本プライバシーポリシーは、当社が提供するアプリ/サービス「moshimo-series」(以下、「当アプリ」)に適用されます。 当アプリは、Google OAuth/Google API および Apple ID OAuth(Appleでサインイン)を利用してユーザー情報(以下、それぞれ「Googleユーザーデータ」「Appleユーザデータ」)にアクセスする場合があります。
株式会社IMD(以下、「当社」という。)は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守致します。
また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言致します。
当アプリでは、ユーザー認証およびサービス提供のため、以下の情報を識別子として取得します(Google OAuth/Google API または Apple ID OAuth(Appleでサインイン)を利用する場合、それぞれの OAuth 提供元から取得する情報(Googleユーザーデータ/Appleユーザデータ)を含みます)。
当アプリが Google OAuth/Google API を利用する場合、当アプリは Google API から以下の情報(Googleユーザーデータ)にアクセスすることがあります。
当アプリが Apple ID OAuth(Appleでサインイン)を利用する場合、当アプリは Apple から以下の情報(Appleユーザデータ)にアクセスすることがあります。
アプリ・サービスにおいて、取得したデータは以下で利用します。
なお、「鍵付きノート」に記載される内容については特許出願中の独自技術によってクラウドとユーザのスマートフォン内に分散と暗号化の両方を実施し、それ自体は意味を成さないデータとして保存されるため、ユーザ本人が生体認証を介して復元しない限り、弊社を含めて参照することはできません。
また、「私の見守り」「友だちリスト」の内容についてはクラウドに保存しますが、アプリでの利用目的以外では利用致しません。
Googleユーザーデータおよび Appleユーザデータを含む個人情報の第三者への提供・共有・譲渡は、無償・有償に関わらず行いません。 ユーザーの同意がある場合、または法令に基づく要請等の法的義務がある場合を除きます。広告・マーケティング・分析(アナリティクス)目的では利用しません。
当アプリが Google OAuth/Google API から受け取った情報(Googleユーザーデータ)の使用および第三者(他のアプリを含む)への提供・転送は、限定的使用要件を含む Google API Services User Data Policy に従い、当該目的の達成に必要な範囲に限定して行います。また、ユーザーの同意または法的義務がある場合を除き、第三者への提供・販売は行いません。
当アプリが Apple ID OAuth(Appleでサインイン)から受け取った情報(Appleユーザデータ)の使用および第三者(他のアプリを含む)への提供・転送は、当該目的の達成に必要な範囲に限定して行います。また、ユーザーの同意または法的義務がある場合を除き、第三者への提供・販売は行いません。Apple のプライバシーポリシーについては、https://www.apple.com/jp/legal/privacy/ をご参照ください。
取得したデータについては以下のように扱っています。
Google OAuth/Google API により取得した Googleユーザーデータ、および Apple ID OAuth(Appleでサインイン)により取得した Appleユーザデータについても、当該目的の達成に必要な範囲に限定して取り扱い、上記と同等の保護措置を適用します。
データはユーザーが当該メアドによるアカウントを保持している期間は保持します。
ユーザのアカウントを弊社が閉鎖した場合、最低3カ月はバックアップとして保持し、以後削除します。
ユーザが能動的に削除を希望した場合、以下の方法で完全な削除が可能です。
This Privacy Policy applies to our app/service "moshimo-series" (the "App"). The App may use Google OAuth/Google APIs and Apple ID OAuth (Sign in with Apple) to access certain user information ("Google user data" and "Apple user data", respectively).
IMD Inc. (the “Company”) recognizes the importance of protecting all personal information handled by the Company as a social responsibility, and complies with applicable laws and regulations related to personal information as well as other relevant rules and guidelines, in order to protect individuals’ rights.
In addition, in order to implement the policies set forth below, the Company will establish a personal information protection management system and, while continuously monitoring trends in the latest IT technologies, changes in social requirements, and changes in the business environment, the Company declares that it will work company-wide to continually improve the system.
In the App, we obtain the following information as identifiers for user authentication and service operation (including, when Google OAuth/Google APIs or Apple ID OAuth (Sign in with Apple) are used, information obtained from those OAuth providers ("Google user data" / "Apple user data")):
When the App uses Google OAuth/Google APIs, it may access the following Google user data from Google APIs:
When the App uses Apple ID OAuth (Sign in with Apple), it may access the following Apple user data from Apple:
In the app and services, we use the collected data for the following purposes:
With regard to the content written in the "Keyed Note" feature, we apply both distribution and encryption using our proprietary technology (patent pending) across the cloud and the user's smartphone. The content is stored as data that is not meaningful by itself, and therefore cannot be viewed by anyone, including the Company, unless the user restores it through biometric authentication.
In addition, the contents of "My Watch" and the "Friends List" are stored in the cloud, but we do not use them for any purpose other than providing the App's features.
We do not provide, share, sell, or transfer personal information (including Google user data and Apple user data) to any third party, whether free of charge or for a fee. Except where we have the user's consent or are required to do so by law. We do not use Google user data or Apple user data for advertising, marketing, or analytics.
Our app's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements. This applies to any Google user data accessed via Google OAuth/Google APIs.
We also use Apple user data received from Apple ID OAuth (Sign in with Apple) only to the extent necessary to achieve the purposes described in this policy, and we do not provide or sell it to third parties. For Apple's privacy policy, please refer to https://www.apple.com/legal/privacy/.
We handle collected data as follows:
We apply equivalent protection measures to Google user data obtained via Google OAuth/Google APIs and Apple user data obtained via Apple ID OAuth (Sign in with Apple), and handle it only to the extent necessary to achieve the purposes described above.
We retain data for as long as the user maintains an account associated with the relevant email address.
If the Company closes a user’s account, we retain the data as a backup for at least three (3) months, and then delete it thereafter.
If the user proactively requests deletion, complete deletion is possible by either of the following methods: