ユーザーデータのプライバシーポリシー
Amazonアプリストアでは、プライバシーラベルの導入を進めています。これは、ユーザーがアプリによるユーザーデータの処理方法に関する情報を確認するための標準的な方法です。これにより、ユーザーに対して、収集されたデータの内容と使用方法に関する透明性を高めることができます。これらのラベルは、ユーザーがAmazonアプリストアでアプリのダウンロードや利用を決定する際に役立ちます。
以下のセクションでは、アプリのプライバシーラベルの一部として開示する必要がある情報について説明します。この情報は、新しいアプリだけでなく既存のアプリでも必須です。必要な情報をアンケートに入力して申請する方法については、テクニカルドキュメントを参照してください。開発者は、提供した情報が正確かつ最新であることを確認する責任を負います。また、プライバシーとセキュリティに関するポリシーにも準拠する必要があります。
ユーザーデータの収集とサードパーティ転送
開発したアプリ(またはアプリが使用するサードパーティのプラグインやサービスプロバイダー)が、アプリの個々のユーザーに関連付けられた以下のデータ(「ユーザーデータ」)を収集する場合は、開示する必要があります。個々のユーザーに関連付けられていない匿名データの開示は不要です。また、アプリから収集された以下のユーザーデータのいずれかをサードパーティに転送する場合も開示する必要があります。サードパーティへのデータ転送には、(i)開発者に代わってデータを処理するサービスプロバイダーへのユーザーデータの転送、(ii)規則への対応などの法的な目的のためのユーザーデータの転送、(iii)ユーザーが開始する特定のアクション(ユーザーがデータの共有を合理的に想定している場合)や、ユーザーのリクエスト(明確なアプリ内での開示に基づいてユーザーが転送に同意した場合など)に基づくユーザーデータの転送は含まれません。
| カテゴリー | 収集されるデータの種類 | 説明 |
|---|---|---|
| ユーザー情報 | 名前 | ユーザーの姓名やニックネームなど、ユーザーが入力した名前。 |
| Eメールアドレス | ユーザーのEメールアドレス。 | |
| ユーザーID | 特定の個人に関連する識別子(アカウントID、アカウント番号、アカウント名など)。 | |
| 住所 | ユーザーの住所(自宅、郵送先、請求先の住所など)。 | |
| 電話番号 | ユーザーの電話番号(自宅、携帯電話、職場の電話番号など)。 | |
| 人種、民族 | ユーザーの人種や民族に関する情報。 | |
| 性的指向 | ユーザーの性的指向に関する情報。 | |
| 政治信条、宗教 | ユーザーの政治信条や宗教に関する情報。 | |
| その他のユーザー情報 | ユーザーに関するその他の情報(生年月日、社会保障番号、運転免許証番号など)。 | |
| 財務情報 | ユーザーの支払い情報 | ユーザーの金融口座に関する情報(クレジットカード、デビットカード、当座預金口座番号など)。アプリで支払いサービスを使用している場合、支払い情報はアプリの外部で入力され、開発者がアクセスすることはできません。支払い情報は収集または転送されることはなく、開示する必要もありません。 |
| 購入履歴 | ユーザーが行った購入や取引に関する情報。 | |
| クレジットスコア | ユーザーのクレジットスコアに関する情報。 | |
| その他の財務情報 | その他の財務情報(ユーザーの給与、収入、資産、負債など)。 | |
| デバイスまたはその他のID | デバイスまたはその他のID | 個々のデバイス、ブラウザ、アプリに関連する識別子(IPアドレス、デバイスのシリアル番号、MACアドレスなど)。 |
| 広告ID | インタレストベース広告を表示するために使用される、個人のデバイスに割り当てられる一意のID。 | |
| 健康&フィットネス | 健康・生体認証情報 | ユーザーの健康、医療データ、物理的特徴に関する情報(医療記録や症状、身長、体重、その他の生体認証データなど)。 |
| フィットネス情報 | ユーザーのフィットネス(運動やその他の身体活動)に関する情報。 | |
| 位置情報 | おおよその位置情報 | ユーザーまたはデバイスが存在する3平方キロメートル以上のエリアを表す物理的な位置情報(ユーザーの郵便番号、ユーザーが所在する市区町村、AndroidのACCESS_COARSE_LOCATION権限によって提供される位置情報など)。 |
| 正確な位置情報 | ユーザーまたはデバイスが存在する3平方キロメートル未満のエリアを表す物理的な位置情報(AndroidのACCESS_FINE_LOCATION権限によって提供される位置情報など)。 | |
| ウェブ閲覧 | ウェブ閲覧履歴 | ユーザーの閲覧履歴に関する情報(訪問先ウェブサイト、検索エンジンによるウェブ検索など)。 |
| 写真、ビデオ | 写真 | ユーザーの写真。 |
| ビデオ | ユーザーのビデオ。 | |
| オーディオファイル | 音声録音、サウンドレコーディング | ユーザーの音声(ボイスメール、発話、サウンドレコーディングなど)。 |
| 音楽ファイル | ユーザーの音楽ファイル。 | |
| その他のオーディオファイル | ユーザーによって作成または提供された、その他のオーディオファイル。 | |
| アプリの情報、パフォーマンス | クラッシュログ | アプリのクラッシュログデータ(アプリがクラッシュした回数、スタックトレース、クラッシュに直接関係するその他の情報など)。 |
| 診断 | アプリの技術的な診断に関する情報(バッテリー残量、読み込み時間、レイテンシ、フレームレートなど)。 | |
| その他のアプリパフォーマンスデータ | ここに記載されていない、その他のアプリパフォーマンスデータ。 | |
| アプリのアクティビティ | アプリインタラクション | ユーザーがアプリをどのように操作しているかに関する情報(ページへのアクセス回数、機能の使用、タップした項目など)。 |
| アプリ内の検索履歴 | ユーザーがアプリ内で検索した内容に関する情報。 | |
| インストール済みのアプリ | ユーザーのデバイスにインストールされているアプリに関する情報。 | |
| その他のユーザー生成コンテンツ | この一覧やほかのセクションに記載されていない、その他のユーザー生成コンテンツ(ユーザーの略歴、メモ、自由形式の回答など)。 | |
| その他のアクション | ユーザーがアプリ内で実行するその他のアクティビティまたはアクション(ゲームプレイ、いいね、ダイアログのオプションなど)。 | |
| メッセージ | Eメール | ユーザーのEメール(件名、送信者、受信者、Eメールの内容など)。 |
| SMSまたはMMS | ユーザーのテキストメッセージ(送信者、受信者、メッセージの内容など)。 | |
| その他のアプリ内メッセージ | その他の種類のメッセージ(インスタントメッセージ、チャットなど)。 | |
| ファイル、ドキュメント | ファイル、ドキュメント | ユーザーのファイルやドキュメント、またはそれらに関する情報(ファイル名など)。 |
| カレンダー | カレンダーイベント | ユーザーのカレンダーからの情報(イベント、イベントの場所、イベントのメモ、出席者など)。 |
| 連絡先 | 連絡先/通話履歴 | ユーザーの連絡先に関する情報(連絡先の名前、メッセージの履歴など)や、ソーシャルグラフの情報(ユーザー名、連絡間隔、連絡頻度、交流期間、通話履歴など)。 |
ユーザーデータ - 収集の目的
データ収集やサードパーティへのデータ転送ごとに、データ収集やデータ転送の目的を開示する必要があります。
| データの目的のタイプ | 説明 | 例 |
|---|---|---|
| アプリの機能 | アプリで利用可能な機能をサポートまたは有効化するために使用します。 | たとえば、ユーザーのアカウントのセットアップや管理を行ったり、アプリの機能を有効にしたり、カスタマーサポートを提供したりします。 |
| アナリティクス | ユーザーの行動やアプリのパフォーマンスを検証するために使用します。 | たとえば、既存の製品機能の有効性の理解、アプリのパフォーマンスのモニタリング、バグやクラッシュの診断と修正、今後のパフォーマンスの改善のために使用します。 |
| パーソナライゼーション | おすすめ機能や推奨事項の提供など、ユーザー向けにアプリをカスタマイズするために使用します。 | たとえば、ユーザーの好みに基づいてプレイリストを表示したり、場所に基づいてローカルニュースを表示したりします。 |
| 開発者のコミュニケーション | アプリまたは開発者に関するニュースや通知を送信するために使用します。 | たとえば、重要なセキュリティアップデートをユーザーに通知するプッシュ通知を送信したり、アプリの新機能をユーザーに通知したりします。 |
| 開発者の広告やマーケティング | 広告やマーケティングの目的(ターゲティング広告の表示、広告プロファイルの作成、マーケティングコミュニケーションの送信、広告パフォーマンスの測定など)で、開発者(開発者の代理を務めるサービスプロバイダーを含む)が使用するデータ。 | たとえば、ユーザーにマーケティングEメールを送信します。 |
| サードパーティの広告やマーケティング | 広告やマーケティングの目的(ターゲティング広告の表示、広告プロファイルの作成、マーケティングコミュニケーションの送信、広告パフォーマンスの測定など)で、サードパーティ(開発者の代理を務めるサービスプロバイダーを除く)に共有されるデータ。 | たとえば、データをサードパーティの広告ネットワークと共有します。 |
| 不正防止、セキュリティ、コンプライアンス | ユーザーの保護、セキュリティ対策の実施、法律の遵守を目的に、データを使用して不正や誤用を検出し、防止します。 | たとえば、不正行為の可能性を特定するために、ログイン試行の失敗や、新しいデバイスまたは場所からのログインを監視します。 |
| その他の目的 | このセクションに記載されていないその他の使用目的。 |
ユーザーアカウントの削除
アプリがアカウント作成をサポートしている場合や、アカウントへのサインインを必要としている場合、ユーザーがアカウントの削除をリクエストできるようにすることも必要です。このオプションは、アプリ内から簡単にアクセスできる必要があります。アプリ申請プロセス中に、指定されたURLフィールドに、アカウントを削除するためのウェブリソースへの直接リンクを入力する必要があります。このリンクは、一般的なウェブサイトではなく、アカウント削除オプションを直接表示するものにしてください。
ユーザーがアカウントの削除をリクエストした場合、そのアカウントに関連付けられているユーザーデータも削除する必要があります。アカウントを一時的に無効化しても、アカウントを削除したことにはなりません。セキュリティ、詐欺防止、規制遵守などの正当な理由で特定のデータを保持する必要がある場合は、データ保持慣行に関して(プライバシーポリシーなどで)ユーザーに明確に通知する必要があります。
ガイダンスについては、ユーザーアカウントの削除に関する質問への回答を入力して送信する方法に関するテクニカルドキュメントを参照してください。
Last updated: 2024年7月31日