プライバシーポリシー

最終更新:2026年3月

This page has been translated using AI. The English version is the legally binding document.

Read in English

1. はじめに

StintBox(「当社」)はデンマークに本社を置くKameli ApSが開発しています。本ポリシーでは、収集するデータ、その理由、保護方法について説明します。

2. 収集するデータ

ライセンス認証時(アプリ起動のたび)

  • ライセンスキー
  • マシンIDハッシュ(匿名化されたハードウェアフィンガープリント — 個別のハードウェア情報は収集・保存しません)
  • アプリバージョン
  • IPアドレス
  • OSの名前とバージョン

アカウント作成時

  • メールアドレス
  • 表示名(任意)
  • パスワード(ハッシュ化、平文では保存しません)

ライセンス購入時

決済はPaddle.com(当社のmerchant of record)が処理します。クレジットカード番号や支払い情報は直接保存しません。Paddleのプライバシーポリシーをご参照ください。

モバイルアプリ使用時

テレメトリーおよびセンサーデータはすべてお使いのデバイスにローカル保存されます。明示的に共有または同期を選択した場合(例:セッションサマリーをプロフィールに公開)を除き、当社のサーバーにアップロードされることはありません。

  • GPS/位置データ — セッション中にテレメトリーオーバーレイ(速度、ルート、高度など)のために記録
  • センサーデータ — 録画中に取得した加速度計、ジャイロスコープ、気圧計の測定値
  • OBD-II車両データ — OBDアダプター接続時のエンジン回転数、冷却水温、その他の診断情報
  • カメラ制御メタデータ — 接続中のアクションカメラ(GoPro、Insta360、DJI)の接続状態と設定

収集しないデータ

  • テレメトリーデータは明示的な操作なしにアップロードされることはありません
  • アプリ内の使用パターンやアナリティクス
  • 個別のハードウェアシリアル番号や仕様
  • stintbox.app以外のブラウジング行動
  • 継続的またはバックグラウンドでの位置追跡 — GPSは録画セッション中のみ有効

3. クラウドストレージ(オプション)

StintBoxは動画やテレメトリーファイルのオプションのクラウドストレージを提供する場合があります。これは常にオプトイン方式です — お客様の明示的な操作なしにデータがアップロードされることはありません。クラウドに保存されたデータは暗号化され、お客様のアカウントのみがアクセスできます。

4. データの利用方法

  • ライセンス認証:ライセンスが有効でデバイス数の範囲内であることの確認
  • アカウント管理:ログイン、パスワードリセット、サブスクリプションステータス
  • サポート:お問い合わせへの対応
  • 製品改善:集計された匿名統計(例:「ユーザーのX%がWindowsを使用」) — 個人追跡は一切行いません

5. データの共有

当社はお客様の個人データを第三者に販売・共有しません。ただし以下の例外があります:

  • Paddle.com:merchant of recordとして決済を処理
  • 法執行機関:デンマークまたはEU法により法的に要求された場合

以上です。広告ネットワーク、アナリティクスパートナー、データブローカーは利用していません。

6. データの保管とセキュリティ

  • サーバーはドイツに設置(Hetzner Cloud、ファルケンシュタイン)
  • 転送中(TLS 1.3)および保管中のデータを暗号化
  • パスワードはbcryptでハッシュ化
  • マシンIDはSHA-256ハッシュのみで保存
  • データベース:定期バックアップ付きPostgreSQL

7. お客様の権利(GDPR)

EU/GDPRに基づき、以下の権利があります:

  • アクセス権:データのコピーを要求
  • 訂正権:不正確なデータの更新
  • 削除権:アカウントとデータの完全な削除を要求
  • ポータビリティ権:標準形式でデータを受領
  • 異議申立権:特定の処理に対する異議

権利を行使するには、[email protected]にメールしてください。30日以内に回答いたします。

8. Cookie

stintbox.appは最小限のCookieを使用します:

  • セッションCookie:ログイン状態の維持(必須、同意不要)
  • 紹介属性Cookie:紹介追跡用30日間のファーストパーティCookie(正当な利益)

当社はサードパーティトラッキングCookie、Google Analytics、Facebook Pixelなどは使用していません。

9. お子様について

StintBoxは16歳未満のお子様を対象としていません。お子様のデータを意図的に収集することはありません。

10. データ保持

  • アカウントデータ:アカウントがアクティブな間保持。削除要求から30日以内に削除。
  • ライセンス認証ログ:12ヶ月間保持、その後自動的に消去。
  • 支払い記録:7年間保持(デンマーク税法の要件)。

11. 本ポリシーの変更

重要な変更については少なくとも30日前にメールでお知らせします。軽微な変更は更新日とともにここに掲載されます。

12. お問い合わせ