プライバシーポリシー

個人データ（以下、単に「データ」と呼ぶことがあります）は、機能的でユーザーフレンドリーなウェブサイト（ランディングページ）およびアプリ「FamWake 家族の目覚まし時計」（すべてのコンテンツと提供されるサービスを含む）を提供するために必要な範囲でのみ処理されます。

EU規則2016/679第4条第1号、つまり一般データ保護規則（以下単に「GDPR」）によれば、「処理」とは、自動化された手段であるかどうかにかかわらず、個人データまたは個人データのセットに対して行われる操作または一連の操作を意味します（例：収集、記録、整理、構造化、保存、適応または変更、検索、参照、使用、送信による開示、普及またはその他の方法での提供、整列または結合、制限、消去または破棄）。

以下のプライバシーポリシーにより、当社が単独で、または他者と共同で処理の目的と手段を決定する範囲において、個人データの処理の種類、範囲、目的、期間、および法的根拠について特にお知らせします。

1. 連絡先および管理者

データ保護法上の管理者は以下の通りです：

Daniel Notthoff
Rudolf-Virchow-Str. 20
58300 Wetter
電話：+49 2335 8873531
メール：daniel.notthoff@gmail.com

2. どのようなデータを収集しますか？

ウェブサイト（ランディングページ）またはアプリ「FamWake 家族の目覚まし時計」をご利用になる際、当社は以下のデータを収集・処理します：

• ユーザーデータ (匿名の使用と登録): アプリは通常、匿名で登録なしで使用できます。アラームの時間と設定を同期するために、匿名ユーザー ID (UUID) が生成および保存されます。高度な機能 (家族の招待など) を使用したい場合は、アカウントを作成する必要があります。当社は、お客様の電子メール アドレスとお客様が選択したパスワード (認証用) を収集します。あるいは、Google ログイン経由でログインすることもできます。ここで、Google に保存されているメール アドレスを受け取ります。
  登録時のダブル オプトインに関する注意: 登録後、確認リンクが記載されたメールが届きます。アカウントは、このリンクをクリックした後にのみ有効になります。
• アプリ使用データ（プロフィール）：アプリ内で家族メンバー（プロフィール）を作成する場合、入力された名前、希望する最も早い・最も遅い起床時間、バスルームの使用時間、朝食の有無、家を出たい時間を処理します。これらのデータは、アプリのコア機能（最適な起床プランの計算）を提供するために必要です。
• iOSウェイトリスト：本ウェブサイトのフォームからiOSウェイトリストに登録される場合、お名前（名）とメールアドレスを収集します。登録はダブルオプトイン方式で行われます：確認メールが送信され、リンクをクリックすることで登録が有効になります。未確認の登録は48時間後に自動的に削除されます。確認済みの登録は、FamWake 家族の目覚まし時計のiOSリリースおよび通知のタイミングまで保管され、その後削除されます。法的根拠はGDPR第6条第1項(a)に基づくお客様の同意です。
• サーバーログファイル：ウェブサイトへアクセスするたびに、当社のウェブホスト（Contabo）が自動的に情報を収集し、いわゆるサーバーログファイルに保存します。これには、ブラウザの種類とバージョン、使用しているオペレーティングシステム、リファラーURL、アクセスしているコンピュータのホスト名、サーバーリクエストの時間、IPアドレスが含まれます。このデータが他のデータソースと統合されることはありません。このデータの収集は、GDPR第6条第1項(f)（当社のウェブサイトの技術的なエラーのない表示と最適化における正当な利益）に基づいています。

3. データ処理の目的

当社は以下の目的でお客様のデータを処理します：

• アプリ内でのユーザーアカウントおよび家族グループの作成と管理のため。
• 最適な家族の起床時間とリソース計画（バスルーム、朝食）の計算および調整のため。
• アプリのコア機能の実行のため（例：計算された時間でのスマートフォンへのアラーム）。

アプリ機能とアカウント管理の法的根拠は、GDPR第6条第1項(b)に基づく契約の履行または契約前措置です。このデータなしでは、アプリが宣伝されている目的を果たすことができないためです。

4. データの保存と共有（ホスティング、Google Firebase、ソーシャルメディア、分析）

ウェブサイトのホスティング（Contabo）

当社のウェブサイト（ランディングページ）と静的ファイル（HTML、CSS、画像）は、Contabo GmbHが提供するサーバーでホストされています。サーバーの所在地はドイツです。ホスティングサービスの一環として、Contaboは当社の代わりに技術データを処理します（サーバーログファイルを参照）。当社はContabo GmbHとGDPR第28条に基づくデータ処理契約（DPA）を締結しています。

アプリデータ（Google Firebase）

このアプリの機能（複数デバイス間での起床時間のリアルタイム同期）を提供するために、Google Firebase（Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland）のバックエンドおよびデータベースサービスを使用しています。
以下のFirebaseサービスが使用されます：

• Firebase Authentication：ユーザーアカウントの安全な作成および管理のため。
• Firebase Cloud Firestore：家族のデバイス間でリアルタイム同期を行うためのクラウドベースのNoSQLデータベース。
• Firebase Cloud Functions：バックエンドコードの実行のため（例：自動通知のため）。

収集されたデータはGoogle Firebaseのサーバーに保存されます。サーバーの所在地は欧州連合（EU）内のデータセンターに制限しています。ただし、データが米国に転送される可能性を完全に排除することはできません。Google（Google Ireland Limited）はEU-US Data Privacy Framework（DPF）の認定を受けています。Googleとは適切なデータ処理契約（DPA）を締結しています。

ソーシャルメディアのプレゼンス（Instagram）

当社はソーシャルネットワークInstagramにプロフィールを持っています。提供者はMeta Platforms Ireland Limited（4 Grand Canal Square, Dublin 2, Ireland）です。当社はデータ処理についてMetaと共同で責任を負います（GDPR第26条に基づく）。
当社のプロフィールを訪問すると、Metaはユーザープロフィールを作成し広告を表示するために個人データ（例：Cookieの使用を通じて）を処理します。当社はMetaが収集するすべてのデータに完全にアクセスできるわけではありませんが、コンテンツを最適化するためにMetaが提供する匿名化された統計（「Instagram Insights」）を使用します。この処理は、最新の情報とコミュニケーションを提供するという当社の正当な利益に基づいています（GDPR第6条第1項(f)）。
Metaはデータを米国に転送する可能性もあるため、MetaがEU-US Data Privacy Framework（DPF）の認定を受けていることをお知らせします。詳細については、Instagramのプライバシーポリシーをご覧ください：https://help.instagram.com/519522125107875。

メール配信（Resend）

メール送信（例：ダブルオプトインによる登録確認のため）には、Resend（Resend Inc., USA）サービスを使用しています。これに伴いデータが米国に転送されるため、Resendが十分なデータ保護レベルを保証するEU-US Data Privacy Framework（DPF）の認定を受けていることをお知らせします。また、プロバイダーとはデータ処理契約（DPA）を締結しています。

分析ツール：TelemetryDeck（ウェブ＆アプリ分析）

ウェブサイトのアクセスおよびアプリの使用状況を分析するため、プライバシーに配慮した分析サービスTelemetryDeck（提供者：TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, Germany）を使用しています。この使用はGDPR第6条第1項(f)（正当な利益）に基づいています。当社の利益は、匿名化された使用データに基づきサービスを継続的に改善し、最適化することにあります。

どのようなデータが送信されますか？
TelemetryDeckによって処理されるデータは完全に匿名化されており、個人を特定できる情報への推論を許しません。収集されるデータには、以下のものが含まれます：

• 匿名化された、追跡不可能な識別子（デバイス/ブラウザセッションごと）
• 訪問したページやトリガーされたアクション（例：「アプリ起動」、「ページ閲覧」）
• 丸められたタイムスタンプ（時間単位）
• デバイスのメタデータ（例：システムバージョン、アプリバージョン、デバイスの種類）

何が保存されないのですか？

• IPアドレス（ログにもデータベースにも保存されません）
• Cookieやトラッキング技術
• 個人を特定できるような永続的な識別子

TelemetryDeckによる正確なデータ処理についての詳細は、以下をご覧ください：
https://telemetrydeck.com/privacy および
https://telemetrydeck.com/docs/guides/privacy-faq/

5. データの削除

お客様のデータは、上記の目的（アプリ機能の提供）を達成するために必要な期間、または法的に義務付けられた保存期間が存在する間のみ保存されます。

• 作成したプロフィールと家族設定（そこに含まれるすべてのメンバーを含む）は、アプリ内でいつでも直接削除できます（例：「家族から退出」やアカウントの削除）。
• アプリのユーザーアカウントおよび関連する家族、プロフィール、メンバーの完全な削除をご希望の場合は、daniel.notthoff@gmail.comまでメールでご連絡ください。確認済みのアプリユーザーは、リクエストに応じて削除されます。未確認のアカウント（登録時のダブルオプトインが未完了のもの）も、確認なしで48時間が経過すると自動的に削除されます。

6. お客様の権利

法的規定に基づき、お客様には以下の権利があります：

• アクセス権：お客様に関するデータが処理されているかどうかの確認を求め、そのデータへのアクセスを要求する権利（GDPR第15条）。
• 訂正権：お客様に関する不正確なデータの補完または訂正を要求する権利（GDPR第16条）。
• 消去権：お客様に関するデータの遅滞ない消去を要求する権利（GDPR第17条）。
• 処理制限権：データ処理の制限を要求する権利（GDPR第18条）。
• データポータビリティ権：お客様が提供したデータを、構造化され、一般的に使用される機械可読形式で受け取る権利（GDPR第20条）。
• 異議申立権：お客様に関するデータの将来の処理にいつでも異議を申し立てる権利（GDPR第21条）。

権利を行使するには、第1項に記載の責任者にいつでも連絡できます。さらに、データ保護法違反の疑いがある場合、所轄の監督官庁に苦情を申し立てる権利があります。当社の所轄監督官庁は、ノルトライン＝ヴェストファーレン州のデータ保護および情報自由のための州コミッショナー（LDI NRW）です。

最終更新日: 2026 年 5 月