目次:
発効日:2024年8月22日
プライバシーポリシーの以前のバージョンについてはこちらでご確認ください。 本ポリシーでは、弊社がどのようにお客様の個人情報を取り扱うのかについて説明します。最初に概略と重要なポイントをご紹介します。この概要は、利用規約と共にポリシーの全文を読むことに代わるものではありません。
お客様のデータの保護:プライバシーとセキュリティに対するFloの取り組み
弊社は、プライバシーおよびセキュリティの国際規格に対する2つの認証を保持しております。Floは、情報セキュリティに関するISO/IEC 27001とプライバシーに関するISO/IEC 27701の両方で、独立した認証を取得しました。弊社の認証は、お客様の情報の保護と強力なプライバシープログラムの管理に関して高い水準を維持するという弊社の取り組みを示しています。Floを使用するお客様は、弊社を信頼した上で個人データを提供してくださいます。弊社は、透明性を確保し、お客様の権利を守り、お客様のデータを大切に扱うことをお約束します。
匿名モード
Floは、匿名モードでのデータに対する高いプライバシー保護を導入した、初めての女性向け健康管理アプリです。プライバシーがさらに強化された匿名モードでは、お客様の名前、メールアドレス、技術的な識別子がアプリに入力するデータと関連付けられることなく、アプリにアクセスできるオプションがあります。
お客様へのサービス提供に役立つデータ
お客様がFloを使用すると、弊社ではお客様の個人データを収集して、ユーザーエクスペリエンスおよびサービスの向上のために使用します。それによってお客様の予測の安全性と精度を高め、関連するアプリコンテンツや製品をお客様に提案することができます。
お客様はFloコミュニティの発展に貢献することができます
お客様が同意した場合、弊社はお客様のデバイスに関する技術的な情報およびお客様に関するその他の情報(デバイスの一意の技術的な識別子、年齢層、サブスクリプションのステータス、メール、アプリ起動の事実など)を使用して、プロモーションの目的でお客様に連絡することがあります。
お客様が管理し、弊社に連絡できます
弊社は透明性のあるオープンな会話を信条としております。お客様が個人データへのアクセス、変更、訂正、削除、および更新を希望される場合は、弊社(support@flo.health)または弊社のデータ保護担当者(dpo@flo.health)にメールでお問合せください。 弊社はお客様の同意のもとでお客様の個人データを処理しますが、お客様は同意を取り消すことができます。プライバシーポリシーについてご質問がございましたら、弊社までご連絡ください。
子供によるアプリへのアクセスを制限します
アプリを使用するには、13歳以上である必要があります(欧州経済領域、英国およびカナダ居住者の場合は16歳以上)。
はじめに
本プライバシーポリシーは、Flo Health UK Limitedおよび関連する事業体(「Flo」または「弊社」)が、一般データ保護規則(「GDPR」)、UK GDPR、ならびにその他の適用可能なデータ保護の法律および規制の規定に準拠していることを説明するものです。本プライバシーポリシーは、Floが、Floのモバイルアプリケーション、Flo生理&排卵トラッカーアプリケーション(「本アプリ」)*、ならびにアプリ関連のすべてのサブドメイン、製品およびサービスを含むflo.healthウェブサイト(「ウェブサイト」)(総称して、「本サービス」)に関するユーザー(「お客様」)の個人データをどのように収集、保存、利用、移転、共有するかを説明するものです。
Flo Health UK Limitedは英国で登録された本サービスのデータ管理者です。
*お住まいの地域によって、本アプリの名称が異なることがあります。名称の一覧はこちらで確認できます。
本プライバシーポリシーは適宜変更される場合があります。重大な変更がある場合は、メールまたは本アプリを通じてお客様にお知らせします。法律で認められている場合、このポリシーの更新後に本サービスを継続して使用することで、お客様は実施された変更を承諾したことになります。場合によっては、このポリシーに関する変更を承諾するか選択することができます。更新されたプライバシーポリシーの規約に同意しない場合は、本サービスを使用しないでください。
このプライバシーの最新の更新情報は、弊社のウェブサイトおよび本アプリで確認できます。
お客様から収集する個人データ
弊社は、お客様が本サービスを利用した際に個人データを収集します。お客様から直接収集することも、その他のソースおよび第三者から収集することもあります。
お客様が弊社に直接提供する個人データ:
一般情報:本サービスを使用するために登録すると、弊社は、名前、メールアドレス、生年月日、パスワード、居住地、およびタイムゾーンや言語を含む位置情報などの個人データを収集する場合があります。お客様の本サービスの利用状況から、弊社はお客様の性別やジェンダーを推測できる場合があります。
お客様の名や、サービス内での呼び名などの情報を入力していただく場合もあります。この情報は任意であり、入力しなかったとしても本サービスのご利用には影響しません。
ウェルビーイング: 本サービスを使用するお客様には、次のようなご自身の個人データを入力していただく場合があります。体重、身長、体格指数(BMI)、体温、月経周期の日付、妊娠および妊娠に関する詳細情報(妊娠モードを選択した場合)、月経周期に関連するその他の症状および段階、閉経周辺期および閉経の症状、全般的なウェルビーイングおよび健康、症状(性生活に関連する情報を含む場合があります)、または身体および精神のウェルビーイング、水分摂取量、睡眠時間などのその他の情報。
第三者のサービス(ウェアラブルなど):お客様は、同意の上で、弊社に対してApple HealthKitやGoogleヘルスコネクトなどの第三者サービスへの接続を許可することがあります。これにより弊社はお客様の健康とアクティビティに関する情報を本アプリにインポートすることができるため、お客様ご自身で記録する必要がありません。このインポートされるデータには、フィットネスアクティビティ、体重、身長、BMI、カロリー消費量、心拍数、歩数/移動距離、体温、睡眠およびその他の活動データなどがあります。このデータから、お客様はご自身の活動についての一般的な分析情報を得ることができ、弊社はお客様の周期に関する予測精度を高めることができます。弊社は、本アプリの機能を提供するために該当のデータを処理します。該当のデータのインポートは、GoogleヘルスコネクトおよびApple HealthKitのプライバシーポリシーおよび規約に従います。Floへの接続のために使用するウェアラブルデバイスに適用される規約およびプライバシーポリシーもご確認ください。ウェアラブルのプロバイダーは、サービス向上などの独自の商用目的でお客様の接続に関する使用状況データを収集することがあります。
自動的に収集される個人データ:
本サービスにアクセスまたは使用する際、弊社は次の情報を自動的に収集する場合があります。
デバイスの情報:デバイスのモデル、オペレーティングシステムおよびそのバージョンに関する情報、一意のデバイス識別子、有効化されたデバイスのアクセシビリティ機能(表示機能、聴覚機能、身体および運動機能など)、モバイル事業者およびネットワーク情報、デバイスのストレージ情報またはデバイスシステムのバージョン。
位置情報:おおよその場所(正確な場所ではない)のIPアドレス、タイムゾーンまたはモバイルサービスプロバイダーに関する情報。
本サービスの利用に関するデータ:使用頻度、アクセスまたは利用した本サービスのエリアおよび機能、支払取引情報(支払カードの完全な詳細情報を除く)、特定の機能の利用状況など。
これらの情報やその他の情報を収集するために、弊社はCookieおよびその他の同様の技術を使用することがあります。詳細については、弊社のCookieポリシーを参照してください。
外部ソースからのデータ:弊社は第三者からお客様の個人データを受け取ることがあります。例えば、ユーザーエクスペリエンスのカスタマイズ、統計上の目的や分析など、お客様の既存の情報を強化または補完するために、第三者から情報を取得する場合があります。
個人データの使用方法
お客様が使用する本サービスの機能に応じて、次の1つまたは複数の法的根拠に基づいて個人データを処理します(以下に例を挙げます)。
- お客様の同意:お客様が、本サービスの提供のために、お客様の健康データの処理を許可した場合。
- お客様に本サービスを提供する目的でお客様に対する契約上の義務を遂行するため:Floアカウントの管理などのアクティビティおよびその他の管理目的でお客様に対する契約上の義務を遂行するために、弊社がお客様の個人データを処理する場合。
- 正当な利益:本サービスをより適切に管理するために、弊社の正当な利益に基づいて、弊社がお客様の個人データを処理する場合。例えば、弊社はお客様の個人データを次の目的で使用する場合があります。
- バグの特定と修正
- ユーザーが本サービスを本当に利用している(botではない)という判断
- 本アプリのモニター、ならびにパフォーマンスおよび信頼性の分析
- お客様のサブスクリプションに関する重要事項についての通知
- 本サービスのセキュリティを保護するための脆弱性検査の実施
- 集計されたアプリ使用傾向の確認
弊社の正当な利益に関するその他の例が下の表に記載されています。この法的根拠に基づいて、弊社は、弊社事業の遂行および管理において正当な利益があるものと最初に判断します。次に、お客様およびお客様の権利への潜在的な影響を考慮して均衡を保ち、弊社の利益がお客様の権利よりも優先されることがないようにします。
- 法的義務:弊社は、適用される法律と規制に従い、一部の個人データを処理する義務があります。
以下は、弊社が個人データを処理する目的と法的根拠です。基本的な例も含まれています。
| 処理目的 | 処理の法的根拠 | 例 |
|---|---|---|
お客様が本アプリの使用時に目にする、お客様に合わせたコンテンツ、分析情報、素材などの、次に基づく本アプリの既存の機能をサポートするため。本アプリ内でお客様が提供するデータ; 使用するために選択した本サービス(選択したモードなど)およびお客様が使用している本アプリの機能;接続されている第三者サービス(Apple HealthKit、Googleヘルスコネクトなど)から得られた情報; オンボーディングのアンケートで提供された特定の情報 | 同意 | お客様の周期データを使用して、今後の周期や排卵を予測します。データを分析して新しい機能やサービスを提供します。特定のおすすめ記事や素材(ストーリー、Flo健康アシスタント、秘密のチャットなど)を提供します。 |
| 第三者の製品およびサービス提供(Apple HealthKitおよびGoogleヘルスコネクトのデータを除く)を含む、メールまたはプッシュ通知などによるお客様への製品、サービスの提供やおすすめをカスタマイズするため。 | 同意 | Flo Premiumの割引を提示することがあります。 |
| アカウントの管理およびその他の管理目的で、トランザクションを処理し、確認やリマインダーなどの関連情報を送信するため。 | 契約 | 弊社はデバイスデータを使用して、お客様のサブスクリプションの期限が切れた場合または切れそうな場合に、お客様に対してリマインダー(プッシュ通知など)を送信することがあります。また該当する場合は請求書を含む電子メールを送信することがあります。 |
| お客様のコメント、質問、要求に返答して、カスタマーサービスを提供するため。 | 正当な利益 | 弊社はお客様の名前とメールアドレスを使用して、サポートの要求に対して返信する、またはお寄せいただいた特定の質問についてお客様に連絡することがあります。 |
| 本アプリの臨床的な安全性および医学的な正確性が確保されるように、アプリのコンテンツ、フィードバック、苦情をレビューするため。 | 正当な利益 | 弊社はお客様の名前とメールアドレスを使用して、弊社のメディカルチームによるレビューが必要なサポート要求をレビューすることがあります。 |
お客様に次の内容を送信するため。技術的な通知および更新情報; セキュリティのアラート(およびインシデントの調査); サポートおよび管理のメッセージ; 顧客満足度のアンケート | 正当な利益 | お客様が最新の機能を利用できるように、お客様にアプリの更新を求めます。 |
ユーザーのオンボーディングに関連してウェブサイトとアプリ間のデータを統合するため。ウェブサイトでのオンボーディングの過程で、Floアカウントの作成前に入力された情報は、アカウントが作成されるまではFloで保存されないことにご注意ください。 | 正当な利益 | お客様がウェブサイトで本サービスに登録した場合、弊社は第三者のAppsFlyerを使用して、アプリ使用時に既存のユーザーとしてお客様を特定します。 |
| アプリに関連するトレンド、使用状況、アクティビティを監視および解析するため。 | 正当な利益 | 本アプリがお客様の操作に応じて適切に機能することを保証するため、問題を修正するため、および今後のユーザーエクスペリエンスを改善するために、弊社は、本アプリでのお客様の閲覧アクティビティを分析する場合があります。 |
| 弊社のサービスに関するプロモーションコミュニケーション。 | 同意 | 弊社は、お客様の同意のもとでお客様の個人データを使用する場合に、弊社のウェブサイトにお客様のレビューやコメントを投稿することができます。 |
処理の原則
データの最小化と目的の制限: 弊社では、個人データの収集目的またはお客様が承認した目的と矛盾する形で、個人データの処理を行ったり、言及された目的に不要な個人データを収集したりすることはありません。
個人データが販売されることはありません:弊社は、金銭的な利益を得るために個人データを販売または貸与することはありません。本プライバシーポリシーに記載されている場合を除き、お客様の個人データを公開することはありません。本プライバシーポリシーに記載されているように、弊社は、弊社サービスをサポートするサービスプロバイダーとお客様の個人データを共有します。弊社は、Apple HealthKitやGoogleヘルスコネクトのフレームワークを通じて取得した情報を、広告や類似するサービス向けに使用したり、広告配信プラットフォーム、データブローカー、または情報販売代理店に販売したりすることはありません。
お客様のプライバシー権
お客様の出身国、州または地域に関係なく、弊社は個人データに関連するGDPRに従って個人的なプライバシー権をお客様に付与することを約束します。
本プライバシー権について
お客様またはお客様の代理として法的に承認されている人のみが、お客様の個人データに関連する検証可能な要求を行うことができます。弊社は、代理人が承認されていることを確認するための合理的なチェックを実施する権利を留保します(例えば米国において、弊社はカリフォルニア州の州務長官による登録を受けた人かどうかを確認する場合があります)。
個人データの修正
個人データが正しくないとお客様が判断した場合、お客様は弊社に連絡して、該当の個人データを修正するよう弊社に依頼する権利を有します。
処理の制限
お客様は、いくつかの状況において個人データの処理の制限を要求する権利を有します。例えば、お客様が個人データの正確性について異議を申し立て、弊社でかかる正確性を検証する時間を要する場合、お客様は個人データの処理の制限を要求する権利を有します。
個人データへのアクセス権
お客様は、弊社が処理する個人データ情報を要求する権利、お客様のすべての個人データにアクセスする権利、およびそのコピーを構造化されたポータブル形式(.json)などで受け取る権利を有します。iOS Flo Premiumユーザーの方は、アプリから個人データの一部を含むレポートをダウンロードすることもできます。
データポータビリティーの権利
お客様は、ポータブル形式のご自身の個人データを要求する権利を有するため、例えば、個人的な目的またはさまざまなサービスでデータを再利用することができます。つまり、お客様は個人データを安全にFloから移動、コピーまたは移転できる場合があります。
個人データの削除
お客様は、弊社がお客様の個人データを削除することを随時要求する権利を有します。一部の個人データを削除すると、過去のデータを使用する本サービスの特定の機能に影響することがあるため、ご注意ください。
個人データの処理に対する異議の申し立て
お客様は、お客様の個人データの処理に対して、例えば弊社が直接的なマーケティングを目的として当該処理を行う場合に、異議を申し立てる権利を有します。
プライバシー権を行使する方法
お客様のプライバシー権を行使する場合は、弊社にメール(support@flo.health)でご連絡ください。
アカウントの削除を要求する権利の行使をご希望の場合は、本アプリの設定に移動してください。
弊社は要求を受理してから1カ月以内に処理します。例えば、弊社のバックアップシステムに保存されているお客様の個人データの完全な抹消など、場合によっては最長で90日間かかるものもあります。さらに時間を要し、遅延の理由を説明する必要がある場合は、弊社からお客様にお知らせいたします。
弊社はお客様の同意に基づいて、本サービスにアクセスするためのお客様の健康データを処理します。お客様は、弊社に連絡する、または本アプリのお客様のアカウントを削除することで、この同意を取り消すことができます。
その他
曖昧な要求を受理した場合は、理解を深めるために、お客様に連絡することがあります。また、明らかに根拠のない要求や過剰な(繰り返しの)要求については、対応を拒否する、または合理的な手数料を請求する場合もあります。
弊社では、IDを証明するようお客様に要求します。弊社では通常、登録時にお客様から提供されたものと同じメールアドレスから要求が届いていることを確認します。お客様がまだアカウントを登録していない場合、適切に対応できるよう、追加の確認の実施をお願いすることがあります。
適用法に従い、お客様は、弊社のあらゆるアクティビティについて、現地のデータ保護機関に対し苦情を申し立てる権利を有します。弊社のプライバシー慣行についてご不明な点がございましたら、弊社のサポートチーム(support@flo.health)または弊社のデータ保護担当者(dpo@flo.health)にメールでお問い合わせください。
個人データを処理する第三者
本プライバシーポリシーで規定されている場合を除き、弊社ではお客様の個人データを第三者と共有することはありません。
サービスのプロモーション
お客様の同意のもと、弊社は本サービスのプロモーションのために、健康関連以外の個人データの一部をAppsFlyerと共有することがあります。
AppsFlyerは、弊社の指示に従って個人データを処理するモバイルマーケティングプラットフォームです。本サービスのプロモーションのためにAppsFlyerおよびその提携パートナーを利用することで、弊社は、さまざまなプラットフォームでお客様およびお客様に類似するユーザーと出会い、Floの評判を広めることができます。この目的のためお客様の個人データをその他のプラットフォームと共有する必要がある場合、本プライバシーポリシーで説明されている場合を除き、弊社はお客様の同意を求めます。
以下では、マーケティングおよびプロモーションを目的とした、AppsFlyerおよびその提携パートナーとの共同作業の方法を段階的に説明しています。
1. お客様がFloユーザーになると、お客様の同意のもと、弊社は本サービスのプロモーションのために、以下の個人データをAppsFlyerおよびその提携パートナーと共有し始めます。
- 技術的な識別子:IPアドレス(位置情報全般が提供される可能性もある)、ユーザーエージェント、広告識別子(IDFA)、Android ID(Androidデバイス)、Googleの広告ID、お客様が発行するユーザーID、およびその他類似する一意の技術的な識別子
- 年齢層
- サブスクリプションのステータス
- アプリを起動した事実
2. Floがお客様の個人データをAppsFlyerに送信すると、データが分析され、広告キャンペーンを最適化する方法に関するレポートと分析情報が弊社に提供されます。
3. 同時にAppsFlyerは、ソーシャルメディアウェブサイトを含むさまざまなプラットフォームでお客様またはお客様に類似するユーザーを見つけるために、お客様の個人データを同社の提携パートナー(Pinterest、Google Ads、Apple Search Ads、Meta Audienceなど)に送信します。
これらの提携パートナーはお客様の個人データを分析し、Floの関連情報を興味を持ってくれるであろう人々に提示し、お客様がしばらく本アプリを使用していない場合には再開のリマインダーを送ります。
AppsFlyerの仕組みについてはこちらで、提携パートナーの活動についてはこちらで詳細をご確認ください。
4. オプトアウトのオプション:このサブセクションに従ってiOSまたはAndroidのデバイス設定を調整することで、マーケティングの目的でお客様の個人データをAppsFlyerと共有することに対して、いつでも同意を取り消す、または拒否することができます。
弊社は、AppsFlyerを使用してユーザーのオンボーディングに関連してウェブサイトと本アプリ間でのデータの統合も行うため、ご注意ください。お客様は、AppsFlyerがこれらの目的で個人データを処理することを拒否できません。
本アプリを実行する処理
場合によって、弊社は代理として他社に個人データの処理を依頼することがあります。これらの企業またはサービスプロバイダーを「処理事業者」と呼びます。
処理事業者は、弊社による本サービスの実行を支援する、弊社とお客様とのコミュニケーションを支援する、またはその他のアプリ関連のアクティビティを実行する企業です。当該企業は、弊社の代理として特定の個人データを処理し、本アプリの機能に関する目標を達成して本サービスを提供します。弊社では、処理事業者のあらゆる行動または怠慢に対して責任を負い、適用法によって必要な限りにおいて、データ処理契約を当該企業と締結します。
Floのチームは多くの国に拠点を置いています。そのため、次のグループ企業がFloの企業グループ内のデータ処理事業者となっています。
- Flo Health Cyprus Ltd(キプロスに拠点を置く)
- Flo Health LTU UAB(リトアニアおよび弊社のEUにおける主要機関に拠点を置く)
- Flo Health NL.BV(オランダに拠点を置く)
以下は弊社の主な処理事業者です。
| 種類 | 処理事業者 | 処理事業者のプライバシーポリシー | 収集されるデータ | 目的 |
|---|---|---|---|---|
| インフラストラクチャとセキュリティ | Amazon Web Services, Inc. | AWSのプライバシー通知 |
| 本アプリを使用する際の全個人データの保存領域 |
| インフラストラクチャとセキュリティ | Cloudflare, Inc. | Cloudflareのプライバシーポリシー |
| 本アプリのセキュリティ、コンテンツ配信 |
| インフラストラクチャとセキュリティ | Auth0, Inc.(Okta, Inc.) | OktaのプライバシーおよびCookieポリシー |
| 認証および承認サービス |
| インフラストラクチャとセキュリティ | Kibana(ElasticSearch)Inc. | ElasticSearch Inc.のプライバシーステートメント |
| ユーザーのデータの保護 |
| インフラストラクチャとセキュリティ | Vercel Inc. | Vercelのプライバシーポリシー |
| ウェブサイトのパフォーマンスの改善による効率的なサービス提供 |
メール通信 | SendGrid, Inc.(Twilio, Inc.) |
| ニュースレター、アンケート、および通知によるお客様への連絡 | |
| 電子メールとアプリ内コミュニケーション | SurveyMonkey(Momentive Europe UC) | SurveyMonkeyのプライバシー通知 |
| さまざまなサービス関連のアンケート配信 |
| 分析ツール | Looker(Google Cloud EMEA, Ltd) | Lookerのプライバシーポリシー |
|
|
| 分析ツール | Databricks, Inc. | Databricksのプライバシー通知 |
| 製品エクスペリエンスの設計を目的とした、お客様のウェブサイトの使用状況、特定の機能の使用状況、およびお客様の趣向の把握 |
| 分析ツール | Google LLC(Google Tag ManagerおよびGoogle Analytics 4) |
| 当社のパフォーマンスのモニター、および弊社のウェブサイトでのお客様による本サービスの使用状況の把握(適切なプライバシー保護が適用されます) | |
| 内部機能 | Algolia SAS | Algoliaのプライバシーポリシー |
|
|
| カスタマーサポート | Zendesk Inc.、米国 | Zendeskのプライバシーポリシー |
| お客様から受信したすべてのメールの処理および分類 |
| カスタマーサポート | Customer Thermometer Ltd | Customer Thermometerのプライバシーポリシー |
| お客様からのフィードバックの取得 |
| 機械学習開発プラットフォーム | Tecton, Inc. | Tectonのプライバシーポリシー |
| お客様に対する予測およびアプリ機能の提供 |
| 支払 | Apple, Inc. | Apple:App Storeとプライバシーの通知 |
| 本アプリのサブスクリプションに対する支払の回収および処理 |
| 支払 | Google LLC、米国 | Googleのプライバシーポリシー |
| 本アプリのサブスクリプションに対する支払の回収および処理 |
| 支払 | Stripe, Inc.、米国 | Stripeのプライバシーポリシー |
| 特定のウェブサイトに対する支払の回収および処理 |
| 支払 | PayPal Inc. | PayPalプライバシーステートメント |
| 本アプリのサブスクリプションに対する支払の回収および処理 |
| 支払 | Chargeback Gurus(International Risk Mitigation, LLC) | Chargeback Gurusのプライバシーポリシー |
| 論争の対処および返金の処理 |
| ユーザーのオンボーディングおよびデータの統合 | AppsFlyer UK Ltd | AppsFlyerのプライバシーポリシー |
|
|
Cookieを使用するよう弊社と契約している処理事業者に関する情報については、弊社のCookieポリシーをご参照ください。
集計情報
弊社は、お客様を特定する目的で使用できないように、お客様の個人データの集計または匿名化を行う場合があります。弊社は、当該データを学術的な研究機関のなどの第三者と共有する、または統計上の目的で使用する場合があります。例えば弊社は、収集されたデータを元にした特定のアクティビティまたは症状に関する一般的な年齢による人口統計情報および総統計を共有または使用し、記事、ブログ投稿および科学的出版物においてユーザー全体のパターンを特定するために役立てる場合があります。当該データを共有することで、女性の健康に関する科学的な研究の発展に貢献する可能性があります。
対象を絞った特定の学術的な研究またはユーザーの調査研究の場合は、弊社はお客様に連絡し、お客様の同意を得ます。弊社にメール(dpo@flo.health)でご連絡いただければ、いつでも同意を取り消すことができます。
お客様によって投稿された情報
本アプリには、共通の関心を持つユーザーが情報共有したり、お互いに助け合ったりする秘密のチャットやガイド付きグループのようなコミュニティエリアがいくつかあります。
当該グループで個人データを投稿することは許可されておらず、秘密のチャットのルールなどの弊社のルールに違反します。すべてのオンラインのコミュニティエリアまたはオンラインディスカッションで共有されるあらゆる情報(個人データを含む)は、その性質上、Floのコミュニティに公開されます。パブリックフォーラムでお客様を特定できる内容を投稿する際は、慎重に検討してください。お客様が投稿する内容は、他者に対して表示、開示されて収集される可能性があり、違法な目的でお客様が接触されるなど、弊社が制御または予見できない方法で、使用される可能性があります。弊社のコミュニティに個人データを誤って投稿し、削除したい場合は、弊社にメール(support@flo.health)でご連絡ください。
さらに弊社は、以下のような限られた状況において、お客様の個人データの一部を共有する場合があります。
- 適用法に従い、許される範囲において(国家安全保障または法の執行要件事項を満たすことを含む)、召喚令状、裁判所命令、または法手続きに応える場合。
- 本サービスのセキュリティと整合性を維持するために開示を要求された場合、または適用法に準拠し、すべてのユーザーのセキュリティまたは他の人々のセキュリティを保護するため。その場合、弊社はお客様の一部のデータを削除する可能性がある(例:未承認のアクセスを避けるためにお客様のパスワードを再設定する)。
- 法的権利を主張する、または法的要求に対抗するため。
- 個人データを入力したユーザーから、開示を指示されている、または同意を得ている場合。
- 弊社のビジネス関係先の買収や譲渡に関係する場合、またはビジネスの再編成に関連する場合。
- 状況によって、弊社は上記の処理活動の法的根拠として、正当な利益または法的義務を掲げることがある。
匿名モード
匿名モードでは、電子メール、名前、または技術的な識別子を新しい匿名モードアカウントに関連付けることなく、Floアカウントを作成できます。
既存のアカウントをお持ちの場合、個人の識別ができないデータ(周期データなど)は、新しい匿名モードアカウントに転送されます。以前の周期から記録した個人情報を含む古いアカウントは、弊社の保持ポリシーに従って自動的に削除され、お客様はそのアカウントにアクセスできなくなります。
匿名モードの制限事項: 本アプリの一部の機能は個人データを使用して機能するため、匿名モードアカウントを作成することを選択した場合はこれらの機能を利用できなくなります。これには、ウェアラブルデバイス、プッシュ通知、電子メールとの連携などの機能が含まれる場合があります。
匿名モードアカウントを作成すると、弊社はそのお客様を特定できません。カスタマーサポートでは、特定の質問や技術的な質問にお答えできない場合がありますが、できる限りのお手伝いをさせていただきます。
他のすべてのデジタルサービスと同様に、特定の限られた状況では、セキュリティ対策を回避することが理論上可能な場合があります。例えば、ユーザーのデバイスが第三者によって許可なく利用される可能性があります。匿名モードアカウントでは、すべての個人情報が、保管されている健康データから切り離されているため、このような状況でもたらされるリスクが低下します。匿名モードに関する詳細情報については、こちらで匿名モードのFAQをご覧ください。
パートナー向けFlo
18歳以上のお客様はパートナー向けFloサービスを選択できます。このサービスでお客様は、Floアカウントの特定の情報をパートナーと共有することを許可します。 メインユーザーであるお客様は、この共有をすべて管理でき、いつでも共有を停止できます。
パートナーと共有される情報とは
パートナーには、お客様が共有する情報に対して読み取り専用アクセス権のみがあります。つまりパートナーは、お客様の情報をダウンロードしたり編集したりできません。パートナーは、お客様が共有を決定する前に作成されたお客様のカレンダー情報、お客様の個人メモ、本アプリの使用中にお客様が記録した症状や気分、または本アプリ内のその他の機能(秘密のチャットなど)のお客様による操作については、閲覧も編集もできません。
お客様が妊活中の場合、または月経周期を記録している場合、パートナーは現在の周期の日および周期の段階予測のカレンダーを閲覧専用バージョンで見ることができます。パートナーは、周期の重要な段階では、状況に応じた毎日の有意義な分析情報や通知も受け取れます。
お客様が妊娠している場合、パートナーは状況に応じた毎日の有意義な分析情報など、お客様の妊娠についての最新情報を定期的に受け取れます。お客様の体に起こる可能性がある変化、よくある症状、および成長の重要なマイルストーンについても通知が届きます。
お客様が、例えば「妊娠の追跡」から「周期の追跡」への切り替えなど、モードを切り替えると、コンテンツがそれに応じて調整され、パートナーは、本アプリで確認することができます。
パートナーから収集されるデータとは
パートナーがFloのメインユーザーから情報を受け取っている場合、弊社はパートナーの名前およびメールアドレス(Floでパートナーアカウントを作成するため)、ならびに生年月日(年齢確認のため)を収集します。パートナーの性別の情報が直接収集されない場合、本アプリの使用状況から推測します。弊社はパートナーに関連するいかなる健康データも収集しません。
個人データの保持
以下に定める場合を除き、弊社は、お客様に本サービスを提供するため、またはそれ以外の収集目的を果たすために必要な期間、お客様の個人データを保持します。
アカウントの無効化/個人データの削除要求の影響: 前述の「プライバシー権を行使する方法」の手順に従って、お客様はいつでもアカウントを無効化できます。弊社は削除の要求を受理してから1カ月以内に処理します。弊社のバックアップシステムに保存されているお客様の個人データの完全な抹消を完了するには、場合によっては最長で90日間かかります。お客様がアカウントの無効化を選択した場合、Floは通常、お客様の個人データをすべて削除します。お客様がその後、別のアカウントを作成した場合でも、これを復元することはできません。
アプリの削除または不使用の影響:お客様がデバイスからアプリを削除することを選択した場合、またはしばらくの間アカウントを使用していない場合、弊社は、お客様がサービスを再度使用する、またはアプリを再インストールすることを決めた場合に備えて、お客様の個人データを3年間保持します。3年間使用がなかった場合、弊社はお客様の個人データを削除します。Floのデータ保持基準はこのようになっていますが、お客様から弊社にご連絡いただき、データをこの日数よりも早く削除するよう依頼することもできます。本アプリはユーザーごとに異なるライフサイクル期間を処理するため、他のアプリ機能との円滑なエクスペリエンスを確保する場合にも、データ保持が必要とされます(例:周期追跡後に妊娠モードに切り替える場合など)。
制限:弊社は可能な限りお客様のデータを削除または匿名化しますが、お客様のアカウントの停止または削除後に、弊社が特定の個人データおよびその他の情報を保持する場合がありますのでご注意ください。これは、GDPRなどの適用法により必要および許可されることであり、次のような状況が含まれます。
- 法的義務に従う必要がある場合
- 法的要求の確立、行使または防御
- 公益、科学的もしくは歴史的な研究、または統計上の目的でのアーカイブ
弊社でのデータの削除方法
弊社は業界標準の方法および手続きを使用して、お客様の個人データを弊社のシステムから安全かつ完全に削除して復元できなくなるようにします。これらの手続きには、弊社の代理でお客様の個人データを処理する一部の処理事業者への自動通知が含まれる場合があります。
個人データのセキュリティ
一般的なセキュリティ対策
弊社では、収集する個人データの特別なカテゴリに関連付けられた個人データの性質およびリスクを考慮し、個人データを、損失、盗難、誤用、不正アクセス、開示、変更および破棄から保護するため、技術的かつ組織的な対策を講じます。これには次のような対策が含まれます。
- 送信中および休止中の個人データの暗号化
- 体系的な脆弱性検査およびペネトレーションテスト
- データの整合性の保護
- 組織的および法的な対策:例えば弊社の従業員は、お客様の個人データに対するさまざまなレベルのアクセス権を持ち、本サービスの運用に必要な限られたかつ不可欠な目的の場合にのみ、お客様の個人データにアクセスします。弊社は、お客様の個人データのあらゆる開示、不正アクセス、変更、破棄、誤用に対して、弊社の従業員に厳格な責任を課します。
- 定期的なデータ保護影響評価を実施し、「プライバシーバイデザイン」、「プライバシーバイデフォルト」、およびその他の原則にサービスが完全に準拠することを保証します。また、Floの合併または買収が生じた場合には、弊社はプライバシー監査を実施することを約束します。
パスワードを保護してください。他の人とパスワードを共有しないでください。また、他の人がお客様のモバイルデバイスを使用できるようにしないでください。保護を一段と強化するため、パスコードを追加またはFace IDを有効化して本アプリにアクセスすることもお勧めします。
セキュリティシステムは完璧ではありません。したがって弊社では、本サービスの絶対的なセキュリティも、お客様のデータが弊社への転送中に傍受されないことも、保証することができません。
セキュリティ侵害
セキュリティシステムの侵害が確認された場合、弊社は通知を投稿する、またはメールによる通知を試みることで、適用法および本プライバシーポリシーで規定されたとおり、その違反を是正する合理的な措置を講じます。弊社によって潜在的な個人データの漏洩が確認された場合、本プライバシーポリシーで示されたその他のアクションとともに、お客様にすべてのデバイスからログアウトしてもらう、パスワードを再設定する(お客様によって適用される仮のパスワードを送信する)、その他合理的で必要とされる行動を実行するなど、状況に応じて漏洩を是正するためのアクションを取ります。
本サービスに関連するセキュリティ問題を報告する場合は、弊社にメール(security@flo.health)でご連絡ください。
未成年のプライバシー
一般的な年齢制限:本サービスは子供を対象としていないため、弊社が本サービスを通じて意図的に13歳未満の子供に関する個人情報を収集することはありません。13歳未満の子供が本サービスを利用していることに気付いた場合は、弊社にメール(support@flo.health)でご連絡ください。弊社は、当該情報や当該児童のアカウントを削除するために必要な措置を講じます。
欧州経済領域(EEA)および英国(UK)の居住者に対する年齢制限: 法的要件により、弊社はEEAまたはUKの16歳未満の居住者による本サービスの使用を許可していません。16歳未満の子供が本サービスを利用していることに気付いた場合は、弊社にメール(support@flo.health)でご連絡ください。弊社は、当該情報や当該児童のアカウントを削除するための措置を講じます。
アプリの一部の機能は18歳以上のお客様のみが使用できます。
お客様とのコミュニケーション
弊社は、電子メール経由またはその他の方法(ポップアップまたはプッシュ通知など)で随時お客様に連絡し、弊社が提供するサービス、提案、宣伝、リワード、およびイベントについてコミュニケーションを取り、お客様にとって興味深いニュースや情報を提供する場合があります。これらのコミュニケーションは、お客様が使用するために選択した本サービス(選択したモードなど)およびお客様が使用している本アプリの機能に基づいている場合があります。
オプトアウトのオプション:お客様はメールに含まれる「配信解除」リンクから配信を解除して、いつでもマーケティングメールの受信を停止できます。これらのマーケティングのメールまたは通知を停止しても、本サービスの使用に必要なサービス関連のメールの配信は終了しません。デバイスの設定を調整することで、プッシュ通知の受信を拒否することもできます。必要に応じて、弊社はこのようなコミュニケーションに対して追加で同意するよう、一部のユーザーにお願いする場合があります。
弊社または他社が第三者のプラットフォーム(ソーシャルメディアなど)を介して提供するサービス、提案、宣伝、リワード、およびイベントに関する情報について、弊社からお客様に連絡する場合がありますのでご留意ください。
ソーシャルネットワーク上の存在
Floのプロモーションおよび顧客との関わり合いの目的で、弊社はソーシャルメディアプラットフォームを使用することがあります。お客様がこのようなプラットフォームで弊社とやり取りする際、弊社は関わり合いを持つ目的においてのみ、お客様のユーザー名、プロフィール画像、お客様がFloに関して行ったコメントまたは投稿などの情報を使用することがあります。
ストレージおよび個人データの国外移転
FloはUKを本拠地としています。弊社が収集する個人データは、米国(米国の法律に準拠します)およびその他の国(該当する国の適用法に準拠します)に移転されて処理されます。このような移転は、通常クラウドベースで行われ、お客様が本サービスを使用する場合に行われる可能性があり、弊社の保持ポリシーに従います。その他の国の法律は、お客様の司法管轄区の法律と同一の保護を提供していない場合があります。
EEAおよびUK外への個人データの移転
EEAおよびUK内の個人データは、GDPRおよびUK GDPRによって保護されています。個人データをこれらの場所から外部へ移転する場合、お客様の個人データが保護されるよう、弊社は法律に従って常に適切な保護手段を適用します。例えば、弊社は欧州委員会が承認した標準の契約条項を盛り込んだデータ移転契約を締結して、移転のリスク評価を実施します。
詳細については弊社にメール(support@flo.health)でお問い合わせください。
データプライバシーフレームワークへの参加
Floは、EUから米国およびスイスから米国への個人データ移転について、EUと米国間のデータプライバシーフレームワークおよびスイスと米国間のデータプライバシーフレームワーク(総称して「DPF」)の認証を受けています。弊社の認証はこちらで確認できます。
苦情や論争の解決: 弊社は、お客様の個人データの収集および使用についての苦情を解決することに力を入れています。EUおよびスイス在住で、弊社のDPFポリシーに関して質問または苦情がある個人のお客様は、まず、弊社にメール(dpo@flo.health)か、Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom宛ての郵便にてご連絡ください。
仲裁:また、お客様は未解決の苦情に対して仲裁を求めることができますが、該当する仲裁を開始する前に、本DPFに参加しているスイスを含むヨーロッパ諸国に居住している場合は、まず次のことを行う必要があります。(1)弊社に連絡し、弊社にその問題を解決する猶予を与える、(2)JAMSの助力を要請する、(3)米国商務省に(直接または欧州データ保護局を通じて)連絡し、米国商務省にその問題を解決するための猶予を与える。かかる居住者が仲裁を求める場合、各当事者が弁護士費用に責任を持つものとします。本DPFに従い、仲裁人はその居住者に関して、本DPFの違反を是正するために必要な、個人別で非貨幣性の衡平法による救済のみを実行する場合があることを、ご承知おきください。仲裁のオプションは、個人が主張する同じ原則違反が、(1)以前仲裁の対象となったことがある場合、(2)当該個人が当事者となっていた裁判で記録された最終判決の対象となっていた場合、または(3)以前に当事者によって解決されている場合は、行使されない可能性があります。
弊社は、本DPFのもとでの個人データの移転について、米連邦取引委員会の調査権および執行権の対象となります。
さらに弊社は、DPFに関する未解決の苦情を、米国内の代替紛争解決プロバイダーであるJAMSに付託することを約束します。お客様の苦情受理の報告を弊社から適宜受け取っていない場合、または弊社がお客様の満足できる対処を行わなかった場合は、JAMS(https://www.jamsadr.com/submit/)に連絡して、詳細を確認するか苦情を提出してください。JAMSサービスは無料でお客様に提供されます。
米国
弊社は金銭的な利益を得るためにお客様の情報を販売することはありません。
特定の州法(カリフォルニア州を含む)では、弊社が利益を得るために個人情報を第三者に開示すると、この第三者が当該個人情報を他のいかなる目的にも使用していない場合でも、これを個人情報の「販売」または「共有」と見なす可能性があります。クロスコンテキスト行動広告の目的のために弊社が個人情報を企業に開示した場合、弊社は個人情報を「共有」することになります。
オプトアウト/Do Not Trackの要求: 弊社が金銭的な利益を得るためにお客様の個人情報を販売することはありませんが、お客様は、(カリフォルニア州で「Do Not Track」として、または米国のその他の州法で規定されているように)、弊社の分析および広告のパートナーに対し弊社がお客様の個人情報を「販売」または「共有」することを拒否する権利を有します。
Do Not Trackとはウェブブラウジングの設定の1つで、ブラウザーヘッダーにシグナルを追加してトラッキングCookieの拒否を他のウェブサイトに知らせます。Floでは現在、DNT規格を採用していないため、ブラウザーでの当該シグナルに対応していません。この権利を行使するには、弊社(support@flo.health)までご連絡ください。
機密性の高い個人情報の使用の制限: 弊社が処理する機密性の高い個人情報は、お客様へのサービスの提供に必要な目的のみに制限されます。
情報開示/アクセスの要求: 本ポリシーに記載されたその他の権利に加えて、お客様は次のことについて情報開示を要求する権利を有します。(i)弊社が収集したお客様に関する個人情報および機密情報、ならびに弊社の使用目的、(ii)弊社が過去12カ月間に収集または「販売」または「開示」したお客様の個人情報に関わるカテゴリ、ソース、および第三者。お客様は年2回、無料で情報開示を要求する権利を有します。
Shine the Light法: カリフォルニア州に居住している場合は、第三者独自のダイレクトマーケティングを目的としてその第三者と共有される個人情報についても、年1回弊社に情報を要求することができます。弊社は、第三者独自のマーケティングでの利用のため第三者と情報を共有していませんが、ご質問がございましたら、弊社にメール(support@flo.health)でお問い合わせください。その際は、メールの件名に「California Privacy Rights Request」と明記し、氏名、所在地住所、市区町村、州および郵便番号を記載してください。
本ポリシーに記載の「個人データ」には、カリフォルニア州の法律で定められた「機密/個人情報」が含まれます。
お問い合わせ
全般
お客様のプライバシーに関するご質問、ご不明な点等ございましたら、弊社または弊社のデータ保護担当者まで、以下の住所宛てに書面でお問い合わせください。
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom
Flo Health LTU UAB, Saltoniškių street 2 Vilnius, LT-08126, Lithuania(弊社のEUにおける主要機関)
または、support@flo.healthまたはdpo@flo.healthにメールでお問い合わせください。
地域のデータ保護機関に問い合わせることもできます。地域のデータ保護機関の一覧は、こちらで確認できます。