プライバシーポリシー
最終更新日:2025年12月
1. 運営者情報
todiiaは、VangiSoftが運営するタスク管理アプリケーションです。 私たちは、お客様のプライバシーを保護し、一般データ保護規則(GDPR)および その他の適用されるデータ保護法に従ってお客様の個人データを取り扱うことに 尽力しています。
データ管理者: VangiSoft
連絡先メール: vanginjac@gmail.com
2. 収集するデータ
私たちは以下の種類の個人データを収集します:
アカウントデータ
- メールアドレス - アカウント作成と認証に必要です。これがないとアカウントを作成したりサービスを利用したりすることはできません。
- 名前 - オプションで、パーソナライズに使用されます。提供されない場合は、デフォルトの表示名を使用します。
- 認証データ - Google、Microsoft、またはAppleでサインインする場合、それらのサービスから基本的なプロフィール情報(メールと名前のみ)を受け取ります。
利用データ
- タスクとプロジェクト - アプリケーション内で作成するコンテンツ
- アプリケーション設定 - お客様の設定と構成の選択
技術データ
- IPアドレス - セキュリティと不正防止のため
- ブラウザとデバイス情報 - 互換性とトラブルシューティングのため
- アクセスログ - サービスにアクセスした時刻のタイムスタンプ
3. データの使用方法
私たちはお客様の個人データを以下の目的で使用します:
- サービスの提供 - アカウントの作成と管理、タスクとプロジェクトの保存
- 認証 - ログイン時の本人確認
- サービスの改善 - アプリケーションの使用状況を理解し、改善を行うため
- セキュリティ - 詐欺、悪用、セキュリティインシデントの検出と防止
- コミュニケーション - 重要なサービス関連の通知(パスワードリセット、セキュリティアラート)の送信
私たちはお客様の個人データを第三者に販売しません。 私たちはお客様のタスクコンテンツを広告目的で使用しません。
4. 処理の法的根拠
GDPRに基づき、私たちは以下の法的根拠でお客様のデータを処理します:
- 契約 - todiiaサービスをお客様に提供するために必要な処理(第6条1項(b))
- 同意 - オプションのCookieと分析について、お客様が明示的な同意を与えた場合(第6条1項(a))
- 正当な利益 - セキュリティ対策と不正防止のため(第6条1項(f))
5. データの保持
私たちはお客様の個人データを以下のように保持します:
- アカウントデータ - アカウントを削除するまで保持
- タスクとプロジェクト - お客様がそれらまたはアカウントを削除するまで保持
- 技術ログ - セキュリティ目的で90日間保持
- バックアップデータ - 災害復旧のため、削除後最大30日間保持される場合があります
アカウントを削除すると、法的に保持が必要な場合を除き、 30日以内にお客様の個人データを削除または匿名化します。
6. お客様の権利
GDPRに基づき、お客様は個人データに関して以下の権利を有します:
- アクセス権 - 私たちが保持するすべての個人データのコピーを請求できます
- 訂正権 - 不正確なデータの訂正を求めることができます
- 消去権 - 個人データの削除を請求できます(「忘れられる権利」)
- 処理制限権 - データの使用方法を制限するよう求めることができます
- データポータビリティ権 - 機械可読形式でデータを請求できます
- 異議申立権 - 正当な利益に基づく処理に異議を唱えることができます
- 同意撤回権 - 同意に基づく処理の場合、いつでも同意を撤回できます
これらの権利を行使するには、 vanginjac@gmail.comまでご連絡ください。 30日以内に回答いたします。
また、監督当局に苦情を申し立てる権利もあります。 フランスでは、CNIL(情報処理と自由に関する国家委員会)がこれに該当します。
8. 第三者
私たちは以下の第三者サービスプロバイダーと協力しています:
データ処理者
- Hostinger International Ltd(キプロス/EU)- ウェブサイトおよびアプリケーションのホスティング。 お客様のデータは欧州連合内のサーバーに保存されます。
- 認証プロバイダー - ソーシャルサインインを選択した場合、Google(米国)、Microsoft(米国)、Apple(米国)。 これらのプロバイダーはEU-USデータプライバシーフレームワークの認定を受けています。
- OpenAI(米国)- スマートタスク分割機能用。タスクコンテンツは処理のためにOpenAIのAPIに送信されますが、 保存されたりトレーニング目的で使用されたりすることはありません。OpenAIは EUデータ転送に関する標準契約条項(SCC)に基づいて運営されています。
国際データ転送
サービスプロバイダーの一部は、欧州経済領域(EEA)外、 主に米国に所在しています。EEA外にデータを転送する場合、 適切な保護措置が講じられていることを確認します:
- EU-USデータプライバシーフレームワーク認定
- 欧州委員会が承認した標準契約条項(SCC)
- すべての処理者とのデータ処理契約
すべての第三者プロバイダーはデータ処理契約に拘束され、 サービスを提供するために必要な場合にのみデータを使用することが許可されています。
9. セキュリティ
私たちはお客様のデータを保護するための適切な技術的および組織的措置を実施しています:
- 暗号化 - すべてのデータはHTTPS/TLSを介して送信されます
- アクセス制御 - 厳格なアクセス制御と認証要件
- 定期的な更新 - システムと依存関係を最新の状態に保っています
- 監視 - セキュリティインシデントと不正アクセスを監視しています
データの保護に努めていますが、インターネット上の送信方法で100%安全なものはありません。 セキュリティ上の問題に気づいた場合は、すぐにご連絡ください。
10. ポリシーの変更
このプライバシーポリシーは随時更新される場合があります。重要な変更を行う場合、 以下の方法でお知らせします:
- 新しい「最終更新日」を付けて、このページに更新されたポリシーを掲載
- アプリケーション内に通知を表示
- 重要な変更については、メール通知を送信(メールをお持ちの場合)
このポリシーを定期的に確認することをお勧めします。変更後もtodiiaを継続して使用することは、 更新されたポリシーに同意したことを示します。
11. お問い合わせ
このプライバシーポリシーまたはデータの取り扱いについてご質問がある場合は、 ご連絡ください: