1. はじめに
要約: sMoment は完全にオフラインで動作します。日記のエントリ、呼吸セッション、設定はデバイス上に保存されます。私たちはあなたを追跡せず、データを販売せず、広告も表示しません。唯一のネットワーク通信は、オプションのフィードバック機能(お客様が開始)とApple/Google/Huaweiが処理するアプリ内購入の検証のみです。
sMoment(「当社」、「私たち」、または「弊社」)のプライバシーポリシーへようこそ。sMomentは、お客様が内省し、呼吸を整え、健全な精神的習慣を構築するのを支援しながら、個人データを完全に管理できるように設計されたマインドフルネスおよび呼吸アプリです。
sMomentはローカルファースト原則で動作します:すべてのデータはデバイス上に保存されます。クラウド同期、アカウント作成、リモートデータストレージはありません。このプライバシーポリシーは、お客様がアプリを使用する際に、私たちがどのように情報を収集、使用、保存、保護するかについて説明します。
この方針を注意深くお読みいただき、私たちがどのようにお客様の情報を扱うかをご理解ください。
データ管理者
お客様の個人データに対して責任を負うデータ管理者は次のとおりです:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
Slovakia
メールアドレス:contact@sapplify.com
2. データ収集
sMomentは、お客様が積極的に入力したデータのみを収集します。すべてのデータはデバイス上にローカルに保存されます。
入力するマインドフルネスデータ
sMomentの中核機能には、お客様が積極的に提供するマインドフルネス情報の追跡が含まれます:
- 日記のエントリ: エントリテキスト、気分の選択、内省プロンプト、日時、およびオプションのセッション時間と呼吸テクニック
- 呼吸セッション: 使用したテクニック、時間、完了したサイクル、完了ステータス、タイムスタンプ
- 設定と環境設定: サウンドの設定、通知設定、テーマモード、優先する呼吸テクニック、触覚フィードバック、セッションモードと時間、ステルスモードの設定
購入情報
sMoment Proを購入した場合、以下がデバイス上にローカルに保存されます:
- Proステータス: Proを購入したかどうか
- 購入日: 購入が行われた日時
- 購入トークン: App StoreまたはPlay Storeからの購入識別子
フィードバックデータ(オプション、ユーザー開始)
アプリを通じてフィードバックを送信することを選択した場合、以下のデータが当社のサーバーに送信されます:
- メッセージ: フィードバックテキスト
- フィードバックタイプ: バグレポート、機能リクエスト、または一般的なフィードバック
- アプリバージョン: 使用しているsMomentのバージョン
- デバイス情報: デバイスモデルとオペレーティングシステムのバージョン(例:「iPhone (iPhone14,5)」、「iOS 16.5」)
- ロケール: デバイスの言語設定
- メールアドレス: フォローアップのために自発的に提供する場合のみ
フィードバックは暗号化されたHTTPS接続を介してapi.sapplify.comに送信されます。これは、デバイスから送信される唯一のデータです(Apple/Googleが処理する購入検証を除く)。
収集しないもの
- 分析または追跡サービスは使用しません
- 広告は表示しません
- 第三者にデータを販売または共有しません
- 位置情報データは収集しません
- 連絡先、写真、またはその他の個人ファイルにはアクセスしません
- アカウントは不要で、ログイン資格情報も収集しません
3. 処理の法的根拠
一般データ保護規則(GDPR)および適用されるデータ保護法に基づき、私たちは以下の法的根拠に基づいてお客様の個人データを処理します:
契約の履行
sMomentサービスを提供するために必要な場合、お客様のデータを処理します:
- 日記のエントリと呼吸セッションをデバイス上にローカルに保存
- アプリの設定と環境設定の管理
- Pro機能の購入ステータスの処理
同意
お客様の明示的な同意がある場合のみ、特定のデータを処理します:
- 通知の送信(設定で有効にします)
- フィードバックの送信(お客様がこのアクションを開始し、含める内容を選択します)
- データのエクスポートまたは共有(お客様がこのアクションを開始します)
お客様は、関連する機能を無効にすることで、いつでも同意を撤回できます。
正当な利益
私たちの正当な利益に基づいて、限定的なデータを処理する場合があります:
- セキュリティの確保と詐欺の防止
- フィードバック機能を通じて送信されたサポート問い合わせへの対応
法的義務
当局からの有効な法的要求への対応など、法律で要求される場合にデータを処理することがあります。
4. ローカルデータストレージ
sMomentは、すべてのマインドフルネスデータをデバイス上にローカルに保存します。明示的にエクスポートするか、フィードバックを送信しない限り、データがデバイスから離れることはありません。
厳密に必要なストレージ
EU eプライバシー指令に基づき、私たちが使用するローカルストレージ技術は、お客様が要求したマインドフルネスサービスを提供するために厳密に必要です。日記や呼吸アプリは、エントリやセッションをローカルに保存せずに機能することはできません。したがって、このストレージには別途の同意は必要なく、これらの基本機能のための「クッキー同意」ポップアップは表示されません。
ローカルストレージ技術
- SQLiteデータベース: 日記のエントリ、呼吸セッション、購入ステータスは、デバイス上のローカルデータベース(
smoment_journal.db)に保存されます - 共有設定: サウンド設定、テーマ、通知設定、優先する呼吸テクニック、セッション構成、ステルスモード設定などの非機密的なアプリ設定
ローカルのみのストレージの利点
完全なプライバシー
データはデバイス上に留まり、サーバーに送信されることはありません
オフラインアクセス
インターネット接続なしで完全に機能します
アカウント不要
アカウントを作成したり個人情報を提供したりせずに、すべての機能を使用できます
データの所有権
JSON、TXT、またはPDF形式でいつでもデータをエクスポートできます
5. 購入と支払い
sMomentは、オプションの1回限りのアプリ内購入を提供しています:
- sMoment Pro(永久): 追加の呼吸テクニック、拡張されたセッション履歴、カスタムセッション時間のロックを解除します。これはアカウントを必要としない1回限りの購入です。
すべての支払いは、Apple App Store、Google Play Store、またはHuawei AppGalleryを通じて処理されます。
ローカルに保存するもの
- Proステータス: Proを購入したかどうか
- 購入日: 購入が行われた日時
- 購入トークン: 復元目的のためのストアからの購入識別子
保存しないもの
- クレジットカードまたは支払い方法の詳細
- 請求先住所
- 購入に関連付けられたお客様の名前またはメールアドレス
支払い処理
すべての支払い処理は以下によって処理されます:
- Apple App Store: iOSユーザー向け - Appleプライバシーポリシー
- Google Play Store: Androidユーザー向け - Googleプライバシーポリシー
- Huawei AppGallery: Huaweiデバイスユーザー向け - Huaweiプライバシーポリシー
私たちはお客様の支払い詳細を見たり保存したりすることはありません。購入管理(返金、復元)は、デバイスのストア設定を通じて処理されます。
6. アプリの権限
sMomentは、機能するために必要な最小限の権限のみを要求します:
必須の権限
- ローカルストレージ: 日記のエントリ、呼吸セッション、設定をローカルデータベースに保存するため
オプションの権限
- インターネットアクセス: アプリ内購入の検証(Apple/Google/Huaweiが処理)とオプションのフィードバック機能に必要
- オーディオ再生: 呼吸セッション中にサウンドスケープとアンビエントサウンドを再生するため
- ファイルアクセス: データをファイルにエクスポートしたり、バックアップからインポートしたりするため(ユーザー開始のみ)
- 通知: オプションのマインドフルネスリマインダー用(設定で有効にした場合)
- 触覚フィードバック: 呼吸セッション中のオプションの触覚フィードバック用
要求しない権限
- カメラまたはマイクへのアクセス
- 連絡先リストへのアクセス
- 位置情報サービス
- バックグラウンドアプリの更新
- 健康またはフィットネスデータ
- カレンダーへのアクセス
7. データ共有
私たちは、お客様のマインドフルネスデータをプライベートに保つことに取り組んでいます。データ共有の扱い方は次のとおりです:
データを共有しない対象
- 広告主またはマーケティング会社
- データブローカーまたは分析企業
- ソーシャルメディアプラットフォーム
- 商業目的のための第三者
限定的なデータ処理
お客様のデータは、サービスを提供する目的でのみ、以下のプロバイダーによって処理される場合があります:
- Apple App Store / Google Play Store / Huawei AppGallery: sMoment Proを購入した際に購入を処理します
- sapplify APIサーバー: フィードバックを送信することを選択した場合にのみ、フィードバック送信を受信します
自動意思決定
私たちは、法的効果を生じさせたり、同様にお客様に重大な影響を与える自動意思決定やプロファイリングを使用しません。すべてのデータ処理は、お客様が要求したマインドフルネスサービスを提供する目的のためです。
ユーザー開始の共有
お客様はデータの共有を完全に制御できます:
- JSON形式でデータの完全バックアップをエクスポート
- TXTまたはPDF形式で日記エントリをエクスポート
- JSONバックアップまたはCSVファイルからデータをインポート
- デバイスの共有シートを使用して、エクスポートしたファイルを選択した相手と共有
エクスポートまたは共有機能を使用する場合、データの受信者は私たちのものとは異なる独自のプライバシーポリシーを持っている可能性があることにご注意ください。エクスポートされたバックアップファイルには、すべての日記エントリ、呼吸セッション、設定が含まれています。
法的要件
有効な裁判所命令や政府の要求への対応など、法律で要求される場合、お客様の情報を開示することがあります。法的に許可されている場合、そのような要求についてお客様に通知します。
8. データセキュリティ
私たちは、お客様のマインドフルネスデータを保護するために、複数のセキュリティ層を実装しています:
ローカルセキュリティ
ローカルデータベース
デバイスの保護されたアプリストレージ上のSQLiteに保存されたデータ
アプリサンドボックス化
データはオペレーティングシステムによってアプリのサンドボックス内に隔離されます
リモートアクセスなし
データへのクラウドサーバーやリモートアクセスポイントはありません
ネットワークセキュリティ
限定的なネットワーク通信(フィードバック送信と購入検証)は、以下を使用します:
- HTTPS/TLS暗号化で転送中のすべてのデータを保護
- 最小限のデータ送信 — フィードバック内容と基本的なデバイスコンテキストのみ
お客様の責任
データはローカルに保存されるため、そのセキュリティはデバイスのセキュリティに依存します。以下を推奨します:
- PIN、パスワード、パターン、または生体認証でデバイスを保護してください
- オペレーティングシステムとアプリを定期的に更新してください
- データエクスポート機能を介して定期的にバックアップを作成してください
- エクスポートされたバックアップファイルを共有する際は注意してください。すべてのデータが含まれています
9. データ保持と削除
ローカルデータ
- ローカルデータは、削除するかアプリをアンインストールするまでデバイス上に残ります
- アプリをアンインストールすると、すべてのローカルデータが永久に削除されます
- アプリのデータコントロール画面からすべてのデータを削除できます
- 無料ユーザーは過去7日間の日記とセッション履歴にアクセスできます。Proユーザーは最大10年間の履歴にアクセスできます
フィードバックデータ
- フィードバック送信は、アプリの改善目的のために当社のサーバーに保持されます
- privacy@sapplify.comまでご連絡いただくことで、フィードバックデータの削除を要求できます
データを削除する方法
すべてのローカルデータを削除
設定 > データコントロール > すべてのデータを削除に移動します。これにより、デバイスからすべての日記エントリ、呼吸セッション、設定、購入ステータスが削除されます。
削除前のエクスポート
削除前にデータをエクスポートすることをお勧めします。設定 > データコントロール > バックアップのエクスポートに移動して、データの完全なJSONバックアップを保存します。
選択的削除
アプリ内から個々の日記エントリまたは呼吸セッションを削除することもできます。
10. お客様の権利
お客様は個人データを完全に制御できます:
データへのアクセス
アプリ内でいつでもすべてのデータを表示できます。エクスポート機能により、JSON、TXT、またはPDF形式で完全なコピーをダウンロードできます。
データの修正
アプリ内で直接、任意の日記エントリを編集できます。
データの削除
個々のエントリまたはすべてのデータを一度に削除できます。詳細については、データ保持と削除のセクションをご覧ください。
データポータビリティ
標準形式(JSON、TXT、PDF)でデータをエクスポートして、他のサービスに転送したり、記録用に保存したりできます。JSONバックアップまたはCSVファイルからデータをインポートできます。
同意の撤回
お客様は以下ができます:
- 設定でいつでも通知を無効にする
- フィードバックを送信しないことを選択する
- データコントロール画面からすべてのローカルデータを削除する
GDPR権利(EUユーザー)
欧州連合にお住まいの場合、GDPR に基づいて以下の追加の権利があります:
- 個人データにアクセスする権利
- 不正確なデータの修正を求める権利
- 消去権(「忘れられる権利」)
- データポータビリティの権利
- 処理に異議を唱える権利
- 監督当局に苦情を申し立てる権利
CCPA/CPRA権利(カリフォルニアユーザー)
カリフォルニア州の住民には以下の権利があります:
- 収集される個人情報を知る権利
- 個人情報の削除を要求する権利
- 個人情報の販売をオプトアウトする権利
- プライバシー権を行使することによる差別を受けない権利
私たちはお客様の個人情報を販売または共有しません。CCPAで定義されているようにデータを「販売」することはなく、クロスコンテキスト行動広告の目的でデータを「共有」することもありません。アプリに広告はなく、お客様のデータを収益化することはありません。
機密個人情報:お客様のマインドフルネスと日記データは、カリフォルニア州法に基づく「機密個人情報」と見なされる場合があります。私たちは、お客様が要求したsMomentマインドフルネスサービスを提供する目的でのみ、この情報を使用します。二次的な目的でお客様の機密個人情報を使用することはありません。
11. 子どものプライバシー
sMomentは、13歳以上のユーザーを対象としています。私たちは、13歳未満の子どもから故意に個人情報を収集することはありません。一部のEU加盟国では、GDPR第8条に基づく現地法に従い、データ処理に同意するための最低年齢がより高い場合(最大16歳まで)があります。
- sMomentはすべてのデータをローカルにのみ保存し、アカウントを必要としないため、ユーザーの年齢を判断することはできません
- 保護者または後見人は、アプリの使用を監督し、適切な設定を行うのを支援する必要があります
- 13歳未満の子どもからデータを収集したことが判明した場合(例:フィードバック機能を通じて)、速やかに削除します
13歳未満の子どもが私たちに個人情報を提供したと思われる場合は、contact@sapplify.comまでご連絡ください。
12. 国際ユーザー
sMomentは世界中のユーザーが利用できます。すべてのデータはデバイス上にローカルに保存されるため、通常のアプリ使用中に国境を越えたデータ転送はありません。
フィードバック送信
フィードバックを送信することを選択した場合、データは当社のAPIサーバーに送信されます。お客様の所在地に関係なく、同じ高い基準のデータ保護を適用します。
サポートされている言語
sMomentは現在15の言語をサポートしています:
- 英語(English)
- ドイツ語(Deutsch)
- フランス語(Français)
- イタリア語(Italiano)
- スペイン語(Español)
- ポルトガル語(Português)
- オランダ語(Nederlands)
- ポーランド語(Polski)
- チェコ語(Čeština)
- スロバキア語(Slovenčina)
- トルコ語(Türkçe)
- ロシア語(Русский)
- 日本語(日本語)
- 中国語(中文)
- 韓国語(한국어)
13. データ侵害の通知
私たちはデータセキュリティを真剣に受け止めています。保有する限定的な個人情報(フィードバック送信)に影響を与えるデータ侵害が発生した場合、次のことを行います:
通知プロセス
- 侵害の評価: 範囲と影響を直ちに調査します
- 当局への通知: GDPR第33条で要求されるように、72時間以内に関連するデータ保護当局に報告します
- 影響を受けるユーザーへの通知: 侵害がお客様の権利と自由に高いリスクをもたらす場合、GDPR第34条で要求されるように、不当な遅延なくお客様に通知します
- 詳細の提供: 侵害の性質、潜在的な結果、講じた措置についてお客様に通知します
お伝えする内容
- 侵害と関与したデータの説明
- 侵害の起こり得る結果
- 侵害に対処するために講じた、または提案された措置
- 身を守るための推奨事項
- フォローアップの質問のための連絡先情報
お客様のローカルデータ
デバイス上にのみローカルに保存されたデータは、サーバー側の侵害の影響を受けません。sMomentはほぼすべてのデータをローカルに保存するため、日記エントリ、呼吸セッション、設定は本質的にリモート侵害から保護されています。
14. 本プライバシーポリシーの変更
私たちは、実践の変更、新機能の追加、法的要件への準拠を反映するために、このプライバシーポリシーを随時更新することがあります。
通知方法
重要な変更を行う場合、以下の方法でお客様に通知します:
- 次回sMomentを開いたときにアプリ内通知を投稿
- このポリシーの上部にある「最終更新日」を更新
- アプリストアの説明でプライバシーポリシーを更新
継続使用
変更が投稿された後もsMomentを継続して使用することは、更新されたプライバシーポリシーの受諾を構成します。変更に同意しない場合は、アプリの使用を停止する必要があります。
お客様のデータを保護する方法について常に情報を得るために、このプライバシーポリシーを定期的に確認することをお勧めします。
15. 準拠法
このプライバシーポリシーおよびそれから生じる紛争は、法の抵触原則に関係なく、スロバキア共和国の法律に準拠します。これは、管轄法に関係なく追加の保護を提供する可能性があるEU法に基づくお客様の強制的な消費者保護権に影響を与えません。
管轄権
欧州連合のユーザーの場合、お客様の居住国の強制的な消費者保護法が別段の定めをしない限り、紛争はスロバキアの裁判所の管轄に従うものとします。
EUユーザー
欧州連合に所在する場合、私たちがお客様のデータ保護権を侵害したと考える場合、現地のデータ保護監督当局に苦情を申し立てる権利があります。
私たちはスロバキアに拠点を置いているため、主要な監督当局は以下のとおりです:
Úrad na ochranu osobných údajov Slovenskej republiky
(スロバキア共和国個人データ保護局)
Hraničná 12
820 07 Bratislava 27
Slovak Republic
ウェブサイト:dataprotection.gov.sk
メールアドレス:statny.dozor@pdp.gov.sk
紛争解決
懸念や紛争を解決するために、まずcontact@sapplify.comまでご連絡いただくことをお勧めします。私たちは、公正な解決に到達するためにお客様と協力することに取り組んでいます。
16. お問い合わせ
このプライバシーポリシーまたはお客様のデータに関して質問、懸念、または要求がある場合は、お問い合わせください:
一般的なお問い合わせ: contact@sapplify.com
プライバシーとデータ保護: privacy@sapplify.com
私たちはお客様のプライバシーに関する懸念に対処することに取り組んでおり、30日以内にお客様のお問い合わせに対応します。
データ保護に関するお問い合わせ
特定のデータ保護要求(アクセス、削除、フィードバックデータの修正)については、以下を含めてメールでお問い合わせください:
- 要求の明確な説明
- データの特定に役立つ関連する詳細(例:フィードバックに含めたメールアドレス)