Spark の個人情報保護方針

  1. データコントローラとしての詳細情報
  2. 収集する情報とその用途
  3. 収集したデータの用途
  4. 個人情報の長期間保管の方法
  5. 当社におけるセキュリティ措置
  6. データの受領およびデータプロセッサーについて
  7. お客様の権利
  8. お子様のプライバシー
  9. 宣言
  10. 個人情報保護方針の変更
  11. 連絡先情報

1. データコントローラとしての詳細情報

Readdle, Inc. (お客様の個人データの「データコントローラ」)により、Spark アプリケーション(以下「アプリケーション」)および Spark for Teams サービス (以下「サービス」)がお客様に送られます。したがって、「当社」とはデータコントローラを指します。

2. 収集する情報とその用途

当社のアプリケーションとサービスを使用したり、または直接お客様と接触したりする際に、お客様に関する特定の情報を収集します。当社は、お客様にサービスを提供するために必要な情報のみを取得します。

メールアドレス:メールクライアントとして、当社製品の中核は電子メールの管理機能となっております。このため、Spark サービスは、お客様がアプリケーションの使用を開始する際にお客様のメールアカウントにアクセスします。お客様のメールアドレスは、システム内のユーザーとしての識別子であり、データは保護されています。お客様のメールアドレスは、プライバシーポリシー、利用規約、または当社のアプリケーションまたはサービスの中核機能など、アプリケーションおよびサービスの変更に関連するものに関する当社の主要な連絡手段としても使用されます。当社はマーケティングの目的でお客様と連絡を取る場合があります。お客様にとって有益な情報を配信しますが、商品やサービスのマーケティングメールについてはいつでも解除することができます。お客様の電子メールは安全に保たれており、プロファイリングやターゲティングには使用されません。

OAuth やメールサーバーの認証情報:Spark では、メールやその他の通信を受信、検索、作成、送信するために、メールシステムにログインするための認証情報が必要です。こうした情報がなければ、当社の製品は必要な通信をお客様に提供することができません。 「送信予約」、「デバイス間同期」、Apple が許可している場合「プッシュ通知」など、アプリケーションおよびサービスの追加機能をフルに活用していただくため、当社は Spark のサービスを利用します。サービスを用いることにより、上記の機能が稼働しています。

お客様が参加したチームの ID:サービスを有益にするため、お客様がサービス内でチームを作成していただけるようになっています。メールの会話、共有されたメールの下書き、非公開の会話、特定のメールへのリンクの作成などの情報を共有する安全なスペースを確保できます。チームの ID は、特定のチームとお客様を結びつけるだけでなく、チームのメンバーではない人から情報を保護するためにも必要です。当社のシステムはお客様がチームを作成したときにのみチームに関する記録を作成します。

当社のアプリケーションとサービスが適切に機能するために、技術的な詳細も収集されます。このデータは、お客様を直接識別するために使用するものではありません。このデータを安全に保つため、最大限の努力を尽くしております。

当社はマーケティング目的でこのデータを使用していません。

サービスを使用中のメール内容:サービス内では、お客様でチームを作成することができます。これにより、メールの会話、共有されたメールの下書き、非公開の会話、または特定のメールへのリンクの作成などの情報を共有する安全なスペースを確保できます。この情報は、サービスの利用目的で当社の安全なサーバーに保存されているため、メールを使用してチームメイトと協力することができます。

IP アドレス:本製品のコア機能は、インターネットへの接続に基づいています。そのため、アプリケーションとサービスはインターネット接続なしでは正常に機能しません。 IP アドレスは、インターネットに接続する際の固有の識別子であり、サービスはセキュリティとトラブルシューティングの目的で接続を記録します。

APNS デバイストークン(Apple プッシュ通知):プッシュ通知を使用すると、受信ボックスの新しいメールやプライベートチームのコメントへ迅速にアクセスすることができます。アプリケーションの初回セットアップやその後のデバイスのシステム環境設定では、これらの機能を自由に有効または無効にすることができます。

当社によって割り当てられたアプリケーショントークン:このトークンは、当社のシステムでお客様のデバイスを識別し、起こり得る潜在的な問題のトラブルシューティングを可能にします。

デバイス、アプリケーションのバージョン、IOSのバージョン情報:特定のデバイスでアプリケーションを適切に機能させるため、この情報が必要です。

アプリケーションの使用に関する統計情報:アプリケーションの一般的な使用パターンをよりよく理解し、製品とそのユーザーエクスペリエンスを向上させるため、Spark は製品の使用に関する一般的な統計情報を収集します。このようなデータを収集することは、将来のアップデートでアプリケーションを最適化するのに役立ちます。これお客様の権利と自由に影響するものではなく、お客様自身やお客様の連絡先の個人データは開示されません。

最近アクセスしたメールメッセージと共同編集スレッド:メール、共有された下書き、共有メール、非公開の会話などのサービス提供には、この情報が必要です。このデータを収集して保存することで、アプリケーション内でメッセージディスカッションスレッドを作成し、チームでのコミュニケーションをよりよくすることができます。

連絡先の一部のメールアドレス:Spark のスマート通知は、重要なメッセージについてのみプッシュ通知を送信します。プロモーションニュースレターや自動メールのプッシュ通知をブロックするには、プッシュ通知の送信者の「ホワイトリスト」を有効にする必要があります。連絡先の「ホワイトリスト」を Google のサーバーに同期させ、スマート通知を有効にします。スマート通知を使用しない場合、電子メールの連絡先は同期されません。

ログ:当社は、詐欺や個人情報への不正アクセスを防ぐために、この情報を収集し、アプリケーションのセキュリティを保証します。アプリケーションをホストするサーバーは、デバイスがサーバーに送信するリクエスト、使用するデバイスとブラウザの詳細、IP アドレス、アクセス日時、都市と国、オペレーティングシステム、ブラウザの種類、モバイルネットワークの情報を記録できます。このデータは、技術的な目的、すなわち、アプリケーションの適切な機能とセキュリティを保証し、起こり得るセキュリティ危機を調査する目的でのみ使用されます。

Cookie 情報:この情報は、チーム管理ポータルにおいて必要なものです。 Cookie の使用により、お客様をチームのメンバーとして識別し、他のユーザーがチーム管理ポータルに無許可でアクセスするのを防ぐことができます。このすべての情報は、デバイスにローカルに保存されます。

ウェブサイトについて:お客様のブラウザはウェブサイトにアクセスする際に、次のデータを送信します。

Regarding the Website: your browser transfers certain data so that it can access the Website, namely:

  • IP アドレス
  • リクエストの日時
  • ブラウザの種類
  • オペレーティングシステム
  • ブラウザソフトウェアの言語とバージョン。

Cookie:(分析)ツールの使用

Cookie は、ウェブサイトを使用する際にコンピュータに保存されます。クッキーとは、お客様がウェブサイトにアクセスする際にブラウザに割り当てられ、特定の情報を Cookie を設定する Cookie ユーザー(当社)に送信するためにコンピュータのハードディスクに保存される小さなテキストファイルです。 Cookie は、Web サイトをより使いやすく、効果的にするためのものです。

当社ウェブサイトは以下の Cookie を使用します:

  • Transient / Session cookies
  • Persistent / Setting cookies
  • Analytics cookies

Transient cookie は、ブラウザを閉じると自動的に削除されます。これには特に Session cookie が含まれます。これらは、ブラウザ内のユーザセッションを識別する、いわゆるセッションIDを格納します。ログアウトまたはブラウザを閉じると、セッション cookie が削除されます。

Persistent cookie は、ウェブサイトを再び訪れるときに備え、ウェブサイトがお客様の情報と設定を記憶するものです。Cookie によって異なる指定した期間が過ぎると自動的に削除されます。

また、ウェブサイト上でクッキーを使用して、ユーザーのウェブサイト上での行動を分析することもできます。

ブラウザの設定は、必要に応じて設定できます。たとえば、Cookie の使用を制限したり、Cookie を完全に拒否したりすることができます。ただし、この場合はウェブサイトのすべての機能を使用できない可能性があります。

ウェブサイトは、Google, Inc. (以下「 Google 」)が提供するウェブ解析サービスである Google Analytics を使用しています。 Google Analytics は、ウェブサイトの使用を分析するために、コンピュータに配置されたテキストファイルである「Cookie」を使用します。Cookie によって生成されるウェブサイトの使用に関する情報は、通常 Google に送信され、Google の米国のサーバーに保存されます。

ウェブサイト上で IP 匿名化が有効になっている場合、は欧州連合加盟地域内または欧州経済圏協定の締結国内のお客様の IP アドレスは削除されます。例外的な場合に限り、 IP アドレス全体が米国の Google サーバーに転送され、そこで削除されます。 Google は、ウェブサイトの使用状況を評価し、ウェブサイトの活動に関するレポートを作成し、ウェブサイトの活動およびインターネットの使用に関する Readdle の他のサービスを提供する目的で、この情報を Readdle に代わって使用します。

Google Analytics の範囲内でブラウザが転送するIPアドレスは、 Google が保持する他のデータとは関連付けられません。

ブラウザの設定により、Cookie の使用を拒否することができますが、そうした場合、ウェブサイトのすべての機能を使用することができない場合があります。Cookie によって作成されたデータをこの拡張機能( https://tools.google.com/dlpage/gaoptout?hl=en)によって Google のストレージから削除することもできます。

ブラウザアドオンやモバイルデバイスのブラウザの代わりにこのリンクをクリックすると、今後このウェブサイト内の Google Analytics によってトラッキングされないようにすることができます(このオプションはブラウザのみに適用されます)この場合、オプトアウト Cookie が端末に保存されます。この Cookie を削除する場合は、上記の拡張機能を再度使用する必要があります。

Google Analytics の詳細については、 http://www.google.com/analytics/terms/ https://support.google.com/analytics/answer/6004245?hl=en https://policies.google.com/privacy?hl=en&gl=en をご覧ください。

当社製品の一般的な使用方法をよりよく理解するために、Amplitude(https://amplitude.com/privacy)と呼ばれる Amplitude 社(501 2nd Street, San Francisco, CA 94107)のサードパーティツールを使用します。Amplitude は分析ソフトウェアツールです。当社の製品使用に関する統計パターンを提供することにより、サービスを改善するのに役立ちます。このツールは、お客様やお客様の行動に関する個人情報をオンラインで提供するものではありません。このサービスを停止するには、dpo@readdle.com (Readdle データ保護部) までにメールでご連絡ください。

上記の Cookie およびツールの一部を無効にすることを決定した場合、サービスの特定の機能が動作しないか、アクセスできない可能性があることにご注意ください。

Email messages sent by us via third-party services like MailChimp or CampaignMonitor may contain tracking pixel which helps us collect statistics on delivery and opening rates of our correspondence. These pixels do not provide us with any additional personal data about you or your behavior online. You can disable image rendering in your email client which will deactivate this feature, however you will be unable to see any images within other received emails.

If you decide to deactivate (some of) the cookies and tools described above, please note that certain features and functionalities of the Services might not work or might not be accessible to you.

3. 収集したデータの用途

お客様の個人情報は、当社がアプリケーションとサービスを提供し、製品を改善するために使用されます。お客様の個人情報はマーケティング目的では使用されません。当社はメールを暗号化し、不正なアクセスを防ぐ安全なサーバーに個人情報の一部を保管します。依頼のない限り、アプリケーションと同様の製品やサービスについてメールでお客様に連絡することはほとんどありません。当社は連絡の際に必ず解除できることについて通知します(下記の「お客様の権利」を参照してください)。

上記に記載されているとおり、当社はお客様にサービスを提供するために必要な目的のためにのみ個人情報を使用します。提供したデータを使用する目的の次のとおりです。

  • サービスの提供
  • 不正アクセスの防止
  • 当社サービスの改善
  • サービスの変更についての通知

4. 個人情報の長期間保管の方法

種類に応じて、お客様の個人情報は、お客様がアプリケーションを削除するまで、または一定期間保存されます。

種類 保存期間
メールアドレス、サービス上でのメールの内容、メールサーバーへの認証情報、APNS デバイストークン、当社によるアプリケーショントークン、デバイス情報 お客様がすべてのデバイスで Spark からメールアカウントを削除してから3か月
受信トレイに新しく受信したメール 4時間後に削除
「送信予約」機能による保留メール、IP アドレス メール送信後に削除

5. 当社におけるセキュリティ措置

お客様のデータは、当社が提供している安全なサーバーに保管されています。当社は、お客様のデータを安全に保つために推奨されているセキュリティ措置を実行しています。当社は、適切なレベルの技術的および組織的措置を講じて、偶発的または違法な破壊、紛失、改ざん、許可されていない開示、または送信、保存、または処理された個人情報へのアクセスを防止します。

たとえば、誰もお客様のデータにアクセスできないように、すべての送信がHTTPSで確実に実行されています。メールとアカウントの認証情報は、非対称暗号化を使用して安全なクラウドベースのサーバーに格納されます。現在、 Hetzner と Google (以下「ホスティングプロバイダ」)を使用しています。これらのホスティングプロバイダは、さまざまな国際的なセキュリティ証明書を所有しており、これらの証明書を使用してデータの安全性を保証しています。https://cloud.google.com/security/compliance/ で、 Google のセキュリティ対策について詳しく読むことができます。

当社は、適切なレベルの技術的および組織的措置を講じて、偶発的または違法な破壊、紛失、改ざん、許可されていない開示、または送信、保存、または処理された個人データへのアクセスを防止します。例として、次のような措置があげられます。

1. 物理的アクセス制御のための保護措置:

当社は、ID リーダーを介して施設へのアクセスを制御し、許可された人だけがアクセスできるようにしています。 ID カードは個別にブロックすることができます。アクセスも記録されます。

さらに、警報システムが敷地内に設置されており、不審者による侵入を防止しています。警報システムは、ドアのロック機構とリンクしています。

2. システムアクセス制御のための保護措置:

各従業員は、自分の従業員アクセス権を介してのみシステム/サービスにアクセスできます。アクセス権は、それぞれの従業員およびチームに関するものに限定されます。

当社は、パスワードと少なくとも1024ビット長のSSH鍵の使用により、当社自身のシステムへのアクセスを規制しています。 SSHキーでは、関連システムへのパスワードベースのアクセスが無効になるため、弱いパスワードを対象とする攻撃に対する対策となっています。

さらに、パスワードの作成に関する規則もあります。これにより、パスワードベースのアクセスを提供するシステムでもより高いセキュリティが保証されます。

パスワードは次の要件を満たしている必要があります:
・少なくとも8文字の長さ
・大文字で少なくとも1文字
・小文字で少なくとも1文字
・少なくとも1つの数字
・少なくとも1つの非英数字

当社のシステムは、デフォルトですべての接続を拒否するファイアウォールによって保護されています。例外によって定義された接続タイプのみが受け入れられます。

3. データアクセス制御のための保護措置:

すべてのサーバーとサービスは、継続的に監視されています。これには、ユーザーインターフェイスでの個人アクセスのログが含まれます。

当社の従業員は近くに居るため、いつでも目視で検査が可能です。

従業員が退席した場合、ロックやログオフが規定されており、これが実践されています。

4. 譲渡管理のための保護措置:

ローカルデータ記憶装置の処理、例えば USB メモリは規制されています。

社内ネットワークの外部からのシステムへのアクセスは、安全な VPN アクセスを介してのみ可能です。

5. 入力制御のための保護措置:

従業員はデータベースレベルで直接作業するのではなく、アプリケーションを使用してデータにアクセスします。

システム部の従業員は、個別にシステムにアクセスし、共通のログイン処理を使用します。

6. 可用性管理のための保護措置:

当社はいくつかの点でデータの可用性を確保しています。まず、システム全体の定期的なバックアップを行っています。

重要なサービスは、複数のデータセンターで重複して運用され、高可用性システムによって制御されます。

ワークステーションも、ウイルススキャナがインストールされ、ラップトップが暗号化されているなど、保護がなされています。

7. 分離制御のための保護措置:

データを分離するために、当社は別個のデータベースを使用して、権限のない人による誤ったデータの読取りが起こらないようにしています。

アクセスを制御されたサービス(アプリケーション)を使用することによって、データ自体へのアクセスも制限されます。

6. データの受領およびデータプロセッサーについて

当社は、当社の法的義務を遵守しなければならない場合を除いて、第三者との間でお客様の個人情報を賃貸、売却または共有することはありません。ユーザーのデータの一部は統計的な目的で集計され、上記で述べたように正当な利益のために処理されます。

これは、我々が盲目的に開示命令に従うことを意味するものではありません。当社は、それぞれの要求をチェックし、関連する保障措置を満たしているか、裁判所命令を含んでいるか、または刑事犯罪の予防、調査、検出または起訴のための立法措置の下で発行されているかを考慮します。代理人がプロセッサーを使用する場合、当社は、当社と同レベルの責任、セキュリティーおよび責任を確保するための適切な契約措置があることを保証します。

第三者が当社を代理して、または当社の指示( EEA の内部または外部)に基づいてお客様のデータにアクセスする場合、当社は関連する法的基盤を使用してデータ保護法を遵守します。欧州委員会の妥当性の決定が見つからない場合は、欧州委員会が承認したモデル契約を使用して、お客様の権利とデータを保護します。

下請け業者によるサービスの実施

当社は、当社のためにパーソナルデータを処理するサービスプロバイダーの一部を使用してサービスのテクニカルプラットフォームを運用しています(たとえば、スキャンしてアプリケーションからアップロードするドキュメントはサードパーティの EU 加盟国に位置しているホスティングプロバイダによってホストされます)。これらのサービスプロバイダーは、当社の指示(注文処理)に従って排他的にデータを処理します。上記で説明されているデータ処理の法的根拠は、Art. 6 (1) sentence 1 lit. b GDPR と Art. 28 GDPR です。

7. お客様の権利

お客様は、一般データ保護規制の下で全面的な権利を有しています。有効な要求に対応するために、当社はお客様のアカウントとそれに関連するすべての情報をお客様のデバイスから削除し、または dpo@readdle.com まででメールを送っていただき、お客様の権利を行使することができます。

お客様は、当社が尊重する以下の権利を有しています。

  • お客様自身の個人情報へのアクセス。
  • 個人情報の整理要求。
  • 個人データの消去要求。
  • 該当する場合は、個人情報の処理についてのお客様の同意権。
  • プライバシー権が侵害されていると思われる場合、EEAの国家監督当局に苦情を申し立ていただくようお願いいたします。

データの移植性は、アプリケーションには適用されません。すべての個人情報へのアクセスを要求するには、電子メールプロバイダに直接連絡する必要があります。お客様の要求により、または当社のデータ保持ポリシーに従ってお客様の個人情報が消去された場合、当社は正当な利益を守り、法的義務を履行するために必要な情報のみを保持します。

8. お子様のプライバシー

当社が故意に13歳以下の人からの情報を収集したり請求したりすることはありません。アプリとそのコンテンツは、13歳以下対象のものではありません。当社が13歳以下の子供に関する情報を保持している疑いがある場合は、dpo@readdle.com までお問い合わせください。

9. 宣言

  • 当社は法的根拠がある場合にのみお客様のデータを収集し使用します。
  • 当社はお客様の情報の使い方について報告します。
  • 特定の目的のためにデータを収集する場合、他の法的根拠が適用されない限り、お客様の同意なしに他の目的に使用しません。
  • 特定の目的のためにデータを収集する場合、他の法的根拠が適用されない限り、お客様の同意なしに他の目的に使用しません。
  • 当社は、データ保持ポリシーを遵守し、保存期間の終わりに情報が確実に廃棄されるようにします。
  • 当社は、プライバシー問題に関連するクエリが迅速かつ透過的に処理されるようにすることにより、お客様の権利を遵守し、尊重します。
  • 当社は、従業員がプライバシーとセキュリティーの義務を守るようにします。
  • 当社は、どこに保管されているかにかかわらず、お客様のデータを保護するための適切な技術的および組織的措置を講ずるようにします。
  • 当社はまた、当社のすべてのデータプロセッサーが、当社の委任を遵守することを要求する契約上の規定により適切なセキュリティー対策を講じていることを保証します。
  • 当社は、お客様の同意を得て、個人情報が他の国に移される前に、適切な保護手段が設けられていることを保証します。

10. 個人情報保護方針の変更

当社は、この個人情報保護方針を更新する場合、常にメールまたはその他の方法でお客様に通知します。この個人情報保護方針の末尾にある「最終変更日」を更新して、最新の改訂版とその変更内容を示します。

11. 連絡先情報

当社は、ADR Building, 13th Floor, Samuel Lewis Avenue and 58th Street, Obarrio, 0933 Panama に登録されています。

当社は、欧州経済圏以外の地域に拠点を置き、顧客および関連当局の要請に迅速に対応するため、次の代表者を指名します。

名前: Readdle Inc c/o EBRI Global Ltd
住所: Georgiou A, 76, Sea Breeze 3A, 1st floor, Office 12, 4048, Limassol, Cyprus
電話番号: +357 25 030233

当社のデータ保護部:

FAO: DPO, Readdle Inc c/o EBRI Global Ltd
住所: Georgiou A, 76, Sea Breeze 3A, 1st floor, Office 12, 4048, Limassol, Cyprus
電話番号: +357 25 030233