プライバシーポリシー

一般情報

以下の情報は、このウェブサイトを訪問したりHabláráアプリを使用したりする際に、 あなたの個人データがどのように処理されるかについての簡単な概要です。 個人データとは、あなた個人を特定できるすべてのデータのことです。

このウェブサイトでのデータ収集

このウェブサイトでのデータ収集の責任者は誰ですか？

このウェブサイトのデータ処理はウェブサイト運営者が行います。 連絡先はこのプライバシーポリシーの「管理者」セクションに記載されています。

データはどのように収集されますか？

一部のデータは、あなたが直接提供する際に収集されます。 その他のデータは、ウェブサイト訪問時にITシステムによって自動的に収集されます （主に技術データ：ブラウザ、OS、アクセス時刻など）。

データは何のために使用されますか？

一部のデータはウェブサイトの正常な動作のために収集されます。 その他のデータは利用行動の分析に使用される場合があります（現時点では未実装）。

データに関してどのような権利がありますか？

あなたはいつでも、保存されている個人データの出所、受信者、目的について 無料で情報を得る権利があります。また、このデータの訂正や削除を要求する権利もあります。 データ処理に同意した場合、将来的にいつでもその同意を撤回できます。 また、特定の状況下では個人データの処理制限を要求する権利もあります。

法的根拠

GDPR第6条(1)(a)： 情報に基づく同意に基づく処理。

データカテゴリ

音声録音、トランスクリプト、AI分析結果、設定（選択したLLMプロバイダーなど）。

GDPR第9条に関する注記： Habláráは医療機器ではなく、診断を行いません。 心理学的分析はもっぱら自己内省のためのものです。 処理はデバイス上でローカルに行われ、クラウドサービス使用時は明示的な同意に基づきます（GDPR第9条(2)(a)）。

保存場所

~/Hablara/recordings/ にローカル保存 — 外部サーバーへの送信はありません。

保存期間と自動クリーンアップ

デフォルト：500件の録音を超えると自動削除（設定可能：25〜500件）。 ユーザーは設定で手動削除または自動クリーンアップを調整できます。 外部保存はなく、データは ~/Hablara/recordings/ にのみ保存されます。

アプリの権限

• マイク： 音声録音に必要
• ファイルシステム： ~/Hablara/recordings/ へのローカル保存

音声録音とトランスクリプトは暗号化されずにローカル保存されます。 APIキーはmacOSキーチェーンで暗号化されます。デバイスセキュリティはユーザーの責任です（FileVault推奨）。

重要な注記

Habláráは自己内省ツールであり、医療製品ではありません。 AI分析は自己認識のためのものであり、診断や治療のためのものではありません。

最低年齢

Habláráは成人（18歳以上）向けです。心理学的分析機能は未成年者向けには設計されていません。 16歳未満のユーザーは保護者の同意が必要です。

外部ホスティング

このウェブサイトは外部でホスティングされています。このウェブサイトで収集された個人データは、 ホスティングプロバイダーのサーバーに保存されます（IPアドレス、連絡先リクエスト、 メタデータおよび通信データなど）。

外部ホスティングは、契約の履行（GDPR第6条(1)(b)）および 安全で迅速なオンラインオファーの提供（GDPR第6条(1)(f)）のために行われます。

ホスティングプロバイダー：ALL-INKL.COM

詳細： ALL-INKL.COM プライバシー情報

サーバーログファイル

ホスティングプロバイダーはサーバーログファイルに自動的に情報を収集・保存します：

• ブラウザの種類とバージョン
• 使用されているOS
• リファラーURL
• アクセスデバイスのホスト名
• サーバーリクエストの時刻
• IPアドレス

このデータは他のデータソースとは統合されません。 収集はGDPR第6条(1)(f) — エラーのないウェブサイト運営への正当な利益に基づきます。

管理者

このウェブサイトのデータ処理の管理者：

監督当局への苦情申立権

GDPRの違反があった場合、あなたは監督当局、特にあなたの通常の居住地、 職場、または申し立てられた侵害が発生した場所の加盟国の監督当局に 苦情を申し立てる権利があります。

管理者（ニーダーザクセン州、ドイツ所在）の管轄GDPR監督当局：

日本のユーザーはAPPIに基づき個人情報保護委員会（PPC）に苦情を申し立てることもできます（下記「日本のユーザーへの追加情報」をご参照ください）。

SSL/TLS暗号化

このサイトはセキュリティ上の理由とコンテンツ送信の保護のためにSSL/TLS暗号化を使用しています。 ブラウザのアドレスバーが「http://」から「https://」に変わり、 鍵のアイコンが表示される場合、暗号化された接続を確認できます。

目的と範囲

Habláráアプリは、安定性と品質向上のために匿名クラッシュレポートを送信するオプションを提供します。 この機能はデフォルトで無効であり、明示的な同意（設定 > 詳細設定 > クラッシュレポートでのオプトイン）後にのみ有効になります。

処理されるデータ

エラー発生時に送信される技術データのみ：

• 技術的エラーメッセージ（スタックトレース）
• アプリバージョン
• OSとプラットフォーム
• エラー発生時刻

明示的に処理されないデータ：

• トランスクリプト、音声録音、分析結果
• 名前、メール、ユーザー名などの個人データ
• IPアドレス（自動削除）
• ユーザー名を含むファイルパス（自動匿名化）

受信者と保存場所

クラッシュレポートはSentry（Functional Software, Inc.、 サンフランシスコ、米国）が処理します。データ処理は フランクフルト、ドイツのEUサーバーのみで行われます。 詳細：Sentry プライバシーポリシー

保存期間

クラッシュレポートは7日後に自動削除されます。

適用される日本の法律

日本在住のユーザーの場合、欧州一般データ保護規則（GDPR）に加えて、 個人情報の保護に関する法律（APPI、令和4年4月1日改正施行）が適用されます。 APPIの域外適用規定（改正法）により、日本のユーザーに対してサービスを提供する外国事業者も APPIの対象となります。

日本・EU間の相互認証

2019年1月23日以降、日本と欧州経済領域（EU/EEA）の間では 相互の十分性認定が成立しています。日本の個人情報保護委員会（PPC）は EU/EEAを同等の保護水準を持つ地域として認定しています。 これにより、日本からドイツ（EU）へのデータ移転には追加の安全措置を必要とせず、 GDPRに基づく保護がそのまま適用されます。

APPIに基づく追加の権利

GDPRの権利（アクセス、訂正、削除、制限など）に加え、APPIに基づき以下の権利があります：

• 利用停止の請求権： 目的外利用または違法な取得があった場合、個人データの利用停止を請求できます
• 第三者への提供の停止請求権： 不適切な第三者提供がある場合、その停止を請求できます
• 開示請求権： 保有個人データの開示を請求できます（合理的な手数料が発生する場合があります）

権利行使は下記「お問い合わせ」のメールアドレスにご連絡ください。

日本の管轄監督当局（PPC）

APPIに関するご意見・苦情は個人情報保護委員会にお申し立てください：