エンドユーザーのプライバシーポリシー

このエンドユーザーのプライバシーポリシー(“ポリシー”)は、Adapty Tech Inc.(2093 Philadelphia Pike #9181 Claymont, DE 19703)(“Adapty”、 “私たち”、 “私たちの”)が、サービスを提供する過程でお客様(以下に指定されている通り)から受け取る個人データをどのように収集および処理するかを説明しています。

Adaptyにとって、お客様から受け取る個人データのプライバシーは重要な価値です。ハイテク企業として、Adaptyはお客様から取得した個人データをどのように処理するかについて透明性を確保することに努めています。私たちは、データ処理の透明性を確保することが、お客様との信頼関係を構築する上で基本的であると信じています。Adaptyは、お客様にサービスを提供する際、その個人データの完全な機密性を確保しながら、優れたユーザーエクスペリエンスを提供することにコミットしています。

この文書で別途定義されていない大文字の用語は、https://adapty.io/terms/に掲載されているAdaptyサービス利用規約で与えられた意味を持つものとします。

このポリシーでは、以下の情報を見つけることができます:

1. 誰の個人データが処理されますか?

顧客がAdaptyサービスを利用する際、Adaptyは以下のデータ主体のカテゴリに関連する限られた個人データを処理します:

  • 顧客のエンドユーザー(以下「エンドユーザー」) – 顧客のモバイルアプリケーションに関与した個人を指します。
  • 顧客 – サービスのユーザー(例:顧客の従業員および認定された代表者)の登録およびサービス使用情報。顧客の個人データは、リンクに掲載されているプライバシーポリシーに従って処理されます。

2. 私たちは誰であり、エンドユーザーの個人データをどのように処理しますか?

Adaptyは、顧客がモバイルアプリケーション(以下「サービス」)のアプリ内サブスクリプションと収益化を管理、分析、最適化できるクラウドベースのプラットフォームを提供しています。Adaptyを使用することで、顧客は加入者の行動を追跡し、サブスクリプションオファーや価格のA/Bテストを実施し、収益管理を自動化し、ユーザーの保持と収益パフォーマンスに関する詳細な洞察を得ることができます。AdaptyのサービスはiOSやAndroidなどの複数のプラットフォームをサポートしており、ユーザーの特定の収益化戦略とビジネス要件を満たすために柔軟かつスケーラブルに設計されています。サービスを提供する際、私たちは顧客のモバイルアプリケーションおよび製品のエンドユーザーに関する特定の個人データを収集します。エンドユーザーの個人データを処理する際、Adaptyはさまざまなグローバルなプライバシー法および規制の下でデータプロセッサまたはサービスプロバイダーとして行動します。エンドユーザーの個人データは顧客によって管理されています。顧客(アプリの開発者またはそのパートナー)は、エンドユーザーの個人データの処理を独自に管理します。具体的には、以下のことを行います

  • エンドユーザーの個人データの処理目的を決定します、
  • Adaptyが収集する個人データの範囲を定義します、
  • Adaptyがエンドユーザーの個人データを第三者に開示する時期や、開示されるデータを決定します。

Adaptyは収集したエンドユーザーの個人データを自社の目的で使用せず、顧客から提供された指示の範囲内で厳密に行動します。適用されるデータ保護法に準拠するために、Adaptyは顧客のためにエンドユーザーの個人データを処理する際にデータ保護契約を締結します。この契約は、データプロセッサとしてのAdaptyの役割と義務に関する追加情報を提供します。

3. Adaptyはエンドユーザーに関するどのような個人データを収集し、処理しますか?

顧客がエンドユーザーの個人データの処理に関するデータコントローラーであるため、Adaptyがサービスを提供する目的で収集するエンドユーザーに関連する個人データの範囲を決定するのは顧客です。これらのパラメーターは、Adaptyアカウントを通じてサービスインターフェイスおよびAdaptyが顧客に提供するさまざまな開発者ツール(例:SDK、API)によって顧客が定義します。

その結果、収集されるエンドユーザーに関する個人データのカテゴリは、特定の顧客や顧客が選択した構成または顧客が使用することに決定したサービスの機能によって異なる場合があります。
Adaptyがサービスを提供する過程で処理するデータカテゴリには、顧客の構成および指示に基づいて以下が含まれる場合があります:

技術情報

このカテゴリには、エンドユーザーが顧客のモバイルアプリケーションにアクセスするために使用するデバイスに関連する技術データが含まれます。この情報には、たとえば、IPアドレス、デバイスモデル、オペレーティングシステム、言語設定などが含まれる場合があります。

識別子

このカテゴリには、エンドユーザーのデバイスまたはアプリケーションインスタンスに関連付けられたさまざまな識別子が含まれます。これらの識別子には、たとえば、Apple広告主向け識別子(IDFA)、ベンダー向け識別子(IDFV)、Google広告ID、およびその他の同様の識別子が含まれる場合があります。

使用データ

このカテゴリは、エンドユーザーが顧客のモバイルアプリケーションとどのようにインタラクトするかに関する情報を指します。以下のデータが含まれますが、これに限定されません:アプリ内イベント;顧客の広告に対するエンドユーザーのアクション(クリックなど);顧客の広告の表示(インプレッション);アプリのダウンロードおよびインストールのタイムスタンプ;アプリの起動;アプリ内購入(購入時刻および金額を含む);顧客がそのモバイルアプリケーションの性質に基づいて追跡および分析することを選択した追加のイベントまたはインタラクションデータ。

連絡先情報

このカテゴリには、個人エンドユーザーを直接識別または関連付ける個人データが含まれ、通信またはユーザー特有の機能に必要です。これらのデータには、たとえば、メールアドレス、名、姓、顧客が意図的にAdaptyに送信するその他の属性が含まれる場合があります。

子供のプライバシー。

顧客は、プラットフォームポリシー、規制、および法律により子供を保護するために設計された追加の要件に従う必要があります。これらの法律のいくつかは、特に子供に焦点を当てたものであり(例えば、COPPA)、他の法律はより広範ですが子供に特有の保護が含まれています(例えば、GDPRおよび同様の地域の法律)。

さらに、顧客はデータコントローラーとして、子供向けの安全性とプライバシーを向上させることを目的としたiOSおよびAndroid特有のポリシーとルールを考慮する必要があります。

Adaptyは、特定のデータ主体に情報をリンクせずにサービスを提供するために必要な情報を収集できるように、匿名モードを有効にすることによって顧客のサービスの使用と構成を簡素化するよう努めています。

4. エンドユーザーの個人データを誰に開示しますか?

Adaptyはデータプロセッサーとして、データ管理者である顧客の指示を実行するために必要な場合、またはAdaptyに適用される法的要件に従ってその転送が必要な場合にのみ、エンドユーザーの個人データを転送します。Adaptyのサービスは、エンドユーザーの個人データを第三者に転送する可能性がある統合の設定を可能にします。同時に、Adaptyのサービスは、エンドユーザーの個人データを転送できる第三者の選択を含む、そのようなデータ転送のパラメーターを設定するオプションも提供します。したがって、Adaptyがエンドユーザーの個人データを転送する可能性のある企業は、顧客が選択した設定によって異なる場合があります。顧客は、利用可能な統合オプションのリストからパートナーを選択し、それに応じてAdaptyのサービスを設定できます。特定の顧客がエンドユーザーの個人データをどのように扱っているかを理解するために、顧客のモバイルアプリケーションを使用する前に、顧客の個人データ処理ポリシーを確認することを強く推奨します。Adaptyはエンドユーザーの個人データを第三者に販売しません。エンドユーザーのデータの転送は、以下の場合にのみ可能です:

(i) 顧客からの書面による指示に基づいて

顧客はエンドユーザーの個人データの処理を管理しているため、顧客は上記のように統合を設定できます。この場合、Adaptyは顧客が統合を設定したパートナーにエンドユーザーの個人データを転送する場合があります。

(ii) M&Aの場合や関連会社への転送

Adaptyは、親会社、関連会社、または子会社とエンドユーザーの個人データを共有し、会計やコンプライアンスの目的のために一部のエンドユーザーの個人データをビジネス記録に保持する場合があります。その他のことの中で、Adaptyは、サービスやビジネス全体を転送する決定を行った場合、エンドユーザーの個人データを第三者に開示する場合があります。この場合におけるエンドユーザーの個人データの転送は、Adaptyがサービスを途切れることなく提供するのを許可します。同様に、合併、買収、再編成、破産、またはその他の類似のイベントが発生した場合にも、Adaptyはエンドユーザーの個人データをAdaptyの後任者または譲受人に転送します。

(iii) Adaptyがサービスを提供するのを助けるサブプロセッサーへの転送

私たちは常にサービスを改善し、顧客に最高のユーザー体験を提供することを目指しています。そのため、処理目標を達成するために、私たちはさまざまなサービスの側面で私たちを支援するパートナーと協力する場合があります。その結果、サービスの品質が向上します。各ケースで私たちは協力するパートナーを慎重に選定し、そうした会社が個人データを不正アクセスから保護するために適切な法的、組織的、技術的対策を講じていることを確認します。しかし、Adaptyのパートナーの慎重な審査にもかかわらず、Adaptyがすべてのケースにおいてデータ保護法の絶対的な遵守を保証することはできないことを理解することが重要です。たとえば、Adaptyはホスティングプロバイダーにエンドユーザーの個人データを転送します。Adaptyは個人データを安全に保護するよう努め、信頼できるパートナーのみを使用して個人データを保存します。ホスティングプロバイダーは、保存されている個人データにアクセスする場合がありますが、私たちは彼らと個人データ処理契約を結び、関連するプライバシー法および規制に従って取り扱うよう求めています。

(iv) 法律に基づいて第三者に転送

Adaptyは、法律、裁判所の命令、またはAdaptyが適用法や契約に違反した場合の法的手続きを開始するために、個人データの転送が必要であると合理的に信じる状況において、エンドユーザーの個人データを共有することがあります。また、Adaptyは、詐欺やその他の適用法に反する活動を防ぐためにそれが必要であると合理的に信じる場合にもエンドユーザーの個人データを共有することがあります。

5. どのようにして個人情報を保護していますか?

ハイテク企業として、私たちは、個人データを保護するための組織的措置を実施することの重要性と必要性だけでなく、エンドカスタマーの個人データを無許可のアクセスや漏洩から守るための最新の技術的措置を展開することの重要性を理解し、認識しています。

私たちは、以下の個人データ保護措置を実施しています:

測定
対策を講じましたか(はい/いいえ)
もしはいの場合は、具体的な詳細を提供してください
個人データの仮名化と暗号化
個人データは転送中に暗号化されます。
処理システムとサービスの継続的な機密性、完全性、可用性、および弾力性を保証すること
すべてのデータはファイアウォールによって保護された内部ネットワーク内に保存され、処理されます。データは複数のデータセンター間で継続的に複製されます。Adaptyは増分バックアップも保存します。
物理的または技術的なインシデントが発生した場合に、個人データへのアクセスの利用可能性を迅速に復元する能力を確保すること
データは複数のデータセンターにわたって継続的に複製されます。Adaptyは増分バックアップも保存します。
処理のセキュリティを確保するために、技術的および組織的措置の有効性を定期的にテスト、評価、検証するプロセス
本番環境にデプロイされたすべてのコードは、ピアレビューを受けています。自動テスト(セキュリティテストを含む)はデプロイメントプロセスの一部です。サードパーティのソフトウェアは、OS、データベース、キャッシュ、IDE、オーケストレーションサービスなどを含むがこれに限らず、定期的に最新の安定版に更新されています。
顧客の識別と認証
顧客はメールアドレスとパスワードで認証されます。すべてのパスワードはランダム化されたソルトで暗号化されて保存されています。
データの送信中の保護
すべてのデータはSSL証明書のおかげで暗号化されて転送されます。
保存中のデータの保護
すべてのデータはファイアウォールによって閉じられた内部ネットワーク内に保存および処理されます。
個人データが処理される場所の物理的セキュリティを確保する
Tier 1 データセンターはデータを保存および処理するために使用されます。
イベントログの保証
分散ログシステムが使用されており、ファイアウォールの背後にデータを保存します。
システム設定の確認、デフォルト設定を含む
システム構成、デフォルト構成を含む、はピアレビューされており、常に監視されています。デフォルトのポートとパスワードは常に変更されています。
内部ITおよびITセキュリティのガバナンスと管理
Adaptyは、顧客情報を不正アクセス、損失、改ざん、ウイルス、トロイの木馬などのその他有害なコードから保護するために、複数の多様なインフラストラクチャセキュリティ対策を実施しています。これには以下が含まれます:
• セキュリティの脆弱性を回避するために、オペレーティングシステム、ハードウェア、およびサードパーティ製ソフトウェアの定期的な更新。
• Adaptyサーバーを保護し、アクセスを制限するためのファイアウォールおよび侵入防止システム(IPS)の使用。
• 多要素認証を使用したリモートアクセス通信の確保。
• 顧客データを毎日、回転スケジュールでバックアップ。
プロセスと製品の認証/保証
いいえ
データ最小化の確保
サービスの提供に必要な個人情報のみが収集されます。個人情報は、顧客とのデータ処理契約およびAdapty利用規約で特定された目的以外の目的で使用されず、そのような目的を達成するために必要な期間のみ保持されます。
データの品質を確保する
顧客は、エンドユーザーの個人データの変更または削除を要求できます。
データ保持の制限を確実にする
個人データは、顧客と合意した契約条件および法律で要求される通りに保持されます。
説明責任を保証する
個人データは固有で、特定の顧客にマッピングされており、ユーザー間で共有されることはありません。プラットフォームおよびシステムアクセスに関連するイベントと監査のトレイルは記録され、監視され、定期的にレビューされます。
データのポータビリティを許可し、消去を確実にする
Adaptyは、書面による要求に応じてデータのポータビリティと削除を保証します。

私たちの個人データ保護システムは、SOC 2などの業界をリードする基準に基づいています。さらに、Adaptyはそのセキュリティおよびコンプライアンスプログラムを公に共有しています。TrustCloudのコンプライアンスプログラムを通じて、Adaptyのセキュリティとコンプライアンスシステムがリアルタイムでどのように構成されているかを監視できます。Adaptyは、個人データの保護を確保するために、自社のセキュリティとコンプライアンスシステムを継続的に監視、テスト、および改善しています。

6. データプライバシーフレームワーク

Adaptyは、欧州連合、英国、スイスからこれらの地域を超える法域への個人データの正当な移転のために様々な法的手段を採用しています。Adaptyは、米国商務省が定めたEU-USデータプライバシーフレームワーク(“EU-US DPF”)、EU-US DPFへの英国の拡張、およびスイス-USデータプライバシーフレームワーク(“Swiss-US DPF”)を遵守しています。

Adaptyは、欧州連合から受け取った個人データの処理についてEU-US DPFに依存し、英国(およびジブラルタル)から受け取った個人データの処理についてUKのEU-US DPFへの拡張に依存していることを米国商務省に証明しています。Adaptyは、スイスから受け取った個人データの処理についてSwiss-US DPFに依存していることを米国商務省に証明しています。

データプライバシーフレームワーク(DPF)プログラムについての詳細を知り、当社の認証を確認するには、https://www.dataprivacyframework.gov/をご覧ください。

最終更新:

その他のAdapty文書