信されたフィードバックデータに影響を与える侵害が発生した場合(可能性は低いですが)、当社は:
- 侵害を評価:範囲と影響を直ちに調査します
- 当局に通知:GDPR第33条で義務付けられている72時間以内に関連するデータ保護当局に報告します
- 影響を受けたユーザーに通知:侵害がお客様の権利と自由に高いリスクをもたらす場合、不当な遅延なくお知らせします(GDPR第34条)
- 詳細を提供:侵害の性質、潜在的な結果、および講じた措置
お伝えすること
- 侵害と関連するデータの説明
- 侵害の考えられる結果
- 侵害に対処するために講じたまたは提案された措置
- 自己保護のための推奨事項
- フォローアップの質問のための連絡先情報
15. プライバシーポリシーの変更
当社の慣行の変更を反映し、新機能を追加し、または法的要件に準拠するために、このプライバシーポリシーを随時更新することがあります。
通知方法
重要な変更を行った場合、以下の方法でお知らせします:
- 次にsCycleを開いたときにアプリ内通知を表示
- このポリシーの上部にある「最終更新日」を更新
- アプリストアの説明のプライバシーポリシーを更新
- 通知を送信(通知を有効にしている場合)
継続使用
変更が投稿された後もsCycleを継続して使用することは、更新されたプライバシーポリシーに同意したことを意味します。変更に同意しない場合は、データをエクスポートしてアプリの使用を中止してください。
健康データをどのように保護しているかを把握するために、このプライバシーポリシーを定期的に確認することをお勧めします。
16. 準拠法
このプライバシーポリシーおよびそれから生じるいかなる紛争も、法の抵触原則に関係なく、スロバキア共和国の法律に準拠します。これは、準拠法に関係なく追加の保護を提供する可能性があるEU法に基づくお客様の強制的な消費者保護権には影響しません。
管轄権
欧州連合のユーザーの場合、居住国の強制的な消費者保護法で別途規定されていない限り、いかなる紛争もスロバキアの裁判所の管轄に服するものとします。
EUユーザー
欧州連合にお住まいの場合、当社がデータ保護権を侵害したと考える場合、地元のデータ保護監督当局に苦情を申し立てる権利があります。
当社はスロバキアに拠点を置いているため、主たる監督当局は以下の通りです:
Úrad na ochranu osobných údajov Slovenskej republiky
(スロバキア共和国個人データ保護局)
Hraničná 12
820 07 Bratislava 27
スロバキア共和国
ウェブサイト:dataprotection.gov.sk
メール:statny.dozor@pdp.gov.sk
紛争解決
懸念や紛争を解決するために、まずprivacy@sapplify.comまでお問い合わせいただくことをお勧めします。公正な解決に向けてお客様と協力することをお約束します。
17. お問い合わせ
このプライバシーポリシーまたはお客様のデータに関してご質問、ご懸念、またはご要望がある場合は、お問い合わせください:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
スロバキア
一般的なお問い合わせ:contact@sapplify.com
プライバシーとデータ保護:privacy@sapplify.com
お客様のプライバシーに関する懸念に対処することをお約束し、30日以内にお問い合わせに回答いたします。
データ保護に関するお問い合わせ
特定のデータ保護リクエスト(フィードバックデータへのアクセス、削除、訂正)については、以下を記載してメールでお問い合わせください:
- リクエストの明確な説明
- メールアドレス(フィードバック送信時に提供した場合)
- データを特定するのに役立つ関連する詳細
データのセキュリティを確保するため、特定のリクエストを処理する前に本人確認が必要になる場合があります。