プライバシーポリシー – SafePing
提供者: FrontByte GmbH, Säntisstrasse 20, 9400 Rorschach, スイス 事業者識別番号 (UID): CHE-143.381.343 発効日: 2026年5月11日
本文書の言語に関する注記: 本プライバシーポリシーは、原文がドイツ語で作成されています。本日本語版は機械翻訳であり、専ら情報提供を目的として提供されるものです。相違または解釈上の疑義が生じた場合は、ドイツ語版が優先します。
🔒 当社のデータ保護に関するお約束
当社はお客様のデータを販売しません。 SafePingは、お客様の個人データを、広告目的で第三者と共有し、貸与し、または販売することは決してありません。
データ最小化を原則とします。 当社が保存するのは最新の3件の位置情報のみです – 移動プロファイルも、履歴も作成しません。当社が必要としないものは、収集しません。
お客様のデータは欧州内にとどまります。 サーバーはドイツに設置されています。第三国(米国)への伝達は、専ら不可欠なプラットフォーム機能(Apple、Google、RevenueCat)のためにのみ行われ、広告のために行われることは決してありません。
コントロールはお客様にあります。 お客様は、いつでもアプリ内で自らのアカウントを完全に削除できます。その場合、すべてのデータは取消不能に除去されます。
1. 責任者(管理者)および連絡先
(1) スイス連邦データ保護法(revDSG)ならびに一般データ保護規則(GDPR)にいう、お客様の個人データの処理について責任を負う者は、以下のとおりです。
FrontByte GmbH Säntisstrasse 20 9400 Rorschach, スイス UID: CHE-143.381.343
ザンクト・ガレン州商業登記所 代表者: Almir Hodzic
(2) データ保護に関する連絡先:
Eメール: privacy@safeping.net 一般的なサポート: support@safeping.net 法的なお問い合わせ: legal@safeping.net
(3) FrontByteは、データ保護責任者(DPO)の選任に関する法律上の要件(GDPR第37条またはrevDSG第10条)が満たされていないため、現時点でデータ保護責任者を選任していません。データ保護に関するお問い合わせは、第2項に記載の連絡先までお願いいたします。
2. 適用範囲および準拠法
(1) 本プライバシーポリシーは、モバイルアプリケーション「SafePing」(iOS、Android)、ウェブサイトsafeping.net、ならびにこれらに関連するすべてのサービス(以下総称して「本サービス」といいます)の利用に適用されます。
(2) お客様のデータの処理は、関連する法律、特に以下を遵守して行われます。
a) revDSG – スイス連邦データ保護法(スイスに住所を有するユーザー、およびスイスの責任者としてのFrontByte GmbHについて); b) GDPR – 欧州連合の一般データ保護規則(EUに住所を有するユーザーについて); c) eプライバシー指令 / 各国の国内法化 – クッキーおよび電子通信について; d) 補足的な各国のデータ保護法(DSG、BDSG、DSG-Aなど)。
(3) 各規定の間に相違がある場合、その都度、お客様にとってより厳格な規定が適用されます。
3. 当社が処理するデータ
3.1 アカウントデータ
SafePingアプリへの登録の際、当社は以下を取得します。
- 氏名(自由に選択可能)
- 電話番号(SMS-OTPにより検証されます。同時にアカウント識別子としても用いられます)
- Eメールアドレス(Eメール-OTPにより検証されます)
- デバイストークン(プッシュ通知のための、お客様の端末の技術的な識別子)
- 言語および地域(ローカライズされた緊急通報番号のため)
3.2 位置情報および生存信号のデータ(「SafePing Pro」のみ)
有効な「SafePing Pro」サブスクリプションの期間中、当社は以下を処理します。
- GPS座標(生存信号として28分ごとに送信されます)
- 送信のタイムスタンプ
- GPS信号の精度情報
重要: 当社が継続的に保存するのは、最新の3件(3)の位置情報のみです。より古いデータは、自動的かつ取消不能に削除されます。移動プロファイルや位置情報の履歴は作成されません。
3.3 緊急連絡先のデータ(「SafePing Pro」のみ)
お客様が緊急連絡先を登録する場合、当社は以下を処理します。
- 緊急連絡先の氏名(お客様が自由に選択)
- 緊急連絡先の電話番号
- 確認状態(当該連絡先が、送付された確認リンクを通じてダブルオプトインを確認したか否か)
- 確認依頼の配信チャネル(アプリ内通知またはSMS — 社内での追跡可能性のためのものであり、公開されません)
- 確認の時点
3.4 構成データおよび利用データ
本サービスの提供のため、当社は以下を取得します。
- SafePingの設定(選択されたアラーム閾値、ホームモードの構成)
- サブスクリプション状態(FreeまたはPro、契約期間、トライアル状態)
- アプリのバージョンおよびビルド番号
- オペレーティングシステムのバージョン(iOS/Android)
3.5 端末データおよび診断データ
セキュリティおよび安定性の理由から、当社は以下を取得します。
- 端末のモデル(例:iPhone 15)
- 匿名のクラッシュレポートおよびエラーログ
- バッテリーの状態(事前アラームの条件の確認のため)
- プッシュ権限の状態
3.6 支払いデータ
支払処理は、専らApple App StoreまたはGoogle Play Storeを通じて行われます。FrontByteがこれらのストアから受け取るのは、以下のみです。
- 匿名化されたサブスクリプション状態の情報(RevenueCatを介して)
- 課金期間および料金プラン
当社は、クレジットカード、銀行口座または住所のデータを受け取りません。 これらはApple/Googleに留まります。
3.7 サポートおよびコミュニケーションのデータ
お客様が当社に連絡する場合、当社は以下を処理します。
- お客様のメッセージの内容(Eメール、アプリ内サポート)
- 返信のための連絡先データ
- アカウント識別子(お客様の問い合わせの紐づけのため)
3.8 ニュースレターおよびマーケティングのデータ
お客様が当社のニュースレターまたはマーケティング・プッシュ通知に登録する場合:
- Eメールアドレス(ニュースレターのため)
- プッシュトークンおよびマーケティングへの同意(マーケティング・プッシュ通知のため)
- 同意のタイムスタンプ(ダブルオプトインの確認)
- 開封およびクリックの統計(匿名化されたもの。ニュースレターの最適化のため)
3.9 ウェブサイトの利用データ(safeping.net)
当社のウェブサイトを訪問した際、当社は、有効な同意がある場合に、ウェブ分析データを取得します(第14条 クッキーおよびトラッキング参照)。
4. 処理の目的および法的根拠
すべてのデータ処理は、そのための有効な法的根拠が存在する場合にのみ行われます。以下の表は、各目的について、それぞれの法的根拠を示します。
4.1 本サービスの提供(必須の処理)
| 目的 | データカテゴリー | 法的根拠 |
|---|---|---|
| アカウント管理、認証 | アカウントデータ(3.1) | GDPR第6条第1項b(契約の履行) |
| 生存信号の監視(Pro) | 位置情報データ(3.2) | GDPR第6条第1項b(契約の履行) |
| 緊急連絡先への通知 | 緊急連絡先データ(3.3)、位置情報データ(3.2) | GDPR第6条第1項b(契約の履行)+ GDPR第6条第1項d(生命に関わる利益) |
| プッシュ通知(事前アラーム、サービスに関する案内) | デバイストークン(3.1) | GDPR第6条第1項b(契約の履行) |
| サブスクリプションの検証 | 支払いデータ(3.6) | GDPR第6条第1項b(契約の履行) |
| サポートの処理 | サポートデータ(3.7) | GDPR第6条第1項b(契約の履行) |
4.2 正当な利益
| 目的 | データカテゴリー | 法的根拠 |
|---|---|---|
| アプリの安定性、クラッシュ分析 | 端末データおよび診断データ(3.5) | GDPR第6条第1項f(安定したサービスに対する正当な利益) |
| 濫用に対するセキュリティ(例:虚偽のアラーム) | アカウントデータおよび利用データ | GDPR第6条第1項f(濫用防止に対する正当な利益) |
| バージョンの照合(必須更新) | アプリのバージョン、端末情報 | GDPR第6条第1項f(セキュリティに対する正当な利益) |
4.3 同意に基づく処理
| 目的 | データカテゴリー | 法的根拠 |
|---|---|---|
| ニュースレターの送信 | Eメールアドレス(3.8) | GDPR第6条第1項a(同意) |
| マーケティング・プッシュ通知 | プッシュトークン(3.8) | GDPR第6条第1項a(同意) |
| ウェブ分析(Google Analytics) | クッキーデータ(3.9) | GDPR第6条第1項a(同意)とTTDSG第25条第1項/FMG第45c条との結合 |
付与された同意は、お客様がいつでも将来に向かって撤回できます(第10条参照)。
4.4 法的義務
| 目的 | 法的根拠 |
|---|---|
| 業務書類の保存 | GDPR第6条第1項c(法的義務)とスイス債務法第957条以下との結合 |
| 法的に有効な命令がある場合の当局への情報提供 | GDPR第6条第1項c |
5. データの伝達および受領者
5.1 ユーザーの緊急連絡先
アラーム時(事前アラームの期限が満了した場合、または手動のSOSの場合)、当社は、お客様が登録した緊急連絡先に対し、以下を伝達します。
- お客様の名(ファーストネーム)を記載したSMS
- お客様の最後に判明した位置情報を記載した保護された詳細ページへのリンク
- 当該ページを開くためのPIN
受領者は、専ら、お客様自身が任意で登録し、かつ、送付された確認リンクを通じてダブルオプトインにより確認した者のみです。確認依頼の配信は、技術的に可能な限り、緊急連絡先自身へのアプリ内通知として行われ、そうでない場合は、当社の処理委託先seven.ioを介したSMSとして行われます(5.2参照)。緊急時のアラームSMSも、seven.ioを介して送信されます。
5.2 処理委託先
当社は、GDPR第28条に基づく処理委託契約を締結した、慎重に選定された処理委託先を利用します。
Hetzner Online GmbH
- 所在地: Industriestr. 25, 91710 Gunzenhausen, ドイツ
- 目的: バックエンドインフラ(データベース、API、ウェブサービス)のサーバーホスティング
- データカテゴリー: サーバー側で処理されるすべてのデータ
- 処理の場所: ドイツ(EU)
RevenueCat, Inc.
- 所在地: 153 Townsend Street, Suite 200, San Francisco, CA 94107, 米国
- 目的: サブスクリプション状態のサーバー側検証、サブスクリプション管理
- データカテゴリー: 匿名化された顧客識別子(=デバイストークン)、サブスクリプションデータ
- 処理の場所: 米国(第三国。第6条参照)
seven communications GmbH & Co. KG(seven.io)
- 所在地: Willestr. 4-6, 24103 Kiel, ドイツ
- 目的: OTPコード、緊急連絡先の確認リンク(アプリ内通知が不可能な場合のSMSフォールバック)、アラームおよび解除のSMSのためのSMS送信
- データカテゴリー: 電話番号(ユーザーおよび緊急連絡先)、SMSの内容
- 処理の場所: ドイツ(EU)
Apple Inc.
- 所在地: One Apple Park Way, Cupertino, CA 95014, 米国
- 目的: Apple App Storeを通じた販売、支払処理、APNsを介したプッシュ通知
- データカテゴリー: デバイストークン、匿名の購入データ、プッシュの内容
- 処理の場所: 米国およびEUのデータセンター(第三国。第6条参照)
Google LLC
- 所在地: 1600 Amphitheatre Parkway, Mountain View, CA 94043, 米国
- 目的: Google Play Storeを通じた販売、支払処理、FCMを介したプッシュ通知、ウェブ分析(Google Analytics)
- データカテゴリー: デバイストークン、匿名の購入データ、プッシュの内容、クッキーデータ(同意がある場合)
- 処理の場所: 米国およびEUのデータセンター(第三国。第6条参照)
5.3 当局および法的追及
当社は、法律上の義務または法的に有効な命令がある場合、所管の当局(特に刑事訴追当局、裁判所、監督機関)に個人データを開示する義務を負います。例えば、刑事捜査、行方不明者の届出、または事故の解明の場合などです。
生命に対する直接の危険を伴う急迫した緊急状況においては、FrontByteは、さらに、最後に判明した位置データを救助当局に提供する権限を有することがあります(GDPR第6条第1項d – 生命に関わる利益の保護)。
当局に対し能動的に情報提供を行う義務は、明示的に存在しません(当社の利用規約第12条参照)。
行われたデータの開示については、法的に許容される限り、事後にお客様に通知します。
5.4 当社はお客様のデータを販売しません
FrontByteは、お客様の個人データを、広告またはマーケティングの目的で第三者に販売し、貸与し、または交換することは決してありません。 データは、専ら契約の履行のため、上記の目的の範囲内で、かつ上記の受領者に対してのみ伝達されます。
6. 第三国(特に米国)への伝達
当社の処理委託先の一部(RevenueCat、Apple、Google)は、その主たる所在地を米国に有しています。これらの伝達は、適切な保護の保証の下で行われます。
- EU-US Data Privacy Framework: AppleおよびGoogleは、適用される限りにおいて、現行のEU-US Data Privacy Framework(2023年7月10日付のEU委員会の十分性決定)に基づき認証されています。
- 標準契約条項: DPFによって全部または一部がカバーされない米国のすべての処理委託先との間で、当社は、実施決定(EU)2021/914に基づくEU標準契約条項(SCC)を締結しています。
- 追加的な技術的措置: データ最小化、転送中および保存時の暗号化、匿名化された識別子。
伝達は、専ら第5条に記載の目的のために行われます。第三国においてお客様のデータを広告のために使用することはありません。
お客様は、第三国(特に米国)においては、欧州の水準に完全には対応しないデータ保護の水準が存在し得ることを認識し、これを了知するものとします。特に、米国の当局は、一定の要件の下で、データへのアクセスを要求することがあります。
7. 保存期間
当社は、お客様のデータを、それぞれの目的のために必要な期間、または法律上定められた期間に限り保存します。
| データカテゴリー | 保存期間 |
|---|---|
| アカウントデータ(氏名、電話番号、Eメール) | アカウントの削除まで。その後、遅滞なく削除 |
| 位置情報データ(ピング) | 最新の3件の位置情報のみ。より古いものは自動的かつ直ちに削除 |
| 緊急連絡先のデータ | ユーザーによる削除まで、またはアカウントの削除まで |
| 緊急連絡先の確認状態 | 確認後、連絡先が削除されない限り、継続的に保持 |
| 確認トークンおよび配信プロトコル | 期限切れまたは確認の後、最大30日間。その後、自動的に削除 |
| サブスクリプションデータ | アカウントの削除後90日間まで(返金の問い合わせ、課金上の義務のため) |
| クラッシュデータおよび診断データ | 最大30日間 |
| サポートのコミュニケーション | 最後の連絡から24か月間まで(再発する問い合わせの処理のため) |
| ニュースレター登録データ | 同意の撤回まで。撤回の証拠は、証拠保全のため3年間保存 |
| ウェブ分析データ(Google Analytics) | 最大14か月間(標準設定) |
| 当局への情報提供のログ | 法律上の保存義務に従う(原則として、スイス債務法第958f条に基づき10年間) |
| 業務帳簿および証憑 | スイス債務法第958f条に基づき10年間 |
アカウントの削除の場合、個人データは、遅滞なく、かつ取消不能に除去されます。ただし、法律上の保存義務が存在するデータ(例:会計書類)は除きます。
8. データセキュリティ
当社は、お客様のデータを保護するため、適切な技術的および組織的措置(「TOM」)を講じています。
- 転送中の暗号化: すべてのデータ伝送についてTLS 1.3
- 保存時の暗号化: ストレージレベルでのデータベース暗号化(Hetznerサーバー)
- アクセス制御: ロールベースの権限、管理者用アクセスのための多要素認証
- データ最小化: 本サービスに必要なデータのみを取得
- 仮名化: 第三者システム(例:RevenueCat)における個人識別子に代えてデバイストークンを使用
- 定期的なバックアップ: 暗号化されたバックアップを、専らEU内に保存
- セキュリティ更新: バックエンドシステムへのセキュリティパッチの適時の適用
- ロギングおよびモニタリング: 不正アクセスまたは異常な活動の検知
お客様の権利に対する高いリスクが見込まれるデータ保護違反があった場合、当社は、GDPR第34条に従いお客様に通知し、GDPR第33条に従い監督機関に届け出ます。
9. お客様の権利
お客様は、GDPRおよびrevDSGに基づき、広範な権利を有します。
9.1 アクセス権(GDPR第15条/revDSG第25条)
お客様は、当社がお客様についてどのような個人データを処理しているかについて、いつでも情報の提供を求めることができます。
9.2 訂正の権利(GDPR第16条)
お客様は、不正確なデータの訂正、または不完全なデータの補完を求めることができます。
9.3 削除の権利(GDPR第17条 –「忘れられる権利」)
お客様は、自らのデータの削除を求めることができます。これは、アプリ内で直接行うこともできます(設定 → アカウント → アカウントを削除)。
9.4 処理の制限を求める権利(GDPR第18条)
お客様は、自らのデータが一時的に「凍結」されるよう求めることができます。例えば、処理の適法性について争いがある場合などです。
9.5 データポータビリティの権利(GDPR第20条)
お客様は、お客様に関するデータを、構造化され、一般的に用いられ、機械可読な形式(例:JSON)で受領し、他の提供者に移転させることができます。
9.6 異議申立権(GDPR第21条)
お客様は、自らのデータの処理が正当な利益(GDPR第6条第1項f)に基づくものである限り、これに異議を申し立てることができます。ダイレクトマーケティングのための処理に対しては、お客様はいつでも理由を示すことなく異議を申し立てることができます。
9.7 同意の撤回(GDPR第7条第3項)
付与された同意(例:ニュースレター、マーケティング・プッシュ、クッキーのため)は、お客様がいつでも将来に向かって撤回できます。撤回までに行われた処理の適法性は、影響を受けません。
9.8 監督機関に対する苦情申立権(GDPR第77条/revDSG第49条)
お客様は、所管のデータ保護監督機関に苦情を申し立てることができます。
- スイス: 連邦データ保護・情報コミッショナー(EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch
- ドイツ: 各連邦州のデータ保護機関(一覧: www.bfdi.bund.de)
- オーストリア: オーストリアデータ保護機関, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at
- その他のEU諸国: 各国のデータ保護監督機関
9.9 お客様の権利の行使
お客様の権利の行使に関するお問い合わせは、以下までお願いいたします: privacy@safeping.net
当社は、お問い合わせを遅滞なく、遅くとも1か月以内に処理します。本人確認のため、当社は、お客様のアカウントに登録された電話番号による検証をお願いすることがあります。
お客様の権利の行使は、お客様にとって無料です。明らかに根拠のないまたは過剰なお問い合わせの場合、当社は、相当な手数料を請求し、または処理を拒否することができます(GDPR第12条第5項)。
10. アプリ内のセルフサービス
多くのデータ保護上の権利は、サポートに連絡することなく、アプリ内で直接行使できます。
| 操作 | アプリ内の場所 |
|---|---|
| アカウントデータの閲覧および変更 | 設定 → プロフィール |
| 緊急連絡先の管理(Proのみ) | 設定 → 緊急連絡先 |
| プッシュ通知の制御 | 設定 → 通知 |
| マーケティングへの同意の撤回 | 設定 → データ保護 |
| アカウントの完全な削除 | 設定 → アカウント → アカウントを削除 |
| データエクスポートの請求 | 設定 → データ保護 → データエクスポート |
11. マーケティング・コミュニケーションおよびニュースレター
11.1 サービスおよび取引に関するメッセージ
当社は、本サービスの運用のために必須である特定のEメールおよびプッシュ通知をお客様に送信します。
- アカウント検証のためのOTP
- セキュリティ上重要な案内(例:事前アラーム、異常なログイン試行)
- サブスクリプションおよび課金に関する情報
- サポートのお問い合わせに対する回答
- 本サービスまたは利用規約の重要な変更
これらのメッセージは、お客様のアカウントが有効である限り、配信を停止することはできません。これらは契約の履行の一部です。
11.2 ニュースレターおよびマーケティング・プッシュ(任意)
お客様の明示的な同意がある場合、当社は以下を送信します。
- ニュースレター(製品ニュース、旅行の安全に関するヒント、セキュリティ更新を含む)
- マーケティング・プッシュ通知(アプリの新着情報、特別オファーを含む)
登録は、ダブルオプトイン方式で行われます。すなわち、登録の後、お客様は確認のEメールまたはプッシュを受け取り、これを能動的に確認する必要があります。
11.3 同意の撤回
お客様は、いつでも以下を行うことができます。
- 各Eメール内の配信停止リンクを通じて、またはprivacy@safeping.net宛てのメールにより、ニュースレターの配信を停止すること
- アプリの設定またはOSの通知設定において、マーケティング・プッシュを無効化すること
撤回は将来に向かって効力を生じ、11.1に基づくサービスメッセージの送信には影響しません。
11.4 効果測定
ニュースレターの最適化のため、当社は、開封率およびクリック率を集計レベルで測定します。この評価は匿名化して行われ、個々の受信者のプロファイルは作成されません。
12. 未成年者のデータ保護
(1) SafePingは、アプリのインストールおよび利用について技術的な最低年齢を定めていません – 安全機能は、原則としてあらゆる年齢の者に役立ち得るものです。
(2) 16歳未満の子どもの個人データの処理については、GDPR第8条に基づき、法定代理人の明示的な同意が必要です。16歳未満の子どもによるまたは当該子どものための登録により、法定代理人は、当該データ処理に同意することを確認します。
(3) 親権者および法定代理人は、以下の権利を有します。
- 自らの子どもについて保存されたデータを閲覧すること
- 当該データの訂正または削除を求めること
- 以後のデータ処理を禁止すること
これらに関するお問い合わせは、適切な本人確認資料(例:関連しないデータを判読不能にした公的身分証明書の写し)を添付のうえ、privacy@safeping.net宛てにお願いいたします。
(4) 有料サブスクリプションの締結は、専らApple App StoreまたはGoogle Play Storeを通じて行われます。未成年者による購入に関するこれらのプラットフォームの要件(Appleのファミリー共有、Google Family Link)は、補足的に適用され、当社の影響範囲外にあります。
(5) 当社が、必要な親権者の同意なくアカウントが作成されたことを知った場合、当社は遅滞なく当該アカウントを停止または削除します。
13. 緊急連絡先におけるデータ保護
緊急連絡先は、お客様による登録に基づいて当社がそのデータを処理する第三者です。これについては、特別な規則が適用されます。
(1) 同意についての責任: ある者を緊急連絡先として登録する前に、お客様はその者の同意を取得する義務を負います。登録により、お客様は、この同意が存在することを保証します。
(2) ダブルオプトイン: 初めての登録の後、緊急連絡先は、個人用の確認リンクを含む確認依頼を受け取ります。配信は、当該連絡先自身がSafePingユーザーであり、かつプッシュ通知を有効にしている場合は、プッシュを伴うアプリ内通知として行われ、そうでない場合は、サービス番号 +41 75 573 22 66 またはSMS-ID「SAFEPING」からのSMSとして行われます。確認リンクを通じて、当該連絡先は保護されたウェブページ(consent.safeping.net)にアクセスし、そこで、招待したユーザーの氏名、確認の結果、および拒否の可能性が表示されます。このウェブページ上で能動的に確認した後にのみ、当該連絡先は有効なものとして有効化されます。確認リンクは、7日(7)後に期限切れとなります。
(3) 処理の範囲: 緊急連絡先について、当社は、電話番号およびお客様が付与した氏名を処理します。確認手続のため、当社はさらに、仮名の確認トークンならびに配信プロトコル(チャネル、時点、状態)を生成します。これらは、本宣言の第7条に従って保存されます。アラーム時には、当該連絡先は、お客様の名、位置情報の詳細ページへのリンクおよびPINを記載したSMSを受け取ります。
(4) 緊急連絡先の権利: 緊急連絡先は、その側において、本プライバシーポリシーの第9条に基づくすべての権利を有します。緊急連絡先は、以下のために、いつでもprivacy@safeping.netに連絡することができます。
- 自らのデータを削除させること
- 処理に異議を申し立てること
- 自らの同意を撤回すること
かかる場合、当社は、お客様がユーザーとしてこれを行う必要なく、当該連絡先をシステムから直接かつ恒久的に除去します。
(5) 法的根拠: 処理は、GDPR第6条第1項b(ユーザーに対する契約の履行)ならびにGDPR第6条第1項a(緊急連絡先の同意)に基づいて行われます。
14. ウェブサイト上のクッキーおよびトラッキング
14.1 クッキーとは何か
クッキーとは、ウェブサイトの訪問の際にお客様の端末に保存される小さなテキストファイルです。クッキーにより、複数回のサイト訪問にわたってお客様を再識別すること、または特定の機能を提供することが可能となります。
14.2 技術的に必要なクッキー
これらのクッキーは、ウェブサイトの適正な運用のために必要です(例:お客様のクッキー同意、言語選択、CSRF保護の保存のため)。これらは、GDPR第6条第1項fまたはTTDSG第25条第2項第2号に基づき、同意なく設定されます。
14.3 Google Analytics(同意を要する)
当社は、当社のウェブサイトの利用を分析し改善するため、safeping.netにおいて、提供者Google LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, 米国)のGoogle Analytics 4を使用しています。
取得されるデータ:
- 匿名化されたIPアドレス(IP匿名化が有効)
- 端末およびブラウザの情報
- 滞在時間およびページビュー
- アクセス元(リファラー)
- 匿名のクッキー識別子
目的: ウェブサイトの最適化のための、匿名化された利用統計の作成。
法的根拠: GDPR第6条第1項a(同意)と、TTDSG第25条第1項またはFMG第45c条との結合。
第三国への伝達: データは、米国のGoogleサーバーに伝達されます。Googleは、EU-US Data Privacy Frameworkに基づき認証されています。
保存期間: 最大14か月間。
14.4 クッキーバナーによる同意
当社のウェブサイトを初めて訪問した際、クッキーバナーが表示されます。お客様には、以下の選択肢があります。
- すべて受け入れる – 技術的に必要なクッキー+Google Analyticsが設定されます
- 必要なもののみ – 技術的に必要なクッキーのみが設定されます
- 選択をカスタマイズする – お客様が個別に決定できます
お客様の同意は、ページ下部のクッキー設定を通じて、いつでも撤回できます。撤回は将来に向かって効力を生じます。
14.5 ブラウザ設定による防止
お客様は、ブラウザの設定を通じて、クッキーを一般的にブロックし、または個別に削除することができます。その場合、ウェブサイトの個々の機能が利用できなくなることがある点にご留意ください。
14.6 アプリ内にクッキーはありません
SafePingモバイルアプリ自体は、クッキーを設定しません。アプリ内のトラッキングは、専ら本宣言に記載のメカニズム(例:デバイストークン)を通じて行われます。
15. 本プライバシーポリシーの変更
(1) 当社は、必要に応じて、特に以下の場合に、本プライバシーポリシーを修正する権利を留保します。
- 法律上の変更
- 新機能または新たな第三者の導入
- 編集上の修正または明確化
(2) お客様の権利に影響を及ぼす重要な変更については、当社は、適時に適切な方法で – 登録されたアドレスへのEメール、アプリ内通知またはプッシュメッセージにより – お客様に通知します。お客様の同意を要する変更の場合、当社はこれを能動的に取得します。
(3) 軽微な編集上の変更は、別途の通知なく、その時々の最新版として safeping.net/ja/privacy に公表されます。
(4) 本プライバシーポリシーのその時々の最新版は、以下で参照できます: safeping.net/ja/privacy
(5) 従前の版は、FrontByteのサポート(privacy@safeping.net)への請求により提供されます。
16. 連絡先および監督機関
16.1 FrontByteにおけるデータ保護の連絡先
データ保護に関するすべての事項 – アクセス、訂正、削除、苦情 – について、当社は喜んでご対応いたします。
FrontByte GmbH – データ保護 Säntisstrasse 20 9400 Rorschach, スイス Eメール: privacy@safeping.net
当社は、原則として30日以内にお客様に回答します。
16.2 監督機関
お客様の事項に関する当社の処理にご満足いただけない場合、お客様は、所管のデータ保護監督機関に連絡することができます。
スイス:
連邦データ保護・情報コミッショナー(EDÖB) Feldeggweg 1, 3003 Bern www.edoeb.admin.ch
ドイツ: 連邦データ保護・情報自由コミッショナー(BfDI), www.bfdi.bund.de – ならびに所管の各州データ保護機関。
オーストリア:
オーストリアデータ保護機関 Barichgasse 40-42, 1030 Wien www.dsb.gv.at
その他のEU諸国: 所管の各国データ保護機関 – 一覧は edpb.europa.eu で確認できます。
FrontByte GmbH Säntisstrasse 20, 9400 Rorschach, スイス UID: CHE-143.381.343
連絡先:
- privacy@safeping.net(データ保護)
- support@safeping.net(一般的なサポート)
- legal@safeping.net(法的なお問い合わせ)
発効日: 2026年5月11日