プライバシーポリシー - WORDY
Appalex Limited
発効日:2025年1月13日
プライバシーへの取り組み
WORDYは、ユーザーの個人情報のプライバシーとセキュリティの保護に取り組んでいます。当社のデータ慣行について透明性を保ち、お客様が個人情報を管理できるよう努めています。
このプライバシーポリシーでは、お客様が当社の語学学習アプリをご利用になる際に、どのようにお客様の情報を収集・使用・共有・保護するかについて説明します。当社は、欧州ユーザーに対しては一般データ保護規則(GDPR)に、米国ユーザーに対しては適用される米国プライバシー法に準拠しています。
1. データ管理者
会社名: Appalex Limited
住所: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
会社登録番号: 01-09-433441
税務番号: 32612600-2-41
代表者: Sándor B.
メール: support@appalex.hu
電話: +36 702133578
データ保護責任者:
Sándor B.
メール: support@appalex.hu
電話: +36 702133578
2. データ処理者
当社は、当社に代わってデータを処理する信頼できる第三者サービスプロバイダーと連携しています:
ITサービスプロバイダー:
| 処理者名および所在地 | 目的 |
|---|---|
| Supabase Inc. 970 Toa Payoh North #07-04, Singapore 318992 | バックエンドサービス、データベース、認証 |
| Google LLC (DPF certified) 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Firebase Analytics、Crashlytics、Cloud Messaging、Google Sign-In |
| Mixpanel Inc. (DPF certified) One Front Street, Floor 28, San Francisco, CA 94111, USA | 製品分析およびユーザー行動分析 |
| PostHog Inc. (DPF certified) 2261 Market Street #4008, San Francisco, CA 94114, USA | 製品分析および機能利用状況のトラッキング |
| AppsFlyer Ltd. (DPF certified) 14 Maskit St., Herzliya 4673314, Israel | モバイルアトリビューションおよびマーケティング分析 |
| RevenueCat Inc. 1032 E Brandon Blvd #3003, Brandon, FL 33511, USA | サブスクリプション管理およびアプリ内購入 |
| Superwall Inc. San Francisco, CA, USA | ペイウォール管理およびA/Bテスト |
| OneSignal Inc. (DPF certified) 201 S. B Street, Suite 200, San Mateo, CA 94401, USA | プッシュ通知 |
| Shake Ltd. Radnicka 47, 10000 Zagreb, Croatia | バグレポートおよびフィードバック |
| Apple Inc. One Apple Park Way, Cupertino, CA 95014, USA | Apple Sign-In、StoreKit、iCloud同期 |
コンテンツプロバイダー:
| プロバイダー名および所在地 | 目的 |
|---|---|
| YouTube LLC (Google subsidiary, DPF certified) 901 Cherry Avenue, San Bruno, CA 94066, USA | 動画再生 |
| The Movie Database (TMDB) USA | 映画およびテレビ番組のメタデータ |
3. 収集する情報
3.1. アカウント情報
収集データ:
- メールアドレス
- パスワード(暗号化)
- 氏名(任意、ソーシャルログインから取得)
- ユーザーID(UUID)
- 登録日
目的: アカウント作成、認証、サービスへのアクセス
法的根拠: 契約の履行(GDPR Art. 6(1)(b))
保持期間: アカウント削除まで
3.2. 語学学習データ
収集データ:
- 学習中の言語
- 語学力レベル
- 保存した単語とフレーズ
- 練習履歴
- レッスンの進捗状況
- お気に入りの映画・ドラマ
- 学習目標と設定
目的: 個別学習体験の提供、進捗状況の追跡
法的根拠: 契約の履行(GDPR Art. 6(1)(b))
保持期間: アカウント削除まで
3.3. 利用分析データ
収集データ:
- 画面閲覧
- 機能の利用状況
- アプリ内イベント
- セッション時間
- アプリ起動
- 購入イベント
- 通知への反応
目的: サービスの改善、ユーザーエクスペリエンスの向上、トラブルシューティング
法的根拠: 正当な利益(GDPR Art. 6(1)(f))
保持期間: 2年間
3.4. デバイスおよび技術データ
収集データ:
- デバイスの種類とモデル
- OSのバージョン
- アプリのバージョン
- ネットワーク状態
- デバイス識別子(IDFV)
- IPアドレス
- 国(ロケールから取得)
- 言語設定
目的: 互換性の確保、トラブルシューティング、セキュリティ
法的根拠: 正当な利益(GDPR Art. 6(1)(f))
保持期間: 1年間
3.5. 購入およびサブスクリプションデータ
収集データ:
- 購入ID
- サブスクリプションの種類
- サブスクリプションの状態
- 購入日
- 更新日
目的: サブスクリプション管理、課金、カスタマーサポート
法的根拠: 契約の履行(GDPR Art. 6(1)(b))
保持期間: 税法の要件に従う(通常7〜10年)
3.6. コミュニケーションデータおよびメール通知
収集データ:
- メールアドレス
- プッシュ通知の設定
- メール通知の設定
- マーケティング通信への同意
- サポートとのやり取り
- OneSignalユーザーID
目的: プッシュ通知およびメール通知、カスタマーサポート、重要なサービスに関するお知らせ
メール通知の種類:
- 取引メール:登録確認、パスワードのリセット、サブスクリプション状態の変更、請求書
- サービス通知:メンテナンスのお知らせ、セキュリティアラート、利用規約の更新、重要なアプリの更新
- 学習リマインダー:毎日の学習目標、連続学習のリマインダー、新しいコンテンツの配信
法的根拠:
- 取引メールおよびサービスメール:契約の履行(GDPR Art. 6(1)(b))
- 学習リマインダー:正当な利益(GDPR Art. 6(1)(f))
オプトインおよびオプトアウトの手順:
- 自動登録:登録時に、必須のサービス連絡(取引メールおよびサービスメール)と学習リマインダーに自動的に登録されます
- オプトアウトの方法:これらのメールの末尾にある「配信停止」リンクから学習リマインダーの受信を停止できます。メールの設定はsupport@appalex.huまでお問い合わせいただくことで変更できます。配信停止のリクエストは48時間以内に処理されます。アカウントが有効である限り、サービス運営に不可欠な取引メールおよびサービスメールの受信を停止することはできません。
- 注意:アプリ内でのメール設定管理機能は現在開発中であり、今後のアップデートで提供予定です
OneSignalによるデータ処理:
- メール通知の送信にOneSignal Inc.を使用しています
- OneSignalはメール配信に必要なデータのみを処理します(メールアドレス、ユーザーID)
- OneSignalはEU-US間のデータ転送についてDPF認証を取得しています
保持期間: オプトアウトまたはアカウント削除まで
3.7. AIおよび機械学習
収集データ:
- 学習パターンと応答時間
- エラーと修正の分析
- コンテンツの好み
- 練習の統計
目的: 個別学習アルゴリズム、コンテンツのレコメンデーション、学習効率の向上
法的根拠: 正当な利益(GDPR Art. 6(1)(f))
保持期間: アカウント削除まで
4. クッキーおよびトラッキング技術
当社では、ユーザーエクスペリエンスの向上とサービスの開発のために、さまざまなトラッキング技術を使用しています:
- Firebase Analytics:アプリ利用状況の分析
- Mixpanel:詳細なユーザー行動のトラッキング
- PostHog:機能の利用状況およびA/Bテスト
- AppsFlyer:マーケティングキャンペーンの効果測定
- デバイス識別子:IDFV(ベンダー識別子)- 非固有のアプリ固有識別子
4.1. オプトアウトの方法:
- アプリ設定で分析を無効にする
- iOS:設定 > プライバシーとセキュリティ > トラッキング > 「アプリからのトラッキング要求を許可」を無効にする
- トラッキングを無効にしてもアプリの機能には影響しません
4.2. 広告データ
WORDYは、マーケティング目的でお客様の個人データを第三者に販売することはありません。分析プロバイダーが収集したデータは、ターゲット広告ではなく、サービス改善のためのみに使用されます。WORDYは、広告のない語学学習体験を提供することに取り組んでいます。
5. データセキュリティ
当社は、お客様の個人データを保護するために適切な技術的・組織的措置を実施しています:
- 暗号化:すべてのデータは転送時に暗号化されます(HTTPS/TLS)
- アクセス制御:承認された担当者のみが個人データにアクセスできます
- 定期的なセキュリティレビュー
- データ漏洩防止
- 自動セキュリティバックアップ
6. お客様の権利
データ保護法に基づき、お客様は以下の権利を有しています:
6.1. アクセスの権利
当社がお客様についてどのような個人データを処理しているかに関する情報を請求できます。
6.2. 訂正の権利
不正確な個人データの修正を請求できます。
6.3. 消去の権利(「忘れられる権利」)
以下の場合に個人データの削除を請求できます:
- データがもはや不要になった場合
- 同意を撤回した場合
- 処理に異議を申し立てた場合
- データが不法に処理されていた場合
6.4. 制限の権利
特定の状況において、処理の制限を請求できます。
6.5. データポータビリティの権利
構造化された機械可読形式で個人データを受け取る権利があります。請求に応じて、30日以内にJSON形式またはCSV形式でデータを提供します。内容は以下のとおりです:
- プロフィールデータ
- 学習履歴
- 保存した単語と進捗
- 練習の統計
6.6. 異議申し立ての権利
正当な利益に基づく処理に対して異議を申し立てることができます。
6.7. 同意撤回の権利
以前に付与した同意をいつでも撤回できます。
7. 国際的なデータ転送
当社の処理者の一部は、欧州経済領域外に所在しています。当社は適切な保護措置を確保しています:
7.1. EU-USデータプライバシーフレームワーク(DPF)認定パートナー:
- Google LLC - Firebaseサービス
- Mixpanel Inc. - 分析
- PostHog Inc. - 製品分析
- AppsFlyer Ltd. - マーケティング分析(イスラエル、十分性認定あり)
- OneSignal Inc. - プッシュ通知
7.2. 標準契約条項(SCC)保護パートナー:
- Apple Inc. - 認証およびアプリサービス
- Supabase Inc. - バックエンドサービス(シンガポール)
- RevenueCat Inc. - サブスクリプション管理
- Shake Ltd. - バグレポート(クロアチア、EU加盟国)
7.3. 保護措置:
- すべての転送に適切な保護レベルが含まれます
- DPF認証は定期的に確認されます
- SCCはEU Commission Decision 2021/914に基づいています
- 詳細はご要望に応じてご提供します
8. 子どものプライバシー
WORDYは12歳以上のユーザーを対象としています。当社は12歳未満の子どもから意図的に個人データを収集することはありません。12歳未満の子どものデータを収集していたことが判明した場合、速やかにそのデータを削除します。
14歳未満のユーザーについては、保護者が以下のことができます:
- 子どもの学習データへのアクセス
- 特定のコンテンツの制限
- アカウント削除の申請
- コミュニティ機能の利用状況の監視
9. データ保持
- アカウントデータ:アカウント削除まで
- 利用分析データ:2年間
- 技術ログ:1年間
- 購入データ:法律の要件に従う(7〜10年)
- マーケティングデータ:同意撤回まで
10. 自動化された意思決定
WORDYは、お客様の学習履歴と設定に基づいて、個別の語学学習のレコメンデーションを提供しています。これは法的効果または同様の重大な影響をもたらすものではないため、GDPRにおける自動化された意思決定には該当しません。
11. データ侵害への対応
データ侵害が発生した場合:
- 72時間以内に監督当局へ通知します
- 高リスクの場合、影響を受けるユーザーへ通知します
- インシデントと対応措置を記録します
当社は透明性を重んじています。重大なデータ侵害が発生した場合、規制当局への通知に加え、当社ウェブサイトで公告を掲載します。
12. カリフォルニア州のプライバシー権
カリフォルニア州在住のお客様は、カリフォルニア州消費者プライバシー法(CCPA)に基づき追加の権利を有しています:
- 当社が収集・使用・共有する個人情報を知る権利
- 個人情報の削除を求める権利
- 個人情報の販売をオプトアウトする権利(当社は個人情報を販売しません)
- プライバシー権を行使することによる差別を受けない権利
13. お問い合わせ
プライバシーに関するご質問やご自身の権利の行使については、以下までお問い合わせください:
Appalex Limited
メール: support@appalex.hu
電話: +36 702133578
住所: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
データ保護責任者:
Sándor B.
メール: support@appalex.hu
電話: +36 702133578
14. 監督当局
EUのユーザーは、地域のデータ保護当局に苦情を申し立てることができます。当社の主管監督当局は以下のとおりです:
ハンガリー国家データ保護および情報公開局(NAIH)
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400
15. 本ポリシーの変更
このプライバシーポリシーは随時更新されることがあります。変更がある場合は、アプリおよびメールでお知らせします。変更は公開後30日で有効となります。
16. 準拠法
このプライバシーポリシーはハンガリーの法律に準拠します。ただし、これはお客様がお住まいの国で適用されるデータ保護法(EUお住まいの方にはGDPR、米国お住まいの方には各州のプライバシー法)に基づくお客様の権利に影響を与えるものではありません。
最終更新日:2025年1月13日
バージョン:1.0
承認者: Sándor B.
文書ID: WORDY-PRIVACY-EN-2025-01