プライバシーポリシー

1. 事業者情報とお問い合わせ

事業者名：株式会社PocketPlot
連絡方法：各アプリ内の「お問い合わせフォーム」からご連絡ください。
対象地域：日本および海外。各地域の法令に適合する形で本ポリシーを運用します。

2. 定義

個人情報：生存する個人に関する情報で、特定の個人を識別できるもの（日本個人情報保護法）。
個人データ／個人情報データベース等：体系的に構成された個人情報（日本法）。
個人関連情報：Cookie等により個人情報と結び付け得る情報（日本法）。
GDPR上の用語：データ主体、管理者（Controller）、処理者（Processor）、EU代表者（Art.27） 等。GDPRの定義に従います。EUR-Lex

3. 取得する情報

当社は、以下の情報を必要最小限の範囲で取得します。

アカウント情報：表示名、メールアドレス等（ログインを提供する場合）。
アプリ利用情報：機能利用履歴、操作ログ、クラッシュログ、端末情報（OS、モデル、アプリバージョン、言語、IPアドレス等）。
端末権限に基づく情報（取得時はOSの許諾が必要）：カメラ、写真、マイク、位置情報、連絡先等。
決済・購入情報：ストアの取引IDや購入履歴（当該ストアの規約に従います）。
広告・分析識別子（該当する場合）：IDFA/AAID等。iOSのトラッキング許諾（App Tracking Transparency）に従い、許諾なしの追跡は行いません。 Apple Developer+1

4. 取得方法

ご本人からの提供：登録、フォーム、コンテンツ投稿等。
自動取得：アプリ・SDKが生成するログ、識別子。
第三者連携：Apple/Googleアカウント、決済、SNS等でご本人が連携を選択した場合。

5. 利用目的

本アプリ群の提供・維持・改善、不具合対応、パフォーマンス分析
本人認証、不正利用防止・セキュリティ確保
通知配信（重要なお知らせ、機能変更、サービス更新）
サポート対応（お問い合わせへの返信、本人確認）
法的義務の履行（記録保存、当局対応）
広告・プロモーション（該当する場合。詳細は「8. 広告・解析・トラッキング」及び別紙をご参照）

6. 法的根拠（GDPRが適用される地域の方へ）

契約の履行・準備（Art.6(1)(b)）
同意（Art.6(1)(a)）— 例：トラッキング、特定のマーケティング
正当な利益（Art.6(1)(f)）— 例：最低限のセキュリティ監視、基本的な利用測定（利益衡量の上で反対可能）
法的義務（Art.6(1)(c)）— 会計・税務等
（GDPRの法的根拠条文はEU公式法令を参照）Legislation.gov.uk+1

7. 第三者提供・委託・共同利用

当社は、**業務委託先（処理者）**に対し、目的達成に必要な範囲で情報を提供します。適切な契約・監督を行います（DPA/SCC等）。European Commission+1
共同利用：現時点でグループ会社等との共同利用は予定していません（実施する場合は項目・目的・管理責任者を本ポリシーで告知します）。
第三者への販売：当社は個人情報を販売しません。カリフォルニア州の定義上「共有（share）」に該当する行動ターゲティング広告を行う場合は、オプトアウトを提供し、**Opt-out Preference Signal（GPC等）**を尊重します。California Privacy Protection Agency+1

8. 広告・解析・トラッキング

iOS：トラッキングはApp Tracking Transparencyの許諾がある場合のみ実行します。無許諾の指紋採取は禁止されます。Apple Developer
外部送信規律（日本・電気通信事業法）：ブラウザやアプリを通じ、端末内の情報を外部送信させる場合は、送信先・送信目的・取得項目等を通知または容易に知り得る状態とし、必要に応じて同意またはオプトアウト手段を提供します（2023年6月16日施行）。詳細は本ページ末尾の**「別紙A：外部送信の一覧」**をご参照ください。Nishimura & Asahi+1

9. クッキー等

アプリではSDKや端末識別子を、WebではCookie等の技術を使用することがあります。ブラウザの設定やアプリ内設定で管理できます。

10. 国際データ移転

当社は国外のサーバ・委託先を利用する場合があります。
EEA/EU→日本：日本はEUの十分性認定の対象であり、EUから日本への移転は追加措置なしで認められる枠組みがあります。European Commission
EEA/EU→米国等：受領先がEU–US Data Privacy Frameworkに自己認証済みの場合や、**SCC（2021/914）**等の適切な保護措置を用いて移転します。European Commission+1

11. 安全管理措置

技術的措置：暗号化（保存・通信）、アクセス制御、認証、監査ログ、脆弱性管理、バックアップ等。
組織的措置：最小権限、教育、委託先管理、インシデント対応計画。
日本のガイドラインに基づく安全管理の実務水準に整合させます。Government of Japan+1

12. データの保存期間

収集目的の達成に必要な最短期間のみ保存し、不要となった場合は速やかに削除または匿名化します。法令で保存義務がある場合は当該期間を優先します。

13. ご本人の権利

13-1. 日本における権利

開示・訂正・利用停止・削除等の請求が可能です。漏えい等が発生した場合は、個人情報保護委員会への報告と本人通知の対象となる場合があります。Government of Japan

13-2. EEA/UKにおける権利（GDPR）

アクセス権、訂正、削除、処理の制限、データポータビリティ、異議権、同意撤回。監督機関への苦情申立ても可能です。EUR-Lex
当社がEEA/UKに未設置でGDPR第3条第2項の適用対象となる場合、GDPR第27条に基づきEU（またはUK）代表者を選任し、連絡先を本ポリシーに掲示します。EUR-Lex

13-3. カリフォルニア州居住者の権利（CCPA/CPRA）

知る権利（カテゴリ/具体的情報）、削除権、訂正権、販売/共有のオプトアウト権、機微情報の利用制限、差別的取扱いの禁止。Opt-out Preference Signal（GPC等）の尊重に対応します。California Privacy Protection Agency+1

権利行使の方法：アプリ内「お問い合わせ」または「設定＞プライバシー」からお手続きください。本人確認のため追加情報の提供をお願いする場合があります。

14. 児童のプライバシー

当社は13歳未満の児童を対象とするサービスを意図しません。13歳未満の個人情報を誤って取得したことが判明した場合、削除等の対応を行います（米国ではCOPPAが適用）。Federal Trade Commission+1

15. 外部リンク

本アプリ群からリンクする第三者のサイト・サービスのプライバシー実務について、当社は責任を負いません。各サービスのポリシーをご確認ください。

16. 本ポリシーの変更

重要な変更を行う場合は、本ページの改定またはアプリ内通知等の方法でお知らせします。

PocketPlot Apps — Privacy Policy

Effective date: October 13, 2025
Scope: This Privacy Policy applies to all mobile applications provided by PocketPlot (collectively, the “Apps”).
Controller: PocketPlot, Inc. (株式会社PocketPlot) (“PocketPlot”, “we”, “our”, “us”).
Contact: Please use the in‑app contact form in each App (see Settings → Help/Contact).

If GDPR Article 27 requires us to appoint an EU/UK representative, we will publish the representative’s contact details in this section without undue delay. EUR-Lex

1) Information We Collect

We collect only what we need to deliver and improve the Apps:

Account & identifiers: display name, email address, in‑app user ID, platform identifiers (e.g., Apple/Google account tokens where you choose to sign in).
Device & technical data: OS and app version, device model, language, time zone, IP address, crash/diagnostic logs.
Usage data: feature usage events, session timestamps, basic interaction telemetry.
In‑app purchase data: purchase receipts/transaction IDs from app stores.
App permissions (only if you enable them): camera, photos, microphone, notifications, location (coarse/precise), contacts—strictly for the feature you requested and revocable in OS settings.
Advertising/analytics identifiers (if applicable): IDFA/AAID and similar identifiers; on iOS, tracking occurs only if you grant App Tracking Transparency (ATT) permission. Apple Developer+1

Sources. We collect information (i) directly from you (e.g., forms, content you submit), (ii) automatically via the Apps/SDKs, and (iii) from third‑party sign‑in or payment providers when you choose to connect them.

2) Purposes & (for GDPR regions) Legal Bases

We use personal data to:

Provide and operate the Apps (set up accounts, core functionality, purchases).
- GDPR legal basis: Contract performance.
Maintain security and prevent fraud/abuse (e.g., access controls, misuse detection).
- GDPR legal basis: Legitimate interests.
Fix bugs and improve quality (diagnostics, crash analytics, app performance).
- GDPR legal basis: Legitimate interests.
Customer support and communications (respond to in‑app inquiries, service notices).
- GDPR legal basis: Legitimate interests / Contract performance.
Analytics and (where enabled) personalized advertising.
- GDPR legal basis: Consent (e.g., cookies/SDKs for tracking or cross‑app profiling in the EEA/UK).
Comply with legal obligations (tax, accounting, regulatory requests).
- GDPR legal basis: Legal obligation.

(For definitions and legal bases, see GDPR Articles 5–6 and Chapter 3.) EUR-Lex+1

3) Advertising, Analytics & Tracking Controls

iOS ATT: We request permission before tracking (as defined by Apple). If you decline, we do not track you across other companies’ apps and sites via the app’s data. You can change this later in iOS Settings → Privacy → Tracking. Apple Developer+1
Cross‑context behavioral advertising (California): If used, you can opt out of “sharing” via Your Privacy Choices in the App and we honor opt‑out preference signals such as Global Privacy Control (GPC). California Privacy Protection Agency+2California Privacy Protection Agency+2

4) Do We Sell or Share Personal Information?

We do not “sell” personal information for money.
If we engage in cross‑context behavioral advertising using third‑party ad partners, that may constitute “sharing” under the CPRA. We provide a “Do Not Sell or Share My Personal Information / Your Privacy Choices” control and honor GPC signals as a valid opt‑out. California Privacy Protection Agency+1

5) How We Disclose Information

We disclose personal data only as necessary:

Service providers / processors (hosting, crash analytics, payments, support tools) under appropriate contracts (e.g., DPA/SCCs as applicable).
Advertising/measurement partners (only if enabled and subject to your consent/opt‑out choices).
Authorities or legal requests where required by law.

We require recipients to protect personal data and use it only for instructed purposes. (See Annex A – SDKs & Third‑Party Disclosures.)

6) International Data Transfers

We operate globally and may transfer data to countries outside your own:

EU/EEA ↔ Japan: The EU recognizes Japan as providing an adequate level of protection, enabling transfers under the EU adequacy decision. European Commission+1
EU/EEA → U.S.: Where applicable, we rely on the EU‑U.S. Data Privacy Framework (DPF) for certified recipients and/or Standard Contractual Clauses (SCCs) with supplementary measures. EUR-Lex+1

7) Retention

We keep personal data no longer than necessary for the purposes described above, considering account status, legal requirements, security, and product needs. When data is no longer needed, we delete or anonymize it. (See GDPR storage limitation principle.) EUR-Lex

8) Your Rights

8.1 EEA/UK (GDPR)

You have rights to access, rectify, erase, restrict or object to processing, portability, and to withdraw consent at any time (without affecting prior processing). You may also lodge a complaint with your local supervisory authority. We do not use solely automated decision‑making that produces legal or similarly significant effects without appropriate safeguards. GDPR

How to exercise: Use the in‑app contact form (or in‑app privacy controls, where available). We may request information to verify your identity.

8.2 California (CPRA)

California residents have the rights to know/access, delete, correct, opt out of sale or sharing, limit the use/disclosure of sensitive personal information, and to non‑discrimination for exercising rights. Submit requests via the in‑app contact form and Your Privacy Choices (including GPC). California Privacy Protection Agency

Opt‑out preference signals (GPC): We process GPC as a valid opt‑out of sale/sharing. California DOJ

Authorized agents & verification: We accept requests via authorized agents when they provide proof of authorization and we can verify the consumer’s identity.

Minors: We do not knowingly sell or share personal information of consumers under 16, and we do not direct our Apps to children under 13. (See Children’s Privacy below.) California Privacy Protection Agency

9) Children’s Privacy

Our Apps are not directed to children under 13. We do not knowingly collect personal information from children under 13. If you believe a child has provided personal data to us, please use the in‑app contact form and we will promptly take appropriate steps (e.g., deletion). (U.S.: COPPA requirements apply.) Federal Trade Commission

10) Security

We apply administrative, technical, and physical safeguards appropriate to the nature of the data and risks—e.g., encryption in transit, access controls, audit logging, vulnerability management, least privilege, and incident response processes.

11) Notice at Collection (California)

Categories, purposes, and retention criteria for the past 12 months (examples below; your exact configuration may vary by App—see in‑app settings and Annex A for SDK‑specific details):

Category (CPRA)	Examples	Purpose(s)	Retention criteria	Sold?	Shared?*
Identifiers	email, user ID, device ID	account, security, support, purchases	account lifecycle + legal obligations	No	Possibly†
Internet/electronic activity	app events, crash logs, IP	debug, security, analytics	shortest period to achieve purpose (e.g., crash triage cycles)	No	Possibly†
Geolocation	coarse/precise (if enabled)	location features, analytics	user‑controlled; only while needed for the feature	No	No/Possibly†
Commercial info	purchase receipts	purchases, anti‑fraud, support	tax/audit retention rules	No	No
Inferences	interest segments (if ads enabled)	personalized ads (with consent/opt‑in)	until opt‑out or segment expiry	No	Possibly†
Sensitive PI	none by default (no SSN, etc.)	n/a	n/a	No	No

* “Shared” means disclosed for cross‑context behavioral advertising as defined by CPRA.
† Only if we use personalized advertising; otherwise No. You can opt out at any time via Your Privacy Choices (including GPC). California Privacy Protection Agency+1

We do not knowingly collect sensitive personal information (e.g., precise geolocation without the relevant feature, financial account numbers, government IDs). If a specific App needs such data for a feature, we will present a clear disclosure and give you controls to limit its use consistent with CPRA. California Privacy Protection Agency

12) Your Controls

In‑app privacy settings: manage analytics/ads preferences (where available).
OS controls: revoke permissions for camera, photos, microphone, location, tracking (iOS ATT). Apple Developer
Your Privacy Choices: opt out of sale/sharing and limit use of sensitive personal information (if applicable); GPC honored. California DOJ

13) Changes to This Policy

We may update this Policy to reflect changes in our practices or legal requirements. We will post the updated version here and update the Effective date above. For material changes, we will provide a more prominent notice in the Apps.

14) How to Contact Us

Please use the in‑app contact form available in each App (see Settings → Help/Contact). If you contact us about your rights, we may ask for information to verify your identity and residency.