1. 一目で分かる
Thanxful は、お客様が個人的な感謝の日記をつけ、ご希望に応じて記載内容についてAIを活用した洞察を受け取ることができるアプリケーションです。お客様の日記はお客様のものです。当社は本サービスを運営する目的でのみお客様の記載内容に触れるものであり、決して販売せず、広告に利用せず、いかなるAIモデルの学習にも使用させません。
| 項目 | 簡単な回答 |
|---|---|
| 個人データ管理者 | Kadir Alan — 個人事業主(şahıs şirketi)、トルコ。連絡先:[email protected]。 |
| どのようなデータが処理されますか? | メールアドレス、氏名、プロフィール写真(任意)、日記の記入内容、気分、デバイス情報、サブスクリプション情報。 |
| その理由は? | 本サービスを提供すること、サブスクリプションを管理すること、リマインダー通知を送信すること、そして — お客様が明示的な同意を与えた場合に限り — 記入内容からAIを活用した洞察を生成すること。 |
| 誰と共有されますか? | 当社のサービスプロバイダー:Google Firebase(インフラ)、OpenAI および Google Gemini(AI)、RevenueCat(サブスクリプション)、Apple(サインイン、通知、セキュリティ)。お客様のデータは販売または貸与されることはありません。 |
| どこに保管されますか? | お客様のアカウントおよび日記は欧州連合内(Google Cloud europe-west1、ベルギー)に保管されます。日記の記入内容は、お客様がAI機能を有効にした場合に限り、米国へ移転されます。 |
| 保管期間は? | お客様がアカウントを削除されるまで。削除されると、お客様のデータは当社の稼働中システムから直ちに削除され、バックアップおよびログからも30日以内に削除されます。 |
| どのような権利がありますか? | アクセス、訂正、削除、ポータビリティ、異議申立、同意撤回。[email protected] 宛てに プライバシー という件名でご連絡ください。30日以内に回答いたします。 |
2. 個人データ管理者の同一性
Thanxful アプリケーションは、トルコにおいて個人事業主(şahıs işletmesi)として事業を営む Kadir Alan によって提供されています。
| 個人データ管理者 | Kadir Alan — 個人事業主(şahıs şirketi)、トルコ |
| 連絡先 | [email protected](件名に プライバシー と記載いただくと、お問い合わせを適切に振り分けることができます) |
個人事業主として、KVKK(トルコ個人データ保護法)の個人データ管理者登録簿(VERBİS)への登録閾値、およびGDPR第37条に基づくデータ保護責任者選任の閾値を下回っているため、当社にはVERBİS登録およびDPO選任の義務はありません。本状況に変更がある場合、本ポリシーは更新されます。書面による送達先住所をご要望の場合は、[email protected] までご連絡ください。送達先住所はご要望に基づき開示いたします。
3. 適用範囲
本ポリシーは以下を対象とします:
- Apple App Store にて公開されている Thanxful iOS アプリケーション(
com.aota.thanxfulおよびベータ版com.aota.thanxful.beta)。 thanxful.appウェブサイト(紹介ページ、本法的文書および関連コンテンツ)。
アプリまたはサイト内から遷移する第三者サービス(例:Apple App Store、OpenAI、RevenueCat)のプライバシー慣行は、当該サービス自身のポリシーに従うものであり、これらの事項について個人データ管理者は責任を負いません。
4. 処理される個人データのカテゴリー
本サービスの提供に必要な個人データのみを処理します。データは6つのカテゴリーに分類されます:
4.1 識別情報
アカウントを作成される際、以下のデータが処理されます:
- メールアドレス(必須)。
- 氏名/表示名(任意。いつでも変更または空欄のままにできます)。
- プロフィール写真(任意。Firebase Storage に保存されます)。
- システムにより自動生成される Firebase ユーザーID。
- Sign in with Apple をご利用の場合:メールアドレス(実アドレスまたは Apple のプライベートリレーアドレス)、および共有を選択された場合は氏名。Apple は Apple ID を当社に開示しません。
4.2 日記の内容 — 特別な種類の個人データに該当する可能性があります
保存される各記入内容について、以下のデータが処理されます:
- 記入テキスト(最大3,000文字)。
- リッチテキスト書式(太字、斜体、リスト — 最大30,000文字、エンコード済み)。
- 任意の気分選択。
- 回答されたプロンプトに関する情報(該当する場合)。
- ローカルカレンダー日付。
日記の内容は個人的かつ機微なものです。KVKK第6条およびGDPR第9条に基づき、日記の本文は健康、宗教的信念、政治的見解、性生活、または労働組合への加入に関する特別な種類の個人データを含む可能性があります。そのため、お客様の日記内容のAI処理は、完全にお客様の明示的な同意に基づきます(§6を参照)。
4.3 プロフィールおよび設定データ
- 連続記録情報(現在および最長の連続記録)。
- 最終アクティブ時刻およびタイムゾーン(デバイスのIANAタイムゾーン、例:
Europe/Istanbul)。 - 言語設定(30言語のリストからの選択)。
- テーマ設定(Espresso、Cosmos、Oat など)。
- 通知設定:リマインダーの有効/無効、リマインダー時刻およびタイムゾーン。
- サブスクリプション状態:有効なプレミアムサブスクリプションの有無(RevenueCat 経由。§7を参照)。
- AI明示的同意の記録 — 同意の付与、拒否、撤回の各操作と、その出所(オンボーディング、記入後、購入後、または設定)、タイムスタンプ、表示されたプロンプト数を含む、追記専用(append-only)の記録。本記録は、Apple App Store 審査ガイドライン 5.1.2(i) に基づき保持されます。
4.4 デバイスおよび利用データ
アプリケーションのご利用中、以下のデータが自動的に処理されます:
- デバイス情報:機種、OSバージョン、アプリバージョン、ロケール、国、タイムゾーン、および Firebase 内部のアプリインスタンスID。
- FCM 通知トークン — リマインダーを送信するために Firebase Cloud Messaging からデバイスに割り当てられるトークン。アカウントに紐付けて Firestore に保存され、再インストールまたはサインアウト後に更新されます。
- イベントデータ:アプリ内で表示した画面、記入を保存したか否か、洞察を開いたか否か、購入を開始したか否かといったメタデータ — ただし記入内容自体は本記録に含まれません。
- クラッシュレポート(Firebase Crashlytics 経由。スタックトレース、クラッシュ時のデバイス状態)。デバッグビルドでは Crashlytics は無効であり、ユーザーに配布されるビルドでは有効です。
以下のデータは処理されません:
- アプリ内でのIPアドレス(Firebase Analytics は本情報を当社に開示しません)。
- 広告識別子(IDFA) — Firebase の AdSupport を含まないバージョンを使用し、広告パーソナライゼーション信号を無効にしています。
4.5 サブスクリプションデータ
Thanxful のサブスクリプションをご購入の際:
- 取引は Apple(App Store)によって処理されます。お支払い方法やカード情報は当社に提供されません。
- RevenueCat がサブスクリプションのライフサイクルを当社に代わって管理します。RevenueCat と共有されるデータはお客様の Firebase ユーザーID であり、RevenueCat は商品ID、状態、有効期限、更新日を当社に提供します。
4.6 通信およびフィードバック
[email protected]宛てに送信されるサポートメール。- アプリ内から送信される機能リクエストおよびバグレポート(不正利用防止のため、1日あたりの件数が制限されます)。記載いただいたテキスト、ユーザーID、送信時刻が保存されます。アカウントを削除されると、フィードバックは匿名化されます(ユーザーIDが
"deleted_user"に置き換えられます)。テキスト自体は削除されませんが、お客様との結び付きは取り除かれます。
4.7 オンボーディング体験(アカウント作成前)
アカウントを作成せずに一度だけAI洞察をお試しになる場合、以下のデータが処理されます:
- デバイスが生成するデバイスUUID(IDFA ではありません)。
- SHA-256 でハッシュ化されたIPアドレス(生のIPアドレスは保存されません)。
- Apple DeviceCheck トークン(同一デバイスでの体験の繰り返しを防止するため)。
これらのデータは、体験の制限(デバイスごとに1日1回、グローバルIPごとに1日20回)および不正利用の防止のためにのみ、短期間処理されます。
4.8 セキュリティ
- アプリロックパスコード(有効化を選択された場合)は、デバイス上の iOS Keychain(キーチェーン)内にのみ保存され、お客様の電話機の外には出ません。生体認証データ(Face ID/Touch ID)は Apple の Secure Enclave(セキュアエンクレーブ)内に留まり、当社には提供されません。
5. 処理目的および法的根拠
各データ処理活動の目的、ならびにKVKK第5条・第6条およびGDPR第6条に基づく法的根拠を以下の表にまとめます:
| 処理活動 | 目的 | KVKK上の法的根拠 | GDPR上の法的根拠 |
|---|---|---|---|
| アカウントを作成し、記入内容を保存すること | 本サービスの基本的な提供 | 第5条第2項(c) — 契約の締結および履行 | 第6条(1)(b) — 契約の履行 |
| 日記の記入内容からAI洞察を生成すること | お客様が明示的に同意された場合に限る | 第6条(2) — 特別な種類のデータに対する明示的な同意 | 第6条(1)(a) + 第9条(2)(a) — 特別な種類のデータに対する明示的な同意 |
| 毎日の感謝のリマインダーを送信すること | 設定で有効化された場合 | 第5条(1) — 明示的な同意 | 第6条(1)(a) — 同意 |
| Apple および RevenueCat を介したサブスクリプションの処理 | 購入されたサービスの提供 | 第5条第2項(c) — 契約の履行 | 第6条(1)(b) — 契約 |
| クラッシュレポートおよび集計プロダクト分析 | 信頼性の高い安定したアプリの提供 | 第5条第2項(f) — 正当な利益 | 第6条(1)(f) — 正当な利益 |
| 不正利用防止策(DeviceCheck、IPハッシュ化、クォータ制限) | 不正および費用悪用の防止 | 第5条第2項(f) — 正当な利益 | 第6条(1)(f) — 正当な利益 |
| 税務および会計目的での支払記録の保存 | 法的義務の履行 | 第5条第2項(a) — 法的義務 | 第6条(1)(c) — 法的義務 |
| 権限を有する当局からの法令に適合した要請への対応 | 法的強制 | 第5条第2項(a) — 法的義務 | 第6条(1)(c) — 法的義務 |
当社は、お客様をプロファイリング目的で処理することはなく、お客様に重大な結果をもたらし得る自動意思決定を行うことはなく、また、お客様の個人データを販売または貸与することはありません。
6. 日記内容のAIによる処理
本セクションは、Apple App Store 審査ガイドライン 5.1.2(i) の枠組みにおいて、また日記の所有者であるお客様のために、特別に作成されたものです。
何が行われるか
明示的な同意をいただいた場合、Thanxful は選択された日記の記入内容を第三者のAIプロバイダーに送信し、これらのプロバイダーが以下を生成します:
- 即時洞察 — 単一の記入に対する短い振り返り。
- 週次サマリー — 直近7日間の要約分析。
- 月次サマリー — 直近30日間の詳細な分析。
記入内容を処理するのは誰か
- OpenAI(主要プロバイダー) —
gpt-4o-miniおよびgpt-4oモデル。サーバーは米国にあります。 - Google Gemini(バックアッププロバイダー、OpenAI が利用できない場合) — Google のグローバルインフラ上で稼働します。
どのデータが送信されるか
- 分析対象期間の記入テキスト。
- 表示名(洞察がお客様の名前で呼びかけられるようにするため)。
- 言語設定(洞察がお客様の言語で生成されるようにするため)。
どのデータが送信されないか
- メールアドレス。
- 連続記録情報、サブスクリプション状態、その他のプロフィールデータ。
- 他のユーザーのいかなるデータも。
プロバイダー側での保管期間
- OpenAI は、APIを介して受領したリクエストを不正利用検知のため最大30日間保管し、その後削除します。OpenAI は、APIデータをモデルの学習に使用しません。(出典:OpenAI API 利用規約。)
- Google Gemini は、デフォルトでAPIデータをモデルの学習に使用しません。(出典:Google Gemini API 利用規約。)
明示的な同意
- AIが最初に作動し得る場面 — オンボーディング時、記入を保存した後、またはプレミアム購入後 — に明示的な同意を求めます。
- 同意は、追記専用の監査ログ(
users/{uid}/aiConsent)に記録されます。 - 同意はいつでも撤回できます:設定 → AI明示的同意。撤回は将来の処理を直ちに停止させます。それまでに生成された洞察は、お客様がそれらまたはアカウントを削除されるまで履歴に残ります。
- お客様の日記はKVKK第6条およびGDPR第9条に基づく特別な種類のデータを含み得るため、AIプロバイダーへの移転の法的根拠はお客様の明示的な同意です。
AI洞察は医療・法律・治療上の助言ではありません
洞察は自動生成されたテキストです。誤っていたり、誤解を招いたり、文脈から外れていたりする可能性があります。資格を有するセラピスト、医師、弁護士、その他の専門家に代わるものではありません。お困りの場合は、適切な専門家、または緊急時には地域の救急サービスへのご相談をお勧めします。
7. 共有および第三者
お客様の個人データは、以下のサービスプロバイダーとの間で、明示された目的のためにのみ共有されます。各プロバイダーは、当社の指示に従ってのみお客様の個人データを処理し、適切なセキュリティ対策を講じることを契約上義務付けられています。
| プロバイダー | 役割 | 共有されるデータ | 地域 | プライバシーポリシー |
|---|---|---|---|---|
| Google LLC(Firebase) | インフラ:認証、Firestore、Storage、Cloud Functions、通知、分析、クラッシュレポート、リモート設定、App Check | すべてのプロフィールデータ、日記の記入内容、FCM トークン、分析イベント、クラッシュレポート | Firestore および Cloud Functions は europe-west1(ベルギー、EU)。Analytics および Crashlytics は Google のグローバルインフラ。 |
https://policies.google.com/privacy |
| OpenAI, L.L.C. | AI洞察の生成 | 日記テキスト、表示名、言語 — 同意された場合に限る | 米国 | https://openai.com/policies/privacy-policy |
| Google LLC(Gemini API) | AI洞察の生成(バックアップ) | OpenAI と同じ | 米国/グローバル | https://policies.google.com/privacy |
| RevenueCat, Inc. | サブスクリプション管理 | Firebase ユーザーID、商品ID、サブスクリプション状態、更新日 | 米国 | https://www.revenuecat.com/privacy |
| Apple Inc. | Sign in with Apple、APNs 通知、DeviceCheck、App Store 決済 | Apple ID メールアドレス、通知トークン、デバイスビット、購入記録 | Apple インフラ | https://www.apple.com/legal/privacy/ |
Meta/Facebook に関する注記:当社の Info.plist ファイルには、「Instagram Stories へ共有する」URL スキームを有効にするためのみに FacebookAppID: 2198469434228743 という宣言が含まれています。Facebook SDK は使用されておらず、Meta にいかなるデータも送信されていません。共有を選択された場合 — かつその場合に限り — 選択された画像が iOS の共有シート経由で Instagram アプリに送信されます。
権限を有する当局からの要請
お客様の個人データは、トルコにおける有効な法的手続、または当社に対して管轄権を有する国の有効な法的手続の枠内でのみ、権限を有する当局に開示されます。法令で許容される範囲内において、本要請についてお客様にお知らせいたします。
データ販売はありません
お客様の個人データは販売されません。CCPA/CPRA の定義により、文脈外行動広告目的で「共有」されることもありません。
8. 国外移転
お客様のアカウントおよび日記は、欧州連合(Google Cloud europe-west1、ベルギー)内に保管されます。
当社の一部のサービスプロバイダーはアメリカ合衆国に所在しています:
- OpenAI および Google Gemini は、お客様の日記の記入内容を(同意された場合に限り)AI処理目的で受領します。
- RevenueCat はお客様のサブスクリプション状態を処理します。
- 一部の Apple および Firebase サービスはグローバルインフラ上で稼働します。
これらの移転に依拠する法的メカニズムは以下のとおりです:
- GDPRの枠組み:各プロバイダーとの間で締結したデータ処理契約に組み込まれているEU委員会2021/914号標準契約条項(SCC)、ならびに移転中および移転後に適用される技術的措置(暗号化、アクセス制御)。EU–US Data Privacy Framework の認証を受けたプロバイダーについては、追加で本十分性決定にも依拠します。
- UK GDPR の枠組み:同じSCCに付随する UK International Data Transfer Addendum(IDTA)。
- KVKKの枠組み:以下の複合的な保護措置に依拠します:
- AI機能を有効にされた場合の日記内容の米国への移転について、KVKK第9条に基づくお客様の明示的な同意。
- 各プロバイダーとの間で締結されたデータ処理契約(DPA) — 特に Google Cloud/Firebase DPA(SCCを含む)、OpenAI API データ処理付属書、および RevenueCat DPA — を契約上の保護措置として。
- §11に列挙される技術的措置(暗号化、App Check、ログ記録における個人データの最小化)。
個人データ保護局が公表する標準契約(Standart Sözleşme)のひな形に署名することに同意する各プロバイダーとの間で本ひな形に署名し、署名日から5営業日以内に同局に届出を行うことが当社の目標です。プロバイダーが委員会のひな形を受諾せず独自のDPAを使用する場合には、上記の保護措置を適用します。
移転保護措置の写しは、[email protected] 宛てにご連絡いただくことで請求できます。
9. 保管期間
個人データは、必要な期間に限り保管されます。
| データ | 保管期間 |
|---|---|
| アカウントデータ(メールアドレス、氏名、プロフィール、設定) | アカウント削除まで。 |
| 日記の記入内容、気分、連続記録情報 | お客様自身による削除、コンテンツリセットの利用、またはアカウント削除まで。 |
| AI明示的同意ログ | アカウント存続期間中、追記専用形式(App Store 5.1.2(i) 要件)。アカウントとともに削除されます。 |
| 生成されたAI洞察(即時、週次、月次) | お客様自身による削除またはアカウント削除まで。 |
| FCM 通知トークン | デバイスの登録解除、サインアウト、またはアカウント削除まで。 |
| Crashlytics クラッシュレポート | 90日(Google デフォルト)。 |
| Firebase Analytics イベントデータ | 14ヶ月(Google デフォルト最小値)。 |
| サーバーログ(Cloud Logging) | 400日(記入内容はログに記録されません。§11を参照)。 |
| トレーサビリティ記録(Cloud Trace) | 15日。 |
| 機能リクエスト/バグレポート | 製品改善のために保管されます。アカウント削除時にユーザーIDが除去されて匿名化されます。 |
| 支払記録(Apple および RevenueCat 経由) | トルコの税法および商法が定める期間 — 通常は10年。 |
アカウントを削除されると(設定 → 詳細設定 → アカウント削除、またはメールにて)、プロフィール、記入内容、洞察、達成記録、AI同意ログ、および FCM トークンは、当社の稼働中システムから直ちに削除されます。サービスプロバイダーのキャッシュ、バックアップ、ログにおける削除の完了には最大30日かかる場合があります。
10. お客様の権利
お住まいの国に応じて、以下の権利の全部または一部を有します:
KVKK第11条(トルコ居住者):
- 個人データが処理されているか否かを知る権利。
- 処理されている場合、それに関する情報を要求する権利。
- 処理目的および目的に沿った使用がなされているか否かを知る権利。
- 国内または国外で移転された第三者を知る権利。
- 不完全または誤って処理された場合に訂正を求める権利。
- KVKK第7条の枠組みにおける削除または破棄を求める権利。
- 訂正、削除、破棄の要求が移転された第三者に通知されることを求める権利。
- 自動システムによる分析の結果として不利益が生じることに対し異議を申し立てる権利。
- 違法な処理により損害を被った場合に損害の賠償を請求する権利。
GDPR(EU/EEAおよび英国の居住者):
- アクセス(第15条)、訂正(第16条)、削除(第17条)、処理の制限(第18条)、データポータビリティ(第20条)、異議申立(第21条)、明示的同意の撤回(第7条)。セルフサービスのエクスポート画面はまだ提供されていません。メールにてご請求いただいた場合、記入内容およびプロフィールデータを構造化されたJSON形式で30日以内にお送りいたします。
CCPA/CPRA(カリフォルニア州住民):
- 収集される個人情報、その出所、目的、第三者を知る権利。
- 削除および訂正の権利。
- 個人情報の販売/共有に対する異議申立権 — 当社はデータを販売または共有していないため、異議申立の対象となる事項はありません。
- 機微な個人情報の利用を制限する権利 — 機微な情報(お客様の日記内容)は§5に記載された目的以外で使用されません。
- 権利を行使したことを理由として差別を受けない権利。
権利の行使方法
[email protected] 宛てに プライバシー要求 という件名でメールをお送りいただき、行使を希望される権利をお伝えください。本人確認のため(通常はアカウントに登録されたメールアドレスからの返信をお願いすることにより)、追加情報をお求めする場合があります。KVKK第13条およびGDPR第12条に基づき、お客様のご要求は遅くとも30日以内に処理されます。追加の期間が必要な場合は、その理由および予想される回答時期をお知らせいたします。
CCPA に基づき代理人を通じて要求される場合、代理人の権限証明書とは別に、ご本人にも確認のためご連絡を差し上げることがあります。
ご要求が明らかに不当または過剰でない限り、これらの権利の行使は無料です。
苦情申立の窓口
- トルコ:個人データ保護局(KVKK) — https://www.kvkk.gov.tr/
- EU/EEA:お住まいの国のデータ保護当局 — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- 英国:Information Commissioner's Office — https://ico.org.uk/
- カリフォルニア:California Privacy Protection Agency — https://cppa.ca.gov/
11. データセキュリティ対策
データセキュリティは設計段階から考慮されています。実施されている技術的および管理的措置には以下のものが含まれます:
- 移転中の暗号化 — すべてのネットワークトラフィックは TLS 1.2+ で暗号化されます。
- 保管時の暗号化 — Google Cloud のサーバー側 AES-256 暗号化。
- 認証 — Firebase Auth。パスワードは平文で保存されることはありません。
- App Check — 本番ビルドにおける Apple App Attest。信頼されないクライアントからのリクエストは拒否されます。
- Apple DeviceCheck — オンボーディング体験における悪用を防止します。
- 厳格な Firestore セキュリティルール — 各ユーザーは自身のデータのみを読み書きできます。
- 機微データの分離 — アプリロックパスコードは iOS Keychain 内にのみ保持され、生体認証データは Apple Secure Enclave 内に留まります。
- 個人情報を最小化したログ — 日記内容はサーバーログに含まれず、運用およびデバッグに必要なメタデータ(ユーザーID、イベント種別、状態)のみが記録されます。
- シークレット管理 — APIキー(OpenAI、RevenueCat、Apple DeviceCheck)は Firebase Secret Manager 上に保管され、コードには含まれません。
完全に安全なシステムは存在しないため、個人データ侵害が検知された場合:
- KVKK第12条第5項に基づき、個人データ保護局へ72時間以内に通報を行います。
- GDPR第33条・第34条に基づき、EU/EEA居住者に直接、および関係当局へ必要な通知を行います。
12. 子ども
Thanxful は13歳未満の子どもを対象としていません。本サービスをご利用いただくには、少なくとも13歳である必要があります(利用規約§3を参照)。13歳から16歳の間であれば(一部のEU加盟国におけるデジタル同意年齢)、お住まいの国の法律により親権者または保護者の同意が必要となる場合があります。トルコ民法(TMK)第15条により、18歳未満の未成年者は完全な契約能力を有しないため、18歳未満の利用者については親権者または保護者の同意が求められます。
13歳未満の子どもから知りつつ個人データを収集することはありません。親権者または保護者として、お子様がご認識なく情報を共有されたとお考えの場合は、[email protected] 宛てにご連絡ください。情報は削除されます。
App Store の年齢区分(4+)は、アプリのコンテンツがすべての年齢に適していること(暴力、性的内容、卑語を含まないこと)を示します。本コンテンツ区分は、13歳未満の契約禁止を変更するものではありません。
オンボーディングにおいて利用者向けに別途の年齢確認画面(age gate)は設けられておらず、最低年齢は書面契約を通じて適用されます — これは日記/ウェルビーイング系アプリにおいて一般的な慣行です。
13. California(CCPA/CPRA)開示事項
カリフォルニア州住民の方は、本ポリシーのその他の内容に加え、本セクションが適用されます。
収集される個人情報のカテゴリー(直近12ヶ月)
| CCPA カテゴリー | 収集の有無 | 出所 | 目的 | 共有先 |
|---|---|---|---|---|
| 識別子(メールアドレス、ユーザーID、デバイスID) | はい | お客様、お客様のデバイス | アカウント、セキュリティ、分析 | Firebase、RevenueCat |
| カリフォルニア顧客記録(Cal. Civ. Code §1798.80) | はい(氏名) | お客様 | アカウント | Firebase |
| 保護対象区分 | いいえ | — | — | — |
| 商業情報(サブスクリプション履歴) | はい | Apple、RevenueCat | サブスクリプション提供 | RevenueCat |
| 生体情報 | いいえ(Face ID はデバイス内に留まります) | — | — | — |
| インターネット/ネットワーク活動 | 限定的(アプリイベント、クラッシュレポート) | お客様のデバイス | 分析、信頼性 | Firebase |
| 位置情報 | 粗いレベルのみ(国/タイムゾーン) | お客様のデバイス | コンテンツのローカライズ | Firebase |
| 音声/映像 | プロフィール写真(任意) | お客様 | プロフィール | Firebase Storage |
| 職業または雇用 | いいえ | — | — | — |
| 教育 | いいえ | — | — | — |
| 推論 | いいえ | — | — | — |
| 機微な個人情報 | 日記内容は機微なものとして取り扱われます | お客様 | AI洞察(同意がある場合に限る) | OpenAI、Google Gemini |
カリフォルニア州における権利
- 知る/アクセスする — §10を参照。
- 削除/訂正 — §10を参照。
- 販売/共有への異議申立 — 個人情報を販売または共有しておらず、異議申立の対象となる事項はありません。
- 機微な情報の利用制限 — 機微な情報(お客様の日記内容)は§6に記載された目的および明示的な同意のもとでのみ使用されます。
- 差別を受けない権利 — 本権利を行使されたことにより、本サービスへのアクセスが制限されたり、異なる料金が適用されたり、異なる品質が提供されたりすることはありません。
ご要求は [email protected] 宛てに California Privacy Request という件名でお送りください。本人確認はアカウントに登録されたメールアドレスから行います。
個人情報と引き換えに金銭的インセンティブは提供されておりません。
14. クッキーおよび類似技術
iOS アプリ内:ウェブクッキーは使用していません。アプリは、デバイス内の UserDefaults 内に小規模な設定(テーマ、言語、通知設定など)を、iOS Keychain 内にアプリロックパスコードを保存するのみです。これらのデータは当社や第三者と共有されません。
thanxful.app 上:本ポリシーの発効日時点において、紹介サイトはクッキー、ウェブビーコン、または第三者分析トラッカーを使用していません。今後追加される場合には本セクションが更新され、サイト上にクッキー同意ボックス(クッキーバナー)が表示され、変更は§15に基づき重要な変更として取り扱われます。
15. ポリシーの変更
本ポリシーは随時更新されることがあります。重要な変更(お客様の権利またはデータの処理方法に影響する変更)については、変更が施行される少なくとも30日前に、メールおよびアプリ内通知でお知らせいたします。重要でない変更(誤字訂正、説明)の場合、文書を更新し、最上部の発効日を更新します。
新バージョンを承諾されない場合、施行日より前に本サービスのご利用を停止し、アカウントを削除することができます。
16. 連絡先
プライバシーに関するあらゆるご質問、ご要求、または苦情について:
- メール:
[email protected](件名:プライバシー) - 個人データ管理者:Kadir Alan — 個人事業主(şahıs şirketi)、トルコ
書面による送達先住所が必要な場合は、まず [email protected] 宛てにご連絡ください。住所はご要求に基づき開示いたします。
苦情を申し立てることができる監督当局は§10に列挙されています。
17. 用語集
- KVKK — 法律第6698号「個人データ保護法」(トルコ)。
- GDPR — 規則2016/679「欧州連合一般データ保護規則」。
- CCPA/CPRA — California Consumer Privacy Act、California Privacy Rights Act により改正されたもの。
- COPPA — Children's Online Privacy Protection Act(米国、13歳未満)。
- FCM — Firebase Cloud Messaging(通知インフラ)。
- 特別な種類の個人データ/機微情報 — 健康、宗教、政治的見解、性生活など、KVKK第6条およびGDPR第9条の枠組みにおいて強化された保護を要するデータの種別。
- 個人データ管理者 — 個人データの処理目的および手段を決定し、データ記録システムの構築および管理に責任を負う自然人または法人(ここでは:Kadir Alan)。
- 明示的な同意 — 特定の事項に関する、情報提供に基づき、自由な意思によって表明された同意。
感謝の旅において当社をご信頼いただき、ありがとうございます。
— Thanxful