保存データを暗号化
データを自動削除
広告利用なし
通信を暗号化
SpyHumanは、同意にもとづくAndroid専用の子供見守り・ペアレンタルコントロールアプリです。このポリシーでは、私たちが何を収集し、どれくらいの期間保持し、あなたがそのデータに対してどのような権利を持つのかを、分かりやすい言葉でご説明します。はじめての方は、まず無料アカウントを登録するか、利用規約をご確認ください。
かんたんなまとめ: このポリシーは、SpyHumanがどのようなデータを収集し、どう保護し、あなたがどんな権利を持つのかを説明するものです。私たちのツールは主に、お子様の見守り(ペアレンタルコントロール)と、同意を得た会社支給端末の管理のために提供しています。
SpyHuman(以下「当社」「私たち」)では、あなたのプライバシーとデータの安全を最優先に考えています。このプライバシーポリシーは、当社のウェブサイト・モバイルアプリ・クラウド管理画面(以下まとめて「本サービス」)をご利用いただく際に、当社が個人データをどのように収集・保管・処理・削除するかを説明します。
SpyHumanは主に、利用者(アカウント管理者)に代わってデータを取り扱う受託処理者(データ処理者)として機能します。アカウント管理者は、日本の個人情報保護法(APPI)における管理主体に相当し、対象端末を見守る適法な権限と明確な同意を確保する責任を、ご自身で負います。
かんたんなまとめ: SpyHumanは適法な見守りのためのツールです。成人を本人の同意なく密かに監視することは、日本では違法です。
SpyHumanは、次のいずれかに該当する適法で同意にもとづく見守りのために設計されています。
日本では、個人情報保護法(APPI)および不正アクセス禁止法により、成人である他人の端末を本人の同意なく密かに監視する行為は違法となり得ます。SpyHumanは、同意のない成人の監視(いわゆるストーカーウェア的な利用)を一切支持しません。インストールには対象のAndroid端末への適法なアクセスが必要で、設定時に一度だけ端末を手元に用意していただきます。root化は不要です。LINEのトーク・通話履歴の見守りなど、コミュニケーション関連の機能も、必ずこの適法な範囲(お子様または自己所有・同意済みの端末)でのみご利用ください。
かんたんなまとめ: ご契約の管理のためにアカウント情報を収集し、端末データ(位置情報・メッセージ・アプリ利用など)は、アカウント管理者が設定した見守り内容にもとづいてのみ収集します。
当社が収集する情報は、主に次の2種類です。
かんたんなまとめ: 収集したデータは、お客様が依頼された見守りサービスを提供するためにのみ利用します。データを広告主に販売することはありません。
当社は、収集した情報を本サービスの提供・維持・改善のためにのみ処理します。具体的な利用目的は次のとおりです。
厳格な禁止事項: SpyHumanは、対象端末データやアカウント情報を、ターゲティング広告や第三者のマーケティング目的で販売・貸与・収益化することは一切ありませんし、今後も行いません。
かんたんなまとめ: プライバシー保護のため、見守り対象端末のデータは90日後にサーバーから自動的かつ完全に削除されます。残しておきたいデータは、その期限までにダウンロードしてください。
当社は、世界的なデータ最小化の原則(日本の個人情報保護法やGDPRを含む)に厳格に従い、自動削除の仕組みを徹底しています。
ペイロードデータ: 当社サーバーに送信された対象端末データ(GPSログ・メッセージ・メディアを含む)は、最長で90日間保持されます。この期間が経過すると、データはすべての稼働中のデータベースおよびクラウドストレージから、自動的・不可逆的・完全に消去されます。この自動的な保持サイクルによって失われたデータについて、当社は責任を負いません。
監査ログ: アカウントのログイン時刻やIPアドレスなどの基本的なシステム監査ログは、法的・統計的な調査要件に対応するため、最長1年間保持することがあります。
かんたんなまとめ: 転送中も保存中も、銀行レベルの暗号化でデータを保護します。
SpyHumanは、パブリッククラウドにおける個人情報(PII)保護の標準であるISO/IEC 27018に準拠した、プライバシー・バイ・デザインの設計を採用しています。
かんたんなまとめ: データを共有するのは、決済代行などの必要不可欠な事業者に対してのみ、または有効な裁判所命令により法的に求められた場合に限られます。
当社は、次の限られた場合を除き、あなたの個人データを第三者と共有することはありません。
かんたんなまとめ: お住まいの地域によって、データの開示・削除・管理について法律上の権利があります。
日本にお住まいの方は、個人情報保護法(APPI)にもとづき、保有個人データの開示・訂正・利用停止・消去を請求する権利があります。データの処理は、本人(または未成年の場合はその法定の親権者)の明確な同意にもとづいて行われます。SpyHumanは、未成年を行動ターゲティング広告のために追跡することはありません。権利の行使や苦情のお申し出は、後述のお問い合わせ窓口で受け付けています。
EEAまたは英国にお住まいの方は、個人データへのアクセス・訂正・消去(忘れられる権利)、処理の制限、データポータビリティを請求する権利があります。アカウント管理者は、見守り対象者のデータを処理する前に、適法な根拠(明確な同意や正当な利益など)を確立しなければなりません。データ主体アクセス要求(DSAR)の実行は、当社のデータ保護責任者(DPO)までご連絡ください。
カリフォルニア州プライバシー権利法のもとで、住民(会社支給端末で監視される従業員を含む)は、どの個人情報が収集されているかを知る権利、その情報の削除を求める権利、データの共有をオプトアウトする権利を有します。収集時の通知: 当社が収集するデータの種類と保持期間は、本ポリシーの第3章および第5章に明記しています。
かんたんなまとめ: プライバシーに関するご懸念、データの削除のご希望、不正利用の報告などは、当社のプライバシー担当へ直接ご連絡いただけます。
本プライバシーポリシーに関するご質問、データに関する権利の行使、または同意のない監視(ストーカーウェア的な不正利用)の報告については、次の窓口までご連絡ください。
日本の個人情報保護法(APPI)にもとづくご請求やお申し出についても、上記のプライバシー窓口で受け付けています。有効なご請求には、法令で定められた期間内に確認・対応いたします。
見守り対象端末のすべてのデータ(GPS位置情報、メッセージ、メディア)は最長で90日間保持されます。その後はサーバーから自動的かつ完全に削除されます。残しておきたいデータは、90日の期限が来る前にダウンロードしてください。
いいえ。SpyHumanは対象端末データやアカウント情報を、ターゲティング広告や第三者のマーケティング目的で販売・貸与・収益化することは一切ありませんし、今後も行いません。
通信中のデータはTLS 1.3で、保存中のデータはAES-256で暗号化されます。SpyHumanはISO/IEC 27018に準拠した最小権限アクセス制御を実施しています。
[email protected] のプライバシー担当、またはデータ保護責任者(DPO)の [email protected] までご連絡ください。個人データの開示・訂正・エクスポート・削除に対応します。日本の個人情報保護法(APPI)にもとづくお問い合わせも、同じ窓口で受け付けています。