🔒 GIOMIND – プライバシーポリシー
包括版
最終更新日:2025年12月1日
発効日:2025年12月1日
全世界のすべてのユーザーに適用
⚠️ 重要なプライバシー通知 ⚠️
本プライバシーポリシーは、お客様がウェルネスおよびマインドフルネスアプリケーションをご利用になる際に、GioMindがお客様の個人情報をどのように収集、使用、共有、保護するかを説明するものです。
GIOMINDをご利用になることにより、お客様は本プライバシーポリシーに記載されている情報の収集および使用に同意したものとみなされます。
本プライバシーポリシーに同意されない場合は、GioMindをご利用にならないでください。
本プライバシーポリシーは、当社の利用規約に組み込まれ、その対象となります。
目次
はじめに・重要情報
収集する情報
情報の使用方法
処理の法的根拠(GDPR)
第三者との情報共有
国際的なデータ転送
データの保持と削除
管轄地域別のプライバシー権
児童のプライバシー
セキュリティ対策
クッキーおよび追跡技術
第三者サービスおよびリンク
AI処理とデータ使用
マーケティングおよび通信
プライバシーポリシーの変更
連絡先情報およびデータ保護責任者
管轄地域別の規定
カリフォルニア州のプライバシー権(CCPA/CPRA)
欧州連合および英国の権利(GDPR)
追加の地域別権利
1. はじめに・重要情報
1.1 当社について
GioMindは、Apple App Storeを通じてiOS(iPhoneおよびiPad)専用で提供されるデジタルウェルネスおよびマインドフルネスアプリケーションです。
サービス提供者情報:
サービス名:GioMind
法人名:[法人名 - 記入予定]
事業所住所:[記入予定]
登録番号:[該当する場合 - 記入予定]
1.2 本ポリシーの適用範囲
本プライバシーポリシーは以下に適用されます:
✓ GioMindモバイルアプリケーション(iOS)
✓ アプリ内のすべての機能およびサービス
✓ お客様とGioMind間の通信
✓ Apple App Store統合を通じて収集されたデータ
本プライバシーポリシーは以下には適用されません:
❌ 第三者のウェブサイトまたはサービス(当社のアプリからリンクされている場合でも)
❌ 第三者AIプロバイダーのデータ取り扱い(各社のプライバシーポリシーを参照)
❌ Appleのデータ収集慣行(Appleプライバシーポリシーを参照)
1.3 主要なプライバシー原則
当社は以下に取り組んでいます:
✓ データ収集と使用に関する透明性
✓ 必要な情報のみの収集
✓ 適切なセキュリティ対策によるデータ保護
✓ 世界中の適用されるプライバシー法の遵守
✓ お客様のプライバシー権の尊重
✓ お客様の個人データを第三者に決して販売しないこと
1.4 データ管理者および処理者の役割
データ管理者:GioMind(処理の目的と手段を決定します)
データ処理者:当社のサービスプロバイダー(OpenAI、Firebase、Cloudflareなど)
1.5 本ポリシーの更新
当社は本プライバシーポリシーを随時更新することがあります。
変更はアプリ内に掲載されます
「最終更新日」が変更されます
重要な変更は、メールまたはアプリ内通知でお知らせします
変更後の継続的な使用は、変更の受諾を構成します
2. 収集する情報
当社は以下の3つの主要カテゴリーで情報を収集します:
A)お客様が直接提供する情報
B)自動的に収集される情報
C)第三者からの情報
2.1 お客様が直接提供する情報
A. アカウント情報
アカウント作成時に、以下を収集します:
メールアドレス(必須)
パスワード(暗号化され、実際のパスワードは閲覧できません)
表示名(任意)
プロフィール画像(任意)
アカウント設定と環境設定
B. ウェルネスおよび使用データ
GioMind機能をご利用になる際、以下を提供される場合があります:
気分追跡データ(気分評価、感情状態)
日記のエントリーと個人的なメモ
瞑想セッションの環境設定
目標設定と進捗追跡
感謝のエントリーと振り返り
カスタムリマインダーと通知設定
C. AI会話データ
AI機能と対話する際:
AIに尋ねる質問
AIアシスタントとの会話履歴
AI応答へのフィードバック
AIウェルネスコーチと話し合うトピック
D. サポートおよび通信データ
お問い合わせいただく際:
メール通信
サポートチケット情報
フィードバックと提案
バグレポート
アンケート回答(参加された場合)
E. 支払い情報
サブスクリプション購入情報(Appleが処理)
クレジットカード情報を直接収集または保存することはありません
すべての支払い処理はApple App Storeが処理します
2.2 自動的に収集される情報
A. デバイス情報
デバイスタイプ(iPhoneモデル、iPadモデル)
オペレーティングシステムバージョン(iOSバージョン)
デバイス識別子(IDFA - お客様の同意がある場合、デバイスID)
画面解像度とデバイス設定
タイムゾーンと言語設定
携帯電話事業者情報
B. 使用分析
アプリの使用パターン(使用される機能、頻度)
セッション時間とタイムスタンプ
アプリ内のナビゲーションパス
機能エンゲージメント指標
アプリ内アクションと対話
パフォーマンスデータ(読み込み時間、エラー)
C. 技術およびログデータ
IPアドレス
ブラウザタイプ(該当する場合)
アプリバージョン番号
クラッシュログとエラーレポート
診断データ
ネットワーク接続タイプ(Wi-Fi、モバイル)
D. 位置情報(限定的)
IPアドレスから推測される一般的な位置(国、都市レベル)
正確なGPS位置情報は収集しません
お客様の物理的な移動を追跡しません
E. クッキーおよび類似技術
セッションクッキー(ログインセッション用)
分析クッキー(Firebase Analytics)
機能クッキー(環境設定を記憶するため)
詳細なクッキー情報については、セクション11を参照してください
2.3 第三者からの情報
A. Apple App Store
購入およびサブスクリプション情報
App Storeアカウント情報(Appleが提供)
サブスクリプションステータスと更新データ
返金およびキャンセル情報
B. 認証プロバイダー(有効化されている場合)
Appleサインイン:名前、メール、Apple IDトークン
その他のSSOプロバイダー(今後追加する場合)
C. 分析およびサービスプロバイダー
Firebaseからの集計使用統計
Firebase Crashlyticsからのクラッシュ分析
パフォーマンス監視データ
D. AIサービスプロバイダー
OpenAIとAnthropicは、当社が送信する会話データを受信します
使用メタデータを生成する場合があります
データの取り扱いについては、各社のプライバシーポリシーを参照してください
2.4 収集しない情報
当社は以下を収集しません:
❌ 健康データ(HIPAAまたは類似の法律で定義されるもの)
❌ 正確なGPS位置情報またはリアルタイム位置追跡
❌ お客様の電話帳の連絡先
❌ デバイスからの写真(明示的にアップロードされない限り)
❌ マイク録音(許可を得て音声機能を使用する場合を除く)
❌ カメラアクセス(アプリ内で写真を撮影する場合を除く)
❌ 生体認証データ(指紋、Face IDデータはデバイスに保存されます)
❌ 財務情報(クレジットカード - Appleが処理)
❌ ソーシャルメディアコンテンツまたは友達リスト
❌ 政府発行のID番号(社会保障番号、パスポートなど)
3. 情報の使用方法
当社は以下の目的でお客様の情報を使用します:
3.1 主要目的(サービスに不可欠)
A. 中核サービスの提供
✓ アカウントの作成と管理
✓ 本人確認
✓ 瞑想およびウェルネスコンテンツの提供
✓ AI搭載の会話サポートの提供
✓ 進捗、目標、環境設定の保存
✓ デバイス間でのデータ同期(iCloudが有効な場合)
B. サブスクリプション管理
✓ サブスクリプション購入の処理(Apple経由)
✓ サブスクリプションステータスと更新の管理
✓ プレミアム機能へのアクセス提供
✓ キャンセルおよび返金リクエストの処理
C. AIコンテンツ生成
✓ AIへの質問と会話の処理
✓ パーソナライズされたウェルネス提案の生成
✓ 文脈に関連した瞑想の推奨事項の提供
✓ お客様のためのAI応答品質の向上
D. カスタマーサポート
✓ お問い合わせとサポートリクエストへの対応
✓ 技術的な問題のトラブルシューティング
✓ バグとクラッシュの調査
✓ アカウントサポートの提供
3.2 副次的目的(サービス改善)
E. 分析とパフォーマンス
✓ ユーザーがアプリとどのように対話するかを理解する
✓ 人気のある機能とコンテンツを特定する
✓ エンゲージメントとリテンションの測定
✓ ユーザーエクスペリエンスを向上させるための使用パターンの分析
F. 製品開発
✓ 新機能と改善の開発
✓ 既存機能のテストと最適化
✓ A/Bテストの実施(匿名化されたデータを使用)
✓ ユーザーのニーズと環境設定の調査
G. セキュリティおよび不正防止
✓ 詐欺または悪用の検出と防止
✓ セキュリティ脅威からの保護
✓ 利用規約の施行
✓ ポリシー違反の調査
H. 技術的メンテナンス
✓ システムパフォーマンスの監視
✓ 技術的問題の診断
✓ アプリのパフォーマンスと速度の最適化
✓ インフラストラクチャとサーバーの管理
3.3 任意の目的(お客様の同意を得て)
I. マーケティング通信(オプトイン)
✓ 新機能に関するプロモーションメールの送信
✓ ウェルネスのヒントとコンテンツの共有
✓ アップデートと改善のお知らせ
✓ アンケートの実施(いつでもオプトアウト可能)
J. パーソナライズされた推奨事項
✓ 関連する瞑想プログラムの提案
✓ 使用状況に基づいたコンテンツの推奨
✓ アプリ内エクスペリエンスのカスタマイズ
✓ 環境設定に合わせた通知のカスタマイズ
K. 研究および集計されたインサイト
✓ 匿名化された集計統計の作成
✓ ウェルネストレンドに関する研究の公開(個人データなし)
✓ AIモデルの改善(識別不能なデータを使用)
3.4 法的目的
L. コンプライアンスおよび法的義務
✓ 適用される法律と規制の遵守
✓ 法的要求(召喚状、裁判所命令)への対応
✓ 当社の法的権利の行使
✓ GioMindまたは他者の権利、財産、安全の保護
✓ 紛争の解決
✓ 税務および会計要件の満たし
3.5 データを使用しない目的
当社は以下の目的でお客様の情報を使用しません:
❌ 個人データを第三者に販売またはレンタルすること
❌ 第三者の広告のために個人データを共有すること
❌ お客様に重大な影響を与える自動決定を行うこと(開示された場合を除く)
❌ 保護された特性に基づいてお客様を差別すること
❌ サービス提供以外の目的で詳細なプロファイルを作成すること
4. 処理の法的根拠(GDPRおよび英国GDPR)
お客様が欧州連合、英国、または類似の法律を持つ管轄区域にいる場合、当社は以下の法的根拠に基づいてお客様の個人データを処理します:
4.1 契約の履行(GDPR第6条(1)(b))
お客様がリクエストしたサービスを提供するために必要な処理:
アカウントの作成と管理
アプリ機能とコンテンツの提供
サブスクリプション管理
カスタマーサポート
4.2 正当な利益(GDPR第6条(1)(f))
当社(または第三者)の正当な利益のために必要な処理。ただし、お客様の権利がこれらの利益に優先しない場合に限ります:
サービスとユーザーエクスペリエンスの改善
分析と使用状況のインサイト
セキュリティと不正防止
技術的メンテナンスと最適化
事業運営と管理
4.3 法的義務(GDPR第6条(1)(c))
法的義務を遵守するために必要な処理:
法的要求への対応
税務および会計要件
規制コンプライアンス
利用規約の施行
4.4 同意(GDPR第6条(1)(a))
お客様の明示的な同意に基づく処理:
マーケティング通信(いつでも撤回可能)
任意のデータ収集(拒否可能)
必須でないクッキー(拒否可能)
位置データ(今後収集する場合)
お客様は、撤回前の同意に基づく処理の合法性に影響を与えることなく、いつでも同意を撤回する権利を有します。
4.5 重大な利益(GDPR第6条(1)(d))
まれなケースで、重大な利益を保護するために必要な処理:
生死に関わる緊急事態
重大な危害の防止
4.6 特別なカテゴリーのデータ
当社は一般的に、GDPRで定義される「特別なカテゴリー」の個人データ(健康、生体認証など)を処理しません。
ただし、以下に健康関連情報を自発的に提供された場合:
日記のエントリー
気分追跡
AI会話
当社は以下に基づいてこのデータを処理します:
お客様の明示的な同意(GDPR第9条(2)(a))、および/または
お客様がデータを明らかに公開した(GDPR第9条(2)(e))
お客様はいつでも同意を撤回するか、このデータを削除できます。
5. 第三者との情報共有
当社は以下に記載されている場合にのみ情報を共有します。当社はお客様の個人データを販売しません。
5.1 サービスプロバイダー(データ処理者)
当社はGioMindの運営を支援する信頼できる第三者サービスプロバイダーとデータを共有します:
A. AIおよび機械学習プロバイダー
OpenAI(GPTモデル)
受信するもの:AI会話データ、プロンプト、質問
目的:AI応答の生成
場所:米国
プライバシーポリシー:https://openai.com/policies/privacy-policy
Anthropic(Claude AI)
受信するもの:AI会話データ(Claudeを使用する場合)
目的:AI応答の生成
場所:米国
プライバシーポリシー:https://www.anthropic.com/legal/privacy
⚠️ 重要: AIプロバイダーは、オプトアウトしない限り、モデルの改善にデータを使用する場合があります(各社のポリシーを確認してください)。
B. クラウドインフラストラクチャおよびホスティング
Google Firebase(Google LLC)
受信するもの:アカウントデータ、使用分析、クラッシュレポート
目的:データベース、認証、分析、ホスティング
場所:米国(グローバルサーバーを使用する場合があります)
プライバシーポリシー:https://firebase.google.com/support/privacy
Cloudflare R2
受信するもの:メディアファイル、オーディオコンテンツ
目的:コンテンツ配信とストレージ
場所:グローバルCDN
プライバシーポリシー:https://www.cloudflare.com/privacypolicy/
C. 支払い処理
Apple Inc.(App Store)
受信するもの:購入情報、サブスクリプションデータ
目的:支払いとサブスクリプションの処理
場所:米国(グローバル業務)
プライバシーポリシー:https://www.apple.com/legal/privacy/
D. 分析および監視
Firebase Analytics
受信するもの:使用データ、デバイス情報、クラッシュログ
目的:アプリのパフォーマンスと使用状況の分析
場所:米国
Firebase Crashlytics
受信するもの:クラッシュレポート、デバイス情報、エラーログ
目的:バグの特定と修正
場所:米国
E. 通信サービス(使用する場合)
メールサービスプロバイダー(SendGrid、Mailgunなど)
受信するもの:メールアドレス、通信内容
目的:サービスメールと通知の送信
場所:米国
F. カスタマーサポートツール(使用する場合)
サポートプラットフォーム(Zendesk、Intercomなど)
受信するもの:サポート照会、メール、デバイス情報
目的:カスタマーサポートの管理
場所:米国
G. コンテンツおよびメディアプロバイダー
Suno AI
受信するもの:オーディオ生成リクエスト(個人データなし)
目的:瞑想用のAI搭載音楽とサウンドスケープの生成
場所:米国
プライバシーポリシー:https://suno.com/privacy
注:Sunoには個人情報を送信せず、コンテンツ生成パラメータのみを送信します
Pixabay
受信するもの:メディアリクエストクエリ(個人データなし)
目的:ストック画像、ビデオ、効果音の提供
場所:ドイツ(EU)
プライバシーポリシー:https://pixabay.com/service/privacy/
注:PixabayコンテンツはAPI経由でアクセスされ、ユーザーデータは共有されません
5.2 事業譲渡
GioMindが以下に関与する場合:
合併
買収
資産売却
破産または倒産
お客様の情報は買収者に譲渡される場合があります。このような変更は、メールまたはアプリ内通知でお知らせします。
5.3 法的要件および法執行機関
法律で義務付けられている場合、または以下に対応するために情報を開示する場合があります:
召喚状、裁判所命令、または法的手続き
政府または規制当局の要求
法執行機関の調査
国家安全保障の要件
当社の法的権利の保護
詐欺、悪用、または違法行為の防止
人の安全の保護
法律で禁止されていない限り、法的要求をお客様に通知します。
5.4 集計および匿名化されたデータ
合理的にお客様を特定できない集計、匿名化、または識別不能なデータを以下と共有する場合があります:
研究パートナー
学術機関
業界アナリスト
一般(レポートまたは出版物で)
このデータは、ほとんどのプライバシー法では個人データとは見なされません。
5.5 お客様の同意を得て
お客様が明示的に同意された場合、以下のような他の第三者とデータを共有する場合があります:
有効化した統合
接続した第三者サービス
使用する共有機能
お客様はいつでも同意を取り消すことができます。
5.6 共有しないもの:
❌ 広告主(第三者広告はありません)
❌ データブローカー
❌ 自社使用のためのマーケティング会社
❌ ソーシャルメディアプラットフォーム(明示的に共有しない限り)
❌ 雇用主、保険会社、政府機関(法律で義務付けられている場合を除く)
6. 国際的なデータ転送
6.1 データが処理される場所
GioMindはグローバルに運営されています。お客様のデータは、居住国以外の国に転送、保存、処理される場合があります。これには以下が含まれます:
米国(OpenAI、Anthropic、Firebase、Cloudflare)
欧州連合(EUサーバーを使用する場合)
サービスプロバイダーが運営するその他の国
6.2 データ転送の保護措置
データを国際的に転送する際、適切な保護措置を使用します:
欧州連合および英国のユーザー向け:
✓ EU委員会が承認した標準契約条項(SCC)
✓ 十分性認定(十分な保護を持つ国への転送)
✓ 拘束的企業準則(該当する場合)
✓ Schrems II後の米国転送のための追加のセキュリティ対策
その他の管轄区域向け:
✓ 現地のデータ転送要件の遵守
✓ サービスプロバイダーとの契約上の保護
✓ セキュリティと暗号化対策
6.3 米国へのデータ転送(Schrems II後)
当社のサービスプロバイダーの多くは米国にあり、EUと同レベルのデータ保護を提供していない場合があります。
追加の保護措置を実装しています:
✓ 標準契約条項
✓ 転送中および保存中の暗号化
✓ アクセス制御とセキュリティ対策
✓ 定期的なセキュリティ監査
6.4 国際転送に関するお客様の権利
EU/英国のユーザーは以下の権利を有します:
国際転送の保護措置に関する情報を取得する
特定の状況で転送に異議を唱える
当社が使用する保護措置のコピーを要求する
6.5 第三者認証
一部のサービスプロバイダーは以下に参加しています:
EU-米国データプライバシーフレームワーク(認証されている場合)
EU-米国データプライバシーフレームワークの英国拡張
スイス-米国データプライバシーフレームワーク
各プロバイダーの認証については、個別のプライバシーポリシーを確認してください。
7. データの保持と削除
7.1 データの保持期間
アクティブなアカウント:
アカウントデータ:アカウントがアクティブな間保持
使用データ:最大24か月保持
AI会話履歴:アカウントがアクティブな間保持(いつでも削除可能)
日記のエントリー:アカウントがアクティブな間保持
分析データ:最大24か月保持
アカウント削除後:
個人データ:アカウント削除リクエストから90日以内に削除
バックアップ:最大180日間バックアップに残る場合があります
匿名化されたデータ:無期限に保持される場合があります(お客様を特定できません)
法的保留:法律または進行中の法的問題で義務付けられている場合は保持
特定のデータタイプ:
メール通信:最大5年(法的目的)
サポートチケット:最大3年
支払い記録:税法で義務付けられている期間(通常7年)
クラッシュログ:最大90日
セッションログ:最大30日
7.2 データ保持基準
保持期間は以下に基づいて決定されます:
データが収集された目的
法的義務(税務、会計、訴訟)
正当な事業ニーズ
ユーザーの期待と権利
データの性質と機密性
7.3 データを削除する方法
アカウント全体を削除するには:
GioMindアプリを開く
設定に移動
「アカウント」をタップ
「アカウントを削除」をタップ
削除を確認
データは90日以内に削除されます
または、メールでお問い合わせください: giomind.app@gmail.com
件名:「アカウント削除リクエスト」
アカウントに使用したメールアドレスを含めてください
7.4 削除後の状況
✓ すぐにアプリへのアクセスを失います
✓ サブスクリプションはキャンセルされます(現在の期間の返金はありません)
✓ 個人データは90日以内に削除されます
✓ 将来新しいアカウントを作成できます(新規スタート)
7.5 削除できないデータ
匿名化/集計されたデータ(個人を特定できないもの)
法的コンプライアンスに必要なデータ
バックアップ内のデータ(180日以内に削除)
法的保留または訴訟の対象となるデータ
7.6 第三者のデータ保持
第三者サービスプロバイダー(OpenAI、Firebaseなど)には独自のデータ保持ポリシーがあることに注意してください。当社は彼らに削除を要求しますが、コンプライアンスのタイムラインを保証することはできません。
8. 管轄地域別のプライバシー権
お客様のプライバシー権は、居住地によって異なります。管轄地域別の詳細な権利については、以下のセクションを参照してください。
8.1 ユニバーサル権(すべてのユーザーに利用可能)
場所に関係なく、以下ができます:
✓ アカウントとデータを削除する(設定→アカウントを削除)
✓ プライバシーに関する質問をする(giomind.app@gmail.com)
8.2 欧州連合および英国のユーザー(GDPR権)
包括的なGDPR権については、セクション19を参照してください。
8.3 カリフォルニア州のユーザー(CCPA/CPRA権)
包括的なカリフォルニア州のプライバシー権については、セクション18を参照してください。
8.4 その他の米国州のプライバシー法
バージニア州(VCDPA)、コロラド州(CPA)、コネチカット州(CTDPA)、ユタ州(UCPA):
以下の権利があります:
✓ 個人データを処理しているかどうかを確認する
✓ 個人データにアクセスする
✓ 個人データを削除する
✓ 個人データのコピーを取得する
✓ ターゲット広告をオプトアウトする(当社は行っていません)
✓ 個人データの販売をオプトアウトする(当社はデータを販売していません)
これらの権利を行使するには:
件名:「[お客様の州]プライバシー権リクエスト」
8.5 カナダ(PIPEDAおよび州法)
カナダのユーザーは以下の権利を有します:
✓ 当社が収集する個人情報を知る
✓ 個人情報にアクセスする
✓ 不正確さを修正する
✓ 同意を撤回する(処理が同意に基づく場合)
✓ 当社のコンプライアンスに異議を唱える
ケベック州(法25): 以下を含む強化された権利:
✓ データポータビリティの権利
✓ インデックス削除の権利
✓ 強化された同意要件
権利を行使するには:
件名:「カナダのプライバシー権リクエスト」
8.6 ブラジル(LGPD)
ブラジルのユーザーは以下の権利を有します:
✓ 処理の確認
✓ 個人データへのアクセス
✓ 不完全または不正確なデータの修正
✓ データの匿名化、ブロック、または削除
✓ 別のサービスプロバイダーへのデータのポータビリティ
✓ 当社がデータを共有する公的および私的団体に関する情報
✓ 同意を拒否する可能性に関する情報
✓ 同意の取り消し
権利を行使するには:
件名:「LGPD権リクエスト」
ANPD(国家データ保護機関)に苦情を申し立てることもできます。
8.7 オーストラリア(プライバシー法)
オーストラリアのユーザーは以下の権利を有します:
✓ 当社が保持している情報を知る
✓ 個人情報にアクセスする
✓ 不正確な情報を修正する
✓ 当社またはOAIC(オーストラリア情報コミッショナー事務所)に苦情を申し立てる
権利を行使するには:
件名:「オーストラリアのプライバシー権リクエスト」
8.8 ニュージーランド(プライバシー法2020)
ニュージーランドのユーザーは以下の権利を有します:
✓ 個人情報へのアクセス
✓ 情報の修正を要求する
✓ プライバシーコミッショナーに苦情を申し立てる
権利を行使するには:
件名:「ニュージーランドのプライバシー権リクエスト」
8.9 インド(IT規則2021およびDPDP法)
インドのユーザーは以下の権利を有します:
✓ 処理に関する確認を得る
✓ 個人データにアクセスする
✓ データを修正または更新する
✓ データポータビリティ
✓ 同意を撤回する
苦情処理責任者:[必要に応じて任命]
対応時間:24時間以内に確認、15日以内に解決
8.10 トルコ(KVKK)
トルコのユーザーは以下の権利を有します:
✓ 個人データが処理されているかどうかを知る
✓ 処理されている場合は情報を要求する
✓ 処理の目的と適切に使用されているかどうかを知る
✓ データが転送される第三者を知る
✓ 不完全または不正確なデータの修正を要求する
✓ 特定の条件下で削除または破棄を要求する
✓ 自動処理に異議を唱える
権利を行使するには:
件名:「KVKK権リクエスト」
トルコデータ保護機関(KVK Kurumu)に申請することもできます。
8.11 南アフリカ(POPIA)
南アフリカのユーザーは以下の権利を有します:
✓ 個人情報へのアクセス
✓ 個人情報の修正または削除
✓ 処理に異議を唱える
✓ 情報規制機関に苦情を申し立てる
8.12 日本(APPI)
日本のユーザーは以下の権利を有します:
✓ 個人情報の開示
✓ 修正、追加、または削除
✓ 使用の停止または削除
8.13 韓国(PIPA)
韓国のユーザーは以下の権利を有します:
✓ 個人情報へのアクセス
✓ 個人情報の修正または削除
✓ 処理の停止
✓ 同意の撤回
8.14 シンガポール(PDPA)
シンガポールのユーザーは以下の権利を有します:
✓ 個人データへのアクセス
✓ 個人データの修正
✓ 同意の撤回
8.15 権利の行使方法
プライバシー権を行使するには:
メールでお問い合わせください:giomind.app@gmail.com
件名:「[お客様の国/地域]プライバシー権リクエスト」
以下を含めてください:
フルネーム
アカウントに関連付けられたメールアドレス
行使したい特定の権利
本人確認のための追加情報
対応時間:
確認:5営業日以内
完全な対応:45日以内(複雑なリクエストの場合は90日まで延長される場合があります)
特定の管轄区域では異なるタイムラインがある場合があります(現地法を遵守します)
本人確認:
本人確認のために追加情報を要求する場合があります
これはお客様のデータを不正アクセスから保護します
本人確認は過度に負担にならないようにします
無料:
権利の行使は一般的に無料です
過度または反復的なリクエストについては、合理的な手数料を請求する場合があります
9. 児童のプライバシー
9.1 年齢制限
GioMindは18歳未満の児童を対象としていません。
✓ GioMindを使用するには、少なくとも18歳である必要があります
✓ 18歳未満の者からデータを故意に収集することはありません
✓ 児童向けにコンテンツをターゲティングすることはありません
9.2 COPPA遵守(米国)
当社は児童オンラインプライバシー保護法(COPPA)を遵守しています。
13歳未満の児童から個人情報を故意に収集することはありません
児童のデータを処理していることを実際に知りません
9.3 未成年ユーザーを発見した場合
18歳未満の者からデータを収集したことが判明した場合:
直ちにアカウントを削除します
関連するすべての個人データを削除します
支払われたサブスクリプション料金の返金は行いません
ユーザーは新しいアカウントの作成を永久に禁止されます
9.4 保護者への通知
保護者または後見人として、お子様がアカウントを作成したことを発見した場合:
📧 直ちにメールでお知らせください:giomind.app@gmail.com
件名:「未成年アカウント - 即時削除が必要」
お子様のメールまたはユーザー名、お客様の連絡先情報を含めてください
アカウントとすべてのデータを速やかに削除します。
9.5 年齢確認
ユーザーに18歳以上であることの確認を求めていますが:
現在、厳格な年齢確認は実施していません
ユーザーの誠実さに依存しています
保護者はお子様のアプリ使用を監視する責任があります
10. セキュリティ対策
10.1 セキュリティへの取り組み
当社は、不正アクセス、開示、改ざん、破壊からお客様の個人データを保護するために、合理的な技術的、管理的、物理的保護措置を実装しています。
10.2 技術的セキュリティ対策
A. 暗号化
✓ 転送中のデータ:TLS/SSL暗号化(HTTPS)
✓ 保存中のデータ:機密データのAES-256暗号化
✓ パスワード保存:ソルト付きBcryptハッシュ
✓ エンドツーエンド暗号化:特定の機密機能用(実装されている場合)
B. アクセス制御
✓ 管理者アカウントの多要素認証
✓ 役割ベースのアクセス制御(RBAC)
✓ 最小権限の原則
✓ 定期的なアクセス監査
C. ネットワークセキュリティ
✓ ファイアウォールと侵入検知システム
✓ DDoS保護(Cloudflare経由)
✓ 定期的な脆弱性スキャン
✓ ペネトレーションテスト(定期的)
D. アプリケーションセキュリティ
✓ 安全なコーディング慣行
✓ 入力検証とサニタイゼーション
✓ SQLインジェクション防止
✓ クロスサイトスクリプティング(XSS)防止
✓ CSRFトークン保護
E. インフラストラクチャセキュリティ
✓ 安全なクラウドホスティング(Firebase、Cloudflare)
✓ 定期的なセキュリティパッチと更新
✓ 分離された環境(本番、ステージング、開発)
✓ バックアップと災害復旧システム
10.3 管理的セキュリティ対策
A. 従業員トレーニング
✓ セキュリティ意識トレーニング
✓ プライバシートレーニング
✓ インシデント対応トレーニング
B. ポリシーおよび手順
✓ 情報セキュリティポリシー
✓ データ侵害対応計画
✓ アクセス制御ポリシー
✓ データ保持ポリシー
C. ベンダー管理
✓ 契約でのセキュリティ要件
✓ 定期的なベンダーセキュリティ評価
✓ データ処理契約
D. 監視および監査
✓ セキュリティイベントのログ記録
✓ 定期的なセキュリティ監査
✓ コンプライアンス監視
10.4 物理的セキュリティ対策
✓ 安全なデータセンター(Google、Cloudflareが管理)
✓ 物理的アクセス制御
✓ 24時間365日の監視(データセンター施設)
✓ 環境制御
10.5 セキュリティにおけるお客様の役割
データを安全に保つために、お客様は以下を行う必要があります:
✓ 強力で一意のパスワードを選択する
✓ パスワードを他人と共有しない
✓ 共有デバイスを使用する際はログアウトする
✓ iOSデバイスを最新の状態に保つ
✓ デバイスのパスコード/生体認証ロックを有効にする
✓ 不審なアクティビティを直ちに報告する
10.6 データ侵害通知
データ侵害が発生した場合:
侵害を調査し、封じ込めます
お客様のデータへのリスクを評価します
法律で義務付けられた期間内に影響を受けたユーザーに通知します:
GDPR:当局に72時間以内、ユーザーに不当な遅延なく
CCPA:不当な遅延なく
その他の管轄区域:現地法で義務付けられているとおり
以下に関する情報を提供します:
侵害の性質
影響を受けたデータ
当社が講じている措置
お客様が講じるべき措置
該当するデータ保護当局に通知します
10.7 セキュリティの限界
⚠️ 重要な免責事項:
強力なセキュリティ対策を実装していますが、100%安全なシステムはありません。
インターネット上でのデータ送信は完全に安全ではありません
不正アクセス、ハッキング、またはデータ侵害が発生する可能性があります
絶対的なセキュリティを保証することはできません
GioMindの使用はお客様の責任で行ってください
アカウントが侵害されたと思われる場合:
📧 直ちにメールでお知らせください:giomind.app@gmail.com
件名:「緊急:セキュリティインシデント」
11. クッキーおよび追跡技術
11.1 クッキーとは何ですか?
クッキーは、当社がサービスを提供し、改善するのに役立つ、デバイスに保存される小さなテキストファイルです。
11.2 使用するクッキーの種類
A. 必須クッキー(常にアクティブ)
目的:コア機能を有効にする
例:セッション管理、認証、セキュリティ
法的根拠:サービス提供に必要
無効にすることはできません
B. 分析/パフォーマンスクッキー
目的:アプリの使用方法を理解する
例:Firebase Analytics、クラッシュレポート
法的根拠:正当な利益/同意(管轄区域による)
設定で無効にできます
C. 機能クッキー
目的:環境設定を記憶する
例:言語設定、テーマの環境設定
法的根拠:正当な利益/同意
設定で無効にできます
D. 広告クッキー
現在、広告クッキーは使用していません
第三者広告は提供していません
11.3 その他の追跡技術
A. モバイルSDK
Firebase SDK(分析、クラッシュレポート)
Apple SDK(App Store、支払い処理)
B. ローカルストレージ
アプリはローカルストレージを使用して以下を保存します:
ユーザー環境設定
セッションデータ
キャッシュされたコンテンツ
C. デバイス識別子
IDFA(広告主識別子) - iOS ATTプロンプト経由で同意した場合のみ
デバイスID - 基本機能用
11.4 クッキーと追跡を管理する方法
アプリ内コントロール:
設定→プライバシー→分析
必須でない追跡のオン/オフを切り替え
iOSデバイス設定:
設定→プライバシー→トラッキング
「Appからのトラッキング要求を許可」を切り替え
設定→プライバシー→Apple広告
「パーソナライズされた広告」をオフに切り替え
追跡を無効にした場合の結果:
アプリは引き続き機能します
パーソナライズされた推奨事項を提供できません
クラッシュやバグを効果的に分析できません
一部の機能が制限される場合があります
11.5 トラッキング拒否(DNT)
iOSにはアプリのトラッキング拒否設定はありません
代わりにiOS ATT(App Tracking Transparency)を使用できます
iOS ATTの選択を尊重します
11.6 第三者クッキー
サービスプロバイダーによって設定された第三者クッキーを制御することはできません
第三者のプライバシーポリシーを確認してください:
Firebase:https://firebase.google.com/support/privacy
Apple:https://www.apple.com/legal/privacy/
12. 第三者サービスおよびリンク
12.1 第三者サービスプロバイダー
GioMindはセクション5(情報共有)で説明されている第三者サービスと統合されています。
第三者のプライバシー慣行については責任を負いません
各プロバイダーには独自のプライバシーポリシーがあります
サービスを使用する前に、各社のポリシーを確認してください:
OpenAI:https://openai.com/policies/privacy-policy
Anthropic:https://www.anthropic.com/legal/privacy
Google/Firebase:https://firebase.google.com/support/privacy
Cloudflare:https://www.cloudflare.com/privacypolicy/
Apple:https://www.apple.com/legal/privacy/
Suno AI:https://suno.com/privacy
Pixabay:https://pixabay.com/service/privacy/
12.2 第三者ウェブサイトへのリンク
GioMindには、第三者のウェブサイト、リソース、またはサービスへのリンクが含まれる場合があります。
⚠️ 以下については責任を負いません:
リンクされたサイトのプライバシー慣行
外部ウェブサイトのコンテンツ
第三者の利用規約
✓ 第三者にデータを提供する前に、プライバシーポリシーを確認することをお勧めします
12.3 ソーシャルメディア機能
将来ソーシャル共有機能を追加する場合:
これらの機能を使用すると、ソーシャルメディアプラットフォームがデータを収集する場合があります
お客様の対話は、ソーシャルネットワークのプライバシーポリシーによって管理されます
12.4 推奨なし
第三者リンクを含めることは、以下を意味しません:
サービスの推奨
プライバシー慣行の保証
技術的統合を超えたパートナーシップまたは提携
13. AI処理とデータ使用
13.1 AIがデータを使用する方法
GioMindのAI機能と対話する際:
プロンプト/質問がAIプロバイダー(OpenAI、Anthropic)に送信されます
AIは入力を処理して応答を生成します
会話履歴はコンテキストのために保持される場合があります
データはAIモデルの改善に使用される場合があります(プロバイダーのポリシーに従います)
13.2 AIプロバイダーに送信されるデータ
AIプロバイダーは以下を受信します:
✓ 質問と会話メッセージ
✓ 以前の会話からのコンテキスト(セッション内)
✓ 環境設定と設定
✓ メタデータ(タイムスタンプ、セッションID)
AIプロバイダーは以下を自動的に受信しません:
❌ メールアドレス(言及しない限り)
❌ 支払い情報
❌ デバイス情報
❌ 位置情報
13.3 AIプロバイダーのデータ慣行
OPENAI:
モデルの改善にデータを使用する場合があります(設定でオプトアウト可能)
データを30日間保持します(現在のポリシー時点)
データ処理契約の対象
プライバシーポリシー:https://openai.com/policies/privacy-policy
ANTHROPIC:
モデルの改善にデータを使用する場合があります(ポリシーに従います)
保持期間は異なります
プライバシーポリシー:https://www.anthropic.com/legal/privacy
⚠️ AIプロバイダーのポリシーは変更される場合があります。各社のプライバシーポリシーを直接確認してください。
13.4 AIデータ使用を制限する方法
AIデータ収集を削減するには:
会話で曖昧にする(個人情報を共有しない)
会話履歴を定期的にクリアする(設定→AI履歴をクリア)
機密情報をAIと共有しない
AIモデルトレーニングをオプトアウトするには:
OpenAIの場合:https://openai.com/policies/privacy-policy でオプトアウトプロセスに従う
Anthropicの場合:オプトアウトオプションについてプライバシーポリシーを確認する
13.5 AIデータ保持
アプリ内会話履歴:削除するかアカウントを閉じるまで保持
AIプロバイダーの保持:ポリシーに従います(通常30〜90日)
13.6 人間によるレビューなし(安全性を除く)
AI会話は人間によって日常的にレビューされることはありません
例外:AIが懸念されるコンテンツ(自傷、虐待など)にフラグを立てた場合の安全性レビュー
ヘルプをリクエストした場合、サポートスタッフが会話にアクセスする場合があります
13.7 AIの制限と免責事項
⚠️ 覚えておいてください:
AIは不正確または不適切なコンテンツを生成する場合があります
AIは医療または専門的なアドバイスを提供しません
重要な決定にAIに頼らないでください
完全なAI免責事項については、利用規約を参照してください
13A. コンテンツライセンスおよび第三者メディア
13A.1 AI生成音楽(Suno AI)
GioMindの一部の瞑想音楽とサウンドスケープは、Suno AI技術を使用して生成されています。
Suno AIは当社のクリエイティブプロンプトに基づいて音楽を生成します
GioMind内でSuno生成音楽を使用するライセンスがあります
音楽生成のためにSunoに個人ユーザーデータは送信されません
音楽は事前に生成され、当社のサーバーに保存されます
この音楽はアプリ内でのみ聴くことができます
重要: 以下を行うことはできません:
❌ Suno生成音楽を抽出、ダウンロード、保存すること
❌ オーディオ録音ツールを使用して音楽をキャプチャすること
❌ GioMind外で音楽ファイルを共有または再配布すること
❌ 商業目的で音楽を使用すること
13A.2 ストックメディア(Pixabay)
一部の画像、ビデオ、効果音は、Pixabayからコンテンツライセンスに基づいて入手されています。
Pixabayはロイヤリティフリーのストックコンテンツを提供します
ライセンス条件に基づいてPixabayコンテンツを使用します
Pixabay APIアクセスにはユーザーデータの共有は含まれません
コンテンツはアプリ内でのみ表示されます
重要: 以下を行うことはできません:
❌ Pixabay画像またはビデオを抽出、ダウンロード、保存すること
❌ 再配布のためにスクリーンショットまたは画面録画すること
❌ GioMind外でPixabayコンテンツを使用すること
❌ Pixabayコンテンツの所有権を主張すること
13A.3 その他のライセンスされたコンテンツ
一部のコンテンツは、他のストックプロバイダー、音楽ライブラリ、またはクリエイティブプラットフォームからライセンスされている場合があります。
すべてのコンテンツはGioMindでの使用について適切にライセンスされています
第三者ライセンスは、アプリ内での使用に制限されます
このコンテンツを抽出または再利用する権利はありません
13A.4 プライバシーへの影響
ライセンスされたコンテンツの使用には以下が含まれません:
✓ コンテンツプロバイダーと個人データを共有すること
✓ 第三者による視聴または聴取習慣の追跡
✓ コンテンツ配信を超えたデータ交換
コンテンツプロバイダー(Suno、Pixabay)は以下を受信しません:
❌ お客様の名前、メール、またはアカウント情報
❌ お客様の使用パターンまたは環境設定
❌ 個人を特定できる情報
14. マーケティングおよび通信
14.1 通信の種類
A. 取引メール(オプトアウト不可)
アカウント作成確認
パスワードリセットメール
サブスクリプション確認と更新
支払い領収書
アカウント終了通知
セキュリティアラート
法的通知および規約/ポリシーの更新
B. サービスメール(オプトアウト不可)
機能の発表(重要な変更)
サービス中断の通知
セキュリティ更新
15. プライバシーポリシーの変更
15.1 変更する権利
当社は以下を反映するために、本プライバシーポリシーを随時更新することがあります:
データ慣行の変更
新機能またはサービス
法的または規制要件
セキュリティの改善
ユーザーフィードバック
15.2 変更通知
変更を行う場合:
上部の「最終更新日」が変更されます
重要な変更は以下の方法で通知されます:
登録されたアドレスへのメール
アプリ内通知
アプリ起動時の目立つ通知
通知期間:通常、変更が発効する30日前
15.3 重要な変更と非重要な変更
重要な変更(積極的な通知が必要):
収集される個人データの新しいカテゴリー
データ使用の新しい目的
データを受信する新しい第三者
データセキュリティまたは保持の低下
お客様の権利に悪影響を与える変更
非重要な変更(通知が不要な場合があります):
明確化または文言の変更
フォーマットの改善
連絡先情報の更新
管理上の変更
15.4 変更の受諾
変更後のGioMindの継続的な使用=新しいプライバシーポリシーの受諾
変更に同意しない場合は、以下を行う必要があります:
サービスの使用を停止する
アカウントを削除する
今後、新しいポリシーに基づいてデータを処理します
15.5 以前のバージョンへのアクセス
以前のバージョンはアーカイブされ、リクエストに応じて利用可能な場合があります
履歴プライバシーポリシーのバージョンについては、giomind.app@gmail.com にメールしてください
16. 連絡先情報およびデータ保護
16.1 一般的なプライバシーに関するお問い合わせ
本プライバシーポリシーまたは当社のデータ慣行に関する質問や懸念については:
件名:「プライバシーに関するお問い合わせ」
対応時間:5〜7営業日以内
16.2 データ保護責任者(DPO)
法律で義務付けられている場合(GDPR等)、データ保護責任者:
件名:「データ保護責任者宛」
[別のDPOが任命された場合は、このセクションを更新してください]
16.3 EU代表者(GDPR第27条)
EU代表者の任命が義務付けられている場合:
[必要に応じて任命]
[連絡先詳細を追加]
16.4 英国代表者(英国GDPR第27条)
英国代表者の任命が義務付けられている場合:
[必要に応じて任命]
[連絡先詳細を追加]
16.5 苦情処理責任者(インド - IT規則2021)
インドのユーザー向け:
苦情処理責任者:[必要に応じて任命]
対応時間:24時間以内に確認、15日以内に解決
16.6 事業情報
サービスプロバイダー:[法人名 - 記入予定]
事業所住所:[記入予定]
登録番号:[該当する場合]
16.7 監督機関
場所によって、データ保護機関に連絡できます:
欧州連合:
EUのDPAリスト:https://edpb.europa.eu/about-edpb/board/members_en
お客様の現地監督機関(国に基づく)
英国:
情報コミッショナー事務所(ICO)
ウェブサイト:https://ico.org.uk/
電話:0303 123 1113
カリフォルニア州:
カリフォルニア州司法長官
ウェブサイト:https://oag.ca.gov/privacy
その他の管轄区域:
現地のデータ保護機関のウェブサイトを確認してください
17. 管轄地域別の規定
17.1 米国
適用される米国連邦および州のプライバシー法を遵守します
カリフォルニア州のユーザー:セクション18(CCPA/CPRA)を参照
その他の州のユーザー:セクション8.4を参照
トラッキング拒否信号には応答しません(モバイルアプリでは標準化されていないため)
17.2 欧州連合
GDPR(規則(EU)2016/679)を遵守します
包括的なGDPR権についてはセクション19を参照
処理の法的根拠:セクション4を参照
17.3 英国
英国GDPRおよびデータ保護法2018を遵守します
権利はEU GDPRと類似(セクション19を参照)
ICOが監督機関です
17.4 カナダ
PIPEDA(連邦)を遵守します
ケベック州のユーザー:法25/法案64を遵守します
カナダの権利についてはセクション8.5を参照
17.5 ブラジル
LGPD(個人データ保護法)を遵守します
LGPD権についてはセクション8.6を参照
ANPDがデータ保護機関です
17.6 オーストラリア
プライバシー法1988(オーストラリアのプライバシー原則を含む)を遵守します
オーストラリアの権利についてはセクション8.7を参照
OAICがプライバシー規制当局です
17.7 トルコ
KVKK(個人データ保護法)を遵守します
KVKK権についてはセクション8.10を参照
KVK Kurumuがデータ保護機関です
17.8 インド
IT法2000およびIT規則2021を遵守します
デジタル個人データ保護法(発効時)
インドの権利についてはセクション8.9を参照
17.9 その他の管轄区域
当社が運営するすべての管轄区域のデータ保護法の遵守に努めています。お客様の管轄区域が特に記載されていない場合は、適用される保護についてお問い合わせください。
18. カリフォルニア州のプライバシー権(CCPA/CPRA)
このセクションは、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に基づくカリフォルニア州居住者に適用されます。
18.1 収集された個人情報のカテゴリー
過去12か月間に、以下のカテゴリーを収集しました:
A. 識別子
メールアドレス、名前、アカウントID、デバイスID
収集:はい
ソース:お客様から直接
事業目的:アカウント管理、認証
共有先:Firebase、Apple
B. 商業情報
サブスクリプション購入記録、取引履歴
収集:はい
ソース:Apple App Store
事業目的:サブスクリプション管理
共有先:Apple
C. インターネット/ネットワークアクティビティ
アプリ使用データ、ナビゲーション履歴、機能との対話
収集:はい
ソース:自動的に収集
事業目的:分析、サービス改善
共有先:Firebase(Analytics)
D. 地理位置データ
一般的な位置(IPからの都市/国レベル)
収集:はい(おおよそのみ)
ソース:自動的に収集
事業目的:分析、コンテンツ配信
共有先:Firebase、Cloudflare
E. 推論
環境設定、興味、行動パターン
収集:はい
ソース:使用状況から導出
事業目的:パーソナライゼーション、推奨事項
共有先:なし(内部使用)
F. 機密個人情報(CPRAで定義)
潜在的に:日記のエントリーまたはAI会話の内容(健康データを明らかにする場合)
収集:自発的に提供された場合のみ
ソース:お客様から直接
事業目的:ウェルネス機能の提供
共有先:OpenAI、Anthropic(AI処理のみ)
使用制限:制限された使用を要求できます(以下を参照)
18.2 カリフォルニア州のプライバシー権
A. 知る権利(CCPA §1798.100)
以下を要求する権利があります:
✓ 当社が収集した個人情報のカテゴリー
✓ ソースのカテゴリー
✓ 収集の事業または商業目的
✓ 共有する第三者のカテゴリー
✓ 当社が収集したお客様に関する特定の個人情報
B. 削除する権利(CCPA §1798.105)
特定の例外を除き、個人情報の削除を要求する権利があります。
C. 修正する権利(CPRA §1798.106)
不正確な個人情報の修正を要求する権利があります。
D. 販売/共有のオプトアウトする権利(CCPA §1798.120)
✓ 個人情報を販売しません
✓ クロスコンテキスト行動広告のために個人情報を共有しません
✓ したがって、オプトアウトは不要です
E. 機密個人情報の使用を制限する権利(CPRA §1798.121)
✓ 機密情報の使用をサービス提供に必要なもののみに制限するよう要求できます
✓ 機密情報(ある場合)はサービス提供のためにのみ使用します
F. 差別されない権利(CCPA §1798.125)
✓ プライバシー権の行使に対して差別しません
✓ 同等のサービスと価格を受けます
18.3 カリフォルニア州の権利を行使する方法
リクエストを送信するには:
件名:「カリフォルニア州のプライバシー権リクエスト」
以下を含めてください:
お客様の名前
アカウントに関連付けられたメールアドレス
行使している特定の権利
カリフォルニア州居住者であることの確認
またはアプリ内ツールを使用:
設定→プライバシー→カリフォルニア州のプライバシー権
本人確認:
回答する前に本人確認を行います
追加情報(運転免許証、アカウント詳細)を要求する場合があります
対応時間:
確認:10日以内
完全な対応:45日以内(複雑な場合は90日まで延長される場合があります)
承認された代理人:
リクエストを送信するために承認された代理人を指定できます
署名された承認を提供する必要があります
お客様の身元を直接確認する場合があります
18.4 個人情報を販売または共有しないでください
✓ 個人情報を第三者に販売しません
✓ クロスコンテキスト行動広告のために個人情報を共有しません
✓ これらの慣行に従事していないため、「販売または共有しない」リンクはありません
慣行が変更された場合:
このプライバシーポリシーを更新します
明確な「個人情報を販売または共有しない」リンクを提供します
オプトアウトの選択を尊重します
18.5 金銭的インセンティブ
現在、個人情報の収集、保持、または販売に対する金銭的インセンティブは提供していません。
将来このようなプログラムを導入する場合:
明確な条件を提供します
自発的にオプトインできます
いつでもオプトアウトできます
18.6 カリフォルニア州の「光を当てる」法(民法§1798.83)
カリフォルニア州居住者は、ダイレクトマーケティング目的で第三者に個人情報を開示することに関する情報を要求できます。
ダイレクトマーケティングのために第三者に個人情報を開示しません
したがって、「光を当てる」開示は不要です
18.7 カリフォルニア州の未成年者(事業および職業コード§22581)
GioMindは18歳未満の未成年者を対象としていません
未成年者からデータを故意に収集しません
18歳未満の場合は、GioMindを使用しないでください
19. 欧州連合および英国の権利(GDPR)
このセクションは、GDPRに基づく欧州連合、欧州経済領域、英国の個人に適用されます。
19.1 GDPRの権利
A. 情報を受ける権利(第13〜14条)
✓ 本プライバシーポリシーは必要な情報を提供します
✓ データ処理に関する明確な情報を受ける権利があります
B. アクセスする権利(第15条)
✓ 当社がデータを処理しているかどうかの確認を要求する
✓ 個人データのコピーを要求する
✓ 処理目的、カテゴリー、受信者に関する情報を要求する
C. 修正する権利(第16条)
✓ 不正確または不完全なデータの修正を要求する
✓ 設定で情報を更新するか、お問い合わせください
D. 削除/「忘れられる権利」(第17条)
✓ 個人データの削除を要求する
✓ 法的義務または正当な利益に従います
✓ この権利を行使するには、アカウントを削除してください
E. 処理の制限を受ける権利(第18条)
✓ 特定の状況で処理を制限するよう要求する:
争われたデータの正確性を検証している間
処理が違法であるが、削除よりも制限を好む場合
当社がデータを必要としなくなったが、法的請求のために必要な場合
処理の正当な根拠を検証している間
F. データポータビリティの権利(第20条)
✓ 構造化され、一般的に使用され、機械可読な形式でデータを受け取る
✓ 別の管理者にデータを転送する
✓ 同意または契約に基づく処理に適用されます
G. 異議を唱える権利(第21条)
✓ 正当な利益に基づく処理に異議を唱える
✓ ダイレクトマーケティングに異議を唱える(直ちに停止します)
✓ 自動決定に異議を唱える(該当する場合)
H. 自動決定に関する権利(第22条)
✓ 人間の関与なしにお客様に重大な影響を与える自動決定は行いません
✓ AIの提案は拘束力のある決定ではありません
I. 同意を撤回する権利(第7条(3))
✓ 同意に基づく処理の場合、いつでも撤回できます
✓ 撤回は、以前の処理の合法性に影響を与えません
J. 苦情を申し立てる権利(第77条)
✓ 監督機関に苦情を申し立てる権利があります
✓ 現地のデータ保護機関(DPA)
✓ リスト:https://edpb.europa.eu/about-edpb/board/members_en
19.2 GDPR権を行使する方法
リクエストを送信するには:
件名:「GDPR権リクスト」
以下を含めてください:
お客様の名前とメール
行使している特定の権利
関連する詳細
対応時間:
1か月以内(複雑なリクエストの場合は2か月まで延長される場合があります)
延長が必要な場合はお知らせします
本人確認:
本人確認のために追加情報を要求する場合があります
合理的な検証、過度ではありません
無料:
権利の行使は一般的に無料です
過度または反復的なリクエストについては、合理的な手数料を請求する場合があります
19.3 処理の法的根拠
GDPRに基づく詳細な法的根拠については、セクション4を参照してください。
19.4 国際的なデータ転送(第44〜50条)
国際的なデータ転送と保護措置に関する情報については、セクション6を参照してください。
✓ 標準契約条項(SCC)
✓ 十分性認定
✓ 追加のセキュリティ対策
19.5 データ保護影響評価(DPIA)
法律で義務付けられている場合、以下についてデータ保護影響評価を実施します:
高リスクの処理活動
特別なカテゴリーのデータの大規模処理
体系的な監視
19.6 データ保護責任者(DPO)
GDPRで義務付けられている場合は、DPOに連絡してください:
件名:「データ保護責任者宛」
[別のDPOが任命された場合は、連絡先詳細を更新してください]
19.7 EU代表者(第27条)
EUに拠点を置いていないが、EU居住者にサービスを提供している場合、EU代表者を任命する場合があります:
[必要に応じて任命]
19.8 監督機関
以下に苦情を申し立てる権利があります:
現地のデータ保護機関
EU/EEA機関のリスト:https://edpb.europa.eu/about-edpb/board/members_en
例:
ドイツ:BfDI(連邦データ保護・情報自由委員)
フランス:CNIL(国家情報・自由委員会)
アイルランド:DPC(データ保護委員会)
英国:ICO(情報コミッショナー事務所)
19.9 特別なカテゴリーの個人データ(第9条)
特別なカテゴリーのデータを意図的に収集することは一般的にありません。
ただし、以下に自発的に提供された場合:
日記のエントリーまたはAI会話の健康関連情報
以下に基づいて処理します:
✓ お客様の明示的な同意(第9条(2)(a))、および/または
✓ お客様がデータを明らかに公開した(第9条(2)(e))
いつでも同意を撤回するか、このデータを削除できます。
20. 追加の地域別権利
20.1 ネバダ州(SB 220)
ネバダ州居住者は、特定の対象情報の販売をオプトアウトする権利があります。
対象情報を販売しません
オプトアウトは不要です
20.2 スイス
スイス居住者はGDPRと類似の権利を有します。
スイス連邦データ保護法(FADP)
連絡先:連邦データ保護・情報コミッショナー(FDPIC)
20.3 メキシコ(LFPDPPP)
メキシコ居住者はARCO権を有します:
アクセス(Acceso)
修正(Rectificación)
キャンセル(Cancelación)
異議(Oposición)
20.4 アルゼンチン(PDPA)
アルゼンチン居住者は個人データ保護法に基づく権利を有します。
GDPRの権利と類似
連絡先:公共情報アクセス機関
20.5 イスラエル(プライバシー保護法)
イスラエル居住者は以下の権利を有します:
個人情報へのアクセス
修正または削除を要求する
連絡先:プライバシー保護機関
20.6 香港(PDPO)
香港居住者はデータアクセスおよび修正権を有します。
連絡先:個人データプライバシー専門委員事務所
20.7 フィリピン(DPA)
フィリピン居住者はデータプライバシー法2012に基づく権利を有します。
連絡先:国家プライバシー委員会
20.8 タイ(PDPA)
タイ居住者は個人データ保護法に基づく権利を有します。
GDPRの権利と類似
20.9 インドネシア(PDP法)
インドネシア居住者は個人データ保護法に基づく権利を有します。
データへのアクセス、修正、削除の権利
20.10 その他の国
ここに記載されていない特定のデータ保護法がある国の場合は、お問い合わせください。
21. 最終規定
21.1 プライバシーポリシー全体
本プライバシーポリシーは、利用規約と併せて、お客様とGioMind間の完全なプライバシー契約を構成します。
21.2 分離可能性
いずれかの規定が執行不能と判断された場合でも、残りの規定は有効です。
21.3 言語
英語が主要言語です
便宜のために翻訳が提供される場合があります
不一致がある場合は、英語版が優先されます
21.4 プライバシーに関するお問い合わせ
プライバシー関連の質問や懸念については:
件名:「プライバシーに関する質問」
21.5 承認
GioMindを使用することにより、お客様は以下を承認します:
✓ 本プライバシーポリシーを読み、理解しました
✓ 記載されているとおりの情報の収集と使用に同意します
✓ 権利とその行使方法を理解しています
📋 プライバシーポリシー概要(クイックリファレンス)
収集するもの:
アカウント情報(メール、名前)
使用データ(アプリの使用方法)
デバイス情報(iOSバージョン、デバイスタイプ)
AI会話(AIに話した内容)
日記のエントリーと気分データ(これらの機能を使用する場合)
使用方法:
サービスの提供と改善
AI搭載ウェルネスサポート
分析と製品開発
カスタマーサポート
共有先:
AIプロバイダー(OpenAI、Anthropic)
クラウドホスティング(Firebase、Cloudflare)
Apple(支払い用)
データを販売しません
お客様の権利:
データにアクセスする
アカウントとデータを削除する
マーケティングメールをオプトアウトする
場所に基づく追加の権利(GDPR、CCPAなど)
セキュリティ:
暗号化、アクセス制御、定期的なセキュリティ監査
100%安全なシステムはありません
お問い合わせ:
📄 プライバシーポリシー終了
最終更新日:2025年12月1日
ウェルネスの旅にGioMindを信頼していただきありがとうございます。
お客様のプライバシーを保護することに尽力しています。
© 2025 GioMind. All Rights Reserved.