Sapplify Accountをアプリとともにご利用いただく場合
本ポリシーは、使用する各Sapplifyアプリのプライバシーポリシーに加えて適用されます。アプリのポリシーは、アプリがお客様のデバイス上で実行する内容を説明しています。本ポリシーは、Sapplifyアカウントがサーバーに送信するデータを当社がどのように扱うかを説明しています。両方が同時に適用されます。
1. 序論
要約すると: 本ポリシーは、お客様の Sapplify Account に関連するデータ(サインイン時の身元、プロフィール、Sapplify Sync 使用時に当社サーバーに送信されるデータ)をカバーしています。これは各アプリ独自のプライバシーポリシーに上乗せされるものです。
Sapplify Account は、すべての Sapplify アプリで機能する単一の身元です。一度サインインすると、Sapplify Sync に登録して、データをバックアップし、複数のデバイス間で利用可能にすることができます。
本プライバシーポリシーは、Sapplify Account が保持するデータ、当社に代わってそれを処理する者、それをどのくらいの期間保持するか、およびそれに対するお客様の権利について説明しています。本ポリシーは、各アプリ独自のプライバシーポリシーに取って代わるものではありません。各アプリのポリシーは、そのアプリがお客様のデバイス上でローカルに行うことを引き続き管理します。
Sapplify Account を作成することにより、お客様は本ポリシーを読み、理解したことを確認するものとします。
2. データ管理者
あなたの個人データについて責任を負うデータ管理者は以下の通りです:
Anthony Eli Rasch - Sapplify
PO Box 004
91501 Nove Mesto nad Vahom
スロバキア
ICO: 56665032
一般的なお問い合わせ: contact@sapplify.com
プライバシーおよびデータ保護: privacy@sapplify.com
データ保護責任者
Sapplifyは、GDPR第37条に基づくデータ保護責任者の指定を必要としない規模で運営しています。データ保護に関するご質問については、privacy@sapplify.comまでお問い合わせください。
3. 定義
- Sapplify Account: Sapplifyアプリ全体でサインインするために、ユーザーが当社で作成する識別情報をいいます。
- Sapplify Sync: サインインしたアプリに関し、デバイス間でデータをバックアップおよび同期するスイート全体のサブスクリプションをいいます。
- Sub-processor: 当社との契約に基づき、当社に代わって個人データを処理する第三者をいいます。
- Entitlement: アクティブなサブスクリプションまたは生涯購入がSyncへのアクセスを付与することを示す当社の記録をいいます。
- Personal Data: 識別された、または識別可能な自然人に関する一切の情報をいいます。
- Sensitive Personal Data: GDPR第9条に基づいてより強い保護を受けるPersonal Dataのサブセットで、健康に関するデータを含みます。
- Auth Provider: Apple、Google、または当社のメール/パスワードサインイン(Supabaseにより提供)をいいます。
- Sync Data: Syncがアクティブである場合に、アカウントが当社のサーバーに保持するアプリごとのデータをいいます。
4. Sapplify Account が収集するデータ
お客様のSapplify Accountは、当社のサーバーに6つのデータカテゴリーを保有しています。
身元とプロフィール
- メールアドレス(常に必須)
- 表示名(オプション)
- 認証プロバイダー識別子(Sign in with Apple ユーザー識別子、Sign in with Google サブジェクトID)(これらのプロバイダーをご使用の場合)
- 優先言語
- アカウント作成および最終更新タイムスタンプ
認証とセッションデータ
- ハッシュ化されたパスワード(Supabase Authで管理されており、当社が平文を確認することはありません)
- サインイン済みのデバイスに発行されたアクティブなセッショントークン(JWT)
- サインインイベントのタイムスタンプおよびIPアドレス(セキュリティ調査のためにSupabase Authによって一時的に保持されます)
クロスアプリ同期データ
アクティブなSapplify Sync サブスクリプションをお持ちで、かつSapplifyアプリにサインインしている場合、そのアプリはお客様のデータを当社のサーバーにアップロードします。各Sapplifyアプリは、その独自のプライバシーポリシーにおいてデータの正確な形式を説明しています。
- sWeight:体重エントリと身体測定
- sCycle:周期イベント
- sMoment:気分、日記、呼吸エントリ
- sLists:リストおよびリストエントリ
- sTrain:トレーニングセッションおよび演習
- sBudget:予算エントリ
当社のサーバーにアプリのデータを保有するのは、Syncがアクティブな状態でそのアプリにサインインした場合のみです。サインインしたことのないアプリは、お客様のアカウントのデータを保持していません。
サブスクリプションおよび利用権レコード
- お客様のSync サブスクリプションステータス(アクティブ、トライアル中、猶予期間中、保留中、キャンセル済み、期限切れ、またはライフタイム)
- 購入元のストア(Apple App Store、Google Play)とストア製品識別子
- AppleおよびGoogleによって返されたレシート検証メタデータ(サブスクリプションが有効であることを確認するために使用されます)
- Apple App Store Server NotificationsおよびGoogle Real-time Developer Notificationsから受け取ったサブスクリプションライフサイクルイベント(更新、キャンセル、保留)
法的受け入れログ
- 受け入れたSapplifyの法的文書およびそのバージョン
- 受け入れたタイムスタンプ
- 受け入れたSapplifyアプリ
このログは追記専用であり、サインアップまたは再度サインインした時点で有効であったポリシーを受け入れたことを、必要に応じて証明するために使用されます。
AI機能データ(条件付き)
Sapplifyアプリ内でAI機能を使用する場合、プロンプトのコンテンツとAI応答は当社を代行してAnthropicによって処理され(Sub-processorsを参照)、AIがフォローアップの質問のためのコンテキストを記憶できるようにお客様のアカウントに保存されます。執筆時点ではSapplify SyncアプリはAI機能を使用していませんが、スキーマは共有アカウントデータベースの一部です。
Sapplify Accountが収集しないもの
- 当社は、お客様の実名、住所、または政府身分証明書を収集しません。
- 当社は、決済カード情報を収集しません。すべての請求はAppleまたはGoogleによって処理されます。
- 当社は、デバイスの位置情報を収集しません。
- 当社は、サインインしたユーザーに対するアナリティクス、広告、または行動追跡を実施していません。
- 当社は、お客様のデータを広告主またはデータブローカーに販売または共有しません。
5. 処理の法的根拠
一般データ保護規則 (GDPR) およびそれと同等の法律に基づき、当社は以下の法的根拠の下であなたの個人データを処理します:
契約 (Article 6(1)(b))
Sapplify Account および Sync サービスをあなたが要求したとおりに提供するため、当社はあなたのアカウント識別情報、認証情報、プロフィール、サブスクリプション状態、および Sync データを処理する必要があります。この処理がなければ、サービスは機能しません。
正当な利益 (Article 6(1)(f))
- 詐欺の防止および悪用検出
- サービスセキュリティ (侵入検知、シークレットローテーション)
- バグおよびインシデントの調査
- 短期的なセキュリティログの保持
正当な利益に基づく処理に異議を唱えることができます。方法については第 12 項を参照してください。
同意 (Article 6(1)(a))
一部の処理はあなたの明示的な同意に依存します。表示名の提供、オプションの通知へのオプトイン、および AI 機能の使用です。いつでも同意を撤回することができます。撤回しても、すでに実行された処理には影響しません。
特別なカテゴリーのデータ (Article 9(2)(a))
一部の Sapplify アプリは健康データを処理します (例えば、sWeight の体重記録、sCycle のサイクルイベント、sMoment のムード記録)。サインイン中にこのようなアプリで Sync を有効にした場合、その健康データをデバイス間で同期する目的で当社のサーバーで処理することについて、あなたは明示的な同意を与えます。
法的義務 (Article 6(1)(c))
当社は法律で要求される場合、例えば税務記録または当局からの適法な要求に対する応答などの場合、データを処理および保持することができます。
自動的な意思決定およびプロファイリング
当社は、Article 22 GDPR の下であなたに関する法的効果を生じたり、あなたに同様の重大な影響を与えるような自動的な意思決定またはプロファイリングを使用していません。Sapplify アプリの AI 機能は情報提供的な提案のみを提供し、アクションを実行したり、あなたのデータを変更したり、あなたの代わりに決定を下したりすることはありません。
6. 副処理業者
以下のサブプロセッサーは、書面契約に基づき、当社に代わってお客様のSapplify Accountデータを処理します。各項目は、当該サブプロセッサーのプライバシーポリシーへリンクしています。
| サブプロセッサー | 役割 | 所在地 | プライバシーポリシー |
|---|---|---|---|
| Supabase | 認証、プライマリデータベース(Postgres)、Edge Functions、暗号化バックアップ、トランザクションメール配信 | 欧州連合(フランクフルト) | supabase.com/privacy |
| Apple | Appleでのサインイン、App Storeを通じたSync課金、App Store Server通知 | グローバル | apple.com/legal/privacy |
| Googleでのサインイン、Google Play BillingによるSync課金、Google Cloud Pub/Sub経由のリアルタイム開発者通知 | グローバル | policies.google.com/privacy | |
| Resend | トランザクションメール配信(サインアップ確認、パスワードリセット、課金通知) | 米国、EUデータ移転のための標準契約条項付き | resend.com/legal/privacy-policy |
| Anthropic | AI推論。条件付き:Sapplifyアプリ内のAI機能を使用する場合のみ呼び出されます。 | 米国、EUデータ移転のための標準契約条項付き | anthropic.com/legal/privacy |
サブプロセッサーを追加または変更する場合は、事前に通知いたします。重大な変更(新しいプロセッサー、役割の変更)は、次回のサインイン時に再受け入れゲートをトリガーします。
7. データレジデンシーおよび国際移転
あなたの主要アカウントデータベース(プロフィール、エンタイトルメント、Syncデータを含む)はSupabaseのヨーロッパ連合地域(フランクフルト、ドイツ)に保存されています。それはデータが保存される場所です。
いくつかの二次処理業者は世界的に動作します。データがEUを離れてこれらに到達する際、欧州委員会によって承認された標準契約条項(SCC)を転送の法的根拠として用いています。
- AppleとGoogleは認証と請求をグローバルに処理します。転送はあなたが各ストアとの間で有する契約を履行するために必要です。
- Resendは本社をアメリカ合衆国に置いており、転送はSCCでカバーされています。
- Anthropic(AIフィーチャーを使用する場合のみ)はアメリカ合衆国に拠点があり、転送はAnthropicのデータ処理別紙のSCCでカバーされています。
8. データ保存
データの保持期間は、アカウントに何が起こるかによって異なります。
| 状況 | データの扱い |
|---|---|
| アカウントがアクティブな場合 | プロフィール、利用権、およびSyncデータはアカウントが存在する限り保持されます。 |
| Sync解約(ユーザーが解約、サブスクリプション期限切れ、または払い戻し) | サーバー側のSyncデータは保持されます。後で再サブスクリプションする場合、データは保持されたままです。利用権レコードはキャンセル済みとしてマークされます。 |
| アカウント削除(Sapplifyアプリ内から削除) | すべてのSapplifyアプリスキーマ、プロフィール、利用権レコード、および認証レコードから即座に完全削除されます。猶予期間なし、復旧なし。 |
| 暗号化バックアップ | Supabaseで管理される暗号化バックアップは削除から7日以内に消去されます。7日後、当社のシステムにはユーザーのデータのコピーが残されません。 |
| 税務および請求記録 | 匿名化された集計記録はスロバキア租税法で要求される通り保持されます(通常10年間)。アカウント削除後、これらには個人データが含まれません。 |
9. セキュリティ
セキュリティを重視しておりますが、オンラインサービスは完全にリスク無しではありません。以下は当社が実施する対策と、その限界についてです。
当社が実施する対策
- デバイスと当社サーバー間のネットワークトラフィックはすべてTLS 1.2以上を使用しています。
- 保存中のデータはSupabaseで管理されるAES-256を使用して暗号化されています。
- 当社のデータベースのロウレベルセキュリティポリシーにより、各ユーザーのデータが分離され、1人のユーザーが別のユーザーの行を読むことができないようになっています。
- サービスロールデータベースキーは、サーバー側の環境変数にのみ保持され、Sapplifyアプリに含まれることはありません。
- すべてのサインインイベント、サブスクリプションイベント、およびアカウント削除イベントは、セキュリティ調査のためにログに記録されます。
当社が保証しないこと
エンドツーエンド暗号化なし
Sapplify Syncはエンドツーエンド暗号化されていません。ユーザーのデータは転送中および保存時に暗号化されていますが、Sapplify側のサービスロールアクセスは原則的には内容を読むことができます(当社は、サービスを運用するために必要な場合を除き、そうしません)。エンドツーエンド暗号化が必要な情報を保存するためにSyncを使用しないでください。
ユーザーが実施できること
- 強力で一意のパスワードを選択してください。
- PIN、パスワード、または生体認証を使用してデバイスをロックしてください。
- デバイスを紛失した場合は、Apple またはGoogle アカウントのSapplify OAuthグラントを取り消してください。
- 使用しなくなったデバイスからサインアウトしてください。
10. 個人データ侵害の通知
当社があなたに関して保有する個人データが漏えいするセキュリティインシデントが発生した場合、本セクションは当社の対応方法について説明します。
影響を受ける可能性のあるもの
アカウントデータのプライマリコピーはSupabaseのEU地域のサーバーに保存されるため、サーバー側のインシデントは原則として次のものを漏えいする可能性があります:
- メールアドレス、プロフィールフィールド、および認証プロバイダー識別子
- サインインしたSapplifyアプリの同期されたデータの内容
- あなたのサブスクリプション及び利用権レコード
以下は当社のサーバーに保存されていないため、当社側でのセキュリティインシデントによって漏えいすることはできません:
- パスワード(Supabase Authはハッシュのみを保有しています)
- 支払いカード情報(AppleまたはGoogleが保有しています)
- Syncがアクティブでないデバイス上のローカルのみのデータ
通知プロセス
当社のサーバーまたはいずれかの副処理者での個人データ漏えいを認識した場合:
- 当社は、Article 33 GDPRで要求されているとおり、認識してから72時間以内にSlovak Office for Personal Data Protectionに通知します。ただし、漏えいがあなたの権利へのリスクをもたらす可能性が低い場合を除きます。
- 漏えいがあなたの権利及び自由に対して高度のリスクをもたらす可能性がある場合、Article 34 GDPRで要求されているとおり、不当な遅延なく直接あなたに通知します。通知はSapplify Accountのメールアドレスに送信されます。
通知には、平易な言葉で以下の内容が記載されます:何が起こったか、どのデータが影響を受けたか、考えられる結果、当社がそれについて何をしたか、及び自身を保護するために何ができるか。
あなたができることについて
- メール/パスワードサインインを使用する場合、Sapplify Accountのパスワードを変更してください。
- すべてのデバイスからサインアウトして再度サインインし、セッショントークンを無効化してください。
- 懸念がある場合は、Sapplify Accountを削除してください(セクション13を参照)。
現在のところ、Sapplify Accountユーザーに影響を与える個人データ漏えいを経験していません。
11. 共有及び開示
当社はお客様のデータを販売いたしません
- 当社はお客様のデータを誰にも販売いたしません。
- 当社はお客様のデータを、広告主、マーケター、データブローカー、またはソーシャルメディアプラットフォームと共有いたしません。
- 当社はお客様のデータを、複数顧客対象のAI モデルの訓練に使用いたしません。
- 当社は、お客様の Sapplify Account を通じてマーケティングまたはプロモーションメールを送信いたしません。当社が送信するメールは、取引メール(サインアップ確認、パスワードリセット、請求通知)のみです。
お客様のデータを実際に閲覧できる者
セクション 6 に記載された5つの副処理業者のみが、そこに記載される役割の範囲でアクセスすることができます。その他の第三者は、お客様のアカウントデータにアクセスすることはできません。
法的要求および法執行機関による要求
当社は、スロバキアまたは欧州連合の法定基準を満たす、有効な裁判所命令、法律、または法執行機関からの要求に基づき、データを開示することがあります。当社は、許可される場合、お客様にお知らせいたします。本ポリシーの日付現在、当社はそのような要求を一度も受け取っていません。
12. あなたの権利
あなたはアカウントデータに対する包括的な権利を有しています。正確なリストは、お住まいの地域によって異なります。
GDPR権利(欧州連合および欧州経済領域)
- 開示請求権(第15条):当社が保有しているあなたの個人データについて開示を求めることができます。
- 訂正請求権(第16条):不正確なデータの訂正を求めることができます。
- 削除請求権(第17条):あなたのデータの削除を求めることができます。最も迅速な方法は、任意のSapplifyアプリ内からSapplify Accountを削除することです。
- 処理制限権(第18条):紛争が解決される間、当社によるデータ処理の方法を制限することができます。
- データ移植権(第20条):機械が読み取り可能な形式であなたのデータを受け取ることができます。以下の注釈を参照してください。
- 異議を唱える権利(第21条):正当な利益に基づく処理に異議を唱えることができます。
- 同意撤回権(第7条):同意に依存する処理について、いつでも同意を撤回することができます。
- 苦情を申し立てる権利:Slovak Office for Personal Data Protection(セクション17を参照)またはお住まいの地域の監督機関に申し立てることができます。
UK GDPR権利(イギリス)
英国のユーザーはUK GDPRに基づきEUのユーザーと同じ権利を有しています。苦情はInformation Commissioner's Office(ico.org.uk)に申し立てることができます。
CCPA・CPRA権利(カリフォルニア州)
- 当社が収集する個人情報とその使用方法について知る権利。
- あなたの個人情報の削除を求める権利。
- 不正確な情報を訂正する権利。
- 販売または共有をオプトアウトする権利。(当社は、クロスコンテキスト行動広告のための販売または共有を行いません。)
- 権利の行使に対する差別を受けない権利。
- 機密個人情報の使用を制限する権利。当社のローカルファースト・アーキテクチャと二次的利用がないことで、当社が保有するデータについて本質的にこの権利を満たしています。
LGPD権利(ブラジル)
ブラジルのユーザーはGDPRと同等の権利を有しており、これには確認、アクセス、訂正、匿名化、削除、データ移植、および共有に関する情報が含まれています。これらの権利を行使するには、privacy@sapplify.comにお問い合わせください。
権利の行使方法
データ移植性に関する注記
Sapplifyはまだ「すべてのアカウントデータをダウンロード」する単一のボタンを提供していません。各Sapplifyアプリには独自のデータエクスポート機能(CSV)があります。アカウント全体のデータ移植エクスポートについては、privacy@sapplify.comにメールしていただき、当社が手動で組み立てます。
アクセス、訂正、制限、異議、またはその他の権利については、privacy@sapplify.comにメールしてください。当社は30日以内に応答し、複雑なリクエストの場合は通知を行った上で60日までの延長が可能です。
13. Sapplify アカウントの削除
あなたのSapplifyアカウントはいかなるSapplifyアプリ内から削除することができます(設定 > アカウント > アカウント削除)。確認すると、当社は直ちに以下を完全削除いたします:
- 当社の認証システムにおけるあなたのアカウント記録、
- あなたのプロフィール(表示名、言語設定)、
- あなたがサインインしたすべてのSapplifyアプリスキーマ内のあなたのアカウントに結び付けられたすべてのデータ(sWeight、sCycle、sMoment、sLists、sTrain、sBudget)、
- あなたの権利記録およびサブスクリプションイベント履歴、
- あなたの法的承認ログ。
当社のデータベースの暗号化バックアップは削除後7日以内に失効します。7日後、あなたのデータのコピーは当社のシステムに残っていません。
アカウント削除によって削除されない2つのもの
- あなたのデバイス上のローカルデータ。 各Sapplifyアプリはあなたのデバイス上にローカルコピーを保持します。アプリをアンインストールするか、アプリの「すべてのデータを削除」オプションを使用して、それを削除してください。
- あなたのApp StoreまたはGoogle Playサブスクリプション。 あなたのSapplifyアカウントを削除しても、ストアによって請求されるサブスクリプションはキャンセルされません。今後の請求を停止するには、あなたのストアのサブスクリプション設定で別途キャンセルしてください。
段階的な指示については、当社の公開アカウント削除ガイドも参照してください。
14. 児童のプライバシー
年齢要件
Sapplify Accountは16歳以上のユーザーを対象としています。アカウントを作成することにより、お客様は本要件を満たしていることを確認するものとします。
個人情報または健康情報の処理に対してより高い最低年齢が適用される法域では、当該より高い年齢が適用されるものとします。
親御さんまたは保護者様であり、16歳未満のお子さんがSapplify Accountを作成したと考える場合は、privacy@sapplify.comまでお問い合わせください。当社はアカウントを削除いたします。
15. クッキーとウェブトラッキング
Sapplifyアカウントのサインインフローは、ウェブブラウザではなく、Sapplifyアプリ内で実行されます。アカウントフロー自体は、お客様のデバイス上にクッキーを設定しません。
Sapplifyマーケティングウェブサイト(sapplify.com)は、サイト自体のクッキーとアナリティクスをカバーする独自のプライバシーポリシーを持っています。
グローバルプライバシーコントロール
Sapplifyアカウントフローはトラッキングクッキーを配置せず、クロスコンテキスト行動広告のためにデータを共有しないため、グローバルプライバシーコントロール(GPC)またはトラッキング禁止シグナルがオプトアウトする対象がありません。当社はこれらのシグナルをデフォルトで尊重します。
16. 本ポリシーの変更
私たちは、慣行が変わった場合、サブプロセッサーを追加または削除する場合、または法律が要求する場合に、このプライバシーポリシーを更新することがあります。
実質的な変更
実質的な変更(新しいサブプロセッサー、データフローの変更、保有期間の変更)は、ポリシーのバージョンを更新します。次回いずれかのSapplifyアプリにサインインする際、続行する前に更新されたポリシーを読んで再度受け入れるよう求められます。ご同意はサーバー側に記録されます。
実質的でない変更
タイプミスの修正、連絡先情報の変更、および再フォーマットは、このページの上部に更新された「最終更新日」の日付とともに静かに配信されます。
バージョン履歴
各バージョンは日付が付けられています。以前のバージョンは、privacy@sapplify.comでリクエストに応じて利用可能です。
17. 準拠法及び監督当局
本プライバシーポリシーはスロバキア共和国の法律に準拠しており、国際私法の原則は適用されません。
主管監督機関
当社はスロバキアに拠点を置いています。当社の主たるデータ保護監督機関は以下の通りです:
Urad na ochranu osobnych udajov Slovenskej republiky
(スロバキア共和国個人データ保護局)
Hranicna 12
820 07 Bratislava 27
Slovak Republic
ウェブサイト:dataprotection.gov.sk
メール:statny.dozor@pdp.gov.sk
EUおよびEEAのユーザーは、各地域の監督機関に苦情を申し立てることもできます。
18. お問い合わせ
本プライバシーポリシーに関するご質問、またはセクション12に記載されている権利を行使される場合:
プライバシーおよびデータ保護: privacy@sapplify.com
一般的なお問い合わせ: contact@sapplify.com
郵送先:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia
Sapplify Accountに関連するデータ主体の権利リクエストについては、本人確認のためメッセージにアカウントのメールアドレスを含めてください。当社は30日以内に対応いたします。