プライバシーポリシー

最終更新日:2025年12月

1. はじめに

Living Alone(「当社」、「私たち」、または「会社」)は、お客様のプライバシー保護に取り組んでいます。本プライバシーポリシーは、お客様がLiving Alone在宅検知デバイスを購入および使用する際に、当社がどのように情報を収集、使用、開示、保護するかを説明します。

本プライバシーポリシーを注意深くお読みください。当社のポリシーと慣行に同意しない場合は、当社の製品を使用しないでください。

2. 収集する情報

2.1 デバイスが収集するデータ

Living Aloneデバイスは最小限のデータを収集します:

  • 活動ステータス:動きまたは在宅が検知されたかどうか
  • デバイスステータス:WiFi接続ステータス、バッテリーレベル、ファームウェアバージョン
  • タイムスタンプ:最後に活動が検知された時刻
  • 設定:ユーザーが設定したアラートしきい値(1〜24時間)

収集しないもの:ビデオ、オーディオ、画像、個人的な会話、自宅にいる人の識別情報、詳細な活動パターン。

2.2 購入情報

Living Aloneを購入する際、当社は以下を収集します:

  • 名前とメールアドレス
  • 配送先住所
  • 電話番号(オプション)
  • 支払い情報(Stripeによって処理されます。クレジットカード情報は保存しません)
  • 注文履歴と購入日

2.3 通知受信者情報

通知を受け取る家族や緊急連絡先のメールアドレスを提供していただきます。当社は、承認された受信者にのみアラートを送信するため、これらのメールアドレスを保存します。

2.4 サポートおよび通信データ

サポートチームに連絡する場合、当社は以下を収集します:

  • 通信内容
  • サポートチケットと解決策
  • デバイスのシリアル番号と登録詳細
  • 保証または返品情報

2.5 技術データ

当社のシステムは自動的に以下を収集します:

  • デバイスのIPアドレスとWiFi SSIDとパスワード(IOTデバイスのみ)
  • デバイスのファームウェアバージョンとハードウェアモデル
  • WiFi信号強度
  • アクセスログ(デバイスの接続/切断時)

2.6 Webアプリケーションデータ

当社のWebアプリケーション(livingalone.theor.com)は、アカウント管理とサービス提供のために追加のデータを収集します:

  • アカウント情報:メールアドレス、フルネーム、パスワード(bcryptでハッシュ化)、優先言語
  • 認証データ:HTTP-only クッキーに保存されたセッショントークン(auth_token クッキー)
  • モニター設定:アラート設定、モニター名、タイムアウトしきい値、カスタムメッセージ、デバイス関連付け
  • アラート受信者:通知受信者のメールアドレスと電話番号、確認ステータス
  • 活動ログ:ログインイベント、在宅検知イベント、手動チェックイン(90日間の自動保持)
  • SMSデータ:SMSクレジット残高、使用履歴メタデータ(請求目的のため3年間保持)
  • セキュリティデータ:レート制限のためのIPアドレス(30日間保持)、ログイン失敗の試行、認証試行

2.7 Cookieの使用

認証Cookie(厳密に必要):

  • 名前:auth_token
  • 目的:ログインセッションを維持し、APIリクエストを認証します
  • タイプ:HTTP-only(JavaScriptからアクセスできず、XSS攻撃を防ぎます)
  • 期間:30日間またはログアウトまで
  • セキュリティ:暗号化(HTTPSのみ)、Secureフラグ有効、SameSite=Strictポリシー

重要:このCookieは認証に厳密に必要であり、eプライバシー規制(eプライバシー指令2002/58/EC)に基づく同意を必要としません。当社は、追跡、行動分析、または広告目的でCookieを使用しません。

3. 情報の使用方法

3.1 主な用途

収集したデータを以下の目的で使用します:

  • 指定された受信者に在宅/不在通知を送信する
  • 取引メールを配信する(購入確認、保証情報)
  • デバイスの登録と保証を維持する
  • 技術サポートを提供する
  • デバイスの誤動作をデバッグする
  • システムの信頼性を監視および向上させる

3.2 二次的な用途

お客様の同意を得て、データを以下の目的で使用する場合があります:

  • 製品アップデートとセキュリティ情報を送信する
  • 新機能または製品を提供する
  • 匿名化されたデバイスパフォーマンス分析を実施する
  • 製品設計とユーザーエクスペリエンスを向上させる

3.3 実施しないこと

当社は以下を実施しません:

  • 個人データを第三者に販売する
  • 活動データをマーケティング会社と共有する
  • 行動広告またはプロファイリングにデータを使用する
  • ビデオまたはオーディオ録画を保存する
  • 移動パターンまたは習慣を追跡する
  • 法執行機関とデータを共有する(法的要件を除く)

4. 情報の共有と開示

4.1 通知受信者

提供されたメールアドレスは、デバイスのステータスに関する通知を受け取ります。これらの受信者は、家族、友人、または緊急連絡先です。これらの人々がそのような通知を受け取ることに同意していることを確認する責任があります。

4.2 第三者サービスプロバイダー

当社は、以下の目的で限られた第三者サービスを使用します:

  • メール配信:第三者のメールサービスプロバイダーが通知を送信します
  • SMS配信:第三者のSMSサービスプロバイダーが通知を送信します
  • 支払い処理:Stripeが支払い処理を処理します(PCI-DSS準拠)
  • ホスティング:クラウドインフラストラクチャプロバイダーがサーバーをホストします
  • 分析:非識別化されたパフォーマンスメトリクス

すべての第三者は、データの機密性を維持し、必要に応じてのみ情報を使用することを契約上義務付けられています。

4.3 法的要件

法律、裁判所命令、または政府の要求により必要な場合、情報を開示する場合があります。法的に許可されている場合、そのような要求についてお客様に通知します。

4.4 個人データの販売なし

当社は、マーケティング目的で個人情報を関連会社ではない第三者に販売、レンタル、取引、共有しません。

5. データセキュリティ

5.1 セキュリティ対策

当社は、業界標準のセキュリティ慣行を実装しています:

  • 転送中のデータのAES-256暗号化(HTTPS/TLS)
  • 定期的なセキュリティ監査と更新
  • 個人データへの限定的なアクセス(必要に応じてのみ)
  • デバイスレベルの認証

5.2 データ侵害プロトコル

データ侵害が発生した場合、当社は以下を実施します:

  • 30日以内に影響を受けたユーザーに通知する
  • 侵害されたデータに関する情報を提供する
  • 適切な修復措置を提供する
  • 規制当局に協力する
注:当社は合理的なセキュリティ対策を実装していますが、インターネット上のデータ送信は100%安全ではありません。当社のサービスは、お客様自身のリスクで使用してください。

5.3 デバイスセキュリティ

デバイスは以下を使用します:

  • WiFi暗号化(WPA2/WPA3推奨)
  • ファームウェア整合性検証
  • 自動セキュリティアップデート

6. データ保持

6.1 保持期間

データは以下のように保持されます:

  • メールとSMS活動ログ:過去90日間(古いデータは自動的に削除されます)
  • 通知履歴:過去6か月
  • アカウント情報:デバイス使用期間中
  • サポート記録:解決後1年
  • 支払い情報:Stripeを通じて購入取引のために無期限に保持

6.2 データ削除

support@theor.comに連絡してデータ削除をリクエストできます。法的に保持が必要な場合を除き、30日以内に個人情報を削除します。

6.3 自動パージ

古い活動ログは、保存されるデータを最小限に抑え、プライバシーを保護するために自動的に削除されます。

7. お客様の権利と選択

7.1 データへのアクセス

当社が保持している個人情報を知る権利があります。support@theor.comに「データアクセス要求」と件名に記載してメールでコピーをリクエストしてください。

7.2 データの修正または更新

デバイスインターフェースを介して、またはサポートに連絡することで、アカウント情報、通知受信者、または設定を直接更新できます。

7.3 データの削除

アカウントと関連データの削除をリクエストできます。一部のデータは、法的/保証目的で保持される場合があります。

7.4 通信のオプトアウト

購読解除をクリックするか、support@theor.comにメールで、必須ではないメール(製品アップデート、マーケティング)をオプトアウトできます。

7.5 処理の制限

データの使用方法に制限をリクエストできますが、これによりデバイスの機能に影響が出る場合があります。

7.6 データポータビリティ

ポータブル形式でデータをリクエストできます。標準形式で30日以内に提供します。

8. GDPR準拠(EU居住者)

8.1 処理の法的根拠

当社は、以下の法的根拠に基づいて個人データを処理します:

  • 契約上の必要性:購入したデバイスとサービスを提供するため
  • 正当な利益:デバイスの機能、セキュリティ、サポートを維持するため
  • 同意:マーケティング通信のため(いつでも撤回できます)
  • 法的義務:税金と記録保持法に準拠するため

8.2 GDPRに基づく権利

EU居住者は、GDPRに基づいて追加の権利を有します:

  • アクセス権(第15条)
  • 修正権(第16条)
  • 削除権/「忘れられる権利」(第17条)
  • 処理制限権(第18条)
  • データポータビリティ権(第20条)
  • 処理に対する異議権(第21条)

8.3 データ保護責任者

プライバシーに関する懸念事項については、support@theor.comまでお問い合わせください

8.4 苦情

地元のデータ保護当局に苦情を申し立てる権利があります。

9. CCPA準拠(カリフォルニア州居住者)

9.1 対象情報

CCPAに基づき、カリフォルニア州居住者は以下をリクエストできます:

  • 収集される個人情報
  • 収集の目的
  • 販売または共有されているかどうか
  • 削除または修正される方法

9.2 CCPAに基づく権利

  • 知る権利(セクション1798.100)
  • 削除権(セクション1798.105)
  • 販売のオプトアウト権(セクション1798.120)
  • 非差別権(セクション1798.125)

9.3 個人情報を販売しないでください

Living Aloneは、お客様の個人情報を販売しません。この権利は、透明性のために提供されています。

9.4 リクエスト

CCPAリクエストをsupport@theor.comに件名に「CCPAリクエスト」と記載して送信してください。

10. 子供のプライバシー

Living Aloneは、18歳未満の個人を対象としていません。当社は、子供からのデータを故意に収集しません。

10.1 年齢確認と免責事項

年齢の表明:Living Aloneサービス(デバイスの購入またはアカウントの作成)を使用することにより、お客様は少なくとも18歳以上、またはお住まいの管轄区域における成年年齢に達していることを表明し、保証します。
  • 登録または購入時に年齢を確認することはありません
  • 最低年齢要件を満たしていることを確認する責任はお客様にあります
  • 年齢を偽って申告した未成年者に対して当社は責任を負いません
  • 保護者/後見人は、未成年者が当社のサービスにアクセスすることを監視する責任があります

10.2 未成年ユーザーの発見

確認された保護者の同意なしに未成年者からデータを収集したことが判明した場合、当社は以下を行います:

  • アカウントと関連データを直ちに削除します
  • サービスへのアクセスを終了します
  • 削除についてアカウントのメールアドレスに通知します

データ収集について懸念のある保護者または後見人は、support@theor.comまで直ちにお問い合わせください。

11. 追跡技術

11.1 ウェブサイトの追跡

当社のWebアプリケーションは最小限の分析を使用します:

  • 第三者のCookieなし
  • 行動追跡なし
  • ユーザープロファイリングなし

12. 第三者リンク

当社のウェブサイトには、第三者のサイトへのリンクが含まれている場合があります。本プライバシーポリシーは、Living Aloneにのみ適用されます。第三者のプライバシー慣行については、当社は責任を負いません。それらのプライバシーポリシーを別途確認してください。

13. 国際的なデータ転送

サーバーの場所:お客様のデータは、シンガポールに設置されたサーバーに保存されます。Living Aloneサービス(ハードウェアデバイスおよびWebアプリケーションの両方)を使用することにより、お客様は、居住国(特にEUおよび米国のユーザーの場合)とは異なるデータ保護法が適用される可能性があるシンガポールへのデータの転送に同意します。

13.1 データ転送の保護措置

お客様のデータを確実に保護するために、国際的なデータ転送に対して以下の保護措置を実装しています:

  • 暗号化:転送中のデータはTLS暗号化を使用します
  • アクセス制御:厳格な認証要件およびロールベースのアクセス制御(RBAC)
  • セキュリティ監視:定期的なセキュリティ監査、侵入検知、コンプライアンスレビュー
  • データの最小化:古いデータの自動削除(アクティビティログは90日間保持、アラートは6ヶ月間保持)

13.2 国際的なデータ転送の法的根拠

すべての国際的なユーザーに対して、シンガポールへのデータ転送は以下に基づいています:

  • 契約上の必要性:お客様が購入したLiving Aloneサービスを提供し、契約を履行するために転送が必要です
  • 明示的な同意:登録およびアカウント作成時に利用規約を承認することにより、シンガポールでのデータ保管に同意します
  • 正当な事業上の利益:シンガポールで集中インフラストラクチャを運用することにより、世界中のすべてのユーザーにサービス品質、セキュリティ、サポートを維持できます

14. 通知受信者のプライバシー

重要:通知受信者として指定した家族や緊急連絡先は、Living Aloneからメールまたはsmを受け取ります。彼らのプライバシーと同意に対する責任はお客様にあります。

以下を検討してください:

  • 明示的に同意した受信者のみを追加する
  • アラートを受け取ることを通知する
  • 受信者が変更された場合、リストを更新する
  • 受信者は不在情報を閲覧できます
  • 受信者リストは信頼できる個人に限定することをお勧めします

14.1 受信者同意に関する責任の免責

法的免責事項:お客様は、Living Aloneに通知受信者の連絡先情報を追加する前に、必要なすべての同意を取得したことを表明し、保証します。当社は以下について責任を負いません:
  • 通知受信者から適切な同意を取得しなかったこと
  • 承認なしに追加した受信者からのプライバシー苦情
  • 承認されていない受信者の追加に起因するスパム対策法(CAN-SPAM、GDPR、CASL)の違反
  • お客様と通知受信者との間の紛争、請求、または法的措置
  • 受信者への個人情報の承認されていない開示から生じる損害

通知受信者を追加することにより、お客様は、その受信者の連絡先情報の追加に関連する請求から、Living Aloneを免責し、無害に保つことに同意します。

15. 監視と監視の開示

Living Aloneを、扶養者ではない人(成人、後見人ではない)を監視するためにインストールする場合、以下を行う必要があります:

  • 明示的な書面による同意を得る
  • デバイスの存在と機能を開示する
  • すべての地元の監視/プライバシー法に準拠する
  • 監視されていることを理解していることを確認する

無許可の監視は、盗聴法、プライバシー法、賃貸/雇用契約に違反する可能性があります。

16. 本プライバシーポリシーの変更

当社の慣行または法的要件の変更を反映するために、本プライバシーポリシーを更新する場合があります。重要な変更については、メールまたはデバイスインターフェースを介してお客様に通知します。変更後の継続使用は、受諾を構成します。

17. お問い合わせ

プライバシーに関するお問い合わせ

本プライバシーポリシーまたは当社のプライバシー慣行について質問がある場合:

📧 メール: support@theor.com
🏠 会社: Living Alone

データ主体権利リクエスト

GDPR、CCPA、またはその他のプライバシー権利を行使するには、support@theor.comに以下を含む正式なリクエストを送信してください:

  • 氏名とメールアドレス
  • デバイスのシリアル番号(該当する場合)
  • 具体的なリクエスト(アクセス、削除、修正、エクスポート)
  • 購入証明(注文番号)

30日以内に回答します。

要約:Living Aloneは、お客様のプライバシーを優先します。最小限のデータを収集し、デバイスの機能と通知にのみ使用し、転送中のすべてを暗号化し、お客様の情報を販売することはありません。お客様はデータを管理でき、いつでもアクセス、削除、または修正をリクエストできます。