個人情報保護方針

2020 年 4 月 6 日発効

こちら でプライバシー ポリシーの以前のバージョンを確認してください。

Floを使用するお客様は、弊社を信頼した上で大事な個人情報を提供してくださいます。弊社は、その信頼を維持するために専心します。弊社が会社のポリシーにより、個々のユーザーのデータとプライバシーの権利を保護し、データ管理に関する透明性の提供を保証するために万全を尽くすのは、そうした理由によるものです。
プライバシーポリシーの主要目的は、弊社が収集するデータの内容、そのデータの使用および共有方法、ならびにユーザーによるデータ管理方法について、しっかりと理解していただくことです。

利用規約と一緒に本プライバシーポリシーをお読みいただくようお勧めしますが、次の幾つかの役立つ重要なポイントをご紹介します:
  • お客様に役立つデータ

    お客様に役立つデータ

    Floを使用する際には、予測精度の向上、提供される分析情報のパーソナライズなどといったユーザー エクスペリエンスの向上のために、弊社が個人データを収集し、そのデータを使用する場合があります。リサーチ活動の場合、弊社ではお客様と関連付けられることがない、匿名化または集計されたデータのみ使用します。

  • ユーザーは Flo コミュニティの発展に貢献することができます

    ユーザーは Flo コミュニティの発展に貢献することができます

    弊社ではユーザーの同意を受け取った場合だけ、お客様のようなユーザーにより多く出会うための商用目的で、お客様の技術情報を使用する場合があります(一意の技術的な識別子、年齢層、サブスクリプションのステータス、アプリケーション起動の事実)。このデータ共有の同意は、いつでも取り消すことができます。

  • お客様が管理します

    お客様が管理します

    個人データへのアクセス、変更、修正、削除、更新する場合は、support@flo.healthにメールでご連絡ください。弊社までお問い合わせいただき、Flo が収集したお客様に関する情報をダウンロードすることもできます。お客様がが個人情報の一部を削除、または変更すると、以後、Flo の使用可能性に影響を及ぼす場合があります。

  • Floに任せるとお客様のデータは安全です

    Floに任せるとお客様のデータは安全です

    お客様の雇用者、保険会社、および身内も、お客様が誰かに教えない限り、誰もお客様が記録する症状または Floで取得する情報を知ることはできません。弊社は、個人情報の損失、誤用、不正アクセスから保護するため、適切かつ合理的な対策を講じます。

  • 弊社は子供のプライバシーを保護します

    弊社は子供のプライバシーを保護します

    だからこそ、Floを使用するには、お客様は13歳以上である必要があります (EU の在住者は16歳)。弊社が意図的に子供に関する情報を収集することはありません。13歳未満のユーザーはアプリを使用できません (EUに在住者は16歳)。さらに、18歳未満のお客様に対し、アプリの一部の機能が制限される場合があります。

  • データ転送は法的に管理されます

    データ転送は法的に管理されます

    Floは、米国商務省によって規定されているEU - 米国間プライバシーシールドレームワークおよびスイス - 米国間プライバシーシールドフレームワークの要件を満たしています。弊社は、プライバシーシールドの原則に従うことを商務省に証明しました。

  • お客様は自由に私たちと話すことができます

    お客様は自由に私たちと話すことができます

    弊社は率直でオープンな対話を信じております。ですから、このポリシー、個人データの収集や処理の方法、またはプライバシーの管理に関する他の何かご質問がありましたら、弊社のサポートチームまたはデータ保護担当者に相談するか、弊社の専用メールからメッセージを送信することをお勧めします。

はじめに

本プライバシー ポリシーでは、Flo Health, Inc. (「会社」、「弊社」、または「私たち」) がどのようにユーザー (「お客様」) の個人データを収集、保存、使用、転送、共有するかを説明します。

  • Flo fem ® モバイル アプリケーション、
  • flo.health Web サイト (「ウェブサイト」)、
  • courses.flo.health (「コース」)、
  • reg.flo.health および関連サービス (「ウェブサービス」)

(総称して 「アプリ」)。

本プライバシーポリシーは随時変更する場合があり、弊社はその権利を留保します。何かしらの重大な変更がある場合、弊社は登録時に利用されたメールアドレスへメールで、またはアプリによる通知、もしくは本プライバシーポリシーの改訂版を発表してお客様にお知らせします。お客様が更新されたプライバシーポリシーの発行日後も継続して使用する場合、修正されたプライバシーポリシーを承諾したものとします。場合によっては、プライバシー ポリシーに関する変更に明確に同意する必要があります。データ プライバシー慣行に関する最新の更新情報については、弊社のウェブサイトおよびアプリをご確認ください。プライバシーポリシーの規約に同意しない場合、アプリを使用しないようお願いします。本プライバシーポリシーの規約に同意しない場合は、すぐにアプリを終了してください。

お客様が弊社に直接提供する個人データ

一般情報アプリ使用目的で登録すると、弊社は次のような個人データを収集する場合があります:

  • 氏名
  • メール アドレス
  • 性別
  • 誕生日
  • パスワードまたはパスコード
  • 居住地および関連する場所情報
  • ID (特定のケースでお客様の本人確認をするため)。

健康とウェルビーイング。アプリを使用する際に、次のような健康とウェルビーイングに関する個人情報を提供していただく場合があります。

  • 体重
  • 体温
  • 生理周期のデータ
  • 月経周期と健康に関連する様々な症状
  • 私生活を含む、健康 (性行為を含む)、ウェルビーイング、関連アクティビティについてのその他の情報(以下「個人データ」と総称)。

また、Apple HealthKit や Google Fit など第三者のサービスから、健康およびアクティビティ情報をアプリの個人データにインポートする権限を弊社に付与する場合があります。そのようにインポートされる個人データには以下が含まれる場合があります:スポーツ アクティビティ、体重、カロリー消費量、心拍数、歩数/移動距離、およびその他の健康に関するデータ。弊社はこのようなカテゴリにおいてすべての個人データを処理するために、登録画面でお客様の明示的同意を求めます。

自動的に収集される可能性のある個人データ

アプリにアクセスまたは使用する際、弊社は次の情報を自動的に収集する場合があります:

デバイスの情報

  • ハードウェアのモデル
  • オペレーティング システムおよびそのバージョンに関する情報
  • 一意のデバイス識別子 (例: IDFA)
  • モバイル ネットワークの情報。

位置情報

  • IP アドレス
  • タイムゾーン
  • モバイル サービスのプロバイダーに関する情報。

以下を含むアプリの使用状況データ:

  • 使用頻度
  • アクセスするアプリのエリアと機能
  • 一般的な使用パターン
  • 特定の機能の利用状況

こちらの情報を収集する際、お客様のモバイルデバイスやコンピューターに cookies を送信したり、その他の追跡技術を使用する場合があります。Cookies は、お客様のハード ドライブまたはデバイスメモリに保存される小さなデータ ファイルです。詳細については、弊社の Cookie ポリシーを参照してください。

外部ソースからのデータ。弊社は、アプリ体験をカスタマイズするための一部の属性データを弊社に提供する、AppsFlyer などの第三者製のツールを使用する場合があります。また、弊社では、統計目的および分析のためにこのようなデータを使用する場合があります。

処理目的

弊社では、以下の目的でお客様の個人データを使用する可能性があります:

  • アプリの分析、運用、管理および改善、アプリへの新機能および新サービスの追加、アプリの既存機能のサポート。

例: 弊社は個人データを使用して、生理周期または排卵を予測する場合があります。

  • アプリを使用する際に表示されるコンテンツや資料をカスタマイズする。

例: 個人データに基づき、弊社からお客様におすすめ記事を提供する場合があります。

  • お客様が希望する製品とサービスを提供する、トランザクションを処理する、確定事項やリマインダーを含む関連情報を送信する。

例: 弊社は予測の精度を向上させるために、月経または症状を記録するためのリマインダーをお客様に送信する場合があります。

  • 第三者の製品および提供サービスを含む (Apple HealthKit および Google Fit からのデータを除く)、製品、提供サービス、推奨事項をカスタマイズする。

例: 弊社は Flo プレミアムの割引き、またはコースに合格するオファーを送信する場合があります。support@flo.health から弊社に問い合わせ、いつでもオプトアウトできます。

  • 法で義務付けられている場合にお客様の ID を確認する。

例: 弊社はお客様の年齢に関して合理的な疑いがある場合、年齢を確認させていただく場合があります。

  • 技術的な通知、更新、セキュリティのアラートおよびサポート、並びに管理メッセージを送信する。

例: 弊社は顧客満足度アンケートを含む、電子メールでの通知を送信する場合があります。

  • 該当する場合、課金 (請求)、アカウントの管理およびその他の管理目的のため。

例: 該当する場合、弊社は請求書を含む電子メールを送信する場合があります。

  • お客様のコメント、質問、要求に返答し顧客サービスを提供する。

例: 弊社はこのデータを処理して、お客様のサポート リクエストに返信する場合があります。

  • アプリに関連するトレンド、使用状況、アクティビティを監視および解析する。

例: 弊社は今後のお客様の体験を向上させるために、アプリ内でのお客様のアクティビティを分析し、アプリに関するお客様の好みを把握する場合があります。

  • お客様が共有とマークした情報に関してのみ (Apple HealthKit および Google Fit のデータを除く)、会社の宣伝目的のため。

例: お客様の同意の下、弊社は Web サイトに関するお客様からのレビューまたはコメントを投稿することができます。

  • その他のユーザーやお客様から得た情報にリンクまたは結合することで、お客様のニーズを理解し、より良いサービスを提供し、AI のトレーニングに使用する。

例: 弊社はお客様により正確な予測を提供するために、分析または AI のトレーニング用に個人データーを集計する場合があります。

  • 科学的かつ学術的な研究目的のため。

例: 弊社は、例えば主要な研究機関などの科学の発達に貢献するために、個人データをデータセットに総合分析する場合があります。

  • 個人データの収集時にお客様に開示されるその他の目的、または本プライバシーポリシーで示されるその他の目的のため。

例: その他の目的に個人データが必要な場合は、お客様に直接連絡させていただきます。

処理の原則

データの最小化と目的の制限。弊社では、個人データの収集目的またはその後にお客様によって承認された目的と矛盾する形で個人データの処理を行ったり、言及された目的に不要な個人データを収集したりすることはありません。新しい処理目的に関しては、弊社からお客様に明示的な同意を別途依頼します。これらの目的に必要な範囲で、弊社は、個人データがそれが意図される使用、正確性、完全性、現在の適用性として信頼できることを保証するために、すべての合理的な手段を講じます。また、弊社は言及された目的に対し、厳密に必要な量および種類の個人データのみ収集することを約束します。

個人データが販売されることはありません。お客様の個人データを販売、レンタル、または開示することは絶対にありません。弊社では、本プライバシーポリシーで規定された条件および目的に限り、一部の個人情報をサービス提供者に対してのみ共有する場合があります。弊社は、HealthKit や Google Fit のフレームワークを通じて取得された情報を広告または類似するサービス向けに使用したり、広告配信プラットフォーム、データ ブローカー、または情報販売代理店へと販売したりすることはありません。

お客様の国籍、出身地は一切関係ありません弊社は個人データに関する多くのプライバシーの権利をお客様に付与することに、全力を注いでおります

どんな権利?

個人データの修正

個人データの修正

お客様が個人データが正しくないと判断した場合、お客様は弊社に連絡して該当する個人データを修正するよう弊社に依頼する権利を有します。

処理の制限

処理の制限

また、お客様が個人データの正確さに疑問を抱き、弊社でその正確さを検証するのに時間を要する場合、お客様には個人データの処理を制限する要請権利があります。

個人データに対する情報請求権およびアクセス権 (ポータブル形式を含む)

個人データに対する情報請求権およびアクセス権 (ポータブル形式を含む)

お客様はアプリ内の個人データにアクセスすることができます。お客様には、弊社が保持している個人データ情報の要請、個人データへのアクセス、および構造化されたポータブル形式 (.json)を含むコピーを受け取る権利があります。

個人データの削除

個人データの削除

処理に対する同意を取り消す場合、該当する処理が適用法およびその他の条件に準拠していないと考えられる場合、お客様は個人データの削除を弊社に依頼することができます。個人データの一部を削除すると、アプリやその機能の使用に影響を及ぼす場合がありますので、ご注意ください。

個人データの処理に対して異議を申し立てる権利

個人データの処理に対して異議を申し立てる権利

例えば、正当な利益という根拠の下で弊社が個人データを処理する場合など、場合によって、お客様は個人データの処理に異論を唱えることができます。

自動意思決定に関する権利

自動意思決定に関する権利

追跡および予測機能。弊社は生理の追跡に関するサービスをお客様に提供するために (例えば、今後の生理周期の日付または排卵の予測など)、個人データを処理する自動メカニズムを使用します。通常、お客様から弊社が処理し洞察を提供できる個人データを Flo に多く提供していただくことで、こうした自動化ツールはより良く機能します。弊社のツールは、個人データを処理して、周期や症状において特定の依存関係と相関関係を追跡し、健康とウェルビーイングについてより個人に合わせた情報をお客様に提供します。正確に機能していない場合は、いつでも弊社にお知らせください。弊社で適切に結果を修正し、特定の結果を受け取った理由をお客様に説明して、スタッフと共に結果修正に努めさせていただきます。

コンテンツのパーソナライゼーション。弊社では、お客様がアプリに入力した個人データに従い、アプリ (例: 記事) に表示されるコンテンツをパーソナライズします。お客様には、そのような自動化された意思決定を拒否する権利があります。これはアプリのエクスペリエンスに影響を与える恐れがありますので、ご注意ください。

個人情報に関する権利を行使する方法

個人情報に関する権利を行使する場合は、support@flo.health 宛てに弊社までご連絡ください。

弊社は、受理後 30 日以内にその権利を行使します。例えば、弊社のバックアップ システムに保存されているお客様の個人データの完全な抹消など、場合によっては最長で 90 日間かかるものもあります。追加時間を要し、遅延の理由を説明する必要がある場合は、弊社からお客様にお知らせいたします。

他にもありますか?

不明瞭なリクエストを受け取った場合、弊社はその動機や要求内容をより良く理解するために、該当個人に問い合わせする場合があることをご了承ください。弊社では、明らかに根拠がない要求や過度な (繰り返しの) 要求を拒否する場合もあります。

場合によって、弊社では ID を証明するようお客様に要求する場合もあります。これは、お客様の要求によって第三者の権利が侵害されることがないことを保証するためのものです。

通知要件法で必要とされる場合、弊社は合理的な期間内に、個人データに関する個人データの侵害についてお客様に通知するとともに、データ保護機関には適用法に規定されている時間枠内に通知することを約束します。

データ保護機関適用法に従い、お客様は、適用法に準拠していないと考えられる何らかのアクティビティについて、現地のデータ保護機関に対し苦情を申し立てる権利が与えられます。

以下を除き、弊社ではいかなる第三者ともお客様の個人データを共有することはありません。

新しい Flo ユーザーの探求プロセス

お客様同意を得られた場合、弊社は、弊社の指示に従って個人データを処理するモバイル マーケティングのプラット―フォームである、AppsFlyer と一部の個人データを共有する場合があります。AppsFlyer とその統合パートナーを使用することで、弊社はお客様やお客様のようなユーザーとの出会い、アプリの評判を広めて、より多くの女性の健康やウェルビーイングの管理をするお手伝いができるようになります。この目的のためにお客様の個人データを他のプラットフォームと共有する必要がある場合、ここで定義されている場合を除き、弊社はお客様の同意を求めます。

AppsFlyerに関する詳細はこちらをご参照ください。また提携パートナーに関する詳細はこちらをご参照ください。

上記で言及された目標を達成するために、以下で示される通り、特定の個人データを AppsFlyer および提携パートナーと共有する場合があります。

こちらが、弊社が AppsFlyer および提携パートナーをどう活用するかを示す段階的な説明です:

1. お客様が Flo ユーザーになり、以下のセットに厳密に限定される個人データの共有に同意します:

a)  技術的な識別子: IP アドレス (位置情報全般が提供される可能性もある)、ユーザーエージェント、IDFA (広告識別子)、Android ID (Android デバイス)、Google Advertiser ID、お客様が発行するユーザー ID およびその他の類似する一意の技術的な識別子。

b) 年齢層

c) サブスクリプションのステータス

d) アプリを起動した事実

2. Flo アプリがお客様のデータを AppsFlyer 送信すると、データが解析され、広告キャンペーンを最適化する方法に関するレポートと分析情報が弊社に提供されます。

3. 同時に、AppsFlyer はソーシャルメディア ウェブサイトを含む、様々なプラットフォームでお客様のようなユーザーを見つけるために、お客様のデータを同社の提携パートナー (Pinterest、Google Ads、Apple Search Ads、FB マーケティング ネットワーク、および他 2 つ) に送信します。これらの統合パートナーはお客様の個人データを分析し (いわゆる「カスタム オーディエンス」)、アプリの関連情報をアプリに興味を持ってくれるであろう人々に提示したり、またはお客様がアプリを使用していない場合には、再開するリマインダーを送ります (いわゆる「類似オーディエンス」)。

4. こうしてお客様と新しいユーザーは Flo について詳しく知り 、正確な周期予測を得て、身体が発信する信号の意味について学び、自分の健康に関する信頼性の高い情報を受け取ることができます。Flo アプリを使用する同意を提供して、Flo コミュニティの成長に貢献します。

オプトアウトのオプション。以下のオプションのいずれかを使用し、お客様はいつでもこのサブセクションに従い、個人データの共有についての同意を撤回することができます:

  1. support@flo.healthから弊社に問い合わせる
  2. こちらからAppsFlyerの 「デバイスを忘れる」機能を使用する
  3. お客様の IDFA または Android の広告 ID をいかなる第三者とも共有しないよう iOS や Android のデバイス設定を調整する。このような場合、第三者はプライバシー ポリシーの本セクションに従い、お客様の個人データを利用することはできません。

弊社では、AppsFlyer またはその統合された関係者たちとお客様の実年齢、またはあらゆる健康に関するデータをサードパーティーと共有することは絶対にありません。

アプリを実行する処理

弊社は、お客様の個人データを用い、特定の処理を実行するプロセッサを使用しています。

プロセッサは、アプリの実行、お客様とのコミュニケーションの支援、およびその他のアプリ関連のアクティビティの実行をサポートする企業です。それらの企業は弊社の代理として特定の個人データを処理し、アプリの機能と関連アクティビティに関する目標を達成する場合があります。プロセッサは、弊社の指示に従ってのみ行動し、指示された分だけ個人データのみ処理します。弊社では、プロセッサのあらゆる行動または怠慢に対して全面的な責任を負い、適用法によって必要な限りにおいて、正式なデータ処理契約をそれらの企業と締結することを約束します。

主なプロセッサの一覧は以下の通りです:

種類
プロセッサ
プロセッサのプライバシー ポリシー
データ収集
目的
インフラストラクチャとセキュリティ
AWS (Amazon Web Services, Inc.)
  • 全個人データ
アプリを使用する際の全個人データの保存領域
インフラストラクチャとセキュリティ
Cloudflare (Cloudflare, Inc.)
  • 全個人データ
アプリのセキュリティ、コンテンツ配信
メール通信
SendGrid (SendGrid, Inc.、アメリカ合衆国)
  • メール アドレス
  • 個人用のテキスト
ニュースレター、アンケート、および通知によるお客様への連絡
電子メールとアプリ内コミュニケーション
SurveyMonkey (SurveyMonkey Inc.、アメリカ合衆国)
  • IP アドレス
  • ユーザー ID
  • アンケート結果
様々なサービス関連のアンケート配信
分析ツール
Looker (Looker Data Sciences, Inc.、アメリカ合衆国)
  • 匿名化されたアプリの使用状況データ
  • 特定の機能の使用状況およびお客様の趣向、アプリの使用方法の把握
  • 統計レポートの生成
内部機能
Algolia (Algolia, Inc.)
  • IP アドレスとユーザー ID
  • 検索要求のコンテンツ
  • 年齢
  • 目的と使用用途
  • すべてのユーザーに対する検索候補を含む、アプリ内部の検索機能を提供する
  • 一部の個人データは、検索精度を向上させるために必要です
カスタマー サポート
Zendesk (Zendesk Inc., アメリカ合衆国)
  • メール アドレス
  • 電子メールのコンテンツ
お客様から受信したすべてのメールの処理および分類
支払
Apple.Inc.
  • 支払および銀行情報
  • 個人の特定
アプリのサブスクリプションに対する決済および支払処理
支払
Google
  • 支払および銀行情報
  • 個人の特定
アプリのサブスクリプションに対する決済および支払処理
支払
Stripe (Stripe, Inc.、アメリカ合衆国)
  • 支払および銀行情報
  • 個人の特定
コースのサブスクリプションに対する決済および支払処理
ウェブサイト、ウェブサービスー、およびコース トラッカー
-
-
ウェブサイト、ウェブサービス、コースを使用すると、一部の第三者は分析またはパフォーマンスの向上の目的で、Cookies またはその他の追跡技術を通じてお客様の訪問およびアクティビティに関する情報を収集する場合があります。Cookies およびそれらからオプトアウトする方法については、弊社のCookieポリシーでご確認ください。

集計情報

弊社ではお客様の特定に使用されない、集計され、匿名化または仮名化された情報を、弊社のパートナーまたは研究機関と共有する場合があります。例えば弊社は、記事、ブログ投稿および科学的出版物を含むがそれらに限定されず、特定のアクティビティまたは収集されたデータを元にした症状に関する一般的な年齢の人口統計情報および総統計を共有して、ユーザー間のパターンを識別するために役立てる場合があります。そのようなデータを共有することで、女性の健康に関する科学的な研究の発展に貢献します。

特殊事情

さらに弊社は、以下のような特殊事情においてお客様の個人データの一部を共有する場合があります:

  • 法によって制限され、許される範囲において (国家安全保障または法の執行要件事項を満たすことを含む)、召喚令状、裁判所命令または法手続きに応える場合
  • アプリのセキュリティと整合性を維持するために開示を要求された場合、または適用法に準拠し、すべてのユーザーセキュリティまたは他の人々のセキュリティを保護するため。その場合、弊社はお客様の一部のデータを削除する可能性がある (例: 未承認のアクセスを避けるためにお客様のパスワードを再設定する等)
  • 個人データを入力したユーザーによって、開示を指示されるか、その同意を得ている場合
  • 合併、売却、買収、整理、または会社の全資産または一部の売買など、事業展開があった場合、大半の事例では、お客様の情報は譲渡された資産の一部に含まれます。

お客様によって投稿された情報

アプリには、共通の興味を持つユーザーが情報共有したり、お互いに助け合ったりする秘密チャットのような、複数のコミュニティ エリアがあります。

すべてのオンラインのコミュニティ エリアまたはオンライン ディスカッションで共有されるあらゆる情報 (個人データを含む) は、アプリのコミュニティに公開されるよう設計されております。パブリックフォーラムで個人データを投稿する際は、慎重に考えてください。お客様が投稿する内容は、表示され、第三者へと開示されて収集される可能性があり、違法な目的でお客様へ接触されるなど、弊社が制御または予見できない方法で、他の誰かによって使用される可能性があります。なお、秘密チャットに個人データを投稿すると、秘密チャットの規則に違反する場合があります。

弊社のコミュニティに個人情報を誤って投稿し、削除したい場合は、以下に記載されている通り弊社にメールを送信し、削除依頼を行ってください。

アプリを使用する場合

弊社ではお客様のアカウントが有効であるか、お客様にサービスを提供する必要がある限り、および本プライバシーポリシーの第2条項に規定されている処理目的のみを果たす限りにおいて、お客様の個人データを保持します。お客様はプライバシーポリシーに従い、いつでも個人データを削除することができます。

アプリの使用を停止した後

アプリを削除したりアカウントを無効にする場合、またはしばらくの間アカウントが無効になる場合、弊社は、お客様がサービスを再度有効にするのに妥当な期間、お客様の個人データを保持します。アプリはユーザーごとに異なるライフサイクル期間を処理するため、他のアプリ機能との円滑なエクスペリエンスを確保する場合にも、データ保持が必要とされます (例: 周期追跡後に妊娠モードに切り替える場合など)。

弊社では、集計され、匿名化されたお客様のアカウントが停止または削除された後、特定の個人データおよびその他の情報を保持する場合がありますのでご了承ください。弊社はお客様のアカウントの停止後に、あらゆる集計されたデータ コレクションの情報を使用する権利を留保しますが、こうした情報の使用により、個人が特定されないことを保証します。また弊社は、論争解決および同意の執行、法的義務に従い、必要に応じてお客様の個人データを保持します。

お客様がご自身のアカウントからデータを削除した場合、アプリでは表示されませんが、弊社が使用する技術的なソリューションが原因で、合理的な期間弊社のアーカイブ サーバーにデータ バックアップの一部が保持される場合があります。ただし弊社は合理的な期間内に、該当するバックアップを削除します。

お客様は、アプリから他者とデータを共有するよおう弊社に指示できます。例えばお客様は、Google Fit や Apple HealthKit などの別の健康アプリおよびサービスとのデータ共有を弊社に許可できます。お客様から第三者とのデータ共有が指示されると、該当する第三者には独自のプライバシーポリシーを保持し、弊社が第三者による情報の使用または取扱い方法を管理することはありません。お客様はアプリのアカウント設定から、いつでもこのような第三者とのデータ共有の同意を取り消すことができます。

弊社は、このような第三者がお客様の個人データの処理を管理するすべての適用法に準じていることを保証するために、妥当な措置を講じます。

一般的なセキュリティ対策

弊社は、弊社が処理する個人データの性質および弊社が収集する個人データ(健康に関する情報)が特別なカテゴリと関連付けられるリスクを考慮し、すべての収集された個人データを、損失、盗難、誤用および不正アクセス、開示、変更および破棄から保護するために、適切で合理的な対策を講じます。弊社ではお客様の個人データを保護するために、次の情報セキュリティ対策を活用しています:

  • 仮名化および個人データの特定カテゴリのトークナイゼーション
  • 送信中および休止中の個人データの暗号化
  • 体系的な脆弱性検査およびペネトレーション テスト
  • データの整合性の保護
  • 組織的および法的手段。例えば弊社の従業員は、お客様の個人データに対する異なるレベルのアクセス権を持ち、データ管理の担当者のみが、アプリの運用のために必要な制限された目的のためだけに、お客様の個人データにアクセスしします。弊社は、お客様の個人データのあらゆる開示、不正アクセス、変更、破棄、誤用に対して、弊社の従業員に厳格責任を課します。
  • 定期的なデータ保護影響評価を実施することで、「プライバシー・バイ・デザイン」、「プライバシー・バイ・デフォルト」、およびその他の原則にアプリが完全に従うことを保証します。また、会社の合併または買収が生じた場合には、弊社はプライバシー監査を実施することを約束します。

お客様がパスワードを適切に選択および保護し、パスワードを共有せず、他の誰かがお客様のモバイルデバイスを使用することを防止することで、情報の安全性の維持に繋がることを、ご理解ください。セキュリティシステムは完璧ではなく、弊社はアプリの絶対的なセキュリティ、または弊社へ転送している間に傍受されないことを保証することはできかねますことを、ご理解ください。

セキュリティー侵害

セキュリティシステムの侵害が確認された場合、弊社は通知を投稿するか、またはメールによる通知を試みることで、適用法および本プライバシーポリシーで示される通り、その違反を是正する合理的な措置を講じます。弊社によって潜在的な個人データの漏洩が確認された場合、プライバシー ポリシーのセクション 3で参照されるその他のアクションとともに (場合によっては、お客様に通知するなど)、以下を含むがこれらに限定されない特定のアクションを取り、漏洩の是正に努めます。すべてのデバイスからお客様をログ アウトさせる、パスワードを再設定 (お客様によって適用される仮のパスワードの送信)、その他の合理的で必要とされる行動やアクションを実行する。

アプリに関するセキュリティ問題を報告する場合は、security@flo.health宛てに弊社まで連絡してください

一般的な年齢制限弊社は、子供のプライバシーを保護することを約束します。子供を対象にするアプリではないので、弊社が意図的に 13 歳未満の子供に関する情報を収集することはありません。アプリでは、弊社で実際に 13 歳未満であることを把握している人物から個人データを収集することはありません。13 歳未満の子供がアプリを使用しているのに気がついたら、support@flo.health へご連絡ください。弊社は、該当情報または該当アカウントを削除するために必要な措置を講じます。

EU の住民向けの年齢制限法的要項により、アプリを使用するには 16 歳以上である必要があります。弊社は、16 歳未満の EU の住民によるアプリの使用を許可しません。16 歳未満の子供がアプリをしているのに気がついたら、support@flo.health へご連絡ください。弊社は、該当情報または該当アカウントを削除するために必要な措置を講じます。

弊社では、メール経由またはその他の方法で随時お客様に連絡し、製品、サービス、提供物、宣伝、リワード、弊社またはその他が提供するイベントに関して話し合い、お客様にとって興味深いニュースや情報を提供する場合があります。お客様はメールに含まれる “配信解除” リンクから配信を解除し、いつでもメールの受信を停止できます。これらのメールを停止しても、お客様がアプリを使用するために必要な重要なサービス関連のメール配信は終了しません。適用法に応じて、弊社からのメールによるコミュニケーションに対するアクティブなオプトインに関し、該当国の在住人を免除する場合があります。弊社は、このようなユーザーに対し、登録画面で、または個別に上記のコミュニケーションのための同意を提供するよう依頼する場合があります。

全般

会社は米国に本拠を置き、弊社が収集する個人データは米国の法律に準拠します。米国の法律とその他の国の法律は、お客様の司法管轄区と同一の保護を提供していない場合があることを、ご了承ください。

さらに、お客様は収集された個人データが、会社でサーバーを借りているカナダや米国、あるいは会社またはその関連会社のある他の国、施設を維持する子会社または代理店に保存および処理される可能性があることに同意し、さらに、アプリを使用することで、お客様のお住まいの国外における個人データの転送に対して同意するものとします。

EU およびスイス在住者

適用されるデータ保護法令の下でデータ保護が十分ではないと見做されている米国に、個人データが転送される可能性があることをご留意ください。

ただし弊社は、EU およびスイスから米国へと転送される個人情報の収集、使用、保持に関して米国商務省によって規定された EU - 米国プライバシーフレームワークおよびスイス - 米国プライバシーフレームワークに準拠しています。弊社は、プライバシーシールドの原則に従うことを商務省に証明しました。プライバシーポリシーおよびプライバシーシールド原則 (「原則」) 間に矛盾が生じた場合は、プライバシーシールド原則が優先されます。プライバシーシールドプログラムの詳細および弊社の認証を確認するには、 privacyshield.govにアクセスしてください。

苦情や論争の解決。プライバシーシールド原則に従い、弊社はお客様の個人データの収集または使用に関する苦情を解決することを約束します。弊社のプライバシーシールドポリシーに関して質問または苦情がある EU およびスイス在住の個人は、まず、dpo@flo.healthへお問合せいただくか、次のメール アドレスからご連絡ください:

Flo Health Inc.

94063-1700 カリフォルニア州レッドウッドシティ100 番地ジェファーソン通り541

さらに弊社は、未解決のプライバシーシールドの苦情を、米国内の代替紛争解決プロバイダーである JAMS に付託することを約束します。弊社からお客様の苦情の受理の報告を適宜に受け取っていない場合、または弊社がお客様の満足できる対処を行わなかった場合、詳細を確認するためにお問合せいただくか次のリンクに移動するか、または苦情を提出してください。JAMS サービスは無料でお客様に提供されます。

仲裁。また、お客様は未解決の苦情に対して仲裁を求めることができますが、該当する仲裁が開始する前にプライバシー シールド下にあるスイスを含むヨーロッパ諸国の住民は、事前に次を行う必要があります。(1) 弊社に連絡し、その問題を解決する猶予を与える、(2) JAMS の助力を要請する、(3)  (直接または欧州データ保護局を通じて) アメリカ合衆国商務省に連絡し、アメリカ合衆国商務省にその問題を解決するための猶予を与える。このような住民が仲裁を求める場合、各当事者が弁護士費用に責任を持つ必要があります。プライバシーポリシーに従い、仲裁人は住民に関連するプライバシーシールド原則の違法を是正するために、個人別、非貨幣性、必要な衡平法による救済のみを実行する場合があります。仲裁のオプションは、個人の同じ主張の原則の違反が、(1) 以前仲裁の対象となっていた場合 (2) 個人が当事者となる裁判における最終判断の対象となっていた場合、または (3) 以前当事者によって解決されている場合は、求められない可能性があります。

米国の連邦取引委員会の措置弊社のプライバシーシールドコンプライアンスは、米国の連邦取引委員会 (FTC) の調査権および執行力の支配下にあります。

個人データの第三者移転について。弊社はデータの第三者移転において、プライバシーシールドの下で受信した個人データの処理に対して責任を負います。弊社は、弊社のプロセッサがこのような個人データを本原則および適用法に矛盾する形で処理した場合、損害の原因となる事実の発生に対し弊社に責任がないことが証明された場合を除き、本原則の下で責任を負います。あらゆる再移転におき、弊社は、弊社を代行するすべての受領者側またはプロセッサと正式な契約を締結することを約束します。

弊社がプライバシーシールドの認証を条件として個人データを受け取り、弊社の代理としてそれを外部サービスプロバイダーに転送する場合は、(i) プライバシーシールドに矛盾する形でその代理が個人データの処理を行い (ii) 損害の元となる事実の発生に対する責任を持つ場合の両方において、弊社はプライバシーシールドの下一定の責任を負います。

データ保護担当者にお問合せがある方は、dpo@flo.health までメールを送信するか、以下の連絡先の詳細をご参照ください。

全般

個人情報に関するご質問、ご不明な点等ござい ましたら、以下より弊社までお問い合わせください:

Flo Health, Inc., 541 Jefferson Ave Ste 100, Redwood City, CA 94063-1700

Eメール: support@flo.health または dpo@flo.health

EU にお住まいの方

以下より EU の担当者にお問い合わせください:

DPOEU LTD Office 902, Oval, Krinou 3, Ayios Athanasios, 4103, Limassol, Cyprus

Eメール: info@dpoeu.eu