Panic Inc.

Panic, Privacy, and You

はじめに

私たちは、お客様がアプリを使用する際のプライバシー保護について、その権利を強くサポートします。

私たちのプライバシーポリシーはシンプルです: お客様の個人情報は私たちのどのビジネスにおいても必要としていません。私たちのセールスの源は自身のソフトウエアからのみで、お客様の個人情報ではありません。

私たちのアプリやWebサイトがそのような動作を無効にできず、また無効にする機能が提供できない場合、私たちはお客様からのデータ収集を避けようとします。

収集する必要がある場合、私たちはその理由を明確にし、期間の完了後削除します。また可能な限りオプトアウトできるよう設計されています。

私たちは最新のセキュリティ対策を使用して収集されたデータを保護し、業務に必要な従業員のみにそのアクセスを制限します。法令執行機関や政府機関からの法的な開示請求に限り、収集されたデータを開示する場合があります。

Webサイトからの購入

私たちのWebサイトから製品を購入する際、私たちはお客様の以下の情報を収集します:

これらの情報を収集する目的は将来、お客様がアプリのライセンス所有者であるかどうかを確認することに使われます。例えば、以下の状況で使われます:

電子メールアドレスは頻繁に変更される傾向が高く、また変更頻度が少ない傾向の住所と組み合わせることで、購入の記録を確実に見つけるのに役立ちます。

私たちは取引の完了に必要な場合を除き、第三者にこれらの情報を売却したり開示したりすることはありません。必要な場合の例として、クレジットカード決済が選択されるとその認証のため、購入時にクレジットカード処理業者に送信します。

その際、クレジットカード番号や有効期限、CVVコードは収集していません。私たちのWebサイトでは、購入ページに入力されたクレジットカード情報を直接クレジットカード処理業者に送信されるよう設計されており、一時的にも一切私たち自身のWebサーバには格納されません。

ご登録情報の更新をご希望されるお客様はいつでも、その旨をsupport@japan.panic.comまでお知らせください。

私たちはサポート業務を迅速に容易にするため、お客様の購入に関連する個人情報を無期限に保持します。購入に関連する個人情報の削除をご希望の際は support@panic.com まで英語でご連絡ください。なお、削除をご希望された後はご自身でシリアル番号をご保管ください。システムから識別するための情報が削除されますので、シリアル番号参照サービスは利用できなくなります。

サポートへのお問い合わせ

サポートへお問い合わせいただく際、私たちは以下の情報を収集します:

これらの情報はお問い合わせいただいた内容を解決するために使用されます。サポートメールは以下の理由で、無期限に保持します:

サポートメールの削除をご希望される場合は、support@japan.panic.comまでお知らせください。

アナリティクス

デフォルトの状態で、私たちのアプリケーションの機能がどのように使われているかについての情報を収集することができます。それらのデータは完全に匿名状態で、個人を特定できない形で送信されます。

またオプトアウトすることも可能です。

データから私たちは機能の使用傾向や全体的な統計を解析します。それは私たちのアプリケーションの将来について考える際の手助けとなります。

繰り返しになりますが、私たちはお客様個々の行動を追跡しているわけではありません。またお客様のディスプレイやカメラ、マイクからの情報も一切収集していません。

得られたアナリティクスデータは30日間保持されます。

クラッシュログ

ご使用中の私たちのアプリケーションがクラッシュすると、原因の特定や将来の修正および改善に役立てるため、収集されたクラッシュログを私たちに送信します。クラッシュログには問題発生時のアプリケーションおよびOS、デバイスの状況が含まれます。クラッシュログを利用してお客様個人を特定するようなことは行いません。そしてお客様個人を識別できるようなデータは一切含まれません。

送信を希望されない場合はオプトアウトすることも可能です。

私たちの直販サイトで購入されたMac用製品では、クラッシュレポートとして送信される際に名前やメールアドレス、その他コメントを入力するオプションがありますが、それらは必須項目ではありません。自発的にそれらの情報が入力されていない場合、クラッシュログ内容から個人を識別することはできません。またクラッシュログは送信前にその内容全体を確認することが可能です。

収集されたクラッシュログはサードパーティのサービスに送信される場合があります。詳しくはサードパーティサービスの使用をご参照ください。

得られたクラッシュログは30日間保持されます。

お使いのデバイスのプライバシー設定によっては、同様のログをAppleも収集しています。

アップデートの確認

私たちのMac用アプリはデフォルト設定で、新しいバージョンが入手可能かを定期的に確認します。またこの確認を行うかどうかを選択する設定が準備されています。

iOSアプリやMac App Store経由でお求めいただいたアプリのアップデートの確認は、OSによって管理され、関連情報はAppleによって処理されています。

アプリはPanicのWebサイトから直接ダウンロードされ、そのアップデートを確認する要求はPanicのサーバに送信されます。送信内容はアプリ名とバージョンおよびお使いのOSの言語とバージョンが、対応しているかを判別するために必要な情報として含まれます。

アップデートの確認はアプリの環境設定からいつでもオフにすることが可能です。

同様にお知らせしたいニュースがある場合、PanicのWebサイトからそれらを表示する"Soapbox"と私たちが読んでいるシステムが利用されます。稀に、重要なアプリのアップデートをお知らせしたり深刻な問題を回避するために使用されます。Soapboxもまたアップデートの確認と同じメタデータを収集しますが、プライベートデータは一切送信しません。

アップデートの確認に必要なメタデータおよびSoapboxリクエストは1週間保持されます。

メーリングリスト

私たちPanicのWebサイトから入手されたアプリの初回起動時、1度だけメールニュースの登録を確認するダイアログが表示されます。そこでメールアドレスを登録せずダイアログを閉じるとデータは何も送信されません。逆にメールニュースを希望されメールアドレスの登録が受け入れられた場合は私たちのメーリングリストに登録されます。

メールニュースの発行頻度はとても低く、年間を通して数回程度です。またその内容も私たちのアプリのメジャーアップデートや新製品のリリース情報など重要なものだけです。

私たちはメール配信サービスの使用時以外で、第三者にメールリストを販売したり提供したりすることはありません。

メーリングリストに登録された電子メールアドレスは、登録が解除されるまで保持されます。配信されるメールニュースには常に解除方法が記載されており、また以下からいつでも登録の解除が行えます。

アクティベーション

アクティベーションとは、お客様が使用している私たちのアプリの合法的なライセンス所有者であることを確認するプロセスです。

iOSアプリやMac App Store経由でお求めいただいたアプリではAppleによる認証のみで、Panicサーバとのアクティベーションに伴う通信は一切行われません。

PanicのWebサイトから入手されたアプリを継続してお使いいただくにはシリアル番号によるアクティベーションが必要で、時々そのアクティベーションの適切性が確認されます。

アクティベーションリクエストはPanicのサーバに送られる単一のメッセージで、シリアル番号について暗号化された情報が含まれています。シリアル番号が有効ならばそれを表すデジタルサインが返されます。逆に、無効な場合はエラーメッセージが返されその内容がアプリに表示されます。

アクティベーションのログは1週間保持されます。

ログ

Webブラウザを使用して私たちのサーバにアクセスしたり、アプリケーションからのリクエストによる間接的なサーバアクセス時、必要に応じてメタデータを収集することがあります。メタデータには下記が含まれます:

通常、私たちのサーバが脅威に晒されていたり攻撃を受けたりしていない限りこれらのログを参照しません。一方で、アプリのダウンロード数やネットワークトラフィックの推移などの統計情報はサービス向上のために参照することがあります。

Webサーバのログは2週間保持されます。

サードパーティサービスの使用

収集しないデータ

Panic製アプリケーションは以下の個人を特定するような情報を一切収集しません:

なお、Transmitのような書類をネットワーク越しに送受信することがメインの機能となるアプリの場合、当然のことながら弊社以外のどの製品でも同様ですが、お客様のデータを外部と送受信します。その際、SFTPやHTTPSなどの暗号化されたプロトコルを用いることで送受信されるデータは暗号化されます。セキュアな方法を選択するかどうかはお客様に委ねられます。転送プロトコルにFTPを使用する場合、送受信データは一切暗号化されていません。

Panic Sync

お使いのデバイス間で接続情報などを共有するサービスがPanic Syncです。このサービスでは同期機能の提供に必要なお客様のデータを収集し格納しています。データは同期転送の前に暗号化され、弊社社員でも解読できない形で取り扱われます。

より詳しい情報はPanic Syncページをご参照ください。

同期するデバイスの管理や動作履歴、Panic Syncアカウントの登録解除はアカウント管理ページからいつでも行えます。

Panic Syncアカウントに保存されている暗号化されたデータを取得する唯一の方法は、Panic Syncクライアントとなるいずれかのアプリからログインし、同期させることのみです。

オプトアウト

私たちのアプリが収集するデータをオプトアウトする方法は、アプリのタイプにより異なります:

これらの設定により、特定のデータが私たちに送信されることを防ぐことができます。一方OS側の設定も別途無効にしない限り、OSがクラッシュログやその他のアナリティクスデータを引き続き収集し、アップルに送信する可能性があることにご注意ください。

データのバックアップ

ご存知の通り、私たちは企業データのバックアップを作成し、致命的なデータ損失による失業に備えています。収集された個人情報は前述のスケジュールに従って「アクティブ」なデータセットから期限切れになりますが、最大6か月間バックアップされている可能性があります。それらバックアップには、システム管理者の特権を有する従業員のみがアクセスできます。致命的なデータ損失による障害が発生しない限り、バックアップは「コールドストレージ」とみなされ、データはバックアップから取り出されることはありません。

GDPR下でのEU市民の権利

EU市民は弊社にご連絡いただくことにより、General Data Protection Regulationの下でその権利を行使することが可能です。その必要が生じた場合は gdpr@panic.com までお知らせください。

ご質問やフィードバック

私たちのプライバシーポリシーは、明確性を高めるため時間の経過と共に変更、編集される場合があります。常に本ページにて最新情報がご入手いただけます。

本件に関するご意見やご質問、フィードバック等がございましたら何なりとメールでお問い合わせください。

パニック・ジャパン株式会社は、Panic Incが保有する個人情報に関して適用される日本の法令、その他規範の遵守を求めると共に、本ポリシーの内容を適宜見直し、その改善に努めます。

原文