Otomadoプライバシーポリシー 1. はじめに Otomado は、ユーザーの皆さまが「人の営みの気配」を共有しあい、世界の人々とつながる新しい体験を提供します。本アプリでは、ユーザーがリアルタイムで周囲の環境音や生活音を共有し、他のユーザーの音を聞くことで、人の存在を感じられる場を提供します。 当アプリの開発チームは、ユーザーのプライバシーを最優先し、収集するデータを必要最小限にとどめ、厳格な管理体制の下で保護することを約束します。本プライバシーポリシーは、当アプリが収集する情報、その利用目的、データの取扱い方法およびユーザーの権利について明確に説明し、ユーザーが安心してサービスを利用できる環境を提供するためのものです。 本ポリシーは、以下の法的枠組みに基づいて策定されています。 ・EU 一般データ保護規則(General Data Protection Regulation, GDPR) ・カリフォルニア州消費者プライバシー法(California Consumer Privacy Act, CCPA) ・日本の個人情報の保護に関する法律(個人情報保護法) ・その他、当アプリがサービスを提供する国・地域のデータ保護法 また、本アプリでは Firebase や Google AdMob などの Google サービスを利用しており、これらのサービスを通じて収集された情報については、Google のプライバシーおよびセキュリティに関するポリシー(https://firebase.google.com/support/privacy および https://policies.google.com/privacy)に準拠して管理されます。 法改正やサービス内容の変更に伴い、本プライバシーポリシーは随時更新されます。更新時にはアプリ内で通知するほか、必要に応じてその他の適切な方法でお知らせいたします。 2. 収集する情報の種類と理由 当アプリでは、以下の情報をサービス提供および改善のために収集します。 (a) ユーザー認証情報 当アプリでは、ユーザーの認証およびアカウントの識別のため、以下のいずれかの方法でサインインを行うことができます。 ・メールアドレスとパスワードによる認証 ・Google アカウントを使用した認証 認証に成功した場合、当アプリはメールアドレスのみを収集・記録し、Google アカウントの名前、プロフィール画像、Google UID は収集しません。ただし、Google での認証を使用した場合、技術的にはこれらの情報を取得可能ですが、当アプリでは意図的に取得・保存せず、サービス提供に必要な範囲の情報のみを利用します。 また、認証情報は、ユーザーアカウントの識別およびアプリ内での安全なやり取りを目的としてのみ使用し、第三者への提供や不適切な用途での利用は行いません。 (b) 国情報 音声を共有する際、ユーザーが選択した国コードを記録し、聞き手に表示します。ユーザーが国を選ぶ際に、端末の言語設定をもとに地域情報を取得する場合がありますが、最終的に選択された国コードのみをサーバーに送信し、それ以外の位置情報は取得・保存しません。 (c) 自己紹介文 プロフィール情報として、ユーザーが任意で入力する自己紹介文を記録します。ユーザーは自己紹介文を入力しないことも選択できます。 (d) 端末のタイムゾーン 音声共有時に端末のタイムゾーン情報を自動取得し、聞き手に配信者の現地時刻を表示するために使用します。 (e) 配信および聴取のトータル時間 ユーザーの配信および聴取の合計時間を記録し、ユーザー自身の活動履歴の確認やサービス改善のために利用します。 (f) 音声データ 円滑で健全な音声共有サービスのため、共有された音声データを一時的にサーバーに保存します。保存期間は約 1 日間とし、その後自動削除されます。ただし、不適切な音声として報告された場合は、調査目的で90日間保持します。 (g) 不適切な音声のレポート情報 サービスの健全性を維持するため、不適切な音声の報告数と内容を記録し、利用規約違反の確認に利用します。 (h) アカウント停止情報 コミュニティの安全を確保するため、停止されたアカウントのメールアドレスを記録します。 (i) お問い合わせ内容 ユーザーサポートのため、お問い合わせ内容・送信時刻・送信者のメールアドレス・端末の設定言語を記録します。 (j) アプリの利用状況およびクラッシュ情報 ・Firebase Analytics: アプリの利用状況やユーザー行動を分析し、アプリの改善に役立てるため(個人を特定できないデータのみを収集)。 ・Firebase Crashlytics: アプリのクラッシュやエラーの発生状況を記録し、問題の特定と改善に役立てるため(クラッシュの原因となるエラーログや端末情報を収集しますが、個人を特定するデータは含まれません)。 (k) 広告に関連する情報(AdMob) 当アプリでは、Google AdMob の広告配信システムを利用して広告を表示します。広告の最適化およびパーソナライズのために、Google AdMob が以下の情報を収集する可能性があります。 ・広告識別子(Advertising ID) ・デバイス情報(OS の種類、モデル、IP アドレスなど) ・アプリの利用状況(広告表示回数、クリック履歴など) 広告に関するデータの詳細は、Google のプライバシーポリシー(https://policies.google.com/privacy)をご参照ください。 3. 情報の利用方法 当アプリは、「2. 収集する情報の種類と理由」で収集した情報を、以下の目的で利用します。 (a) ユーザー認証とアカウント管理 ・メールアドレスを用いてユーザーの認証および安全なアカウント管理を行います。 ・不正利用防止やアプリ内の安全な通信の確保に利用します。 (b) 聞き手への地域・プロフィール情報の提供 ・音声共有時に、ユーザーが選択した国コード、自己紹介文、タイムゾーン情報を利用して配信者の基本情報を聞き手に表示します。 (c) アプリ利用状況の記録と分析 ・配信・聴取の合計時間を記録し、ユーザーが自身の活動履歴を確認するとともに、サービス改善に活用します。 ・Firebase Analytics により、個人を特定できない形でアプリの利用傾向を分析します。 (d) 音声共有機能の提供 ・音声共有を正常に提供するため、共有された音声データを一時的に保存しつつ、視聴者に配信します。 ・保存期間は約 1 日間とし、その後自動削除されます。 ・不適切な音声が報告された場合、規約違反の確認のため一時的に参照する場合があります。 (e) 不適切な利用の防止とコミュニティの安全確保 ・不適切な音声のレポート情報およびアカウント停止情報を記録し、適切な対応および再発防止のために利用します。 (f) ユーザーサポート ・お問い合わせ内容を記録し、サポート対応やサービス改善に活用します。 (g) 広告の配信と最適化 ・Google AdMob による広告の配信、最適化、パーソナライズのために、該当情報(広告識別子、デバイス情報、利用状況など)は Google により自動収集されます。 ・カリフォルニア州在住のユーザーを含むすべてのユーザーは、Google の広告設定ページ(https://adssettings.google.com/)から広告パーソナライズをオプトアウトすることができます。 (h) アプリの安定性向上 ・Firebase Analytics や Firebase Crashlytics を使用し、アプリの利用状況やクラッシュ情報を収集・分析して安定性を向上させます(個人を特定しない形でデータを収集)。 4. 第三者への情報提供および海外データ移転 当アプリでは、以下の場合に限り、収集した情報の第三者への提供および海外へのデータ移転を行います。 (a) Google LLC(Firebase)への情報提供 ・当アプリは、Firebase を利用してデータの保存、処理、分析を行っています。 ・EEA(欧州経済領域)を含むユーザーのデータが、Google のデータセンター(主に米国)に転送される場合があります。 ・この場合、Google は欧州委員会が承認した標準契約条項(Standard Contractual Clauses, SCCs)等の適切な保護措置を講じ、GDPR に基づく十分な保護を実現しています。 ・対象サービス:Firebase Authentication、Firestore Database、Firebase Storage、Cloud Functions、App Check、Firebase Analytics、Firebase Crashlytics、Firebase In-App Messaging。 ・Firebase のプライバシーとセキュリティに関する詳細は、以下をご参照ください。 https://firebase.google.com/support/privacy (b) Google LLC(AdMob)への情報提供 ・当アプリは、Google AdMob を利用して広告を配信しています。 ・AdMob による広告の最適化およびパーソナライズのために、広告識別子、デバイス情報、利用状況などが Google により自動収集されます。 ・これらのデータは、Google のデータセンター(主に米国)で処理・保存される可能性があります。 ・この場合、Google は欧州委員会が承認した標準契約条項(Standard Contractual Clauses, SCCs)等の適切な保護措置を講じ、GDPR に基づく十分な保護を実現しています。 ・広告パーソナライズの設定変更(オプトアウト)は、ユーザー自身で https://adssettings.google.com/ から行うことができます。 ・詳細は、Google のプライバシーポリシー(https://policies.google.com/privacy)をご確認ください。 (c) Zoho Corporation(お問い合わせ管理)への情報提供 ・当アプリのお問い合わせ対応には、Zoho Mail(Zoho Corporation 提供)を利用しています。 ・ユーザーが送信したお問い合わせ内容は、日本国内の当アプリのサポート担当者が受信し、この過程で Zoho Mail の海外のデータセンターでメールデータの処理・保存が行われる可能性があります。 ・Zoho Corporation は、欧州委員会が承認した標準契約条項(SCCs)等の適切な保護措置を講じており、GDPR などのデータ保護法に準拠しています。 ・詳細は、Zoho Corporation のプライバシーポリシー(https://www.zoho.com/privacy.html)をご確認ください。 (d) 法令に基づく情報提供 法的義務により情報の開示が求められる場合や、ユーザーの安全を守るために必要と判断される場合など、法律に基づく正当な理由がある場合には、必要最小限の範囲で情報を提供することがあります。 5. データの保存期間と削除 (a) ユーザー認証情報(メールアドレス) ・Firebase Authentication で管理し、アプリのサービス提供に必要な間保持します。 ・ユーザーがアカウントを削除した場合は即時削除します。 ・アカウント停止情報がある場合は、必要に応じて一定期間保持することがあります。 (b) Firestore に保存されるデータ ・国コード、自己紹介文、配信・聴取の合計時間、端末のタイムゾーンなどは、アカウント削除時に削除します。 ・不適切な音声のレポート情報は最大 1 年間保存し、その後削除します。 ・アカウント停止情報は不正利用防止のため一定期間保持し、その後削除します。 ・お問い合わせ内容はサポート対応完了後、最大 1 年間保持し、その後削除します。 (c) Firebase Storage に保存される音声データ ・配信中に保存され、配信終了後約 1 日で自動削除されます。 ・ただし、不適切な音声として報告された場合は、調査目的で90日間保持し、その後削除します。 (d) Firebase Analytics および Crashlytics によるデータ ・個人を特定しない形で収集され、Google のポリシーに従って保持されます。 ・詳しくは Google のプライバシーポリシーをご確認ください。 (e) 広告データ(Google AdMob) ・広告の最適化とパーソナライズを目的として、Google AdMob が独自にデータを収集・保持します。 ・当アプリは AdMob のデータを直接管理していません。 ・詳細は、Google のプライバシーポリシーをご確認ください。 (f) 法的義務に基づくデータ保持 ・法的要件に従い、特定のデータを一定期間保持することがあります。 ・その場合、法令に定められた期間を超えない範囲で保持し、期間終了後に削除します。 6. 16歳未満のユーザーの個人情報の取り扱い 当アプリは 16 歳以上のユーザーのみを対象としています。16 歳未満のユーザーによる登録が確認された場合、速やかに当該アカウントおよび関連情報を削除いたします。万が一、16 歳未満のユーザーから誤って情報が収集された場合は、適切な措置を講じ速やかに削除します。 7. ユーザーの権利 当アプリでは、ユーザーが自身の個人情報に対して以下の権利を有します。これらの権利は、GDPR、CCPA、日本の個人情報保護法など、適用国の法令に基づき行使できます。 (a) アクセス権(データの閲覧) ・自身に関して収集・保存している個人情報の閲覧を求める権利があります。 ・閲覧希望の場合は、サポートまでご連絡ください。 (b) 訂正権(データの修正) ・当アプリに記録された個人情報に誤りがある場合、修正を求める権利があります。 ・メールアドレスや自己紹介文、国情報はアプリ内のアカウントメニュー内で修正できます。 (c) 削除権(データの削除) ・自身の個人情報の削除を求める権利があります。 ・アカウント削除を行うことで、メールアドレス、国コード、自己紹介文などの個人情報は即時削除されます。 ・音声データは最大 1 日間で自動削除されます。 ・不適切な音声レポート、アカウント停止情報、お問い合わせ履歴等は、一定期間保持される場合があります。 (d) 処理制限権(データの利用制限) ・特定のデータ利用の制限を求める権利があります。 ・広告のパーソナライズを停止したい場合は、https://adssettings.google.com/ で設定変更してください。 (e) データポータビリティ権(データのエクスポート) ・当アプリで収集した自身のデータを、一般的な電子データ形式で受け取る権利があります。 ・エクスポートを希望する場合はサポートまでご連絡ください。 (f) 異議申し立て権 ・当アプリのデータ処理に関して異議を申し立てる権利があります。 ・各国のデータ保護監督機関への申し立て権があります。 (g) ユーザーの権利行使の手続き ・アプリ内のお問い合わせフォーム、または support@otomado.com 宛にご連絡ください。 ・本人確認のため、追加情報の提供をお願いする場合があります。 ・原則 30 日以内に対応いたします。 8. セキュリティ対策 当アプリは、ユーザーの個人情報保護のため、以下のセキュリティ対策を実施しています。 (a) アクセス制限 ・Firebase を利用し、認証されたユーザーのみがデータにアクセスできるように制限しています。 ・App Check を導入し、正規のアプリからのアクセスのみ許可しています。 ・管理者アカウントへのアクセスは厳格に管理されています。 (b) データの暗号化 ・通信時(SSL/TLS)および保存時(Firebase Firestore、Storage)にデータを暗号化しています。 ・音声データを含むすべての情報は、暗号化された環境で保護されています。 (c) ユーザーアカウントの安全対策 ・Google での認証を利用する場合は、Google のセキュリティ機能(2 段階認証、ログイン通知等)に依存します。 ・メールアドレスとパスワード認証を利用する場合は、強固なパスワード設定および定期的な変更を推奨します。 (d) データ漏洩時の対応 ・データ漏洩発生時には、原因調査と影響範囲の特定を迅速に行い、必要に応じて関係当局および影響を受けたユーザーに通知します。 ・再発防止策を講じ、セキュリティ対策を強化します。 (e) 継続的なセキュリティ改善 ・定期的にセキュリティリスクの評価を実施し、必要な対策を更新します。 ・外部専門家によるセキュリティ監査を行う場合もあります。 (f) ユーザーへの注意喚起 ・強固なパスワードの設定、フィッシング詐欺等への注意、不審なアクティビティを発見した際の速やかな連絡をユーザーに推奨します。 (g) リスク認識 ・インターネット通信は完全な安全性を保証するものではないため、ユーザーにはその点をご理解いただくようお願いいたします。 9. プライバシーポリシーの更新 本プライバシーポリシーは、法令の変更やサービス内容の改訂に応じて随時更新されます。更新の際はアプリ内で通知するなど、適切な方法でユーザーにお知らせします。更新後のポリシーは、公開時点から適用されます。 10. 問い合わせ先 本プライバシーポリシーに関するご質問、ご意見、またはユーザー情報の取扱いについてのお問い合わせは、アプリ内のお問い合わせフォームまたは以下のメールアドレスにご連絡ください。 [サポート用メールアドレス:support@otomado.com] 11. 制定日・改定日 制定日: 2024年11月16日 最終改定日: 2025年3月15日