StoryShots完全版プライバシーポリシー最終版

.rll-youtube-player .play{--wpr-bg-d8d77168-50bb-4f1e-8401-c94d72395133: url('https://www.getstoryshots.com/wp-content/plugins/wp-rocket/assets/img/youtube.png');}

ストーリーショット

プライバシーポリシー

発効日 2018年8月1日

最終更新日 2025年5月29日

バージョン 3.0 - 完全なモバイル・コンプライアンス

資料概要

この包括的なプライバシーポリシーは、StoryShotsのウェブサイト、iOSアプリ、Androidアプリ、Flutterコンポーネントにおけるすべてのデータ収集に対応しています。SDKの完全な開示、モバイルパーミッション、クロスプラットフォームトラッキング、国際的なコンプライアンス要件も含まれています。

1.導入と範囲

1.1 個人情報保護への取り組み

Parsida AB（以下「当社」）は、お客様のプライバシーと個人情報の保護に努めています。本プライバシーポリシーは、お客様があらゆるプラットフォームでStoryShotsのサービスを利用する際に、当社がお客様の情報をどのように収集、使用、処理、保護するかを説明するものです。

1.2 データ管理者

データ管理者 パーシダAB

住所スウェーデン、ストックホルム、111 31 Kindstugatan 3

連絡先Eメール support@getstoryshots.com

組織番号 5568563075

1.3 プラットフォームの範囲

本ポリシーは、以下を含むStoryShotsの全てのサービスに適用されます：

ウェブサイト getstoryshots.comおよびすべてのサブドメイン
iOSアプリケーション： 広範なSDKインテグレーションを備えたiOSネイティブアプリ
Androidアプリケーション： 包括的な追跡機能を備えたネイティブAndroidアプリ
フラッター・コンポーネント： クロスプラットフォームのUIモジュールと機能
ハイブリッド・アーキテクチャ： クロスプラットフォームのデータ同期と分析

2.当社が収集する情報

2.1 お客様が提供する情報

アカウント情報 メールアドレス、名前、パスワード、プロフィール写真
認証データ： ソーシャルログイン認証（Facebook、Google）
お支払いについて 請求詳細、購読設定（第三者によって処理されます）
コミュニケーション サポートメッセージ、フィードバック、アンケート回答
ユーザーコンテンツ： レビュー、コメント、ブックマーク、読書設定、メモ
好み： アプリの設定、通知設定、コンテンツのカスタマイズ

2.2 自動的に収集される情報

ウェブサイト・データ収集

使用データ： 閲覧ページ、滞在時間、使用機能、セッション時間
デバイス情報： ブラウザの種類、オペレーティングシステム、IPアドレス
分析データ： Googleアナリティクス、Amplitude行動トラッキング
クッキーデータ： エッセンシャル、アナリティクス、マーケティングクッキー

モバイルアプリのデータ収集

アプリ分析： スクリーンビュー、機能の使用状況、セッションパターン、ユーザーフロー
パフォーマンスデータ： アプリのクラッシュ、ロード時間、メモリ使用量、バッテリーへの影響
デバイス識別子： IDFA（iOS）、Google Advertising ID（Android）、デバイス指紋
位置データ： コンテンツのローカライズを行うおおよその場所（国/地域
メディアの消費： オーディオ再生分析、読み取り速度、完了率
ネットワークデータ： 接続状況、ダウンロードパターン、同期動作

アンドロイド特有のデータ収集

デバイスの状態： 電話状態情報、ネットワーク状態
ストレージへのアクセス： キャッシュファイル、ダウンロードコンテンツ、オフラインサマリー
活動の背景 フォアグラウンド・サービス・データ、ブート完了イベント
システム統合： コンテンツ共有パターン、外部アプリとのインタラクション

iOS特有のデータ収集

アプリのトラッキング： アプリ横断広告データ、ユーザーアトリビューション
システム統合： Siriショートカットの使い方、iOSウィジェットの相互作用
メディアアクセス 音声処理データ、ビデオ・インタラクション分析
通知データ： プッシュ通知によるエンゲージメント、配送状況

2.3 第三者の情報源

ソーシャルメディア フェイスブック、グーグルのプロフィール情報（接続時）
支払処理業者： Stripe、Apple、Googleからの取引データ
アナリティクス・パートナー Firebase、Amplitudeからの行動データ
広告ネットワーク： AdMob、Facebook Audience Networkからの広告インタラクションデータ
カスタマーサポート Zendeskからの会話データ
メールマーケティング Mailchimpからのエンゲージメントデータ

3.プラットフォーム別データ収集

3.1 ウェブサイトのデータ収集

サービス	収集データ	目的	法的根拠	保持
グーグル・アナリティクス	IPアドレス、ページビュー、ブラウザの種類、参照元	ウェブサイト・パフォーマンス分析	正当な利益	26ヶ月
振幅	ユーザーインタラクション、セッションデータ、行動パターン	ユーザー・エクスペリエンスの最適化	正当な利益	2年
メールチンプ	メールアドレス、氏名、購読希望	メールマーケティングとニュースレター	同意	退会まで＋1年
ゼンデスク	サポートメッセージ、連絡先	カスタマーサポート	正当な利益	事件解決から3年後
ストライプ	支払い情報、請求先住所	支払い処理	契約パフォーマンス	7年（法定要件）

3.2 iOSアプリケーションのデータ収集

SDK/サービス	収集データ	目的	トラッキング
Firebaseアナリティクス	ユーザーイベント、スクリーンビュー、カスタムパラメータ、ユーザープロパティ	アプリ分析、ユーザー行動分析	はい
振幅	行動イベント、ユーザープロパティ、セッションデータ	高度な行動分析	はい
グーグル・アドモブ	広告ID、広告インタラクション、デバイス情報	広告と収益化	はい
Facebookオーディエンス・ネットワーク	デバイス識別子、広告パフォーマンスデータ	広告仲介	はい
レベニューキャット	購入データ、購読状況、収益イベント	サブスクリプション管理	はい
ファイヤーベース・クラッシュリティクス	クラッシュレポート、デバイス状態、スタックトレース	アプリの安定性監視	いいえ

3.3 Androidアプリケーションのデータ収集

SDK/サービス	収集データ	アンドロイド許可	第三者との共有
ファイヤーベース・スイート	分析、パフォーマンス、メッセージング、認証データ	インターネット、ウェイクロック	グーグル／ファイアベース
Google Play サービス広告	広告ID、広告インタラクション、デバイスデータ	AD_ID	グーグルアドネットワーク
振幅アンドロイド	ユーザーイベント、セッショントラッキング、デバイス情報	internet、access_network_state	アンプリチュード・アナリティクス
フェイスブックSDK	ログインデータ、アプリイベント、ソーシャル共有	インターネット	メタ/フェイスブック
ファイルシステムへのアクセス	キャッシュされたコンテンツ、ダウンロードされた要約、ユーザーファイル	外部ストレージの読み書き	クラウド・ストレージ・プロバイダー
デバイス状態へのアクセス	電話の状態、ネットワーク情報、デバイスID	リードフォン状態	分析プロバイダー

3.4 フラッターモジュールのデータ収集

クロスプラットフォームのコンポーネント：

ローカルストレージ： shared_preferences、SQLite、Hive暗号化ストレージ
ネットワーク・キャッシング： cached_network_image, flutter_cache_manager
アナリティクスの統合： Firebase_analytics, Firebase_remote_config
認証： firebase_auth、cloud_firestoreユーザーデータ
コンテンツ処理： markdown_widget, html解析
フォント分析： google_フォント使用トラッキング

4.アンドロイドパーミッションフレームワーク

4.1 パーミッションカテゴリーとデータアクセス

許可	アクセスされたデータ	目的	データ共有
リードフォン状態	デバイス識別子、ネットワーク状態、電話状態	アナリティクス、不正防止、デバイス・フィンガープリンティング	Firebase、Amplitude、広告パートナー
書き込み_外部記憶	キャッシュされたコンテンツ、ダウンロードされた要約、ユーザーファイル	オフライン機能、コンテンツストレージ	クラウド・ストレージ・プロバイダー、アナリティクス
外部記憶装置	保存コンテンツ、キャッシュファイル、ユーザーデータ	コンテンツへのアクセス、アプリの機能性	分析プロバイダー、パフォーマンス監視
foreground_service_data_sync	バックグラウンド同期パターン、データ使用量	継続的なデータ同期	Firebase、分析プロバイダー
foreground_service_media_playback	オーディオ再生データ、メディア消費パターン	バックグラウンド・オーディオ再生	メディア分析、利用追跡
ウェイクロック	デバイスのウェイクパターン、バックグラウンドアクティビティ	バックグラウンド処理、通知	パフォーマンス監視、分析
ポスト通知	通知配信状況、エンゲージメントデータ	プッシュ通知、ユーザーエンゲージメント	Firebase Messaging, エンゲージメント分析

5.法的根拠および処理の目的

5.1 GDPRの法的根拠

契約履行： サービス提供、アカウント管理、支払処理、購読管理
正当な利益： サービス改善、セキュリティ、分析、既存ユーザーへのマーケティング、詐欺防止
同意する： マーケティングコミュニケーション、広告トラッキング、オプション機能、非必須クッキー
法的義務： 法律、法的要請、安全要件、財務記録の遵守

5.2 処理目的

アプリのコア機能

StoryShotsサービスの提供およびメンテナンス
ユーザー認証とアカウント管理
コンテンツ配信とパーソナライゼーション
クロスプラットフォームのデータ同期

事業内容

支払い処理と購読管理
カスタマーサポートとコミュニケーション
法令遵守と安全性
ビジネス分析と最適化

分析と改善

利用パターンとユーザー行動の分析
アプリのパフォーマンス監視と最適化
A/Bテストと機能開発
セキュリティ監視と不正防止

マーケティングと広告

パーソナライズされた広告とコンテンツ
Eメールマーケティングとコミュニケーション
クロスアプリ広告アトリビューション
収益の最適化と収益化

6.データの共有と国際的な移転

6.1 第三者サービスプロバイダー

カテゴリー	サービスプロバイダー	データ共有	目的
クラウド・インフラ	ファイアベース（グーグル）、AWS	ユーザーデータ、アプリコンテンツ、アナリティクス	サービス・ホスティング、データ・ストレージ、パフォーマンス
分析学	Google Analytics、Firebase Analytics、Amplitude	利用パターン、行動データ、デバイス情報	アプリの最適化、ユーザー体験の向上
広告	Google AdMob、Facebook Audience Network	広告ID、インタラクションデータ、プリファレンス	パーソナライズド広告、収益創出
支払い処理	Stripe、Apple App Store、Google Play、RevenueCat	取引データ、請求情報、購読ステータス	支払処理、購読管理
コミュニケーション	Mailchimp, Zendesk, Firebase Messaging	連絡先、通信の好み	メールマーケティング、カスタマーサポート、通知
社会統合	フェイスブック、グーグル	プロファイルデータ、認証トークン	ソーシャルログイン、コンテンツ共有、認証

6.2 国際データ転送

移籍のメカニズム：

EUの妥当性決定： イギリス、スイス、その他十分な保護がある国
標準契約条項（SCC）： 2021 第三国への移転に関するEU委員会のSCC
データ処理契約： すべての主要ベンダーに、適切な保護措置を講じたDPAの締結を義務付ける
移籍の影響評価： すべての高リスクデータ転送に対して実施

6.3 特定のベンダーの移籍の詳細

ベンダー	所在地	移籍の仕組み	追加セーフガード
グーグル（ファイアベース／アナリティクス）	米国	SCC＋追加セーフガード	EUデータ居住オプション、暗号化
アマゾン（AWS）	米国/欧州	SCC＋データ・レジデンシー	EU地域が利用可能、静止時の暗号化
振幅	米国	SCC	データ処理の制限、匿名化
メタ/フェイスブック	米国	SCC	限られたデータ処理、ユーザーコントロール

7.データ保持

7.1 プラットフォーム固有の保持期間

データカテゴリー	保存期間	法的根拠	削除トリガー
アカウントデータ	活動期間＋閉鎖後3年間	正当な利益、法的義務	ユーザー削除要求または保持期限切れ
支払いデータ	7年	法的義務（会計）	法的保存期間満了
ウェブサイト分析	26ヶ月（Google Analytics）、2年（Amplitude）	正当な利益	サービスプロバイダーによる自動削除
モバイルアプリ分析	2年（個人データ）、無期限（集計データ）	正当な利益	匿名化または削除
広告データ	90日～2年（パートナーによって異なる）	同意	同意の撤回またはパートナーの削除
サポート・コミュニケーション	事件解決から3年後	正当な利益	解決されたサポートケース＋保存期間
マーケティングデータ	同意撤回まで＋1年	同意	配信停止または同意の撤回

7.2 自動削除プロセス

当社では、自動および手動のプロセスを導入し、保存期間の満了時にデータが確実に削除されるようにしています：

自動化システム： 期限切れデータの定期削除スクリプト
マニュアルのレビュー 四半期ごとのデータ保持コンプライアンス監査
ユーザー主導： 有効な削除要求の即時処理
リーガル・ホールド 法的要請による削除の一時停止

8.プライバシー権

8.1 普遍的権利（全ユーザー）

アクセス権

データソースや処理目的など、当社が保有するお客様に関するデータに関する情報を請求する。

訂正権

不正確な個人データの修正および不完全なデータの補完を要求する。

削除権

個人データの処理が不要になった場合、削除を要求する。

オプトアウトの権利

マーケティング・コミュニケーションの配信停止および任意処理に関する同意の撤回。

8.2 GDPRの権利（EU/EEAユーザー）

データ・ポータビリティ： 他のサービスに転送するために、お客様のデータを機械で読み取り可能な形式で受け取る。
制限： 特定の状況下における個人データの処理の制限
異議あり： 正当な利益またはダイレクトマーケティングに基づく処理に対する異議申し立て
同意を撤回する： 同意に基づく処理に関する同意をいつでも撤回する。
ロッジの苦情 地元のデータ保護当局に苦情を申し立てる
自動化された意思決定： 法的効果を伴う自動意思決定の対象とならない権利

8.3 CCPAの権利（カリフォルニア州ユーザー）

カリフォルニア州の消費者の権利

知っている： どのような個人情報が収集、使用、共有、販売されているかを知る権利
削除する： 事業者が保有する個人情報を削除する権利
オプトアウト： 個人情報の販売をオプトアウトする権利
無差別： プライバシーの権利行使のための非差別的待遇を受ける権利
その通りだ： 不正確な個人情報を訂正する権利
限界だ： 機微な個人情報の利用および開示を制限する権利

注：個人情報を第三者に販売することはありません。

8.4 権利の行使

お問い合わせ方法

Eメール support@getstoryshots.com
件名「プライバシー権利の要求
アプリ内コントロール： StoryShotsアプリ内のプライバシー設定
応答時間： 30日以内（GDPR）または45日以内（CCPA）

8.5 モバイルプラットフォームのプライバシー管理

iOSのプライバシー・コントロール

アプリのトラッキング： 設定 → プライバシーとセキュリティ → トラッキング → ストーリーショット
ロケーションサービス： 設定 → プライバシーとセキュリティ → 位置情報サービス → ストーリーショット
アップルの広告 設定 → プライバシーとセキュリティ → Apple広告
アプリ・プライバシー・レポート： 設定 → プライバシーとセキュリティ → アプリのプライバシーレポート

アンドロイドのプライバシー・コントロール

アプリのパーミッション 設定 → アプリ → StoryShots → パーミッション
グーグル広告 設定 → Google → 広告 → 広告パーソナライゼーションのオプトアウト
ロケーションサービス： 設定 → 位置情報 → アプリレベルの許可
プライバシー・ダッシュボード 設定 → プライバシー → プライバシー・ダッシュボード

9.セキュリティ対策

9.1 技術的セーフガード

暗号化

転送中のデータの暗号化（TLS 1.3）
データの暗号化（AES-256）
データベースの暗号化
モバイルアプリのデータ暗号化

アクセス・コントロール

多要素認証
役割ベースのアクセス制御
定期的なアクセス・レビュー
最小特権の原則

モニタリング

セキュリティ・インシデント監視
脅威の自動検出
定期的なセキュリティ評価
侵入テスト

開発

安全な開発プラクティス
コードレビューのプロセス
脆弱性スキャン
定期的なセキュリティ・アップデート

9.2 組織的措置

従業員トレーニング： 全スタッフを対象としたプライバシーおよびセキュリティに関する定期的な研修
データ処理契約： すべての第三者処理業者との契約上の保護措置
インシデントレスポンス セキュリティとプライバシーに関するインシデントに対する手順を文書化する
定期的な監査 内部および外部のコンプライアンス監査
プライバシー・バイ・デザイン： プライバシーへの配慮をすべての新機能とサービスに統合

9.3 違反の通知

個人データに影響を及ぼすデータ侵害が発生した場合、当社は以下を行います：

権利と自由に対するリスクが高い場合、72時間以内に影響を受けるユーザーに通知する。
72時間以内に関連監督当局に通知（GDPR）
違反の性質と影響に関する明確な情報の提供
ユーザーが自分自身を守るためにできる実践的な手段を提供する

10.クッキーとトラッキング技術

10.1 ウェブサイトのクッキー

タイプ	目的	法的根拠	期間
エッセンシャル	サービス機能、セキュリティ、セッション管理	正当な利益	セッション/1年
分析学	利用分析、パフォーマンス監視	同意	2年
マーケティング	広告、リマーケティング、パーソナライゼーション	同意	90日～2年
機能的	ユーザーエクスペリエンス、嗜好性の向上	同意	1年

10.2 モバイルアプリのトラッキング

iOSトラッキング技術

広告主識別子（IDFA）
アプリ追跡の透明性フレームワーク
アップル帰属API
ローカル・ストレージとプリファレンス

アンドロイドのトラッキング技術

グーグル広告ID
AndroidアナリティクスSDK
プリファレンスとデータベースの共有
デバイス・フィンガープリンティング

10.3 クッキーとトラッキングコントロール

トラッキングをコントロールする方法

ブラウザの設定： クッキー制御とプライバシー設定
クッキーバナー ウェブサイトにおけるきめ細かな同意管理
モバイルアプリの設定： アプリ内のプライバシーコントロールとオプトアウト
第三者のオプトアウト： NAI、DAA、およびパートナー固有のオプトアウト・ツール
メール設定： 配信停止リンクとプリファレンスセンター

11.子供のプライバシー

11.1 年齢制限

重要だ： StoryShotsは13歳（EU圏では16歳）未満のお子様を対象としておりません。当社は、これらの年齢未満のお子様から意図的に個人情報を収集することはありません。

11.2 ペアレンタルコントロールと通知

児童が個人情報を提供したと思われる場合は、直ちに support@getstoryshots.com までご連絡ください。
確認された児童データについては、速やかに調査し、削除します。
保護者の方は、当社がお子様から収集した可能性のあるデータに関する情報を請求することができます。
法律で義務付けられている場合は、年齢確認措置を実施します。

12.ポリシーの更新

12.1 通知プロセス

当社は、重要なプライバシーポリシーの変更について、利用者に通知します：

電子メールによる通知： 有効なアカウントを持つ登録ユーザー全員に送信
アプリ内通知： プッシュ通知とアプリ内バナー
ウェブサイトのバナー getstoryshots.comの目立つお知らせ
更新日 「最終更新日」の目立つ表示

12.2 重要な変更に対する同意

同意に基づく処理に影響を与える重大な変更については、法律で義務付けられている場合、新たな同意を取得します。利用者は、変更を確認し、当社のサービスの継続的な使用について十分な情報を得た上で意思決定する機会が与えられます。

13.連絡先

一般連絡先

Eメール support@getstoryshots.com

件名

プライバシーの権利要求
データ保護に関するお問い合わせ
セキュリティへの懸念
プライバシーに関する一般的な質問

会社情報

パーシダAB

スウェーデン、ストックホルム、111 31 Kindstugatan 3

組織番号 5568563075

EU代表： 詳細は support@getstoryshots.com まで。

13.1 規制当局の連絡先

EUユーザー向け - 監督機関：

お客様のプライバシー権が侵害されたと思われる場合、お客様はお住まいの地域のデータ保護当局に苦情を申し立てる権利があります。

カリフォルニア州ユーザー向け - 司法長官：

CCPAの遵守に関して、カリフォルニア州司法長官事務所に苦情を申し立てることができます。

13.2 応答時間

一般的なお問い合わせ 5営業日
プライバシー権の要求 30日（GDPR）／45日（CCPA）
セキュリティ事件 24～72時間
データ漏洩の通知 72時間（必要な場合）

包括的な法的枠組み

本書は、StoryShotsの全プラットフォームおよび管轄区域における業務に関する完全なプライバシーフレームワークを示すものです。

文書のバージョン 3.0 - 完全なモバイル・コンプライアンス

最終更新日 2025年5月29日

次のレビュー 2025年11月29日