offline
法的事項

当方について

ドラフト — 公式リリース前に法的レビュー。

当方について

個人データの管理者はoffline(以下「運営者」)です。連絡先: support@beoffline.app。

収集するデータ

• 識別情報: 氏名、メール、生年月日、年齢、およびユーザーが未成年か否か(`isUnder18`) — 成人向けコンテンツのフィルタリング用。

• 性別: 女性/男性/その他。プロフィール上では公開されず、プライベートイベントの「女性専用」安全機能へのアクセス制御にのみ使用されます。正当な利益(GDPR第6条第1項(f))を根拠として処理され、性別に基づく差別的取扱いが正当な目的(ここではオフラインの集まりにおける女性の安全)を追求する場合にこれを認めるスロバキアの差別禁止法365/2004に従って処理されます。アプリでの初回設定後は値を変更できず、修正はサポートを通じて処理されます。

• プロフィール情報: 写真、自己紹介、興味、希望検索半径、自宅位置(設定する場合)。

• アクティビティ: 作成したイベント、出席(GPS検証付き)、スワイプ(イベント後のはい/いいえ — イベント後のマッチウィンドウを有効にするためにのみ保持され、イベント終了90日後に自動削除されます)、ブックマーク、レビュー、メッセージ。

• GDPR第22条に基づく自動化された意思決定はありません。マッチは純粋に機械的(相互のはい)であり、アルゴリズムによる意思決定やプロファイリングは行われません。

• アフィリエイト: 一意のコードと招待者のコード(`affiliateReferredBy`) — アフィリエイトプログラムのために永続的に保存されます。コードは運営者を除く第三者には見えません。

• コミュニケーション行動: ミュートされたチャットのリスト、ピン留めされたチャット、通知設定。アプリの機能のために処理されます(GDPR第6条第1項(b))。

• 通知トークン(Expo Push) — 通知の配信にのみ使用されます。アカウント削除時、カスケードの前に明示的にnullに設定されます。

• 技術情報: デバイスモデル、ログ、匿名化されたエラー。

• 支払い情報: Stripe経由。運営者はカード番号を見ることはなく、Stripeのみが処理します。

データを処理する理由(法的根拠)

• 契約の履行(GDPR第6条第1項(b)) — これがなければアプリは機能しません。

• 同意(GDPR第6条第1項(a)) — マーケティング通知およびオプションの拡張機能のため。

• 正当な利益(GDPR第6条第1項(f)) — セキュリティ、不正防止、分析。

• 法的義務(GDPR第6条第1項(c)) — 会計および税務上の義務。

保持期間

• アカウントおよびプロフィール: アカウントが存続する期間。

• グループチャット: イベント終了後1か月間保持され、その後自動的に削除されます。アカウント削除後、グループチャット内のお客様のメッセージは匿名化された「削除されたアカウント」という署名とともに残ります — 他の参加者の正当な利益に基づきます(GDPR第6条第1項(f))。

• ダイレクトチャット: 参加者の一人による削除またはアカウント削除まで。

• 支払い記録: 10年(法定会計義務 — スロバキア法431/2002)。このデータは当方の処理者であるStripeにも保持されます。

• アプリケーションエラーログ: 30日(データベースで設定されたTTL、正当な利益 — 診断およびサービスの安定性)。IPアドレスは収集しません。

• スワイプ(イベント後のはい/いいえ): イベント終了後90日で自動削除(正当な利益 — マッチウィンドウの機能、そのウィンドウを過ぎると利用できなくなります)。

• Firebaseバックアップウィンドウ(Point-in-Time Recovery): 7日。

処理者(第三者)

選択された個人データは、GDPR第28条(DPA)に基づき契約上拘束された当方の処理者によって処理されます。EEA外へのデータ移転は、EC決定2021/914に基づく標準契約条項(SCC)または十分性決定によりカバーされます。

• Google Ireland Ltd.(Firebase) — 認証、Firestoreデータベース、Storage、Cloud Functions、ホスティング。データはeurope-west1リージョン(ベルギー、EEA)に保管されます。保護措置: DPA + 標準GDPR条項。

• Stripe Payments Europe Ltd.(アイルランド) — 決済処理、ビジネスアカウント向けKYC(Stripe Connect)、返金、紛争管理。一部の技術データはStripe Inc.(米国)で処理される場合があり、SCCでカバーされています。保護措置: Stripe DPA、PCI-DSS Level 1。

• Expo(Pollux Labs Inc.、米国) — プッシュ通知インフラ(Expo Push API)。プッシュトークン + 通知本文(タイトル + メッセージプレビュー)は米国インフラを通過します。保護措置: SCC。

• Apple Inc.(米国)およびGoogle LLC(米国) — プッシュ用のAPNsおよびFCM配信インフラ(Expoを介して仲介)。保護措置: SCC。

バックアップでの保持: Firebase Firestoreには最大7日間の保持期間のシステムバックアップ(Point-in-Time Recovery)があります。アカウント削除後、個人データはバックアップに最大7日間残る可能性があり、その間は積極的に使用されません。

現在の処理者リストは変更される可能性があり、新しい処理者が追加された場合、本ポリシーを更新し、ドキュメントバージョンで変更を示します。

お客様の権利

• 自身のデータへのアクセス権。

• 不正確なデータの訂正権。一部のデータ(生年月日、性別、アフィリエイトコード)は、安全機能およびプログラムの完全性を保持するため、アプリ内での設定後は変更できず、修正はsupport@beoffline.appへのメールで処理します。

• 削除権(「忘れられる権利」)。アカウント削除時には以下が保持されます: (a) 匿名化された「削除されたアカウント」署名とともにグループチャット内のお客様のメッセージ(他の参加者の正当な利益、第6条第1項(f))、(b) 会計アーカイブにおける10年間の支払い記録(法定義務 — スロバキア法431/2002)、(c) Firebaseバックアップ最大7日。

• 処理制限の権利。

• データポータビリティの権利(アプリ経由のJSONエクスポート、第12条第5項に従い24時間あたり最大1回 — コストに比例)。

• 処理に異議を申し立てる権利。

• スロバキア個人データ保護局に苦情を申し立てる権利。

権利を行使するには、support@beoffline.appまでご連絡ください。

位置情報

アプリはデバイスの位置情報を使用して近隣のイベントを表示し、出席を確認します。OS設定でいつでも位置情報を無効にすることができ、その場合、アプリは設定された自宅位置またはデフォルト(ブラチスラバ)を使用します。

プッシュ通知およびクッキー

プッシュ通知は許可された場合にのみ送信します。アプリまたはOSの設定でいつでも無効にできます。

モバイルアプリは従来のHTTPクッキーを使用せず、ネイティブアプリとして動作します。

ウェブサイトbeoffline.appは、URLパラメータ`?ref=...`から招待コードを一時的に保存するために最小限のクライアント側ストレージ(sessionStorage)を使用しますが — このストレージはブラウザのタブ/ウィンドウが閉じられると自動的にクリアされます。第三者の追跡または分析クッキーは使用しません。ビジネスポータル(`/ucet/*`)にサインインする際、Firebase Authは認証トークンをローカルに保存し(IndexedDB)、これはePrivacy指令の意味において「厳密に必要」なものであり(第5条第3項の例外) — これがなければサインインできません。

子供

アプリは16歳未満の方を対象としていません。そのようなアカウントを認識した場合、削除します。

ポリシーの変更

重要な変更があった場合、アプリ内でお知らせします。古いバージョンも保持します。