はじめに
私たちは、お客様がアプリを使用する際のプライバシー保護について、その権利を強くサポートします。
私たちのプライバシーポリシーはシンプルです: お客様の個人情報は私たちのどのビジネスにおいても必要としていません。私たちのセールスの源は自身のソフトウエアからのみで、お客様の個人情報ではありません。
私たちのアプリやWebサイトがそのような動作を無効にできず、また無効にする機能が提供できない場合、私たちはお客様からのデータ収集を避けようとします。
収集する必要がある場合、私たちはその理由を明確にし、期間の完了後削除します。また可能な限りオプトアウトできるよう設計されています。
私たちは最新のセキュリティ対策を使用して収集されたデータを保護し、業務に必要な従業員のみにそのアクセスを制限します。法令執行機関や政府機関からの法的な開示請求に限り、収集されたデータを開示する場合があります。
Webサイトからの購入
私たちのWebサイトから製品を購入する際、私たちはお客様の以下の情報を収集します:
- 名前
- 住所
- 会社名(オプションです)
- 電子メールアドレス
これらの情報を収集する目的は将来、お客様がアプリのライセンス所有者であるかどうかを確認することに使われます。例えば、以下の状況で使われます:
- 製品に関する技術的なお問い合わせ
- 購入状況に関するお問い合わせ
- 請求書や領収書の請求
- 購入製品のシリアル番号の請求
- 以前に購入した製品から新バージョンへのアップグレード請求
電子メールアドレスは頻繁に変更される傾向が高く、また変更頻度が少ない傾向の住所と組み合わせることで、購入の記録を確実に見つけるのに役立ちます。
私たちは取引の完了に必要な場合を除き、第三者にこれらの情報を売却したり開示したりすることはありません。必要な場合の例として、クレジットカード決済が選択されるとその認証のため、購入時にクレジットカード処理業者に送信します。
その際、クレジットカード番号や有効期限、CVVコードは収集していません。私たちのWebサイトでは、購入ページに入力されたクレジットカード情報を直接クレジットカード処理業者に送信されるよう設計されており、一時的にも一切私たち自身のWebサーバには格納されません。
ご登録情報の更新をご希望されるお客様はいつでも、その旨をsupport@japan.panic.comまでお知らせください。
私たちはサポート業務を迅速に容易にするため、お客様の購入に関連する個人情報を無期限に保持します。購入に関連する個人情報の削除をご希望の際は support@panic.com まで英語でご連絡ください。なお、削除をご希望された後はご自身でシリアル番号をご保管ください。システムから識別するための情報が削除されますので、シリアル番号参照サービスは利用できなくなります。
お客様がPlaydateデバイスをご利用の場合、お客様の個人情報の削除を求めることは、ソフトウェアの自動アップデートや機器上でのゲームの配信など、特定の機能へのアクセスができなくなることを意味します。また、お客様のデバイスで発生する可能性のある問題に対するサポートの提供が制限される場合があります。なお、既存のゲームや手動でサイドロードしたゲームは、引き続きお使いいただけます。
サポートへのお問い合わせ
サポートへお問い合わせいただく際、私たちは以下の情報を収集します:
- お客様の電子メールアドレス(Twitter経由でお問い合わせいただいた場合は、アカウント名)
- その他の自発的に提供いただいた情報(クラッシュログや診断情報など)
これらの情報はお問い合わせいただいた内容を解決するために使用されます。サポートメールは以下の理由で、無期限に保持します:
- 以前のやりとりをベースに、迅速にお問い合わせに対応し解決するため
- お問い合わせの傾向を把握し、製品に起こっている問題の特定やその解決に役立てるため
サポートメールの削除をご希望される場合は、support@japan.panic.comまでお知らせください。
アナリティクス
デフォルトの状態で、私たちのアプリケーションの機能がどのように使われているかについての情報を収集することができます。それらのデータは完全に匿名状態で、個人を特定できない形で送信されます。Playdate本体は、デバイスIDをレポートする場合があります。このIDは、登録された所有者のアカウントが存在する場合、そのアカウントを特定するために使用できます。
またオプトアウトすることも可能です。
データから私たちは機能の使用傾向や全体的な統計を解析します。それは私たちのアプリケーションの将来について考える際の手助けとなります。
Playdate本体では、アナリティクスデータに以下が含まれます:
- あなたのデバイスID
- 残りのバッテリー割合
- Wi-Fiの使用時間とデータの送受信量
- デバイスがロック(時計)モードになっている時間
- 内部ストレージへのデータ書き込み量
- ディスプレイの更新回数
- デバイスの再起動頻度と理由
- ボタンの押された回数
- OSのエラーやメッセージログ
繰り返しになりますが、私たちはお客様個々の行動を追跡しているわけではありません。またお客様のディスプレイやカメラ、マイクからの情報も一切収集していません。
得られたアナリティクスデータは30日間保持されます。Playdateに関してはお客様からの求めがない場合、無期限に保持されます。
クラッシュログ
ご使用中の私たちのアプリケーションがクラッシュすると、原因の特定や将来の修正および改善に役立てるため、収集されたクラッシュログを私たちに送信します。クラッシュログには問題発生時のアプリケーションおよびOS、デバイスの状況が含まれます。クラッシュログを利用してお客様個人を特定するようなことは行いません。そしてお客様個人を識別できるようなデータは一切含まれません。
Playdate本体のクラッシュログには、上記に加えてデバイスIDが含まれており、これにより、登録された所有者のアカウントが存在する場合は、それを特定することができます。
送信を希望されない場合はオプトアウトすることも可能です。
私たちの直販サイトで購入されたMac用製品では、クラッシュレポートとして送信される際に名前やメールアドレス、その他コメントを入力するオプションがありますが、それらは必須項目ではありません。自発的にそれらの情報が入力されていない場合、クラッシュログ内容から個人を識別することはできません。またクラッシュログは送信前にその内容全体を確認することが可能です。
収集されたクラッシュログはサードパーティのサービスに送信される場合があります。詳しくはサードパーティサービスの使用をご参照ください。
得られたクラッシュログは30日間保持されます。Playdateに関してはお客様からの求めがない場合、無期限に保持されます。
お使いのデバイスのプライバシー設定によっては、同様のログをAppleも収集しています。
アップデートの確認
私たちのMac用アプリはデフォルト設定で、新しいバージョンが入手可能かを定期的に確認します。またこの確認を行うかどうかを選択する設定が準備されています。
iOSアプリやMac App Store経由でお求めいただいたアプリのアップデートの確認は、OSによって管理され、関連情報はAppleによって処理されています。
アプリはPanicのWebサイトから直接ダウンロードされ、そのアップデートを確認する要求はPanicのサーバに送信されます。送信内容はアプリ名とバージョンおよびお使いのOSの言語とバージョンが、対応しているかを判別するために必要な情報として含まれます。
アップデートの確認はアプリの環境設定からいつでもオフにすることが可能です。
Soapbox
同様にお知らせしたいニュースがある場合、PanicのWebサイトからそれらを表示する"Soapbox"と私たちが読んでいるシステムが利用されます。稀に、重要なアプリのアップデートをお知らせしたり深刻な問題を回避するために使用されます。Soapboxもまたアップデートの確認と同じメタデータを収集しますが、プライベートデータは一切送信しません。
Playdateでは、デバイスがロックされ時計画面が表示されている時に、アップデートチェックリクエストが自動的に送信される時があります。このリクエストにはお客様のデバイスIDと現在のファームウェアバージョンが含まれており、お客様のデバイスの正しいファームウェアバージョンや、お客様のデバイスで利用可能な新しいゲームやアップデートされたゲームがあるかどうかを確認することができます。デバイスIDは、登録された所有者のアカウントが存在する場合、そのアカウントを特定するために使用されます。
アップデートの確認に必要なメタデータおよびSoapboxリクエストは1週間保持されます。Playdateに関してはお客様からの求めがない場合、無期限に保持されます。
メーリングリスト
私たちPanicのWebサイトから入手されたアプリの初回起動時、1度だけメールニュースの登録を確認するダイアログが表示されます。そこでメールアドレスを登録せずダイアログを閉じるとデータは何も送信されません。逆にメールニュースを希望されメールアドレスの登録が受け入れられた場合は私たちのメーリングリストに登録されます。
Playdateメーリングリストおよび、Playdate開発者メーリングリストの登録ボタンはPlaydateウェブサイトにあります。
メールニュースの発行頻度はとても低く、年間を通して数回程度です。またその内容も私たちのアプリのメジャーアップデートや新製品のリリース情報など重要なものだけです。
私たちはメール配信サービスの使用時以外で、第三者にメールリストを販売したり提供したりすることはありません。
メーリングリストに登録された電子メールアドレスは、登録が解除されるまで保持されます。配信されるメールニュースには常に解除方法が記載されており、またPanicメーリングリストの場合はsupport@panic.comに、PlaydateおよびPlaydate開発者メーリングリストの場合はhelp@play.dateに直接お問い合わせいただくことでいつでも登録の解除が行えます。
アクティベーション
アクティベーションとは、お客様が使用している私たちのアプリの合法的なライセンス所有者であることを確認するプロセスです。
iOSアプリやMac App Store経由でお求めいただいたアプリではAppleによる認証のみで、Panicサーバとのアクティベーションに伴う通信は一切行われません。
PanicのWebサイトから入手されたアプリを継続してお使いいただくにはシリアル番号によるアクティベーションが必要で、時々そのアクティベーションの適切性が確認されます。
アクティベーションリクエストはPanicのサーバに送られる単一のメッセージで、シリアル番号について暗号化された情報が含まれています。シリアル番号が有効ならばそれを表すデジタルサインが返されます。逆に、無効な場合はエラーメッセージが返されその内容がアプリに表示されます。
アクティベーションのログは1週間保持されます。
Playdate本体は、アップデートやデバイス上でのゲーム配信などの特定の機能を受け取るために、play.dateウェブサイト上のアカウントに登録する必要があります。当社は、Play.dateデバイスをアカウントに登録するリクエストを記録します。 これらのログは30日間保存されます。
位置情報サービス
Upon connecting to an S3 server in Transmit 5, we use macOS Location Services to assist in choosing the nearest S3 endpoint. This location data stays on your Mac, and is not used for any purpose other than to assist S3 connections.
See the Security & Privacy pane of System Preferences to prevent Transmit from accessing Location Services.
When setting the time on a Playdate device, it will contact a third-party web service to guess which time zone you're in based on your IP address. This is solely for the purpose of trying to save you a manual step when setting the time on your device. Your time zone and the name of your region will only be stored locally on your device, and is not accessible to third-party developers. The Playdate operating system does not otherwise determine or identify your location. Playdate devices do not contain GPS hardware. Please refer to our list of third-party vendors to see who provides this service.
ログ
Webブラウザを使用して私たちのサーバにアクセスしたり、アプリケーションからのリクエストによる間接的なサーバアクセス時、必要に応じてメタデータを収集することがあります。メタデータには下記が含まれます:
- IPアドレス(大まかなあなたの位置が特定される場合があります)
- リクエストされたリソース名
- リクエストによる製品名ならびにバージョン番号(Webブラウザ名やOSおよび構成に関する情報が明らかにされる場合があります)
- リクエストが成功したかどうか
- 現在の日付と時間
通常、私たちのサーバが脅威に晒されていたり攻撃を受けたりしていない限りこれらのログを参照しません。一方で、アプリのダウンロード数やネットワークトラフィックの推移などの統計情報はサービス向上のために参照することがあります。
Webサーバのログは2週間保持されます。
サードパーティサービスの使用
- Panicウェブサイトでの販売取引では、Stripeを使用しています。
- PlaydateウェブサイトおよびUntitled Goose Game Shopでは、Shopifyを使用しています。
- お支払い方法としてPayPalをお客様が選択された場合は、そちらが使用されます。
- 出荷、管理、フルフィラメントサービスはWhiplashおよびPassportを使用しています。
- アナリティクスおよびクラッシュログの収集にはMemfault、 Hockeyと、App Centerを使用しています。
- 直販版アプリケーションのアップデートチェックはSparkleフレームワークを使用しています。
- IPジオロケーションサービスはipstackを使用しています。
- 住所確認サービスはEasyPostによって提供されます。
- メールニュース配信はSendyを使用しています。
- WebのアナリティクスはPlausibleを使用しています。
- iOSアプリiPadOSアプリ、Mac App Store経由でお求めいただいたアプリの課金処理、アップデートチェックおよびライセンス管理はAppleによって行われています。
- オフサイトバックアップサービスはrsync.netおよびDropboxを使用しています。
- メールおよびTwitterサポートはFrontを使用しています。
- 社内のコミュニケーションツールにはNotionおよびSlackが使用されており、カスタマーサポートサービスを提供するための顧客情報がこれらのサービスを通過する場合があります。
- 採用時にはJazzHRが使用されています。
- 直販版アプリケーションのアクティベーションサービスは自社開発です。
- "Firewatch"ゲーム内で撮影した写真のプリントサービスにはCanvaspopを使用しています。(現在、このサービスは廃止されています)
収集しないデータ
Panic製アプリケーションは以下の個人を特定するような情報を一切収集しません:
- デバイスのセンサー情報
- キーボードによる入力内容
- スクリーンの内容
- ネットワークトラフィック
- ホスト名
- ユーザ名
- パスワード
- SSH認証鍵
- 編集中のファイル内容
なお、Transmitのような書類をネットワーク越しに送受信することがメインの機能となるアプリの場合、当然のことながら弊社以外のどの製品でも同様ですが、お客様のデータを外部と送受信します。その際、SFTPやHTTPSなどの暗号化されたプロトコルを用いることで送受信されるデータは暗号化されます。セキュアな方法を選択するかどうかはお客様に委ねられます。転送プロトコルにFTPを使用する場合、送受信データは一切暗号化されていません。
Panic Sync
お使いのデバイス間で接続情報などを共有するサービスがPanic Syncです。このサービスでは同期機能の提供に必要なお客様のデータを収集し格納しています。データは同期転送の前に暗号化され、弊社社員でも解読できない形で取り扱われます。
より詳しい情報はPanic Syncページをご参照ください。
同期するデバイスの管理や動作履歴、Panic Syncアカウントの登録解除はアカウント管理ページからいつでも行えます。
Panic Syncアカウントに保存されている暗号化されたデータを取得する唯一の方法は、Panic Syncクライアントとなるいずれかのアプリからログインし、同期させることのみです。
データのバックアップ
ご存知の通り、私たちは企業データのバックアップを作成し、致命的なデータ損失による失業に備えています。収集された個人情報は前述のスケジュールに従って「アクティブ」なデータセットから期限切れになりますが、最大6か月間バックアップされている可能性があります。それらバックアップには、システム管理者の特権を有する従業員のみがアクセスできます。致命的なデータ損失による障害が発生しない限り、バックアップは「コールドストレージ」とみなされ、データはバックアップから取り出されることはありません。
発行しているゲーム
Panicは、サードパーティの開発者が制作した数多くのビデオゲームのパブリッシャーとして活動しています。
Panicとそのゲームの開発者は、以下に記載されている場合やゲーム内に記載されている場合を除き、利用状況データやその他の個人情報を直接収集することはありません。
当社が発行するゲームは通常、Steam、Epic Gamesストア、Sony Playstationストア、Microsoft Xboxストア、Apple App Storeなど、サードパーティのデジタルストアで販売されます。また、ゲームの引き換えコードが小売店で販売されることもあります。第三者のストアフロントでは、お客様がゲームを購入する際に適用される独自のプライバシーポリシーやデータ収集ポリシーがあり、通常、匿名化された集計された売上や利用状況の統計情報をPanicに提供します。
Firewatch
"Firewatch" は、プレイヤーがゲーム内で撮影した写真の物理的なプリントを注文できるオプション機能を提供していました(現在は廃止されています)。この機能を選択したユーザは、電子メールアドレス、配送先住所、ゲーム内写真のコピーをPanicに提供し、注文を実現しました。当初、写真の印刷はPanicが直接行いました。これらの直接注文は、上記の「ウェブサイトでの購入」の項に記載されている一般的なガイドラインに従っています。その後、写真の印刷はサードパーティであるCanvaspopに移管されたため、彼らのプライバシーポリシーも適用されます。
サードパーティ製のゲーム
第三者の開発者が制作したPlaydateのゲームタイトルは、セルフパブリッシュされている場合があります。Panicは通常、セルフパブリッシングされたPlaydateゲームのデータ収集方法を監査しておらず、データ収集を推奨していません。
オプトアウト
私たちのアプリが収集するデータをオプトアウトする方法は、アプリのタイプにより異なります:
- iOSもしくはiPadOSの場合: お使いのアプリの設定からプライバシーを選択いただくことで、データ収集に関する設定を変更することが可能です。
- macOSの場合: お使いのアプリの設定の一般タブから、"クラッシュレポートと統計情報を匿名で送信する"をオフにします。
- Playdateの場合: デバイスのSettings(設定)からDevice Metricsを開き、クラッシュレポートや統計情報の送信を有効、または無効に設定可能です。またデバイスの初回設定時、オプトアウトを選択することも可能です。
これらの設定により、特定のデータが私たちに送信されることを防ぐことができます。一方OS側の設定も別途無効にしない限り、OSがクラッシュログやその他のアナリティクスデータを引き続き収集し、アップルに送信する可能性があることにご注意ください。
EU市民は弊社にご連絡いただくことにより、General Data Protection Regulationの下でその権利を行使することが可能です。その必要が生じた場合は gdpr@panic.com までお知らせください。
カリフォルニア州市民はは弊社に五連rなくいただくことにより、California Consumer Privacy Actの下でその権利を行使することが可能です。その必要が生じた場合は gdpr@panic.com までお知らせください。
ご質問やフィードバック
私たちのプライバシーポリシーは、明確性を高めるため時間の経過と共に変更、編集される場合があります。常に本ページにて最新情報がご入手いただけます。
本件に関するご意見やご質問、フィードバック等がございましたら何なりとメールでお問い合わせください。
パニック・ジャパン株式会社は、Panic Incが保有する個人情報に関して適用される日本の法令、その他規範の遵守を求めると共に、本ポリシーの内容を適宜見直し、その改善に努めます。
(原文)