プライバシーポリシー
Owe Me One は、あたたかくプライベートに使えるよう設計されています。ショップは招待制のみで、公開検索はなく、データを販売することもありません。このページでは、収集する情報とその理由を説明します。
1. 運営者について
データ管理者は、Owe Me One の運営者である Another SaaS EOOD(Alabin Street 33, Floor 3, Office 318, 1000 Sofia, Bulgaria)です。プライバシーに関するご質問は、privacy@oweme.one までご連絡ください。
2. 収集するデータ
収集するデータは最小限にとどめています。
- アカウント — 表示名、ユーザー名、メールアドレス、任意のプロフィール写真
- ショップでのアクティビティ — 作成したショップ、特典、Favorポイント、注文、メモ
- デバイスと利用状況 — アプリを安定して動作させるための基本的な技術データとクラッシュ診断情報
メールでお問い合わせいただいた場合は、名前、メールアドレス、お問い合わせ内容も処理します。このウェブサイト自体では、Cookie、トラッキングピクセル、サードパーティの分析ツールは使用していません。なお、ホスティング事業者がセキュリティ目的で、標準的なサーバーログ(IPアドレスやブラウザの種類など)を短期間記録する場合があります。
3. 利用目的
ショップの運営、Favorポイントや注文の処理、選択した通知の送信、アカウントの安全確保、お問い合わせへの対応、アプリの改善のために利用します。データは、サービス提供のため(GDPR第6条第1項(b))、必要な場合は同意に基づいて(第6条第1項(a))、また安全で正常に動作する製品を提供する正当な利益のため(第6条第1項(f))に処理します。同意なしにマーケティング目的でデータを利用することはありません。
4. 共有
データを販売することはありません。ショップ内では、メンバーに対して、付与された特典や行われた注文などの共有アクティビティが表示されます。また、ホスティング、プッシュ通知、クラッシュレポートのために、データ処理契約を結んだ少数の信頼できる処理事業者を利用しています。法的に必要な場合や、事業譲渡の一環としてデータを開示することがあります。
5. 保存期間
アカウントが有効な間、データを保持します。アカウントを削除すると、法律により一部の記録をより長く保持する必要がある場合を除き、30日以内に個人データを削除します。サーバーログも通常30日以内に削除されます。
6. 利用者の権利
GDPRに基づき、データへのアクセス、訂正、エクスポート、削除、特定の処理への異議申立てや制限、同意の撤回をいつでも行えます。privacy@oweme.one までメールでご連絡いただければ、30日以内に対応します。お住まいの地域のデータ保護当局に苦情を申し立てることもできます。
7. セキュリティと子どもについて
データは通信中に暗号化され(HTTPS)、任意で設定できる Face ID ロックにより、デバイス上のアプリを保護できます。送信や保存の方法に完全な安全性はありませんが、適切な保護措置を講じています。Owe Me One は16歳未満の子どもを対象としておらず、そのデータを意図的に収集することもありません。
8. 国際的なデータ移転
当社はEUに拠点を置いており、可能な限りEU/EEA内でデータをホストしています。処理事業者がEEA外で運営されている場合は、欧州委員会の標準契約条項など、適切な保護措置に依拠します。
9. 変更
このポリシーを更新する場合は、上記の日付を改訂し、重要な変更があるときはアプリ内でお知らせします。