Sapplify Accountを連携する場合
sDiaryにSapplify Accountを連携する場合、アカウント関連機能(サインイン、プロフィール、デバイス間同期、Syncサブスクリプション、Trusted Reader)のご利用には、Sapplify AccountプライバシーポリシーおよびSapplify Account利用規約が追加で適用されます。
1. はじめに
要約:sDiaryはプライバシーファーストの日記アプリです。デフォルトでは、日々の意図、瞬間(テキスト、写真、または音声)、振り返りを含む日記のすべての内容はお客様のデバイスに留まります。当社はお客様を追跡せず、データを販売せず、広告を表示しません。デフォルトでデバイスを離れる唯一のデータは、匿名の診断データ(クラッシュおよびパフォーマンスレポート)と、お客様が明示的に送信を選択したオプションのフィードバックです。Sapplify Accountを連携し、Sapplify Syncにサブスクライブすると、日記の内容も当社のサーバーに追加で同期され、Trusted Readerを招待すると、共有することを選んだ封印された日がその人に表示されるようになります。Sapplify Accountプライバシーポリシーが、本ポリシーに加えてそのフローを規定します。
sDiary(「当社」)のプライバシーポリシーへようこそ。sDiaryはゆっくりとした、意図的な日記です。1日の意図を1行で設定し、テキスト、写真、音声録音として数個の瞬間を記録し、1日の終わりにページを封印します。本プライバシーポリシーは、お客様がそれを行う間、当社がお客様のデータをどのように扱うかを説明しており、完全な管理はお客様の手にあります。
sDiaryはデフォルトでローカルファースト原則で動作します:Sapplify Syncを選択しない限り、日記の内容はお客様のデバイスに保存されます。本プライバシーポリシーは、そのデフォルトのローカルのみの動作を説明します。Sapplify Accountを連携する場合、お客様のアカウントが当社のサーバーに保持するデータについては、Sapplify Accountプライバシーポリシーが追加で適用されます。
お客様の個人的なコンテンツをどのように扱うかを理解するために、本ポリシーを注意深くお読みください。sDiaryを利用することにより、お客様は本プライバシーポリシーを読み、理解したものとみなされます。
データ管理者
お客様の個人データを管理する責任を負うデータ管理者は以下の通りです:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
スロバキア
ICO:56665032
メール:contact@sapplify.com
プライバシーに関するお問い合わせ:privacy@sapplify.com
データ保護責任者
Sapplifyは、GDPR第37条に基づくデータ保護責任者の指定を必要としない規模で運営されています。データ保護に関するお問い合わせは、privacy@sapplify.comまでご連絡ください。
2. 定義
本プライバシーポリシーの理解を助けるため、以下の用語を定義します:
- 個人データ:識別された、または識別可能な人物に関連するあらゆる情報。
- 日記の内容:日々の意図、瞬間(テキスト、写真、または音声録音)、1日の終わりの振り返りを含む、お客様がsDiaryで作成するあらゆる内容。これはお客様ご自身が作成する個人データであり、お客様が選んで書く場合、偶発的に機微な話題に触れる可能性がありますが、sDiaryは健康、医療、その他の特別なカテゴリの情報を求めたり、促したり、分類したり、分析したりすることはありません。
- 処理:収集、保存、利用、削除を含む、個人データに対して実行されるあらゆる操作。
- ローカルストレージ:お客様のデバイスにのみ保存され、外部サーバーに送信されないデータ。
- Sapplify Account:すべてのSapplifyアプリで同じアカウントを利用できるようにするオプションのサインインID。
- Sapplify Sync:お客様が利用するデバイス間で、当社のサーバーにデータをバックアップおよび同期し、Trusted Reader機能を可能にするオプションの有料サブスクリプション。
- Trusted Reader:アクティブなSapplify Syncサブスクリプションでのみ利用可能なオプション機能で、共有することを選んだ封印された日を、お客様が設定する可視性レベル(今日のみ、直近7日間の封印された日、または全履歴)でメールで1人が閲覧できるように招待できます。アクセスはいつでも取り消すことができます。
- 封印された日:sDiaryで完了しロックした日。封印されると、その意図、瞬間、振り返りはお客様の本の一部となり、編集できなくなります。
- Threads:封印された日にわたって繰り返される単語やフレーズを、お客様のデバイス上で完全に計算して識別するオプションのProの機能。
3. データ収集
sDiaryはプライバシーに重点を置いたアプリです。デフォルトでは、日記のすべての内容はお客様のデバイスに保存され、外部サーバーに送信されません。Sapplify Syncを選択した場合、お客様のデータも当社のサーバーに同期されます。サーバー側の詳細については、Sapplify Accountプライバシーポリシーをご覧ください。
お客様が作成する日記の内容
本アプリは、お客様が積極的に作成する以下の内容を保存します:
- 日々の意図:その日が何についてのものかを1行で記述し、確定のタイムスタンプを付与
- 瞬間:1日を通して追加するテキストメモ、写真、または音声録音(それぞれタイムスタンプ付き)
- 振り返り:ページを封印する際に記述する1日の終わりのノート
- 封印ステータス:ある日が封印されたかどうか、いつ封印されたか
- Threadsキャッシュ(Pro):お客様自身の封印された日にわたって識別された繰り返しフレーズで、お客様のデバイス上で計算・保存
アプリの設定と環境設定
- プロフィール:オプションの表示名
- 通知設定:朝夕のリマインダー時刻と静音時間帯
- ユーザー環境設定:言語設定
- 規約への同意:利用規約およびプライバシーポリシーに同意した日時の記録
Trusted Readerのデータ(有効にした場合のみ)
Trusted Readerを招待する場合、当社は以下を収集します:
- 招待する人のメールアドレス
- お客様が選択する可視性レベル(今日のみ、直近7日間の封印された日、または全履歴)
- 封印時の通知に関するお客様の設定
- 招待、承諾、取り消しのタイムスタンプ
Trusted Readerの仕組みの詳細については、セクション9をご覧ください。
診断データ
sDiaryの信頼性を維持するため、当社は自社の内製アナリティクス(サードパーティサービスではありません)を通じて、クラッシュレポートと基本的なパフォーマンスデータを自動的に収集します。これには以下が含まれます:
- アプリのバージョンとプラットフォーム
- インストール時に生成される匿名のデバイス識別子と、セッション識別子
- 日の封印、アプリを開く、購入完了などのイベント名
- クラッシュが発生した場合:エラータイプ、メッセージ、および省略されたスタックトレース
日記の内容が含まれることは一切ありません:
診断データには、お客様の意図、瞬間、振り返りが含まれることは一切ありません。アプリの動作に関する技術情報に限定されます。
オプションのフィードバックデータ
アプリを通じてフィードバックを送信することを選択した場合、当社は以下を収集します:
- フィードバックメッセージとその種類(バグレポート、機能リクエスト、一般)
- アプリのバージョンとデバイス情報(モデル、オペレーティングシステム)
- お客様の地域/言語
- メールアドレス(オプション。フォローアップのために提供された場合のみ)
データ送信の詳細については、セクション6をご覧ください。
当社が収集しないもの
- 当社は、お客様の氏名、住所、個人識別文書を収集しません(Trusted Readerを招待するために入力するメールアドレスを除く)
- 当社は、GPS位置情報または移動データを収集しません
- 当社は、お客様の一般的な写真ライブラリ、連絡先、その他の個人ファイルにアクセスしません — 瞬間に添付することを選んだ特定の写真または音声録音のみです
- 当社は、サードパーティの分析または広告SDKを使用しません(Google Analytics、Firebase Analytics、Facebook Adsなどなし)
- 当社は、広告を表示せず、広告ネットワークを利用しません
- 当社は、当社のサーバー上でお客様の日記の内容を読み取り、スキャン、または分析しません
- 当社は、健康データ、医療情報、または生体データを収集しません
- 当社は、デバイスやアプリをまたいでお客様を追跡しません
4. 処理の法的根拠
一般データ保護規則(GDPR)および適用されるデータ保護法に基づき、当社は以下の法的根拠に基づいてお客様の個人データを処理します:
明示的な同意(GDPR第6条(1)(a))
日記の内容については、お客様の明示的な同意に基づいています:
- お客様は、意図、瞬間、振り返りをアプリに積極的に書き込み、Trusted Readerを招待することを選択することにより、同意を提供します
- お客様は、データを削除するか、Trusted Readerのアクセスを取り消すことにより、いつでも同意を撤回できます
- お客様が書くことを選んだ内容がGDPR第9条に基づく特別なカテゴリのデータ(例:健康や宗教的信念)に触れる場合、それを書くという任意の行為も、本ポリシーに基づき当社がそれを保存するための明示的な同意(第9条(2)(a))となります。sDiaryはそのような情報のカテゴリを求めたり、促したり、分析したりすることはありません
契約の履行(GDPR第6条(1)(b))
当社は、sDiaryサービスの提供に必要な場合にデータを処理します:
- 意図、瞬間、振り返りをローカルに保存する
- お客様のデバイスでThreadsを計算する(Pro)
- お客様のアプリの設定と環境設定を管理する
- Pro購入ステータスを確認する
- お客様が設定したTrusted Readerの関係を運用する
正当な利益(GDPR第6条(1)(f))
当社は、正当な利益に基づき限定的なデータを処理します:
- 信頼性:バグを発見・修正し、アプリの動作を維持するために、診断(クラッシュおよびパフォーマンス)データを収集します。当社の正当な利益は、機能する製品を維持することです。
- フィードバック処理:お客様が自発的にフィードバックを送信した場合、それを処理してアプリを改善し、お客様のお問い合わせに対応します。
お客様は、正当な利益に基づく処理に異議を申し立てる権利を有します。この権利の行使方法については、セクション15をご覧ください。
法的義務(GDPR第6条(1)(c))
当社は、当局からの有効な法的要求への対応など、法律で要求される場合にデータを処理することがあります。
5. Threadsとデバイス上分析
Threadsは、封印された日にわたってお客様が頻繁に書く単語やフレーズを表示するオプションのProの機能です。すべての処理は完全にお客様のデバイス上で行われます。
Threadsの仕組み
デバイス上での処理
Threadsはお客様のデバイス上でローカルに実行されます
クラウドへの依存なし
この分析のために、日記の内容がお客様のデバイスを離れることは一切ありません
プライベートな洞察
繰り返しフレーズは、お客様自身の封印された日のみを使用して識別されます
ユーザー間の学習なし
Threadsはユーザー間でパターンを学習したり共有したりしません
Threadsは、直接的なテキスト頻度分析を使用します — お客様が書いた封印された日にわたって、単語やフレーズがどれだけ頻繁に繰り返されるかをカウントします。これは静的で決定論的、かつ完全に透明です:予測不可能または説明不可能な結果を生成する可能性のある機械学習、ニューラルネットワーク、または「ブラックボックス」モデルは使用していません。フレーズがお客様の封印された日に頻繁に現れる場合、Threadsはそれを表示します。隠れたロジックはありません。
AIプロバイダーなし
Threadsを計算するために、外部のAIモデルやプロバイダーに接続されることは一切ありません。分析はアプリに組み込まれており、完全にオフラインで、お客様のデバイス上で、お客様自身のデータのみを使用して実行されます。
人間による監督
お客様はThreadsが表示する内容について完全な監督権を維持します:
- Threadsは説明のみです — 繰り返される単語やフレーズを表示するだけで、それらを解釈または説明することはありません
- 繰り返されるフレーズがお客様にとって何を意味するかは、お客様自身が決定します
- Threadsは自動化されたアクションを実行したり、お客様のエントリーを変更したりすることはありません
- すべての中心的な日記機能(意図、瞬間、振り返り、封印)は、Threadsを一切開かなくても完全に機能します
正確性の制限
Threadsは完全にお客様が封印した日に基づいています。封印した日がほんの一握りである場合、または不定期に書いている場合、Threadsが表示する繰り返しフレーズはほとんどまたは全くない可能性があります。正確性は、より一貫して書くほど向上します。
6. データ送信
sDiaryはローカルファーストアプリとして設計されています。データが当社のサーバーに送信される限定的な状況があります:
Sapplify Sync(ユーザー起点、サブスクライブしている場合)
Sapplify Accountを連携し、アクティブなSapplify Syncサブスクリプションがある場合、お客様の日記の内容(意図、写真や音声録音を含む瞬間、振り返り)とTrusted Reader設定は、クラウドバックアップ、デバイス間同期、およびTrusted Reader機能を可能にするため、SupabaseのEUリージョン(フランクフルト)にある当社のサーバーに送信されます。サブプロセッサ、保持、およびこのサーバー側コピーに対するお客様の権利については、Sapplify Accountプライバシーポリシーをご覧ください。
診断データ(自動)
クラッシュレポートと基本的なパフォーマンスイベント(セクション3で説明)は、同じくドイツのフランクフルト(EU)でホストされている当社独自のアナリティクスバックエンドに自動的に送信されます。これは当社自身が運用するファーストパーティサービスであり、サードパーティの分析または広告会社と共有されることは一切ありません。
フィードバックの送信(ユーザー起点)
アプリを通じて自発的にフィードバックを送信することを選択した場合、以下のデータが当社のサーバーに送信されます:
- フィードバックメッセージとカテゴリ
- アプリのバージョン
- デバイスモデルとオペレーティングシステムのバージョン
- お客様の地域/言語設定
- メールアドレス(提供することを選んだ場合のみ)
サーバーの場所:ドイツ、フランクフルト(EU)
エンドポイント:api.sapplify.com
暗号化:すべての送信はHTTPS/TLS暗号化を使用します
お客様の操作なしに送信されることが決してないもの
Sapplify Syncが有効でない限り、以下はお客様のデバイスを離れることが決してありません:
- お客様の日々の意図
- 写真や音声録音を含む、お客様の瞬間
- お客様の振り返り
- お客様のThreadsの結果
セクション3で説明されている匿名の診断イベントは、Syncとは無関係に発生する唯一の自動送信であり、日記の内容が含まれることは一切ありません。
オフライン機能
オフラインでフィードバックを送信した場合、ローカルでキューに入れられ、接続が回復すると送信されます。アプリのデータをクリアすることで、保留中のフィードバックをキャンセルできます。
7. アプリの権限
sDiaryは、機能するために必要な権限のみを要求します:
必須の権限
- インターネットアクセス:以下のために使用されます:
- フィードバックの送信(ユーザー起点のみ)
- アプリストアを通じたアプリ内購入の確認
- Sapplify Accountへのサインインと、Sapplify Syncのデータ転送(アカウントを連携している場合のみ)
- 匿名の診断(クラッシュ/パフォーマンス)データの送信
- 当社のウェブサイト、サポートページ、またはプライバシーポリシーへのリンクを開く
- アプリストアを通じたアプリの更新の確認
- 課金権限(Android):Google Playを通じたアプリ内購入に必要
オプションの権限
- カメラ:瞬間のために写真を撮影する場合のみ、追加を選択したとき
- 写真ライブラリ:既存の写真を瞬間に添付する場合のみ、選択したとき
- マイク:音声の瞬間を録音する場合のみ、録音中
- 通知アクセス:朝夕のリマインダーのために、有効にした場合のみ
プラットフォーム固有の権限
Android:
- CAMERA - 瞬間のために写真を撮影するため
- READ_MEDIA_IMAGES - 既存の写真を瞬間に添付するため
- RECORD_AUDIO - 音声の瞬間を録音するため
- INTERNET - フィードバック、購入、同期、診断のためのネットワークアクセス
- BILLING - Google Playアプリ内購入
- POST_NOTIFICATIONS(Android 13以上)- ローカルリマインダー通知
iOS:
- カメラアクセス - 写真の瞬間のため
- 写真ライブラリアクセス - 既存の写真を瞬間に添付するため
- マイクアクセス - 音声の瞬間のため
- ユーザー通知 - リマインダー通知のため
当社が要求しない権限
- 連絡先リストへのアクセス
- 位置情報サービス(GPS)
- カレンダーへのアクセス
- 健康アプリとの統合(HealthKit/Google Fit)
- バックグラウンドでの位置情報や追跡
8. 購入と支払い
sDiaryは2つの独立した購入を提供します:
- sDiary Pro(買い切り、アプリごと):Threads、音声の瞬間、1日あたり無制限の写真、全履歴検索、年間レビューをアンロックします。期間限定の試用版はありません — 無料プラン自体が無期限に完全に利用可能です(意図、瞬間、本の封印)。
- Sapplify Sync(サブスクリプションまたはライフタイム、スイート全体):オプションのデバイス間クラウド同期とTrusted Reader機能で、お客様がサインインするすべてのSapplifyアプリで機能します。AppleまたはGoogleによって別途販売・請求されます。価格、試用期間、解約、返金の完全な詳細については、Sapplify Account利用規約をご覧ください。
両方とも独立しています:一方を購入しても、もう一方は付与されません。
Proの機能
- Threads(繰り返しフレーズの検出)
- 音声の瞬間
- 1日あたり無制限の写真
- 全履歴の検索
- 年間レビュー
決済処理
すべての支払いは、公式アプリストアを通じてのみ処理されます:
- Apple App Store:iOSユーザー向け - Appleプライバシーポリシー
- Google Play Store:Androidユーザー向け - Googleプライバシーポリシー
当社が追跡するもの
- Proを購入したかどうか(ブール値のステータス)
当社が追跡しないもの
- クレジットカードまたは決済方法の詳細
- 請求先住所または氏名
- 取引IDまたは購入領収書
- 購入履歴または金額
当社は、お客様の決済詳細を確認したり保存したりすることは一切ありません。すべての決済処理、返金、サブスクリプション管理は、それぞれのアプリストアが完全に処理します。
9. Trusted Reader
Trusted Readerを使用すると、共有することを選んだ封印された日を読むために1人を招待できます。このセクションでは、その正確な仕組みとどのデータが関与するかを説明します。
仕組み
- アプリ内からメールでTrusted Readerを招待します。これにはお客様のアカウントでアクティブなSapplify Syncサブスクリプションが必要です。
- 今日のみ、直近7日間の封印された日、または全履歴という可視性レベルを選択します。
- 新しい日を封印するたびに、読者への通知をオンまたはオフにできます。
- 読者は、何かを見る前に、自分自身のSapplify Accountを使用して招待を承諾する必要があります。
- いつでも設定からアクセスを取り消すことができ、その場合、読者の閲覧は即座に停止されます。
Trusted Readerが見ることができるもの
関係がアクティブである限り、お客様が設定した可視性レベル内の封印された日のみです。未封印(進行中)の日、お客様のThreadsの結果、またはお客様のアカウントの他の部分を見ることはできません。
当社がこのデータで行うこと
招待されたメールアドレス、可視性レベル、通知設定、および関係の招待/承諾/取り消しのタイムスタンプは、共有関係が両方のアカウント間で機能できるよう、当社のサーバー(Supabase、EU)に保存されます。当社自身が共有された日記の内容を読み取ったり分析したりすることはありません。お客様が連携した2つのアカウント間でそれを中継するだけです。
アクセスの取り消し
お客様はいつでも設定からTrusted Readerの関係を取り消すことができます。取り消しは即座に有効になります:読者は、そのアプリが次に同期した時点でアクセスを失います。
通知に関する注記:
ローンチ時点では、Trusted Readerは、そのアプリが次に同期した時にのみ、新しく封印された日について通知を受けます。読者へのリアルタイムのプッシュ通知は将来のリリースで計画されています。
10. データ共有
当社は、日記の内容を非公開に保つことに全力を尽くしています。当社の完全なデータ共有ポリシーは以下の通りです:
当社は日記の内容を共有しません
- 当社は、お客様のデータを誰にも販売しません
- 当社は、広告主やマーケティング会社とデータを共有しません
- 当社は、データブローカーや分析会社とデータを共有しません
- 当社は、ソーシャルメディアプラットフォームとデータを共有しません
- 当社は、本ポリシーの対象となるローカルアプリデータについて、いかなる第三者とも日記の内容を共有しません。Sapplify Syncを有効にした場合、お客様のデータはSapplify Accountプライバシーポリシー第6条に記載されているサブプロセッサによって処理されます。
お客様以外で日記の内容を見ることができる唯一の人物は、お客様が明示的に招待したTrusted Readerであり、それもお客様が設定した可視性レベル内の封印された日のみです(セクション9をご覧ください)。
ユーザー起点のデータ共有
お客様は、エクスポート機能を通じてデータの共有を完全に管理できます:
- エクスポート形式:各封印された日のMarkdownファイル、および元の写真と音声録音を含むZIPアーカイブ
- エクスポートできるもの:お客様の本全体 — すべての封印された日、意図、瞬間、振り返り
- 受信者はお客様が選択:メール、クラウドストレージ、またはファイルを保存することを選んだ場所
重要:
データをエクスポートして共有する場合、受信者には独自のプライバシーポリシーがあります。個人的なコンテンツを共有する前に、その慣行を確認することをお勧めします。
法的要求
有効な裁判所命令や政府からの要求への対応など、法律で要求される場合、当社は情報を開示することがあります。法律上許可されている場合、そのような要求について当社はお客様に通知します。当社はこれまでにそのような要求を受けたことはありません。
11. サードパーティサービス
sDiaryは、お客様のプライバシーを保護するため、サードパーティへの依存を最小限に抑えています。アプリを利用する際、以下のサービスが関与する場合があります:
アプリの配布と購入
- Apple App Store:iOSのアプリ配布とアプリ内購入 - プライバシーポリシー
- Google Play Store:Androidのアプリ配布とアプリ内購入 - プライバシーポリシー
ファーストパーティサービス(当社独自のサーバー)
- Sapplify API:ユーザーが送信したフィードバックを処理するための当社独自のサーバー(ドイツ、フランクフルト)
- Sapplify Analytics:当社独自の内製クラッシュおよびパフォーマンスレポート(ドイツ、フランクフルト)— サードパーティの分析プロバイダーではありません
Sapplify AccountとSync(連携する場合)
Sapplify Accountを連携するか、Sapplify Syncを有効にする場合、追加のサブプロセッサが関与します(データベースと認証にSupabase、トランザクションメールにResend、AI機能に応じて条件付きでAnthropic)。役割、場所、リンクを含む完全なリストは、Sapplify Accountプライバシーポリシー第6条にあります。
当社が使用しないもの
- Google Analyticsやその他のサードパーティ分析サービスなし
- Firebase AnalyticsやCrashlyticsなし
- 広告ネットワーク(Facebook Ads、Google Adsなど)なし
- ソーシャルメディアのSDKや統合なし
- ユーザー追跡や行動分析なし
フォント
本アプリには、アプリ内にローカルにバンドルされたフォントが含まれています。アプリ利用中に外部からフォントを読み込んだり、リクエストしたりすることはありません。
12. データセキュリティ
当社は、日記の内容を保護するためのセキュリティ対策を実施しています:
ローカルデータのセキュリティ
ローカルデータベース
すべての日記の内容は、デバイスの保護されたアプリストレージ内のSQLiteに保存されます
アプリのサンドボックス化
データはiOS/Androidのアプリ分離によって保護されています
デフォルトでsDiaryクラウドなし
Sapplify Syncを選択しない限り、日記の内容を保存するクラウドサーバーは運用していません
ローカルデータへのリモートアクセスなし
当社は、いかなる状況においても、デバイスにのみ保存されたデータにアクセスすることはできません
デバイスのクラウドバックアップに関する開示
デフォルトでは、sDiaryは日記の内容を独自のサーバーに送信しません。Sapplify Syncとは独立して、有効にしている場合、お客様のデータ(写真や音声録音を含む)は、デバイスのネイティブなクラウドバックアップサービスにも含まれる可能性があります:
- iOS:このサービスを有効にしている場合、sDiaryのデータはiCloudバックアップに含まれる可能性があります。AppleはiCloudバックアップを暗号化しますが、お客様のデータはAppleのサーバーに保存されます。
- Android:バックアップを有効にしている場合、sDiaryのデータはGoogle Oneまたはデバイスバックアップに含まれる可能性があります。Googleはこれらのバックアップを暗号化しますが、お客様のデータはGoogleのサーバーに保存されます。
これはお客様の選択であり、責任です。クラウドバックアップにより、デバイスを切り替えたりアプリを再インストールしたりした場合に本を復元できます。デバイスのクラウドバックアップ設定は以下のように管理できます:
- iOS:設定 > [お名前] > iCloud > iCloudバックアップ、またはiCloud > ストレージを管理で特定のアプリを除外
- Android:設定 > Google > バックアップ
当社は、Apple、Google、その他のサードパーティのクラウドバックアッププロバイダーのセキュリティおよびプライバシー慣行について責任を負いません。バックアップサービスを利用する場合は、それぞれのプライバシーポリシーをご確認ください。
Sync送信のセキュリティ
- すべてのネットワーク通信はHTTPS/TLS暗号化を使用します
- サーバーはドイツのフランクフルト(EU管轄)に所在します
- Sapplify Syncはエンドツーエンド暗号化されていません。お客様のデータは転送中(TLS)および保存時に暗号化されますが、Sapplify側のサービスロールアクセスは原則としてコンテンツを読み取ることが可能です(当社は、Trusted Readerの共有機能を提供するなど、サービス運用に必要な場合を除き、これを行いません)。完全な開示については、Sapplify Accountプライバシーポリシー第9条をご覧ください
制限事項
ご留意ください:
- ローカルのSQLiteデータベースは保存時に暗号化されていません(デバイスのセキュリティに依存します)
- セキュリティは、お客様自身のデバイスのセキュリティ対策に大きく依存します
お客様の責任
日記の内容のセキュリティを最大化するため、以下をお勧めします:
- デバイスのロック画面保護(PIN、パスワード、生体認証)を有効にする
- デバイスのオペレーティングシステムとsDiaryアプリを最新の状態に保つ
- 日記の内容のクラウド保存を防ぎたい場合は、デバイスのクラウドバックアップ設定を確認する
- エクスポートしたデータを共有する際は注意する
- 共有デバイスや公共のデバイスでsDiaryを使用しない
- エクスポート機能を使用して定期的にローカルバックアップを作成する
13. データの保持と削除
日記の内容の保持
- すべてのローカルな日記の内容(意図、瞬間、振り返り)は、削除するまでお客様のデバイスに無期限に保存されます
- ローカルデータについては、当社はアクセス権を持たず、リモートで削除することもできません。お客様が完全に管理します
- Sapplify Syncを有効にしている場合、同じデータのサーバー側コピーも、お客様のSapplify Accountが存在する限り保持されます。Syncの保持テーブルについては、Sapplify Accountプライバシーポリシー第8条をご覧ください
Trusted Readerデータの保持
- 招待されたメールアドレス、可視性レベル、タイムスタンプは、関係がアクティブである限り当社のサーバーに保持されます
- これらのデータは、お客様が関係を取り消すか、Sapplify Accountを削除すると削除されます
診断データの保持
- クラッシュおよびパフォーマンスデータは、問題を診断しアプリの信頼性を向上させるために必要な期間のみ保持されます
- 日記の内容とはリンクされておらず、それを再構築するために使用することはできません
フィードバックデータの保持
- 送信されたフィードバックは、当社のサーバーに最大2年間保持されます
- フィードバックは、アプリの改善とお問い合わせへの対応に使用されます
- 当社に連絡することで、フィードバックデータの削除をリクエストできます
データの削除方法
すべてのローカルデータを削除
アプリ内で:設定 > すべてのデータを削除に進みます。これにより、すべての意図、瞬間、振り返り、設定がデバイスから永久に削除されます。
完全なデータ削除
アプリをアンインストールすると、すべてのローカルデータが削除されます。
Trusted Readerの取り消し
設定 > Trusted Reader > 取り消しに進みます。これにより関係が即座に終了します。セクション9をご覧ください。
Sapplify Accountの削除(連携している場合)
Sapplify Accountを連携している場合、アプリ内から削除する(設定 > アカウント > 削除)と、Sapplify SyncデータやTrusted Reader関係を含む、すべてのサーバー側データが即座に完全削除されます。Sapplify Accountプライバシーポリシー第13条をご覧ください。
フィードバックデータの削除
送信したフィードバックの削除をリクエストするには、privacy@sapplify.comまでメールしてください。
14. お客様の権利
お客様は、ご自身の個人データに対して包括的な権利を有しています:
一般的な権利(すべてのユーザー)
- アクセス:いつでもアプリ内ですべてのコンテンツを表示する
- エクスポート:本全体をZIPアーカイブとしてダウンロードする
- 訂正:アプリ内で直接、任意の瞬間や設定を編集する(封印された日は、設計上、封印されると一度ロックされます)
- 削除:いつでも個々のエントリーまたはすべてのデータを削除する
- 同意の撤回:いつでもアプリの利用を停止し、データを削除する
GDPRの権利(EU/EEAユーザー)
一般データ保護規則に基づき、お客様は以下の権利を有します:
- アクセス権(第15条):当社が処理する個人データの確認を要求する
- 訂正権(第16条):不正確なデータの訂正を要求する
- 消去権(第17条):個人データの削除を要求する(「忘れられる権利」)
- 制限権(第18条):処理の制限を要求する
- データポータビリティ権(第20条):機械可読形式でデータを受け取る(エクスポート)
- 異議申立権(第21条):正当な利益に基づく処理に異議を申し立てる
- 同意撤回権(第7条):いつでも同意を撤回する
- 苦情申立権:現地のデータ保護当局に苦情を申し立てる
CCPA/CPRAの権利(カリフォルニアユーザー)
カリフォルニア州の居住者は、California Consumer Privacy ActおよびCalifornia Privacy Rights Actに基づき、追加の権利を有します:
- 知る権利:収集、使用、開示される個人情報の内容
- 削除権:個人情報の削除を要求する
- 訂正権:不正確な個人情報の訂正を要求する
- オプトアウト権:個人情報の販売または共有をオプトアウトする
- 非差別権:プライバシー権の行使を理由に差別されない
当社は、お客様の個人情報を販売したり共有したりしません。CCPAで定義される「販売」は行わず、クロスコンテキストの行動ターゲティング広告のために「共有」することもありません。当社のアプリに広告はなく、お客様のデータを収益化することもありません。
機微な個人情報:お客様の日記のエントリーは、CCPAに基づく個人情報です。sDiaryは、健康状態、人種または民族的出自、宗教的信念、性生活などの機微な個人情報のカテゴリの開示を求めることはありません。お客様が自発的に書いたものがそのようなカテゴリを偶発的に明らかにする場合、その部分はカリフォルニア州法に基づき機微な個人情報として扱われ、他のエントリーと同様に、以下の権利をその部分について行使できます。
機微な個人情報を制限する権利
カリフォルニア州法は、機微な個人情報の使用と開示を制限する権利を規定しています。
ローカルデータ(sDiaryのデフォルトモード)については、すべての処理はお客様のデバイス上で行われます:
- アプリ内でいつでも個々の瞬間または日全体を削除できます
- 設定を通じてすべての履歴データを削除でき、それによりそのデータのローカルThreads分析が即座に終了します
- アプリをアンインストールして、デバイスからすべてのローカルデータを削除できます
サーバー側データについて(Sapplify Syncを有効にしている場合のみ)は、Sapplify Accountプライバシーポリシー第12条をご覧ください。制限権を行使する最も速い方法は、アプリ内からSapplify Accountを削除することです。これにより、当社のサーバーからすべてのSyncデータが即座に完全削除されます。
UK GDPRの権利(英国ユーザー)
ブレグジット後、英国はEUのGDPRを軽微な修正とともに反映するUK GDPRを採用しました。英国のユーザーについて:
- 本ポリシーにおけるGDPRへのすべての言及は、英国法で維持されているUK GDPRを含みます
- お客様は、上記のEUユーザーと同じ権利(アクセス、訂正、消去、制限、ポータビリティ、異議申立)を有します
- Information Commissioner's Office(ICO)(ico.org.uk)に苦情を申し立てることができます
LGPDの権利(ブラジルユーザー)
ブラジルのユーザーは、GDPRの権利と同様の、Lei Geral de Proteção de Dados(LGPD)に基づく権利を有します:
- 確認とアクセス:当社がデータを処理しているかどうかを確認し、それにアクセスする
- 訂正:不完全、不正確、または古いデータの訂正を要求する
- 匿名化、ブロック、または削除:不要または過剰なデータの匿名化または削除を要求する
- データポータビリティ:データを別のサービスプロバイダーに転送することを要求する
- 共有に関する情報:どのサードパーティがデータにアクセスできるかを知る
- 同意の撤回:いつでも同意を撤回する
ローカルデータについては、アプリ内で直接これらの権利を行使できます。Syncを有効にしている場合、当社のサーバー上のSapplify Syncデータについては、Sapplify Accountプライバシーポリシーをご覧ください。LGPDの遵守に関するご質問は、privacy@sapplify.comまでご連絡ください。
権利の行使
ローカルデータについては、ほとんどの権利をアプリ内で直接行使できます。フィードバックデータまたは診断データに関する権利については、privacy@sapplify.comまでご連絡ください。Sapplify Syncを有効にしている場合、サーバー側Syncデータに関する権利については、Sapplify Accountプライバシーポリシー第12条をご覧ください。
当社は、検証済みのリクエストに30日以内(複雑なリクエストの場合は通知の上45日以内)に対応します。
15. 児童のプライバシー
sDiaryは13歳以上のユーザーを対象としています。当社は、13歳未満の児童から意図的に個人情報を収集することはありません。一部のEU/EEA加盟国では、GDPR第8条に基づき、データ処理への同意の最低年齢がより高い(最大16歳)場合があります。その高い年齢が地域の法律で要求される場合に適用されます。
- Sapplify AccountなしでsDiaryを利用する場合、すべての日記の内容はお客様のデバイスにのみ保存され、当社はそれにも、お客様の年齢にもアクセスできません
- Sapplify Accountを連携する場合、お客様は自身の法域における最低年齢要件を満たしていることを確認したものとみなされます
- Trusted Readerには両方の人物がSapplify Accountを持っている必要があり、信頼できる別の成人と共有する成人ユーザー向けに設計されています。未成年者のアカウントのための保護者による監視ツールとしては設計されていません
- アカウントなしでsDiaryをローカルで利用する未成年者の保護者は、利用を監督する必要があります。すべてのローカルデータは、設定 > すべてのデータを削除、またはアプリをアンインストールすることで削除できます
保護者への通知
お客様が保護者であり、13歳未満のお子様がsDiaryを利用していることを発見した場合:
- お子様がSapplify Syncを有効にしていない場合、すべての日記の内容はそのデバイスにのみ保存され、当社はそれにアクセスできません
- すべてのローカルデータを削除するには:アプリをアンインストールすると、デバイスからすべてのローカルな日記の内容が永久に削除されます。または、設定 > すべてのデータを削除をご利用ください
- お子様がSapplify Accountを連携している場合、アプリ内からアカウントを削除(設定 > アカウント > 削除)すると、すべてのサーバー側データが即座に完全削除されます。Sapplify Accountプライバシーポリシー第13条をご覧ください
13歳未満のお子様がアプリを通じてフィードバックを送信した(当社のサーバーに送信される)と思われる場合は、privacy@sapplify.comまでご連絡ください。当社は速やかにそのようなデータを削除します。
16. 国際ユーザー
sDiaryは世界中のユーザーがご利用いただけます。
アプリの言語
sDiaryアプリのインターフェースは現在英語でご利用いただけます。サインインおよびアカウント画面(Sapplifyスイート全体で共有)は、Sapplify Accountに合わせて18言語に対応しています。本ポリシーを含む本ウェブサイトも、18言語でご利用いただけます。
ローカルデータのみ(デフォルト)
デフォルトでは、すべての日記の内容はお客様のデバイスに保存されます。このモードでは、意図、瞬間、振り返りについて国境を越えたデータ転送は発生しません。
Sapplify Syncデータ(有効な場合)
Sapplify Syncを有効にしている場合、お客様のデータはSupabaseのEUリージョン(フランクフルト)に転送・保存されます。所在地と国際転送の完全な詳細については、Sapplify Accountプライバシーポリシー第7条をご覧ください。
フィードバックと診断データ
フィードバックの送信を選択した場合、またはアプリが自動的に診断データを送信する場合、ドイツのフランクフルト(欧州連合)に所在するサーバーで処理されます。これは以下を意味します:
- EUユーザー:データはEU内に留まります
- EU域外ユーザー:データはGDPRに基づく高いデータ保護基準を維持するEUに転送されます
17. データ侵害の通知
デフォルトでは、sDiaryは日記の内容をいかなるサーバーにも送信しないため、そのデータについてはアプリごとのサーバー側侵害の対象範囲は存在しません。本セクションでは、サーバー側データが実際に存在するケースについて説明します。
デバイス上のローカルデータ
お客様の意図、瞬間、振り返り、Threadsの結果は、お客様のデバイスにローカルに保存されます。これらは、当社側のいかなるサーバー側インシデントの影響も受けません。これらを保護するため、デバイスをロックし、オペレーティングシステムを最新の状態に保ち、不明なソースからのアプリのインストールを避けてください。
自発的なフィードバックと診断データ
お客様が送信するフィードバック、およびセクション3で説明されている自動診断データは、当社のサーバー(フランクフルト、EU)に送信されます。そこでセキュリティインシデントが発生する可能性は低いですが、発生した場合、以下のデータが影響を受ける可能性があります:
- フィードバックメッセージとそのメタデータ
- フィードバックで自発的に提供されたメールアドレス
- アプリのバージョン、デバイスモデル、OS情報
- クラッシュレポートとイベント名(日記の内容は決して含まれません)
その場合、当社は影響範囲を調査し、GDPR第33条に基づき72時間以内にスロバキア個人データ保護局に通知し、侵害がお客様の権利に高いリスクをもたらす場合は第34条に基づき不当な遅延なくお客様に通知します。
Sapplify Syncデータ(Syncを有効にしている場合)
Sapplify Accountを連携し、Sapplify Syncを有効にしている場合、日記の内容とTrusted Reader設定も当社のサーバー(Supabase、EUリージョン)に保持されます。そのデータの侵害通知は、同じ72時間以内の当局通知および高リスク時のユーザー通知プロセスに従い、Sapplify Accountプライバシーポリシー第10条に記載されています。
これまでのところ、sDiaryユーザーに影響を与える個人データの侵害は発生していません。
18. 本プライバシーポリシーの変更
当社は、当社の慣行の変更を反映するため、新機能を追加するため、または法的要件に準拠するため、本プライバシーポリシーを更新することがあります。
通知方法
重要な変更を行う場合、当社は以下の方法でお客様に通知します:
- 確認を必要とするアプリ内通知を表示する
- 本ポリシーの上部にある「最終更新日」を更新する
- 重要な変更について再承諾を要求する(アプリ内で追跡)
- アプリストアの説明文でプライバシーポリシーを更新する
バージョンの追跡
本アプリは、お客様が承諾した利用規約およびプライバシーポリシーのバージョンを追跡します。当社が重要な変更を行う場合、更新されたポリシーの確認と承諾を求めるプロンプトが表示されます。
継続的なご利用
変更が掲載された後もsDiaryを継続してご利用いただく場合、更新されたプライバシーポリシーへの同意を構成します。変更に同意しない場合、アプリの利用を停止し、データを削除する必要があります。
本プライバシーポリシーを定期的に確認することをお勧めします。
19. 準拠法
本プライバシーポリシーおよびこれに起因する紛争は、法の抵触に関する原則にかかわらず、スロバキア共和国の法律に準拠します。
裁判管轄
欧州連合のユーザーについて、いかなる紛争も、お客様の居住国の強行的な消費者保護法が別段の定めをしない限り、スロバキアの裁判所の管轄に服します。
EUユーザー - 監督当局
お客様が欧州連合に所在する場合、当社がお客様のデータ保護権を侵害したと思われる場合、現地のデータ保護監督当局に苦情を申し立てる権利を有します。
当社はスロバキアを拠点としているため、当社の主導監督当局は以下の通りです:
Urad na ochranu osobnych udajov Slovenskej republiky
(スロバキア共和国個人データ保護局)
Hranicna 12
820 07 Bratislava 27
スロバキア共和国
ウェブサイト:dataprotection.gov.sk
メール:statny.dozor@pdp.gov.sk
紛争解決
懸念事項や紛争を解決するために、まずはprivacy@sapplify.comまでご連絡いただくことをお勧めします。当社は、お客様とともに公正な解決に取り組むことをお約束します。
20. お問い合わせ
本プライバシーポリシーまたはお客様のデータに関するご質問、ご懸念、またはリクエストがございましたら、以下までご連絡ください:
一般的なお問い合わせ:
contact@sapplify.com
プライバシーとデータ保護:
privacy@sapplify.com
郵送先住所:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
スロバキア
返信までの時間
当社はお客様のプライバシーに関する懸念に対応することに全力を尽くしており、30日以内にお問い合わせに返信いたします。複雑なリクエストについては、通知の上、さらに60日間延長する場合があります。
データ保護に関するリクエスト
データ保護に関する具体的なリクエスト(アクセス、削除、フィードバックデータの訂正)については、以下を含めてください:
- リクエストの明確な説明
- フィードバック送信時に使用したメールアドレス(該当する場合)
- お客様のデータを特定するのに役立つ関連の詳細
特定のリクエストを処理する前に、お客様の身元を確認する必要がある場合があります。