プライバシーポリシー

最終更新日: March 2026

当社はお客様の個人データの保護を非常に重視しています。このプライバシーポリシーは、Still OK アプリをご利用の際にお客様のデータをどのように取り扱うかをお知らせするものです。

1. データ管理者

データ処理の責任者は以下の通りです：

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
メール: contact@still-ok.com

2. 収集するデータ

当社は以下のデータを収集・処理します：

• お名前（パーソナライズされた通知のため）
• チェックイン時刻
• チェックイン間隔の設定
• 緊急連絡先の名前とメールアドレス
• プッシュ通知用のデバイストークン
• 言語設定
• 匿名デバイス識別子（UUID）
• アカウント作成日
• GPS 位置情報（位置情報共有を明示的に有効にした場合のみ）
• 緊急連絡先の電話番号（WhatsApp および SMS 通知に使用）
• カスタム通知メッセージ（連絡先ごとにパーソナライズされたメッセージを設定した場合）
• サブスクリプションおよび購入データ（アプリストアおよびサブスクリプション管理プロバイダーにより処理）
• 電話番号の種別（携帯、固定、または VoIP — 適切な通知チャネルを選択するために当社のメッセージングプロバイダーが判定）
• 連絡先ごとの WhatsApp 利用可能状況（メッセージ配信を最適化するために一時的にキャッシュ）
• 緊急プロフィール情報（プレミアムのみ）— お客様が任意で提供する安全情報（病状、アレルギー、血液型、扶養家族、ペットの世話のニーズ、自宅アクセスの詳細、重要な連絡先など）。このデータは連絡先に送信される緊急通知に含まれます。
• アカウントの認証情報（任意）— Apple Sign-In または Google Sign-In でアカウントを作成した場合、アカウントの復元とマルチデバイスアクセスを可能にするため、メールアドレスと認証プロバイダーが保存されます。アプリはアカウントなしでも完全に動作します。

3. 処理目的と法的根拠

当社は以下の目的でお客様のデータを処理します：

a) アプリの基本機能

• デッドマンスイッチ機能の提供
• チェックイン期限前のリマインダー通知の送信
• チェックインを逃した場合にメール、WhatsApp、および/または SMS で緊急連絡先に通知するため

法的根拠：契約の履行（Art. 6(1)(b) GDPR）- この処理は、お客様が要求したサービスを提供するために必要です。

b) アプリの改善

• クラッシュレポートによるアプリの改善（Firebase Crashlytics）
• アプリ使用パターンの分析（Firebase Analytics）

法的根拠：正当な利益（Art. 6(1)(f) GDPR）- 当社にはアプリの改善とバグ修正に正当な利益があります。

広告なし

Still OK は完全に広告なし — 無料版もプレミアム版も同様です。当社は広告を表示せず、広告ネットワークとデータを共有しません。

privacySection3cLegal

d) 位置情報の共有（オプション）

位置情報共有を有効にすると、各チェックイン時に GPS 位置情報が記録され、安全に保管されます。緊急時には、この位置情報が連絡先へ送信される通知（メール、WhatsApp、SMS）に含まれ、あなたの発見に役立てられます。

「常に」の位置情報許可を付与すると、アプリは省電力のバックグラウンド位置情報モニタリング（iOS：シグニフィカントチェンジロケーションサービス、Android：バランスドアキュラシーロケーションアップデート）を使用して、アプリが閉じていても位置情報を最新に保ちます。このデータはEUサーバーにのみ保存され、緊急通知にのみ使用されます。

法的根拠：同意（Art. 6(1)(a) GDPR）- お客様が位置情報共有に明示的にオプトインします。アプリ設定で位置情報共有を無効にすることで、いつでも同意を撤回できます。保管された位置情報データも削除されます。

e) プレミアム機能とメッセージング

プレミアム機能にサブスクリプション登録した場合、柔軟なチェックイン間隔、WhatsApp および SMS 通知、GPS 位置情報共有、SOS アラート、無制限の連絡先、緊急プロフィールなどのプレミアム機能を解放するため、サブスクリプション状態を処理します。緊急プロフィールでは、構造化された安全情報（医療情報、扶養家族、ペットの世話、自宅へのアクセス）を保存でき、連絡先に送信されるアラートメールに自動的に含まれます。連絡先の電話番号は、WhatsApp および SMS の配信のため、また自動チャンネル選択のための電話番号種別（携帯、固定、または VoIP）の特定のため、当社のメッセージングプロバイダーに送信されます。WhatsApp メッセージは、当社のメッセージングプロバイダーを通じて Meta/WhatsApp Business Platform 経由で配信されます。

法的根拠：契約の履行（Art. 6(1)(b) GDPR）- この処理は、お客様が購入したプレミアムサービスを提供するために必要です。

f) 任意アカウント（ソーシャルログイン）

アプリはアカウントなしで動作します（匿名モード）。Apple Sign-In または Google Sign-In でアカウントを作成することを選択した場合、プロバイダーからメールアドレスと認証トークンを受け取ります。このデータはアカウントの復元とマルチデバイスアクセスを可能にするために Firebase Authentication によって処理されます。Apple または Google のパスワードを受け取ったり保存したりすることはありません。

法的根拠：同意（Art. 6(1)(a) GDPR）— お客様が明示的にアカウント作成を選択します。アカウントはいつでもアプリの設定から削除できます。

4. 第三者サービス

当社は以下の第三者サービスを使用しています：

Firebase (Google)

データ保管、認証（任意の Apple/Google Sign-In を含む）、プッシュ通知、クラッシュレポート、分析に使用。お客様のデータは欧州データセンター（EU）にのみ保管されます。

Firebase Privacy Policy

メールサービス (Resend)

緊急通知およびテストメールは、EU（アイルランド）でデータを処理するメールサービスプロバイダー Resend を通じて送信されます。メールにはお名前が含まれ、緊急連絡先として指定されたメールアドレスに送信されます。

Resend Privacy Policy

メッセージングおよび電話番号検索 (Twilio)

WhatsApp メッセージ、SMS メッセージ、電話番号検索は、米国を拠点とする通信プラットフォーム Twilio を通じて処理されます。Twilio は以下の目的で使用されます：(1) Meta/WhatsApp Business Platform を通じた WhatsApp 通知の配信、(2) SMS 通知の配信、(3) 適切な通知チャネルを選択するための連絡先の電話番号種別（携帯、固定、または VoIP）の特定。送信されるデータには、連絡先の電話番号、氏名、警告メッセージ、およびオプションで位置情報が含まれます。電話番号種別の結果と WhatsApp の利用可能状況は、繰り返し検索を避けるため最大 30 日間キャッシュされます。Twilio は GDPR 準拠を確保するため、標準契約条項（SCC）に基づいてこのデータを処理します。

Twilio Privacy Policy

サブスクリプション管理 (RevenueCat)

アプリ内サブスクリプションおよび購入は、米国のサブスクリプション管理プラットフォームである RevenueCat を通じて管理されます。RevenueCat は匿名アプリユーザー ID、サブスクリプション状況、購入履歴、アプリストアの国情報を処理します。お名前やメールアドレスなどの個人情報は RevenueCat と共有されません。RevenueCat は GDPR 準拠を確保するため、標準契約条項（SCC）に基づきデータを処理します。

RevenueCat Privacy Policy

5. ローカルデータの保管

クラウドストレージに加え、オフラインアクセスのために以下のデータをデバイス上にローカルに保管します：お名前、チェックイン設定、緊急連絡先、デバイス ID。このデータはデバイス上に残り、アプリをアンインストールするかアカウントを削除すると消去されます。

6. データの保持期間

アクティブなアカウントがある限り、データは保管されます。アカウントを削除すると、すべてのデータは30日以内にサーバーから完全に削除されます。クラッシュレポートおよび分析データは90日後に自動削除されます。

7. 第三国へのデータ移転

Firebase に保管されたお客様のデータは欧州データセンターに残ります。ただし、一部のサービスはデータを米国に転送する場合があります：Twilio（SMS および WhatsApp 配信・電話番号種別の検出のため）、Meta/WhatsApp（WhatsApp メッセージ配信のサブプロセッサとして）、RevenueCat（サブスクリプション管理のため）。これらのプロバイダーは、欧州委員会が承認した標準契約条項（SCC）を含む適切な保護措置を実施しています。

8. お客様の権利

GDPR に基づき、お客様には以下の権利があります：

• 個人データへのアクセス権（Art. 15 GDPR）
• 不正確なデータの訂正権（Art. 16 GDPR）
• 消去権 -「忘れられる権利」（Art. 17 GDPR）
• 処理の制限権（Art. 18 GDPR）
• データポータビリティの権利（Art. 20 GDPR）
• 処理に対する異議申立権（Art. 21 GDPR）

これらの権利はアプリ内で直接行使できます（設定 > データエクスポート / アカウント削除）。また、当社にお問い合わせいただくことも可能です。

9. 苦情申立の権利

個人データの処理が GDPR に違反していると思われる場合、監督機関に苦情を申し立てる権利があります。ドイツでは、お住まいの連邦州のデータ保護機関または以下に連絡できます：

Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

10. データセキュリティ

当社は、不正アクセス、紛失、改ざんからデータを保護するため、適切な技術的・組織的措置を講じています。すべてのデータ送信は TLS で暗号化されます。保管中のデータは業界標準の暗号化で保護されます。

11. 最低年齢

このアプリは16歳以上のユーザーを対象としています。16歳未満の方の個人データを意図的に収集することはありません。16歳未満の方は、保護者の同意なしにこのアプリを使用しないでください。

12. 自動意思決定

当アプリは、法的効果を生じさせるか、またはお客様に重大な影響を与える自動意思決定やプロファイリングを行いません。通知の送信は、設定された間隔内にチェックインしたかどうかにのみ基づいています。

13. ポリシーの変更

当社は随時このプライバシーポリシーを更新する場合があります。重要な変更がある場合はアプリを通じてお知らせします。最新版は常にこの URL でご確認いただけます。

14. お問い合わせ

このプライバシーポリシーに関するご質問は、以下までお問い合わせください：

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com