STRIKE – プライバシーポリシー
Mirrored from the current STRIKE app legal source for web hosting.
STRIKE – プライバシーポリシー 最終更新日:2025年12月14日 「STRIKE」(以下「本アプリ」)は、OniLink UG (haftungsbeschränkt)が開発・運営する生産性向上アプリケーションです。本プライバシーポリシーは、個人情報保護法及びEU一般データ保護規則(GDPR)に基づき、当社が収集・利用する情報、及びお客様の権利について説明します。 --- 1. 収集する情報 本アプリの運営に必要な最小限の情報のみを収集します: • アカウント情報:メールアドレス、暗号化されたパスワード。Appleでサインインする場合、Apple IDのメールアドレス(またはメールを非公開にする場合はプライベートリレーメール)と一意の識別子を受け取ります。 • 生産性データ:ストライク、キャンペーン/プロジェクト、ラベル、完了ステータス、カウントダウンタイマーとセッション追跡(時間、完了率、中断)、自動マッピング結果、繰り返しパターン、アクティビティログ • デバイス情報:デバイス種類、製造元、モデル、OSバージョンとSDKレベル、アプリバージョン、設定、クラッシュログ、診断データ(サポート目的のみ) • 購入情報:サブスクリプション状況、購入履歴(Stripe経由) • インポートデータ:Full Commandティア機能を使用する場合、Google Tasks、Googleカレンダー、Apple リマインダー、またはApple カレンダーへのアクセスを承認できます。Googleから以下のOAuthスコープをリクエストします:tasks、tasks.readonly、calendar、calendar.readonly、calendar.events。Appleサービスの場合、リマインダーとカレンダーイベントを読み取るためのEventKit権限をリクエストします。インポートされたデータはSTRIKEアカウントに保存され、元のサービスには同期されません。 位置情報データ、広告ID、カメラ/マイクアクセスの収集、第三者へのデータ販売は一切行いません。 --- 2. 利用目的 収集した情報は以下の目的でのみ利用します: • アプリの運営(ストライク、プロジェクト、設定の保存・同期) • 認証及びアカウントセキュリティ • オプション機能の提供(分析ダッシュボード、ノート、カウントダウンタイマー、自動マッピング、繰り返しパターン) • 決済処理及びサブスクリプション管理 • サポート対応 • クラッシュレポート及びパフォーマンス監視(Firebase Crashlytics & Analytics)によるアプリの安定性とユーザー体験の向上 • Google Tasks、Googleカレンダー、Apple リマインダー、またはApple カレンダーからインポートされたデータの処理(Full Commandティアのみ) ターゲット広告や行動マーケティングには利用しません。 --- 3. 第三者サービス 以下の限定的な第三者サービスを利用しています: • Supabase(ホスティング・バックエンド):アカウント及び生産性データの保存(通信時および保管時に暗号化)、認証、リアルタイム同期を提供。データはEU内および他の管轄区域のサーバーに保存される場合があります [https://supabase.com/privacy] • Firebase(Google):クラッシュレポート用Crashlytics、利用統計用Analytics。これらのサービスはデバイス及び利用データを収集する場合があります。クラッシュデータはFirebaseの保持ポリシーに従って保存されます(通常、詳細ログは90日間、集約データはそれ以上) [https://firebase.google.com/support/privacy] • Google APIs(Full Commandティア):OAuthベースのGoogle TasksおよびGoogleカレンダーへのアクセスによるデータのインポート。以下のスコープをリクエストします:tasks、tasks.readonly、calendar、calendar.readonly、calendar.events。Googleの認証情報は当社のサーバーに保存されません [https://policies.google.com/privacy] • Apple EventKit(Full Commandティア、iOS/macOS):Apple リマインダーとApple カレンダーへの読み取り専用アクセスによるデータのインポート。アクセスには明示的な許可が必要です [https://www.apple.com/legal/privacy] • Stripe:決済処理及びサブスクリプション状況の管理。金融データは当社のサーバーを経由しません • Google Fonts:フォントの読み込み時にIPアドレスがGoogleに送信される可能性があります • ローカル通知:デバイス上でのみ処理され、サーバーには送信されません --- 4. データ保存期間 • アカウントは削除を要求されるまで無期限にアクティブです • ストライクデータ(タスク、プロジェクト、キャンペーン)は、ワークスペースを常に新鮮に保つため、2年間の非アクティブ期間後に自動的に削除されます • カウントダウンセッションデータと分析メトリクスは、アカウントの存続期間中保存されます • 購入記録は税務上の義務に従い保存されます(ドイツでは通常10年間) • クラッシュログは最大90日間(詳細)、または集約/匿名化された形式でそれ以上保存されます • GoogleまたはAppleサービスからインポートされたデータは、STRIKEアカウントに保存され、他の生産性データと同じ保持ポリシーに従います --- 5. お客様の権利 個人情報保護法及びGDPRに基づき、以下の権利があります: • アクセス権(自身のデータの開示を求める、GDPR第15条) • 訂正権(不正確なデータの訂正を求める、GDPR第16条) • 削除権(データの削除を求める、GDPR第17条) • 処理の制限を求める権利(GDPR第18条、第21条) • データポータビリティの権利(GDPR第20条) • 異議を唱える権利 • 同意の撤回(GDPR第7条) 権利を行使する方法: • 全データの削除:アプリ > Command Suite > 設定 > Danger Zone > Delete All Data(2段階確認が必要) • データのエクスポート:アプリ内のCSVエクスポート機能を使用 • Google/Appleアクセスの取り消し:GoogleアカウントまたはiOS/macOS設定で権限を管理 • その他のリクエスト:strike@onilink.org までご連絡ください --- 6. セキュリティ お客様のデータを保護するため、以下の適切な技術的・組織的措置を講じています: • 通信時および保管時の暗号化(HTTPS/TLS、Supabaseによるデータベースレベルの暗号化) • Row-Level Security(RLS)ポリシーにより、ユーザーは自分自身のデータのみにアクセス可能 • 安全な認証のためのOAuth 2.0とPKCE • 安全なパスワード保存(bcryptハッシュ化) • アクセス制御と監査ログ ただし、すべての脅威に対して100%の安全性を保証することはできません。 --- 7. 国際的なデータ転送 SupabaseおよびFirebaseは、EU/EEA内外のサーバーでデータを保存・処理する可能性があります。十分性認定のない国へのデータ転送については、以下の適切な保護措置を適用しています: • EU委員会が承認した標準契約条項(SCC) • サービスプロバイダーとのデータ処理契約(DPA) • データ保護を確保するための追加的な技術的・組織的措置 Googleサービスについては、Googleのデータ処理規約および適用されるSCCに準拠しています。 --- 8. お問い合わせ 本プライバシーポリシーまたはデータの取り扱いに関するご質問は、以下までご連絡ください: OniLink UG (haftungsbeschränkt) Niovi Ioannidi Nikopoler Str. 35 01619 Zeithain Germany 商業登記:HRB 47126, Amtsgericht Dresden Email: strike@onilink.org また、お住まいの地域のデータ保護機関に苦情を申し立てる権利があります。 --- このドキュメントをオンラインで表示: https://www.onilink.org/strike-legal