プライバシーポリシー

最終更新日:2026年5月29日

1. 適用範囲

本プライバシーポリシーは、ウェブサイト https://helioporeo.app およびモバイルアプリ「Helioporeo」(iOS、Android)に適用されます。いずれの場合も、「管理者」の項目に記載された者が責任者となります。

2. 管理者

ウェブサイトおよびアプリにおけるデータ処理の責任者:

Raphael Kirchner
Vorwerkstr. 11
20357 Hamburg
ドイツ
メール:

[Anti-Spam: JavaScript required]

管理者とは、単独または他者と共同で個人データの処理の目的および手段を決定する自然人または法人を指します。

法的根拠:GDPR第13条第1項(a)

3. プライバシーの概要(ウェブサイト)

このウェブサイトでのデータ収集の責任者は誰ですか?

本ウェブサイトでのデータ処理はウェブサイト運営者が行います。連絡先は「管理者」の項目をご参照ください。

データはどのように収集されますか?

データは、一方では、お客様が提供する場合(例:メールでのお問い合わせ)に収集されます。その他のデータは、当社のITシステムがウェブサイト訪問時に自動的に収集します。主にブラウザの種類、OS、アクセス時刻などの技術的データです。

データは何に使用されますか?

データはウェブサイトをエラーなく提供するためのみに使用されます。利用行動の分析は行いません。

データに関してどのような権利がありますか?

お客様の権利の詳細および行使のための連絡先は、下記「お客様の権利(GDPR)」の項目をご参照ください。

4. ホスティング(Strato)

当社のウェブサイトコンテンツは外部プロバイダーにホスティングされています:

Strato AG
Otto-Ostrowski-Straße 7, 10249 ベルリン、ドイツ
データ処理委託業者(データ処理契約締結済み)
プライバシーポリシー

目的:安定した、パフォーマンスの高い、安全なウェブサイトの配信。

処理されるデータ:

  • IPアドレス
  • ブラウザの種類とバージョン
  • 使用OS
  • リファラーURL
  • アクセス元コンピュータのホスト名
  • サーバーリクエストの時刻

法的根拠:GDPR第6条第1項(f)(信頼性の高いホスティングへの正当な利益);同意が得られた場合は追加でGDPR第6条第1項(a)およびTDDDG第25条第1項。

5. サーバーログファイル

プロバイダーは、お客様のブラウザが自動的に送信するいわゆるサーバーログファイルに情報を自動的に収集・保存します。

目的:ウェブサイトの技術的に正確な表示と最適化;攻撃への対策。

処理されるデータ:

  • ブラウザの種類とバージョン
  • 使用OS
  • リファラーURL
  • アクセス元コンピュータのホスト名
  • サーバーリクエストの時刻
  • IPアドレス

注意:これらのデータは他のデータソースと結合されません。

法的根拠:GDPR第6条第1項(f)

6. Cookie

本ウェブサイトは必須Cookieのみを使用します。トラッキング、広告、分析用のCookieは使用しません。以下に使用するCookieの一覧を示します。

COOKIE_CONSENT

目的:Cookieに関する通知が表示または確認済みであることを保存し、毎回の訪問時に再表示されないようにします。

保存期間:1年

法的根拠:GDPR第6条第1項(f);TDDDG第25条第2項。

SESSION_ID

目的:サーバー側の機能(特にセッション中の言語設定の保持)のための一意のセッションID。

保存期間:セッション(ブラウザを閉じると削除)

法的根拠:GDPR第6条第1項(f)またはGDPR第6条第1項(b);TDDDG第25条第2項。

ウェブサイトへの初回アクセス時に、使用される必須Cookieに関する通知が表示される場合があります。ウェブサイトの機能に必要なCookieのみが設定されます。トラッキング、広告、分析用のCookieは使用していないため、不要なCookieへの同意は求めません。ブラウザの設定からいつでもCookieの使用を管理したり、設定済みのCookieを削除したりすることができます。

詳細:/ja/cookies.html

7. 分析・トラッキング・広告サービスなし

ウェブサイトもアプリも、Google Analytics、Firebase Analytics、Crashlytics、Amplitude、Mixpanel、AdMob、reCAPTCHA、埋め込みYouTubeやVimeoプレイヤーなどの分析・トラッキング・広告サービスを使用しません。フォントはローカルで配信されます。

本プライバシーポリシーでRevenueCatやExpoなどのサードパーティプロバイダーが言及されている場合、その使用は購入管理、サポート、ソフトウェアアップデートなどの機能的な目的のみです。

8. アプリ「Helioporeo」でのデータ処理

アプリはユーザーアカウントなし、独自のバックエンドサーバーなしで動作します。個人データは原則としてお客様のデバイスにローカルに保存されます。第三者への送信は以下に記載する場合のみ行われます。

8.1 デバイスにローカル保存されるデータ

目的:サーバーなしでのアプリ機能(ホーム地点、保存地点、グループ、UI設定、スロットサイズ、プレミアムキャッシュ)。

ホーム地点

  • 表示名
  • タイムゾーン
  • 緯度
  • 経度
  • 国コード

保存されたその他の地点および地点グループ

UI言語、スロットサイズ、最後に開いたグループ、プレミアムフラグ

第三者または当社への送信なし。

保存期間:アプリのアンインストールまで、またはアプリ設定(「Reset to example content」)によるリセットまで。

法的根拠:GDPR第6条第1項(b)(契約履行/アプリ機能の提供)

8.2 位置情報アクセス(GPS)

目的:アプリ初回起動時のホーム地点の一度きりの特定。

精度:最低精度(Location.Accuracy.Lowest);タイムゾーンの特定に十分。

頻度:初回起動時の一度のみ;その後はホーム地点を手動でリセットする場合のみ。

送信:第三者への共有なし;座標はお客様のデバイスにのみローカル保存されます。

拒否した場合:許可を拒否してもアプリは使用可能;ホーム地点はアプリに同梱されたオフライン地点カタログから手動で選択できます。

撤回:OSの位置情報設定からいつでも同意を撤回できます。

法的根拠:GDPR第6条第1項(a)(OSの位置情報リクエストを通じて付与される同意)

8.3 地点検索(オフライン、GeoNames)

アプリの地点検索は、自由に利用可能なGeoNamesデータセット(cities5000、ライセンスCC BY 4.0)に基づくアプリ内蔵のSQLiteデータベースを使用します。オンラインジオコーディングリクエストは行われず、検索クエリはデバイスの外に出ません。

8.4 アプリ内購入と購入管理(RevenueCat)

RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, USA
プライバシーポリシー
米国への第三国移転;GDPR第46条第2項(c)に基づく標準契約条項により保護。

目的:プレミアムロック解除(例:追加の地点グループの作成)の管理と確認、およびアプリストアの購入・復元プロセスの記録。

処理されるデータ:

  • RevenueCatの匿名AppUserID(実名なし、メールなし)
  • App StoreまたはPlay Storeからの購入・復元・権利イベント
  • プレミアム権利ステータス(「pro」はい/いいえ)
  • 技術的なSDKデータ(例:デバイスおよびOSバージョン、アプリバージョン、接続時のIPアドレス)

支払いデータ(クレジットカード番号、銀行情報)や実名は受け取りません。請求は各アプリストアを通じてのみ行われます。

法的根拠:GDPR第6条第1項(b)(プレミアム購入の契約履行);追加でGDPR第6条第1項(f)(不正防止への正当な利益)。

8.5 アプリ内からのサポート連絡(カスタマーセンター)

アプリのアプリ設定からRevenueCatのカスタマーセンターを通じてサポートリクエスト(例:バグレポート)を送信できます。メールアドレスと自由記述を任意で提供します。実名は不要で、匿名のメールアドレスを含む任意のアドレスを使用できます。

RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, USA
プライバシーポリシー
米国への第三国移転;GDPR第46条第2項(c)に基づく標準契約条項により保護。

目的:お客様のリクエストへの対応;エラー分析。

処理されるデータ:

  • お客様が任意で入力したメールアドレス
  • リクエストの自由記述テキスト
  • RevenueCatからの付随メタデータ(例:匿名AppUserID、アプリ/デバイスバージョン)

リクエストはRevenueCatのインフラを通じて当社のサポートアドレス

[Anti-Spam: JavaScript required]
に届きます。

保存期間:リクエストの処理と記録に必要な期間、お客様のリクエストと回答を保存します。サポートリクエストは定期的に削除され、リクエスト終了後最長24ヶ月以内に削除されます。ただし、法定保存義務または長期保存の正当な理由がある場合を除きます。

法的根拠:GDPR第6条第1項(f)(ユーザーリクエスト処理への正当な利益)、またはリクエストが契約履行に関連する場合はGDPR第6条第1項(b)。

8.6 アプリストアと決済処理

アプリは以下のアプリストアを通じて配布されます。インストールと購入には各ストアのプライバシーポリシーが適用されます。ストアからは、RevenueCat経由で契約処理に必要な情報(通常は集計または仮名化された情報)のみを受け取ります(上記参照)。

Apple App Store

管理者:Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, アイルランド

プライバシーポリシー

Google Play Store

管理者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, アイルランド

プライバシーポリシー

法的根拠:GDPR第6条第1項(b)

8.7 ソフトウェアアップデート(Expo / EAS Update)

650 Industries, Inc. (Expo)
エンドポイント:https://u.expo.dev/dd6d10f2-b301-4da1-98d5-e9ef05d0a873
プライバシーポリシー
米国への第三国移転;必要に応じてGDPR第44条以降に基づく標準契約条項および/またはその他の適切な保護措置により保護。

目的:新しいストアビルドなしでJavaScriptおよびアセットのアップデートを配信(いわゆるOver-the-Airアップデート)。メンテナンスと迅速なバグ修正のために使用。

処理されるデータ:

  • プラットフォーム(iOS/Android)
  • アプリバージョン、ランタイムバージョン、最後に読み込まれたアップデートID
  • IPアドレス(HTTPリクエスト時に技術的に発生)

接続はアプリからアップデートサーバーに直接確立されます。このプロセスで技術的に発生するデータは、アップデートの提供と確認のみに使用されます。

法的根拠:GDPR第6条第1項(f)(メンテナンスとバグ修正への正当な利益)

8.8 アプリが要求する権限の概要

位置情報(フォアグラウンド)

理由:初回起動時のホーム地点の一度きりの特定(セクション8.2参照)。

任意

9. お客様の権利(GDPR)

お客様に関する個人データについて、いつでも以下の権利を有します:

  • アクセス権(GDPR第15条)
  • 訂正権(GDPR第16条)
  • 削除権(GDPR第17条)
  • 処理制限権(GDPR第18条)
  • データポータビリティ権(GDPR第20条)
  • 異議申し立て権(GDPR第21条)
  • 付与した同意の撤回権(GDPR第7条第3項)— 撤回前に行われた処理の適法性は影響を受けません
  • 管轄監督機関への苦情申し立て権(GDPR第77条)

権利行使のリクエストは

[Anti-Spam: JavaScript required]
へお送りください。

管理者の所在地の管轄監督機関:Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (https://datenschutz-hamburg.de/)

10. 保存期間

本プライバシーポリシー内でより具体的な保存期間が記載されていない限り、データ処理の目的がなくなるまで個人データを保持します。正当な削除請求を行うか、データ処理への同意を撤回した場合、法定保存義務(税務・商業上の保存期間など)等の他の法的に許容される保存理由がない限り、データは削除されます。後者の場合、それらの理由がなくなった後に削除されます。

11. データ処理の法的根拠に関する一般事項

データ処理に同意している場合、GDPR第6条第1項(a)またはGDPR第9条第2項(a)(GDPR第9条第1項の特別カテゴリデータが処理される場合)を根拠に個人データを処理します。第三国への個人データ移転に明示的に同意した場合は、GDPR第49条第1項(a)も根拠となります。端末上のCookieへのアクセスや情報保存に同意した場合は、TDDDG第25条第1項も根拠となります。同意はいつでも撤回できます。契約履行または前契約措置のためにデータが必要な場合はGDPR第6条第1項(b)を根拠とします。法的義務の履行のために必要な場合はGDPR第6条第1項(c)を根拠とします。GDPR第6条第1項(f)の正当な利益を根拠とする場合もあります。各ケースの適用法的根拠については、本プライバシーポリシーの上記各セクションでご確認ください。

12. SSL/TLS暗号化

本サイトは、機密コンテンツの送信を保護するためにSSL/TLS暗号化を使用しています。暗号化接続は、ブラウザのアドレスバーが「http://」から「https://」に変わり、ブラウザバーに鍵のアイコンが表示されることで確認できます。SSL/TLS暗号化が有効な場合、お客様が送信するデータを第三者が読み取ることはできません。

13. 広告メールへの異議

法定記載事項の一環として公開された連絡先データを、明示的に要求されていない広告および情報資料の送付に使用することに対して異議を申し立てます。サイト運営者は、スパムメールなどによる一方的な広告情報の送付に対して、法的措置を取る権利を明示的に留保します。

14. 子ども

当社のウェブサイトとアプリは16歳未満の子どもを対象としたものではありません。16歳未満の子どもの個人データを意図的に収集することはありません。親権者の同意なく子どもが個人データを送信したことが判明した場合、直ちにそのデータを削除します。

15. 本プライバシーポリシーの変更

現在の法的要件に常に準拠し、またはサービスの変更(例:新しいプロバイダー)を反映するために、本プライバシーポリシーを適宜改定する権利を留保します。いずれの場合も、訪問時点で有効なバージョンが適用されます。最終更新日は本ポリシーの冒頭に記載されています。