プライバシーポリシー

はじめに

eSIMradarでは、お客様のプライバシーを保護することに取り組んでいます。このプライバシーポリシーでは、当社のウェブサイトとサービスを使用する際に、お客様の情報をどのように収集、使用、開示、保護するかを説明します。

データ管理者

お客様の個人情報の処理に責任を負うデータ管理者は：

収集する情報

お客様が直接提供する情報を収集します。これには以下が含まれます：

• アカウント情報（名前、メールアドレス）
• 使用データ（訪問したページ、使用した機能）
• デバイス情報（ブラウザの種類、IPアドレス）
• Cookieおよび追跡技術

当社が収集するアカウントデータ

アカウントを作成する際、当社は以下の種類のデータを収集および保存します：

• プロフィール情報：表示名、アバター画像、アカウント設定。
• お気に入り：お気に入りリストに保存したeSIMプラン。
• 価格アラート：eSIMプランの価格下落に関する価格アラート設定と通知設定。
• 旅行計画：作成した旅行に関する情報（旅行日付と目的地国を含む）。
• 保存された比較：将来の参照のために保存したプラン比較。
• プランメモ：個人的な参照のためにeSIMプランに追加したプライベートメモ。
• レビューと投票：提出したレビューおよび他のユーザーのレビューに対する有用性投票。
• セッション情報：セキュリティおよび分析目的のためのデバイス情報（ブラウザタイプ、オペレーティングシステム、IPアドレス）、セッショントークン、アクティビティ追跡。
• OAuthプロバイダーデータ：これらのサービスを使用してログインする際のサードパーティ認証プロバイダー（Google、Apple）からの情報。

モバイルアプリのデータ収集

モバイルアプリケーション（iOSまたはAndroid）を使用する場合、当社は追加情報を収集する場合があります：

• デバイス情報：デバイスモデル、オペレーティングシステムバージョン、一意のデバイス識別子、デバイス設定。
• 位置データ：同意を提供する場合、位置ベースの機能（現在の位置のeSIMプランの検索など）を提供するために、位置データ（GPS座標または推定位置）を収集する場合があります。デバイス設定を通じて、いつでも位置サービスを無効にできます。
• プッシュ通知：価格アラート、旅行リマインダー、その他のアカウント関連通知を送信するためのプッシュ通知トークンと通知設定。
• アプリ内分析：使用した機能、閲覧した画面、アプリ内のインタラクションを含む使用データで、ユーザーエクスペリエンスの改善に役立ちます。
• クラッシュレポート：技術的な問題を特定および解決するのに役立つエラーログとクラッシュレポート。これには、デバイス情報、アプリバージョン、エラー詳細が含まれる場合があります。

処理の法的根拠

当社は、GDPR第6条およびPDPAの類似規定に基づく以下の法的根拠に基づいて、お客様の個人情報を処理します：

• 同意：マーケティングコミュニケーション、オプションの分析追跡、モバイルアプリの位置データなど、お客様の明示的な同意に基づいて特定のデータを処理します。アカウント設定を通じて、または当社に連絡することで、いつでも同意を撤回できます。
• 契約の履行：サービスを提供し、お客様との契約上の義務を履行するために必要なデータを処理します。これには、アカウント管理、保存されたお気に入りへのアクセス提供、価格アラート、旅行計画、お客様が要求したその他のアカウント機能が含まれます。
• 正当な利益：サービスの改善、使用パターンの分析、詐欺防止、セキュリティの確保、パーソナライズされた推奨事項の提供など、当社の正当な利益に基づいて特定のデータを処理します。当社は、これらの利益をお客様のプライバシー権と比較検討し、これらの目的に必要な場合にのみデータを処理します。
• 法的義務：税務要件、規制遵守、または当局からの合法的な要求への対応など、法的義務を遵守するために特定のデータを処理および保持する場合があります。

情報の使用方法

収集した情報を使用して、サービスの提供、維持、改善、取引の処理、通信の送信、法的義務の遵守を行います。

• アカウント固有の使用：保存されたお気に入り、価格アラート、旅行計画、保存された比較、プランメモなどのパーソナライズされた機能を提供するために、アカウントデータを使用します。これらのデータにより、ログイン時にすべてのデバイスで保存された情報にアクセスできます。
• パーソナライゼーション：使用データ、設定、インタラクション履歴を使用して、エクスペリエンスをパーソナライズし、関連するeSIMプランを推奨し、サービス提供を改善します。
• 通知：通知設定と連絡先情報を使用して、要求した、またはアカウント管理に必要な価格アラート、旅行リマインダー、アカウント更新、その他のコミュニケーションを送信します。
• 分析と改善：集約された使用データと分析情報を分析して、ユーザーの行動を理解し、傾向を特定し、技術的な問題を解決し、ウェブサイトとモバイルアプリケーションを継続的に改善します。

分析と追跡技術

当社は、ユーザーがウェブサイトおよびサービスとどのようにやり取りするかを理解するために、さまざまな分析および追跡技術を使用しています：

• PostHog：製品分析にPostHogを使用しており、ユーザーインタラクションの自動キャプチャ、ページビュー追跡、ページ離脱イベントが含まれます。PostHogは、ユーザー識別とセッション追跡のために、CookieとlocalStorageの両方を使用してデータを保存します。
• Google Analytics 4：ページビュー、ユーザーイベント、コンバージョンを追跡するためにGoogle Analytics 4を使用しています。Google AnalyticsはIPアドレスを匿名化し、サービスを改善するのに役立つ集約された使用統計を提供します。
• エンゲージメント追跡：ユーザーのeSIMプラン、プロバイダーページ、地域ページへのエンゲージメントを追跡して、ユーザーの好みを理解し、推奨事項を改善します。
• サードパーティ分析サービス：モバイルアプリケーションで、Firebase Analytics、Firebase Crashlytics、またはSentryなどの追加のサードパーティ分析サービスを使用して、アプリの使用を追跡し、クラッシュを特定し、パフォーマンスを監視する場合があります。

情報の共有

お客様の個人情報を販売することはありません。厳格な機密保持義務の下で、当社のウェブサイトの運営と事業の遂行を支援するサービスプロバイダーと情報を共有する場合があります。

Cookieと追跡

Cookieおよび類似の追跡技術を使用して、ウェブサイト上のアクティビティを追跡し、特定の情報を保存します。ブラウザの設定でCookieを制御できます。

For more detailed information about how we use cookies and tracking technologies, please see our Cookie Policy.

お客様の権利

適用されるデータ保護法（GDPRおよびタイの個人情報保護法（PDPA）を含む）に基づき、お客様の個人情報に関して以下の権利があります：

• アクセス権：当社が保持するお客様の個人情報（アカウントデータ、使用データ、その他当社が収集したすべての情報を含む）へのアクセスを要求する権利があります。
• データエクスポート：アカウント設定を通じて、いつでもアカウントデータをエクスポートできます。これには、プロフィール情報、お気に入り、価格アラート、旅行、比較、メモ、レビューが含まれます。エクスポートされたデータは、機械可読形式（JSON）で提供されます。
• 削除権：個人情報の削除を要求する権利があります。アカウント設定を通じて、いつでもアカウントおよび関連するすべてのデータを削除できます。アカウント削除時、当社は特定の情報を保持する法的義務がある場合を除き、システムからお客様の個人情報を削除します。
• 訂正権：不正確または不完全な個人情報を訂正する権利があります。アカウント設定を通じて、いつでもプロフィール情報、設定、その他のアカウントデータを更新できます。
• データポータビリティ：構造化され、一般的に使用され、機械可読形式で個人情報を受け取り、技術的に可能な場合、これらのデータを別のサービスプロバイダーに転送する権利があります。
• 異議申し立て権：正当な利益に基づく個人情報の処理に異議を申し立てる権利があります。アカウント設定を通じて、または当社に連絡することで、特定のデータ処理活動からオプトアウトできます。
• 同意撤回権：処理が同意に基づく場合、いつでも同意を撤回する権利があります。同意の撤回は、撤回前の処理の合法性に影響しません。

データ保持

当社は、このプライバシーポリシーに記載されている目的を達成するために必要な期間のみ、お客様の個人情報を保持します。ただし、より長い保持期間が法律で要求または許可されている場合を除きます：

• アカウントデータ：アカウントがアクティブな限り、アカウントデータ（プロフィール、お気に入り、アラート、旅行、比較、メモ、レビュー）を保持します。アカウントを削除する場合、法的、規制、または正当な事業目的のために特定の情報を保持する義務がある場合を除き、30日以内にお客様の個人情報を削除または匿名化します。
• 分析データ：分析データおよび使用データは、通常、集約および匿名化された形式で最大26か月間保持され、長期的な傾向を理解し、サービスを改善するのに役立ちます。
• 削除期間：データの削除を要求するか、アカウントを削除する場合、削除要求を30日以内に処理します。一部のデータは、完全に削除される前に、バックアップシステムに最大90日間保持される場合があります。また、法律で要求される場合、または詐欺防止や紛争解決などの正当な事業目的のために、特定の情報を保持する場合があります。

データセキュリティ

当社は、お客様の個人情報を不正アクセス、変更、開示、または破壊から保護するために、適切な技術的および組織的なセキュリティ対策を実装しています：

• 暗号化：転送中のデータを保護するために、業界標準の暗号化技術（TLS/SSL）を使用しています。データベースに保存されている機密データは、安全な暗号化方法を使用して保存時に暗号化されます。
• アクセス制御：厳格なアクセス制御と認証メカニズムを実装しています。正当な事業上の必要性を持つ承認されたスタッフのみが個人情報にアクセスでき、すべてのアクセスは記録され監視されます。
• データ侵害手順：お客様の個人情報に影響を与える可能性のあるデータ侵害が発生した場合（可能性は低いですが）、適用される法律で要求されるように、お客様および関連当局に通知します。セキュリティインシデントを迅速に特定、封じ込め、修復するためのインシデント対応手順があります。

国際データ転送

お客様の個人情報は、お客様の居住国以外の国に転送され、処理される場合があります。これらの国には、お客様の国のデータ保護法とは異なるデータ保護法がある場合があります：

保護措置：個人情報を国際的に転送する場合、お客様のデータが保護されるように適切な保護措置を実装しています。これには、関連するデータ保護当局によって承認された標準契約条項の使用、サービスプロバイダーが同様のデータ保護義務に拘束されることの確保、適切なデータ保護法または適切な保護措置が整っている国へのみデータを転送することが含まれます。

子どものプライバシー

当社のサービスは、13歳未満の子ども（またはお客様の管轄区域で要求される最低年齢）を対象としていません。当社は、13歳未満の子どもから意図的に個人情報を収集しません。保護者または後見人で、お子様が当社に個人情報を提供したと信じる場合は、すぐに当社に連絡してください。親の同意なしに13歳未満の子どもから個人情報を収集したことが判明した場合、当社はその情報を直ちに削除するための措置を講じます。Children's Online Privacy Protection Act（COPPA）および類似の規制に準拠して、アカウントを作成するには、ユーザーが少なくとも13歳である必要があります。

タイの個人情報保護法（PDPA）

当社はタイに本社を置いているため、GDPRと同様の保護を提供するタイの個人情報保護法（PDPA）の対象となります。PDPAの下で、お客様は個人情報へのアクセス、訂正、削除、処理の制限、処理への異議申し立ての権利があります。また、データポータビリティと同意撤回の権利もあります。タイに居住しているか、タイの市民である場合、当社が処理するお客様の個人情報に対してこれらの権利が適用されます。

PDPA権利：PDPAの下でのお客様の権利には以下が含まれます： - 個人情報へのアクセス権 - 不正確なデータの訂正権 - 個人情報の削除権 - 処理の制限権 - データポータビリティ権 - 処理への異議申し立て権 - 同意撤回権 これらの権利を行使するには、「お問い合わせ」セクションに記載されている情報を使用して当社に連絡してください。

お問い合わせ

このプライバシーポリシーについてご質問がある場合は、以下までお問い合わせください： Now On Company Limited 112/246 Moo 8, Bangkaew, Bangplee 10540 Samut Prakarn, Thailand メール: contact@esimradar.com ウェブサイトの連絡フォームからもお問い合わせいただけます。