Logo ZEN reminder
Country
country flag United States
Language
Japanese
background


プライバシーポリシーおよびデータ保護 (GDPR)

1. データ管理者

ZEN Reminderプラットフォームを通じてあなたの個人データの収集および処理に責任を負う管理者は、本プラットフォームの所有者および法的保有者です(以下「管理者」といいます)。

GDPRで規定されている権利の行使、ご質問、またはご要望については、公式ウェブサイトzenreminder.comにある「お問い合わせ」セクションの電子フォームを通じて、直接お問い合わせいただけます。



2. 当社が収集する個人データ

ZEN Reminderサービスを提供し、アラート機能を確実に動作させるために、当社は以下のカテゴリのデータを収集します。

  • 識別および認証データ: お客様のアカウントの作成およびセキュリティ保護に必要な氏名、メールアドレス、およびアクセス資格情報(暗号化されたパスワード)。第三者(GoogleまたはApple)を介した認証の場合、それらのプラットフォームから提供される一意の識別子を受信します。
  • リマインダーの内容(入力データ): メモを設定するためにアプリに手動で入力するテキスト、ノート、アラートのタイトル、およびタグ。
  • 音声データ / 音声録音: リマインダーを作成するためにディクテーション機能または音声コマンドを使用する際に、デバイスのマイクを通じて録音される音声フラグメントおよび音声コマンド。
  • 位置情報データ(ジオフェンシング): 位置情報アラームをトリガーするために必要な、お客様のモバイルデバイスの正確な地理座標(GPSデータ、ネットワーク)、および設定された範囲(例:Dedeman店舗の座標)。
  • 技術および接続データ: IPアドレス、デバイスの種類、オペレーティングシステムのバージョン(Android/iOS)、プッシュ通知を送信するためのデバイス固有の識別子(デバイスID)、およびサーバーログ(アプリがサーバーに照会した時刻)。
  • 請求データ(該当する場合): サブスクリプションを購入した場合、第三者の決済処理業者(Google Play、Apple App Store)から支払いの確認および請求データが送信されることがありますが、ZEN Reminderはお客様のクレジットカード情報を収集または保存することはありません。


3. 処理の目的および法的根拠

当社は、以下の法的根拠に基づき、記載された特定の目的のためにのみ、お客様のデータを処理します:

  • 契約の履行(GDPR第6条第1項(b)): ZEN Reminderの機能を提供し、サーバー上で10秒ごとにチェックを行うcronジョブを実行し、お客様のデバイスにアラートを送信するために必要です。
  • お客様の同意(GDPR第6条第1項(a)): 位置情報へのアクセス(バックグラウンドを含む)、音声コマンドのためのマイクの使用、およびプッシュ通知の送信について、オペレーティングシステムの許可を通じて明示的に求められます。
  • 管理者の正当な利益(GDPR第6条第1項(f)): 不正行為やサイバー攻撃からのサーバーの保護、アプリのパフォーマンスの最適化、および技術的なバグの修正のため。
  • 法的義務の遵守(GDPR第6条第1項(c)): 取引が発生した場合の、現行法に基づく財務・税務データの保持。


4. 重要な条項:バックグラウンドでの位置情報へのアクセス (BACKGROUND LOCATION)

「位置情報アラーム」機能が正しく動作するため(例えば、IKEAに到着した際に電球を買うことをリマインドするなど)、ZEN Reminderアプリは、アプリが閉じているとき、バックグラウンドで実行されているとき、またはスマートフォンの画面がロックされているときでも、位置情報の収集と監視を行う必要があります

これらのデータは、デバイスの位置がリマインダーで設定された範囲と一致するかどうかを評価するために、当社のサーバーに安全に送信されます。この権限は、スマートフォンのオペレーティングシステムの設定からいつでも有効化または取り消すことができますが、無効にすると位置情報アラーム機能が利用できなくなります。



5. 人工知能(AI)によるデータ処理

当プラットフォームは、ユーザーコンテンツから論理的なデータを自動的に抽出するために、人工知能(AI)システムを利用しています。

  • テキストを入力したり音声コマンドを送信したりすると、そのデータ(音声またはテキスト)は、意図を理解するためにAIアルゴリズムによって処理されます(例:日付、時刻、場所の自動抽出)。
  • AIモジュールに送信されるデータは、技術的に可能な範囲で匿名化または仮名化され、AIのサードパーティプロバイダーによって公開言語モデルのトレーニングに使用されることはありません。これらは厳格な機密保持契約によって保護されています。


6. データの受信者

当社は、お客様の個人データを販売、賃貸、または取引することはありません。本サービスを技術的に運営するため、データは業務上の必要性の厳格な範囲内で、以下のサービスプロバイダー(復処理者)とのみ共有される場合があります:

  • クラウドインフラストラクチャおよびホスティングプロバイダー: アプリケーションのデータベースが保存され、cronジョブが実行される安全なサーバー。
  • Google FCM (Firebase Cloud Messaging): アプリを起動し、アラームをトリガーすることを目的として、AndroidおよびiOSデバイスにプッシュ通知を送信するためのサードパーティサービスとして使用されます。
  • AIおよび音声認識サービスプロバイダー: リマインダーを自動的に構造化するために、音声またはテキストを処理する認定されたサードパーティ。
  • 決済処理業者: お客様のサブスクリプション状況を確認することのみを目的とした、Google PlayストアおよびApple App Store。
  • 公的機関: 厳格な法的義務または公式の令状に基づく場合に限られた、法執行機関または裁判所。


7. 特定データ:第三者向けアラームまたは共有アラーム

「第三者向けアラーム」または「共有アラーム」機能を使用し、他の個人の識別データ(氏名、メールアドレス、業務内容など)をプラットフォームに入力して、その個人のデバイスに通知を送信する場合:

お客様は独立したデータ管理者として行動し、ZEN Reminderは単なる技術的な処理者に過ぎません。 お客様は、システムにデータを入力する前に、それらの個人の事前のインフォームド・コンセント(十分な説明を受けた上での同意)を取得する絶対的な法的義務を負います。権利なく第三者のデータを入力した場合、ZEN Reminderの運営者は一切の責任を免除されます。



8. データの国際移転

原則として、お客様のデータは欧州経済領域(EEA)内にあるサーバーに保存されます。特定の技術プロバイダー(Googleのプッシュサービスや特定のAIモジュールなど)がEEA外(例:米国)のサーバーでデータを処理する場合、これらの移転は欧州委員会が承認した標準契約条項(SCC)を使用することで保護され、同等の保護レベルが保証されます。



9. データ保持期間

当社は、お客様の個人データを、収集目的を達成するために必要な期間に限り保持します:

  • アカウントデータおよびアクティブなテキスト/リマインダーは、お客様のアカウントの存続期間中保持されます。
  • リマインダーを削除した場合、それはサーバーのアクティブなデータベースから直ちに削除されます。
  • アカウントの削除リクエストがあった場合、関連するすべての個人データは最大30日以内に完全に削除されます。ただし、法的または税務上の義務により保持する必要がある論理データ(例:サブスクリプション請求履歴)は除きます。


10. お客様のデータのセキュリティ

管理者は、お客様のデータの偶発的な紛失、不正使用、アクセス、改ざん、または開示を防止するために、厳格な技術的および組織的措置を講じています。

アプリ、ウェブサイト、サーバー間のすべての接続は、安全なプロトコル(HTTPS / SSL)を使用して暗号化されています。パスワードはハッシュ化された形式で保存され、データベースは厳格なアクセス制御の対象となります。ただし、インターネットを介した送信で100%安全なものは存在しないため、アカウントの認証情報を慎重に保護することをお勧めします。

11. GDPRに基づくお客様の権利

データ主体として、お客様は以下の基本的な権利を享受しており、「お問い合わせ」セクションからリクエストを送信することで、無料でこれらの権利を行使することができます。

  • アクセス権(GDPR第15条): 当社がお客様のデータを処理しているかどうかの確認を得る権利、およびそのコピーを受け取る権利。
  • 訂正権(GDPR第16条): 不正確なデータの修正、またはアカウント内の不完全なデータの補完を求める権利。
  • 消去権/「忘れられる権利」(GDPR第17条): 当社のサーバーからアカウントおよび関連するすべてのリマインダーを完全に削除するよう求める権利。
  • 処理の制限権(GDPR第18条): 特定の場合において、データの処理を一時的に停止するよう求める権利。
  • データポータビリティ権(GDPR第20条): 構造化され、一般的に使用され、機械で読み取り可能な形式でお客様のデータを受け取る権利。
  • 異議申立権(GDPR第21条): 管理者の正当な利益に基づく処理に対して異議を唱える権利。
  • 同意を撤回する権利: モバイルデバイスのオペレーティングシステムの設定から直接、付与された許可(位置情報、マイク、通知)をいつでも撤回できます。撤回は、それ以前に行われた処理の適法性に影響を与えません。

また、お客様のデータの処理がGDPRの規定に違反していると思われる場合は、データ保護監督当局(ルーマニアのANSPDCPなど)に苦情を申し立てる法的権利もあります。

12. プライバシーポリシーの変更

当社は、データの処理方法の変更やアプリの技術的な進歩を反映するために、このプライバシーポリシーを定期的に更新することがあります。変更はすべてこのページ(zenreminder.com/gdpr.php)に掲載され、直ちに効力を生じます。このセクションを定期的に確認することをお勧めします。