アプリを入手

プライバシーポリシー

最終更新日: March 2026

当社はお客様の個人データの保護を非常に重視しています。このプライバシーポリシーは、Still OK アプリをご利用の際にお客様のデータをどのように取り扱うかをお知らせするものです。

1. データ管理者

データ処理の責任者は以下の通りです:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
メール: contact@still-ok.com

2. 収集するデータ

当社は以下のデータを収集・処理します:

3. 処理目的と法的根拠

当社は以下の目的でお客様のデータを処理します:

a) アプリの基本機能

法的根拠:契約の履行(Art. 6(1)(b) GDPR)- この処理は、お客様が要求したサービスを提供するために必要です。

b) アプリの改善

法的根拠:正当な利益(Art. 6(1)(f) GDPR)- 当社にはアプリの改善とバグ修正に正当な利益があります。

広告なし

Still OK は完全に広告なし — 無料版もプレミアム版も同様です。当社は広告を表示せず、広告ネットワークとデータを共有しません。

privacySection3cLegal

d) 位置情報の共有(オプション)

位置情報共有を有効にすると、各チェックイン時に GPS 位置情報が記録され、安全に保管されます。緊急時には、この位置情報が連絡先へ送信される通知(メール、WhatsApp、SMS)に含まれ、あなたの発見に役立てられます。

「常に」の位置情報許可を付与すると、アプリは省電力のバックグラウンド位置情報モニタリング(iOS:シグニフィカントチェンジロケーションサービス、Android:バランスドアキュラシーロケーションアップデート)を使用して、アプリが閉じていても位置情報を最新に保ちます。このデータはEUサーバーにのみ保存され、緊急通知にのみ使用されます。

法的根拠:同意(Art. 6(1)(a) GDPR)- お客様が位置情報共有に明示的にオプトインします。アプリ設定で位置情報共有を無効にすることで、いつでも同意を撤回できます。保管された位置情報データも削除されます。

e) プレミアム機能とメッセージング

プレミアム機能にサブスクリプション登録した場合、柔軟なチェックイン間隔、WhatsApp および SMS 通知、GPS 位置情報共有、SOS アラート、無制限の連絡先、緊急プロフィールなどのプレミアム機能を解放するため、サブスクリプション状態を処理します。緊急プロフィールでは、構造化された安全情報(医療情報、扶養家族、ペットの世話、自宅へのアクセス)を保存でき、連絡先に送信されるアラートメールに自動的に含まれます。連絡先の電話番号は、WhatsApp および SMS の配信のため、また自動チャンネル選択のための電話番号種別(携帯、固定、または VoIP)の特定のため、当社のメッセージングプロバイダーに送信されます。WhatsApp メッセージは、当社のメッセージングプロバイダーを通じて Meta/WhatsApp Business Platform 経由で配信されます。

法的根拠:契約の履行(Art. 6(1)(b) GDPR)- この処理は、お客様が購入したプレミアムサービスを提供するために必要です。

f) 任意アカウント(ソーシャルログイン)

アプリはアカウントなしで動作します(匿名モード)。Apple Sign-In または Google Sign-In でアカウントを作成することを選択した場合、プロバイダーからメールアドレスと認証トークンを受け取ります。このデータはアカウントの復元とマルチデバイスアクセスを可能にするために Firebase Authentication によって処理されます。Apple または Google のパスワードを受け取ったり保存したりすることはありません。

法的根拠:同意(Art. 6(1)(a) GDPR)— お客様が明示的にアカウント作成を選択します。アカウントはいつでもアプリの設定から削除できます。

g) 連絡先ステータスページ(任意)

連絡先のステータスページを有効にすると、連絡先がログインせずに現在のチェックインステータスを確認できるトークンベースの一意のURLが作成されます。通常モードでは、ページにはお名前、最後のチェックイン時刻、7日間のチェイン履歴が表示されます。アクティブなアラート時には、さらに緊急プロフィールとGPS位置情報(利用可能な場合)が表示され、連絡先が対応中であることを確認できます。誰かがページを確認した際に通知するため、訪問タイムスタンプが記録されます。連絡先ごとにステータスページを個別に無効にでき、アクセスは即座に取り消されます。ステータスページのURLは検索エンジンにインデックスされません。

法的根拠:同意(Art. 6(1)(a) GDPR)— 連絡先ごとにステータスページを明示的に有効にします。連絡先編集画面からいつでも無効にでき、ステータスページへのアクセスは即座に取り消されます。

4. 第三者サービス

当社は以下の第三者サービスを使用しています:

Firebase (Google)

データ保管、認証(任意の Apple/Google Sign-In を含む)、プッシュ通知、クラッシュレポート、分析に使用。お客様のデータは欧州データセンター(EU)にのみ保管されます。

Firebase Privacy Policy

メールサービス (Resend)

緊急通知およびテストメールは Resend を通じて送信されます。Resend Inc. は米国に拠点を置く企業ですが、当社の送信ドメインは EU(アイルランド、eu-west-1)リージョンを使用するよう設定されており、メールは欧州のデータセンターでルーティング・処理されます。メールにはお名前が含まれ、緊急連絡先として指定されたメールアドレスに送信されます。アラート発生時には、設定に応じて緊急プロフィールと位置情報が追加で含まれる場合があります。メール配信データは Resend により最大 30 日間保持されます。Resend の米国親会社によるデータアクセスの可能性に対する追加の保護措置として、この処理は EU-U.S. Data Privacy Framework および標準契約条項(SCC)によってカバーされています。

Resend Privacy Policy

メッセージングおよび電話番号検索 (Twilio)

WhatsApp メッセージ、SMS メッセージ、電話番号検索は、米国を拠点とする通信プラットフォーム Twilio を通じて処理されます。Twilio は以下の目的で使用されます:(1) Meta/WhatsApp Business Platform を通じた WhatsApp 通知の配信、(2) SMS 通知の配信、(3) 適切な通知チャネルを選択するための連絡先の電話番号種別(携帯、固定、または VoIP)の特定。送信されるデータには、連絡先の電話番号、氏名、警告メッセージ、およびオプションで位置情報が含まれます。電話番号種別の結果と WhatsApp の利用可能状況は、繰り返し検索を避けるため最大 30 日間キャッシュされます。メッセージの内容は Twilio のアクセス可能なログに最大 30 日間保持され、完全に削除される前に内部バックアップシステムにさらに最大 30 日間残る可能性があります。Twilio は EU-U.S. Data Privacy Framework および標準契約条項(SCC)に基づいてこのデータを処理します。

Twilio Privacy Policy

サブスクリプション管理 (RevenueCat)

アプリ内サブスクリプションおよび購入は、米国のサブスクリプション管理プラットフォームである RevenueCat を通じて管理されます。RevenueCat は匿名アプリユーザー ID、サブスクリプション状況、購入履歴、アプリストアの国情報を処理します。お名前やメールアドレスなどの個人情報は RevenueCat と共有されません。RevenueCat は GDPR 準拠を確保するため、標準契約条項(SCC)に基づきデータを処理します。

RevenueCat Privacy Policy

5. ローカルデータの保管

クラウドストレージに加え、オフラインアクセスのために以下のデータをデバイス上にローカルに保管します:お名前、チェックイン設定、緊急連絡先、デバイス ID。このデータはデバイス上に残り、アプリをアンインストールするかアカウントを削除すると消去されます。

6. データの保持期間

アクティブなアカウントがある限り、データは保管されます。アカウントを削除すると、すべてのデータは 30 日以内にサーバーから完全に削除されます。プロバイダー別の保持期間:Firebase Crashlytics 90 日、Firebase Analytics 2 か月(デフォルト)、Twilio の SMS/WhatsApp メッセージデータはアクセス可能なログで最大 30 日、さらに内部バックアップシステムで最大 30 日追加、Resend のメール配信データは最大 30 日。通知が受信者(SMS、WhatsApp、またはメール経由)に配信された後、メッセージは受信者が削除するまで受信トレイまたはチャットに残ります — そのストレージは当社の管理外となります。

7. 第三国へのデータ移転

Firebase Firestore および Cloud Functions に保管されたデータは欧州データセンター(ドイツ・フランクフルト)に残り、Resend のメールインフラは EU(アイルランド)リージョンに設定されています。ただし、一部のサービスは米国へのデータ転送を伴います:Twilio(SMS、WhatsApp 配信、電話番号種別の検出)、Meta/WhatsApp(WhatsApp 配信のサブプロセッサ)、RevenueCat(サブスクリプション管理)、Firebase Crashlytics/Analytics。これらのプロバイダー — および追加の予防措置として Resend の米国親会社 — は、EU-U.S. Data Privacy Framework(欧州委員会の十分性決定、2023 年 7 月)の下で運営されており、欧州委員会が承認した標準契約条項(SCC)も追加で実施しています。

8. お客様の権利

GDPR に基づき、お客様には以下の権利があります:

これらの権利はアプリ内で直接行使できます(設定 > データエクスポート / アカウント削除)。また、当社にお問い合わせいただくことも可能です。

9. 苦情申立の権利

個人データの処理が GDPR に違反していると思われる場合、監督機関に苦情を申し立てる権利があります。ドイツでは、お住まいの連邦州のデータ保護機関または以下に連絡できます:

Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

10. データセキュリティ

当社は、不正アクセス、紛失、改ざんからデータを保護するため、適切な技術的・組織的措置を講じています。すべてのデータ送信は TLS で暗号化されます。保管中のデータは業界標準の暗号化で保護されます。

11. 最低年齢

このアプリは16歳以上のユーザーを対象としています。16歳未満の方の個人データを意図的に収集することはありません。16歳未満の方は、保護者の同意なしにこのアプリを使用しないでください。

12. 自動意思決定

当アプリは、法的効果を生じさせるか、またはお客様に重大な影響を与える自動意思決定やプロファイリングを行いません。通知の送信は、設定された間隔内にチェックインしたかどうかにのみ基づいています。

13. ポリシーの変更

当社は随時このプライバシーポリシーを更新する場合があります。重要な変更がある場合はアプリを通じてお知らせします。最新版は常にこの URL でご確認いただけます。

14. お問い合わせ

このプライバシーポリシーに関するご質問は、以下までお問い合わせください:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com