矯正ログ / SmileProgress プライバシーポリシー
1. 基本方針
本サービスは、歯列矯正の経過を端末内で記録・整列・匿名化し、ユーザーが選んだときにのみ匿名化された画像を共有するためのサービスです。次の 3 つを基本方針とします。
- 写真はあなたのものです。元の写真は端末内に留まり、運営者のサーバーには送られません。
- 本サービスは歯並び、治療内容、進捗を評価、診断、または優劣の判断をしません。本サービスは個人の記録であり、医療上の見解ではありません。
- 投稿データを本サービスから切り離して別の事業者に渡すことはしません。
2. 投稿データのライフサイクル
- 撮影と整列: 端末内で行います。サーバーへは送られません。
- 共有: ユーザーが共有を選んだときに限り、口元以外を匿名化した画像と投稿メタが運営者のサーバーに送られます。
- 取り下げ: 投稿はいつでも削除できます。投稿を作成した端末から、または iCloud・Sign in with Apple・アプリ内課金で本人性を引き継いだ端末から削除でき、投稿時にお渡しする削除用の控え (削除シークレット) でも削除できます。投稿そのものはサーバーから消え、閲覧数の合計など個人にひも付かない数値だけが残ります。
- 事業承継: 運営者の事業が別の運営者に引き継がれる場合、サービスを継続するために共有済みの投稿も承継先に引き継がれます。
3. 取得する情報
共有された投稿に含まれる、次の情報を運営者のサーバーで取得します。
- 個人を特定しにくい形に加工した口元の画像 (口元以外をマスクまたはぼかし、EXIF および位置情報削除済み)
- 投稿メタ情報: 国 (任意)、矯正期間、矯正タイプ、抜歯有無、投稿者が自己申告した年齢層 (5 年幅、60 代以上はまとめる、回答しないことも選択できる)、投稿コメント
- 仮名化されたユーザー識別子 (owner_id。共有投稿の管理にのみ使用、直接的な個人識別はできないが個人データに準じて取り扱う) と、これに対応づけられる所有者アンカー (App Attest によるデバイス識別子、後述の
appAccountToken、任意で Sign in with Apple の仮名識別子、iCloud 上の仮名識別子) - 同意取得時の規約バージョンおよび日時
アプリ内課金 (買い切りまたは Pro プラン) を利用された場合、StoreKit 2 のレシート検証 (App Store Server API) を通じて、次の情報のみを運営者のサーバーで取得します。
originalTransactionId(Apple が発行する取引識別子)productId(購入されたプロダクト識別子)- 購入日時
appAccountToken(アプリが発行する仮名 UUID。上記の仮名化されたユーザー識別子 owner_id に対応づけ、機種変更時に過去の自分の共有投稿の削除権の行使と Restore Purchases を成立させるために使用)
次の情報は取得しません。
- 元画像
- 顔全体の写真
- 位置情報 (緯度経度)
- 氏名、住所、電話番号、メールアドレス、端末識別子等の個人特定情報
- EXIF 情報
- Apple ID 自体、Apple ID に紐づく氏名・メールアドレス (App Store Server API の仕様として返却されないため、運営者は受け取れません。Sign in with Apple を任意でご利用の場合も、運営者が受け取るのは Apple が発行する仮名識別子 (sub) のみで、Apple ID 自体・氏名は受け取りません。メールアドレスは非公開リレーを利用でき、運営者は本サービスの機能上これを必要としません)
本サービスでいう個人を特定しにくい形に加工した画像は、個人識別リスクを低減するため加工した画像を意味し、個人情報保護法上の匿名加工情報として取り扱うことを当然に意味しません。投稿データは、端末内で加工された場合でも、適用法令上の匿名情報に該当するまでの間、GDPR および UK GDPR 上の個人データ、CCPA 上の個人情報、個人情報保護法上の個人データに準じて取り扱います。
4. 利用目的および法的根拠
取得した情報は、利用規約第 4 条に列挙した目的のためにのみ利用します。EEA、英国またはこれと同等の法令が適用される地域のユーザーについては、各目的の法的根拠は次のとおりです。
| 目的 | 法的根拠 |
|---|---|
| 共有操作に応じた本サービスの提供 | 契約の履行 (GDPR 第 6 条 1 項 b 号) |
| バックアップ、障害復旧、セキュリティ | 正当な利益 (GDPR 第 6 条 1 項 f 号) — サービスの保護 |
| 品質改善および統計分析 | 正当な利益 — サービスの改善 |
| モデレーションおよび不正防止 | 正当な利益 — ユーザーおよびサービスの保護 |
| 法令遵守および紛争対応 | 法的義務 (GDPR 第 6 条 1 項 c 号) |
| 事業承継 | 正当な利益 — サービスの継続 |
正当な利益に基づく処理に対する異議申立は第 7 項の方法で行えます。
投稿データが健康に関する情報を含む特別カテゴリのデータ (GDPR 第 9 条) に該当する可能性がある場合、上記の法的根拠に加えて、共有操作時のアプリ内同意確認を通じてユーザーから取得した明示的な同意 (GDPR 第 9 条 2 項 a 号 / UK GDPR) に基づき処理します。
5. 投稿データの取り扱いに関する運用方針
次の 3 つは現在の運営方針です。現時点で変更する予定はありません。これらを変更する必要が将来生じた場合は、変更日の 30 日以上前にアプリ内および公式サイトで通知し、変更前に投稿の取り下げの機会を提供し、変更後の方針は変更日以降の新規投稿のみに適用します。既存の投稿には遡及しません。
- 投稿データのみを切り出した第三者への売却または譲渡は行いません。
- 医学的診断、治療効果の判定、個別の医療助言を目的とするデータセットとしての提供は行いません。
- 投稿データを機械学習モデルの学習に用いることはしません。
カリフォルニア州および同等の州法が適用されるユーザー: 本サービスは、CCPA (CPRA による改正を含む) または同等の州法に定められた意味において、個人情報を「販売」または「共有」しません。16 歳未満の消費者の個人情報を意図的に販売または共有することはありません。
事業承継 (本サービスの運営の引き継ぎ) は、サービスを継続するために運営者の地位ごと引き継ぐことを指します。サービスを廃止して投稿データだけを別の事業者に渡すことは含みません。事業承継時の取り扱いは利用規約第 5 条に従います。
学術機関等への匿名化された集計情報または統計情報のみの無償提供を将来開始する場合も、本項に従い 30 日以上前に通知します。
6. 安全管理措置
- 通信は HTTPS で暗号化します。
- 保管時は、必要な範囲でアクセス制御を行います。
- 投稿データは元画像と切り離した形で保管します。
- 取得した情報は、利用規約第 11 条に基づき委託先を通じて処理されることがあります。
7. ユーザーの権利
ユーザーは、本サービスに保存された自身の投稿データについて、次の権利を行使できます。
- 開示: 保存されている自身の投稿データの内容の開示を求めること。
- 訂正: 内容に誤りがある場合、訂正を求めること。
- 削除: 投稿の個別削除および全共有投稿の一括取り下げ。
- 利用停止: 第三者提供を含む特定の利用の停止を求めること。
- データポータビリティ: 自身の投稿データを構造化された一般的な形式で受け取ること。
- 異議申立: 正当な利益に基づく処理への異議申立。
- 同意撤回: 過去に与えた同意の撤回。
- 苦情申立: 個人情報保護委員会その他の所轄監督機関への苦情申立。
アプリ内の設定画面から、削除および一括取り下げを直接行えます。投稿を作成した端末、または iCloud・Sign in with Apple・アプリ内課金で本人性を引き継いだ端末から削除でき、投稿時にお渡しする削除シークレットでも削除できます。本人性を引き継ぐ手段がない状態で端末を変更し、削除シークレットも控えていない場合は、第 11 項の窓口で本人確認のうえ対応します。明示的な同意は、アプリ内設定画面から該当する投稿を削除することでいつでも撤回できます。その他の権利行使は本ポリシー第 11 項の窓口でお受けします。事業承継後も、承継先が同等の窓口を提供します。
8. 越境移転と保管地域
投稿データは、主として日本国内のサーバーで保管します。配信、保守、障害対応のため、委託先またはクラウド事業者が国外で処理する場合があります。EEA または英国から日本への移転は、欧州委員会の日本に対する十分性認定および英国の同等規定に依拠します。それ以外の地域への移転を行う場合は、適用法令上必要な保護措置を講じます。投稿の所有権・削除権を端末間で引き継ぐために iCloud (CloudKit) または Sign in with Apple を利用する場合、これらは Apple により米国を含む国外で処理されることがあり、Apple が提供する標準契約条項 (SCC) その他の保護措置に依拠します。
韓国居住のユーザーについては、個人情報保護法に基づく越境移転に必要な詳細 (移転される項目、受領者、国、移転日時および方法、受領者の利用目的、保有期間、拒否方法。拒否方法が利用可能な場合) を、同意取得時にアプリ内通知で表示し、その後も本サービスのプライバシー設定画面から確認可能な状態を維持します。
事業承継その他の合理的理由により保管地域を変更する場合は、本ポリシーを改定したうえで通知します。
9. 未成年者の利用
本サービスは、初回起動時に「13 歳以上ですか?」という最低利用年齢の自己申告を求めます。これに「いいえ」と回答された場合、本サービスをご利用いただけません。
ユーザーの居住地の法令で 13 歳より高い年齢が最低利用年齢として定められている地域があり、その場合の最低利用年齢は次のとおりです。これらの地域に居住する方は、当該年齢以上であることをご自身でご確認のうえご利用ください。
- 欧州経済領域 (EEA): 各国の法令で定められた年齢 (例として、英国 13 歳、フランス 15 歳、イタリア 14 歳、ドイツ・アイルランド・オランダ 16 歳)
- 韓国: 14 歳
利用可能年齢以上であって法定成年に達しない方は、法定代理人の同意を得たうえで利用してください。
年齢の確認は自己申告に基づきます。利用可能年齢未満の方による投稿が判明した場合、当該投稿および関連するアカウントを削除し、当該データを他の目的のために保有しません。保護者または法定代理人で、お子様が本サービスを利用したと思われる場合は、第 11 項の窓口にご連絡ください。ご連絡をいただいた後、当該アカウントを確認のうえ、関連する投稿を削除し、削除完了後にご連絡します。
10. 保有期間
- 投稿データ: ユーザーが投稿を削除するまで保存します。削除後は利用規約第 7 条に従って取り扱います。
- 同意ログ: 法的請求への対応に必要な期間 (原則として最後の利用から 3 年間) 保存します。
- バックアップ: 通常のバックアップ更新サイクルで上書きまたは削除します。
11. お問い合わせ窓口および苦情申立
本ポリシーおよび投稿データの取り扱いに関するお問い合わせ、第 7 項の権利行使は次の窓口でお受けします。
本サービスは日本に拠点を置く個人開発者が運営しています。これは、データの取り扱いについて 1 名が直接責任を負う体制を意味します。運営者は投稿データの取扱いおよびご請求への対応について自ら責任を負います。原則として 7 日以内、いかなる場合も適用法令上必要な期間内に回答するよう努めます。
- メールアドレス: info@m-naoki-m.com
- 運営者の氏名および所在地は、お問い合わせいただいた場合に遅滞なくお知らせします。
EU または英国のデータ保護法上の代表者の指定が必要となる場合、当該地域でのサービス提供を開始する前に、本項にその詳細を記載します。
ユーザーは、個人情報保護委員会、居住国のデータ保護当局その他の所轄監督機関に対し苦情を申し立てる権利を有します。
12. 本ポリシーの変更
本ポリシーの変更については、利用規約第 8 条に従います。
最終更新日: (リリース時に確定)