プライバシーポリシー

当社は、本サービスの提供に必要な範囲で次の情報を取得します。

• アカウント情報 — メールアドレス、ハッシュ化されたパスワード、MFA の有無、サインアップ・ログイン日時、タイムゾーン
• ベンダー資格情報 — SwitchBot Token / Secret、Nature Remo Access Token(KMS による暗号化のうえ保管)
• 機器・センサー情報 — ユーザーが登録した温湿度計・エアコン等の機器 ID、機器名、種別、ベンダーから取得した室温・湿度の時系列データ、機器への送信コマンド履歴
• サブスクリプション情報 — Lemon Squeezy 顧客 ID、サブスクリプション ID、プラン、状態、トライアル/更新日。クレジットカード番号は当社で保管せず、Lemon Squeezy 側で処理されます。
• アクセスログ・テレメトリ — IP アドレス、ユーザーエージェント、リクエスト時刻、リクエストパス、HTTP ステータス、Cognito ユーザー ID(sub)、API 呼び出しのレイテンシ等
• 運用ログ — エラー・例外時のスタックトレースおよび関連メタデータ。安全なフィールド(ユーザー ID、ポリシー ID 等)のみを記録し、メールアドレス・トークン値等の機微な情報はマスクします。

当社は、取得した情報を次の目的で利用します。

1. 本サービスの提供 — ユーザー認証、ベンダー API 呼び出し、温湿度の取得、エアコン制御コマンドの送信
2. サブスクリプションの管理 — 課金、契約状態の確認、更新通知、解約対応
3. ユーザーサポートおよび利用規約違反等への対応
4. サービスの保守・運用・改善 — 不具合の検知、性能監視、機能改善のための、特定の個人を識別できない形式に加工した統計情報の利用
5. 重要なお知らせの送付 — 規約変更、機能追加、メンテナンス、休眠アカウント削除予告等
6. 不正利用、サイバー攻撃、規約違反の検知および対応
7. 法令等に基づく対応

広告・マーケティング目的での非利用: 当社は、温湿度履歴、機器操作履歴その他お客様の生活パターンを推知し得る情報について、広告配信、第三者マーケティングその他本サービスの提供と直接関係しない目的には利用しません。

当社は、ユーザーの同意なく個人情報を第三者に提供しません。ただし、次の場合はこの限りではありません。

• 個人情報保護法その他の法令に基づく場合
• 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難である場合
• 公衆衛生の向上または児童の健全な育成のために特に必要がある場合
• 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行するために協力する必要がある場合

当社は、本サービスの運営にあたり、次の事業者に業務の一部を委託しています。委託先には個人情報の安全管理が図られるよう、契約および監督を行います。

• Amazon Web Services, Inc. — クラウドインフラ(東京リージョン)。Cognito によるユーザー認証、Lambda による API 実行、DynamoDB によるデータ保管、KMS による暗号鍵管理、CloudFront によるコンテンツ配信、SES によるメール配送等を含みます。
• Lemon Squeezy, LLC — 決済代行(Merchant of Record)。クレジットカード情報の処理および領収書の発行等を行います。
• SwitchBot Inc. — ユーザーが SwitchBot を連携した場合に、温湿度計データの取得およびエアコン制御コマンドの送信のため、ベンダー API へのアクセスを行います。
• Nature, Inc. — ユーザーが Nature Remo を連携した場合に、温湿度データの取得およびエアコン制御コマンドの送信のため、ベンダー API へのアクセスを行います。
• Functional Software, Inc. (Sentry) — 障害監視・運用ログ集約。障害解析に必要な範囲でのみ、発生した例外のスタックトレース、HTTP リクエスト時刻、リクエストパス、ユーザー ID(Cognito sub)、ユーザーエージェント、IP アドレス等の運用情報を送信します。メールアドレス、ベンダー資格情報、機器制御の中身は送信しないようサーバ側でフィルタリングしています。

本サービスは前項の事業者を利用する関係で、個人情報の一部が以下の国・地域に所在するサーバーで処理されることがあります。

• 日本 — Amazon Web Services 東京リージョンによる主要データ保管および処理
• アメリカ合衆国 — Lemon Squeezy による決済処理および顧客データ管理、ならびに Functional Software, Inc. (Sentry) による障害監視・運用ログ集約
• 中華人民共和国 — SwitchBot をご利用の場合、SwitchBot Inc. の API サーバーが提供する地域においてベンダー資格情報および機器データが処理されることがあります。

これらの国・地域における個人情報保護制度について、ユーザーは各事業者のプライバシーポリシーをご参照ください。当社は、委託先との間で適切な契約を締結し、個人情報保護法に基づく安全管理措置を講じています。

• ベンダー資格情報(SwitchBot Token / Secret、Nature Remo Access Token)は、AWS KMS による暗号化を施したうえで保管します。暗号化コンテキストにユーザー ID とフィールド名を含めることで、他ユーザーまたは他フィールドの暗号文を流用できないようにしています。
• ベンダー資格情報の復号は、エアコン制御を実行する Lambda 関数のみが可能です。API 用の Lambda は暗号化のみ可能で、復号権限を持ちません。
• ユーザー認証には Amazon Cognito を利用し、TOTP による多要素認証を任意で有効化できます。パスワードは Cognito 側でハッシュ化されて保管され、当社は平文を取得しません。
• 通信は常に TLS により保護されます。HSTS および HTTP→HTTPS リダイレクトをはじめ、適切なセキュリティヘッダを順次導入しています。
• 個人情報を取り扱うクラウドリソースへのアクセスは IAM により最小権限の原則に基づいて制限し、運用ログを監視しています。
• アクセスログ等のテレメトリには 30 日間の retention を設定し、長期保有しないようにしています。

• 計測データ — 10 分間隔で取得した温度・湿度の生データは最長 365 日間保管し、その後自動的に削除します。
• グラフ表示用データ — 日次・月次・年次に集計した温度・湿度のデータは、お客様にダッシュボード上で長期間のグラフを提供するため、アカウントを保有されている間は継続して保管します。
• アカウント情報・連携設定・ルール — アカウントを保有されている間は保管します。ベンダー資格情報(SwitchBot Token / Secret、Nature Remo Access Token)は暗号化のうえ保管します。
• 運用ログ・制御コマンド履歴 — 障害解析・不正検知の目的で最長 30 日間保管します。
• 休眠アカウントの自動削除 — 無料プラン(未契約・トライアル終了後・解約後)で 180 日間ログインがない場合、登録メールアドレスへ事前通知(削除予定日の 30 日前および 7 日前)を行ったうえで、アカウントおよび関連データを自動的に削除します。期間中にログインいただければカウンターはリセットされます。
• ユーザーによる退会 — アカウント画面からの退会操作によって、上記すべてのデータを速やかに削除します。Lemon Squeezy 側のサブスクリプション・領収書情報は、Lemon Squeezy の保管ポリシーに従います。

本サービスは、認証セッションを維持する目的で必要最小限の Cookie および localStorage(オリジン: unawair.com、auth.unawair.com)を使用します。現時点では、マーケティング目的の Cookie や第三者トラッキング Cookie は使用していません。将来、サービス改善のためのアクセス解析を導入する場合は、本ポリシーを更新したうえで明示します。

なお、Amazon アソシエイト・プログラムのリンク先(amazon.co.jp 等)では Amazon 側で Cookie が設定されることがあります。詳細は Amazon のプライバシーポリシーをご参照ください。

当サイトの「対応機器」ページ等で紹介する Amazon リンクには、Amazon アソシエイト・プログラムのアフィリエイトリンクが含まれます。リンク先からの購入で当方が紹介料を受け取ることがあります。アフィリエイトリンクの利用に伴い、Amazon 側で Cookie 等が設定される場合があります。商品の販売・配送・サポートは Amazon または各販売者が行い、当方は仲介・販売・在庫管理を行いません。

• ユーザーは、当社が保有する自己の個人情報について、開示、訂正、追加、削除、利用停止、第三者提供の停止を請求することができます。
• アカウント画面から、ご自身でメールアドレスの変更、登録内容の修正、アカウントの削除を行うことができます。これら以外の請求につきましては、お問い合わせ先までご連絡ください。
• アカウント画面の「データのエクスポート」から、保有する温度履歴・エリア構成・連携設定・デバイス情報を 10 分粒度の CSV ファイルとしてご自身でダウンロードいただけます。請求情報については、Lemon Squeezy 社から受信されたメール内のリンクからご確認ください。 これら以外のデータの開示・移転請求につきましては、お問い合わせ先までご連絡ください。
• 請求にあたっては、本人確認のための情報を求めさせていただく場合があります。

本サービスは日本国内のユーザーを対象として設計・提供されており、外国の個人情報保護制度(EU 一般データ保護規則(GDPR)・米国カリフォルニア州消費者プライバシー法(CCPA)等)に基づく追加の権利・義務について、本ポリシーは個別に保証するものではありません。当社は、これらの法令上の権利として行使される個人情報の開示・削除請求等につきましても、合理的な範囲で誠実に対応いたします。

未成年者が本サービスを利用する場合、親権者その他の法定代理人の同意を得たうえで利用するものとします。当社は、利用登録時点で親権者の同意があったものとみなします。

当社は、個人情報を、ユーザーがサービス上で入力する方法、Lemon Squeezy・SwitchBot・Nature Remo 等の連携先から API 経由で取得する方法、および本サービスの利用に伴い自動的に収集される方法(アクセスログ等)により取得します。

当社は、必要に応じて本ポリシーを変更することがあります。変更後の本ポリシーは、当社が運営する Web サイト上に掲示された時点から効力を生じます。重要な変更については、登録メールアドレスへの通知またはサービス内告知を行います。

本ポリシーに関するお問い合わせ、開示・訂正・削除請求等は、次のお問い合わせ先までご連絡ください。

• 事業者名: appbatake(個人事業)
• 個人情報保護管理者: 太田 智久
• 所在地: 〒170-0013
  東京都豊島区東池袋2丁目62番8号
  BIGオフィスプラザ池袋1206
• メール: support@appbatake.com