最終更新日:2025年6月30日
バージョン 1.0
トラストセンター(Trust Center)
1. はじめに
本規約は、Firsty(以下「Firsty」、「当社」、「我々」または「当社の」)として取引を行う Bamboo Connected (BV) のプライバシーポリシーです。本ポリシーは、当社のウェブサイト、モバイルアプリケーション、およびe-SIMサービス(総称して「本サービス」)を利用する個人の個人データを、当社がどのように収集、使用、保存、および保護するかを概説するものです。
当社は、お客様のプライバシーを保護し、オープンかつ透明性のある方法でお客様のデータを取り扱うことに尽力しています。本ポリシーは、当社がどのようなデータを収集し、なぜそれを収集し、お客様の個人データに関してどのような権利があるのかを理解していただくために作成されました。
2. 一般情報
2.1 データ管理者は誰ですか?
お客様の個人データの処理責任者(「データ管理者」)は以下の通りです。
Bamboo Connected (BV)(オランダ法に基づき設立された法人) 住所:'s-Gravenhekje 1/ A, 1011 TG Amsterdam オランダ企業番号(NL Company Number):91046106 連絡先メールアドレス:privacy@firsty.app
ご質問がある場合、または個人データに関する権利を行使される場合は、セクション9に記載の連絡先までお問い合わせください。
2.2 当社はどのように個人データを受け取りますか?
当社は、以下の方法でお客様の個人データを収集します。
(a) お客様から直接: お客様が当社のサービスに登録、e-SIMの購入、当社のモバイルアプリの使用、カスタマーサポートへの連絡、または当社のウェブサイトを操作する場合。 (b) 第三者から: お客様がパートナー企業の提供を通じてFirstyにサインアップした場合、当社のビジネスパートナー(例:モビリティパートナーなど)からデータを受け取ることがあります。
3. 個人データの利用方法
当社は、以下に概説する目的でお客様の個人データを収集および処理します。以下の表は、当社が処理するお客様のデータのカテゴリ、処理の目的と法的根拠、および適用される保存期間の詳細を示しています。
| N° | 個人データのカテゴリ | 処理の目的 | 処理の法的根拠 | 保存期間 |
|---|---|---|---|---|
| 1 | ユーザーアカウントおよびサービス提供データ 電話番号、メールアドレス、パスワード、セキュリティログ、支払いイベント(例:決済完了の確認。カードの詳細情報は含みません) | お客様にコアサービスを提供するため: ユーザー登録および認証(ログイン)。 注文の処理および確認書/請求書の送信。 e-SIMの機能の有効化。 アカウントおよび顧客関係の管理。 | 契約の履行(GDPR第6.1.b条) | 契約終了後、または契約がない場合はお客様との最後のやり取りから7年間保存します。 |
| 2 | 数値的サービス利用データ データ使用量(消費されたGB、使用されたネットワーク) | データプランが正しく機能していることを確認するために、データ使用量を監視するため。 ネットワーク管理およびサービスの最適化のため。 | 契約の履行(GDPR第6.1.b条) | 契約終了後1年間保存します。 |
| 3 | ダイレクトマーケティングおよびコミュニケーションデータ メールアドレス、電話番号(SMS用)、名、姓 | 当社の製品およびサービスに関する情報を送信するため: プロモーションの特典や割引。 新製品の発表。 特典に関するプッシュ通知またはアプリ内メッセージ。 | 同意(GDPR第6.1.a条)。マーケティングメッセージを送信する前に、同意(オプトイン)を求めます。 これらのメッセージの下部にある「登録解除」をクリックすることで、いつでも同意を撤回できます。 | お客様が同意を撤回するまで(例:メール内の「登録解除」リンクをクリック)、ただし最後のやり取りから5年を超えない範囲で処理します。 |
| 4 | カスタマーサポートデータ 氏名、メールアドレス、電話番号、通信内容(例:メール、チャットボット経由のチャットログ) | お問い合わせへの対応、サポートの提供、サービスの最大限の活用支援、およびアカウントやサービスに関する問題の解決のため。 | 契約の履行(GDPR第6.1.b条) | チャットセッション終了後2年間保存します。 |
| 5 | B2Bパートナーシップの管理 識別データ(例:パートナーが提供する名称/法人識別子)、消費データ(使用されたサービスデータ量、使用された国) | 当社のパートナー経由の間接的なクライアントである場合のみ: 「Firsty for employees」サービスにおいて、パートナー企業が集中請求のために利用状況を確認できるようにするため。 商業パートナーシップにおいて:匿名化されたデータおよびプロモーションコードの利用状況をパートナーに報告するため。 | お客様および雇用主との契約の履行(GDPR第6.1.b条) | 当該ビジネスパートナーとの合意に準じ、パートナーとの関係終了後最大5年間保存します。 |
| 6 | サービス利用から観察・生成されたデータ 技術的識別子(デバイス識別子など)、ネットワーク位置データ(モバイルネットワークの利用を通じて収集されたエンドユーザーのデバイスの位置データ) | コアサービスを提供するため: e-SIMのアカウントへの紐付け。 通話およびデータ機能の有効化。 アカウントおよび顧客関係の管理。 // (e-SIMサービスの提供、およびサービスの品質維持のための機能監視のため) | 契約の履行(GDPR第6.1.b条) | 収集後、適用法で義務付けられた期間(例:税務記録の場合は7年)、または法的請求の場合は最大10年間保存します。 |
| 7 | 紛争管理データ 識別および連絡先データ、紛争に関連するすべての通信、財務データ(例:損害賠償請求)、裁判所文書、証人供述書、その他の証拠。 | 裁判手続き、行政手続き、または裁判外の手続きを問わず、法的請求の確立、行使、または防御のため。 | 法的請求の確立、行使、または防御のための正当な利益(GDPR第6.1.f条)。 | 紛争の期間中、および紛争終結後最大10年間保存します。 |
| 8 | 規制上の通知義務の対象となるデータ 通知内容に応じ、規制上の開示要件の対象となる必須データ | 報告義務がある場合(例:GDPR、NIS2)、当社の法的および規制上の義務を遵守するため。 | 法的義務(GDPR第6.1.c条)。 | 特定の通知義務に関連する法定保存期間中、保存します。 |
Export to Sheets
4. データの共有と第三者
当社は、本ポリシーに記載されている場合を除き、お客様の個人データを第三者に販売、賃貸、または開示することはありません。
4.1 サービスプロバイダー(データ処理者)
当社は、上記の目的のために当社に代わって個人データを処理する、以下の第三者サービスプロバイダーを利用しています。これらの当事者は、当社の指示に基づき、かつ本ポリシーに従って情報を処理することが義務付けられています。
認証: Google Firebase (USA)
認証およびカスタマーサポート: Meta (EU)
決済処理: Adyen (EU)
カスタマーサポートおよびCRM: Intercom (EU)
クラウドホスティングおよびインフラストラクチャ: Google Cloud Platform (EU)、Amazon Web Services (EU)、およびベルギー・オランダにデータを保存するその他のプロバイダー。
テレコムインフラストラクチャ: Mavenir
コラボレーションおよび生産性ツール: Google Workspace, Slack, Monday.com
4.2 商業パートナー
当社は商業パートナーと連携しています。お客様がこれらのパートナー経由で当社のサービスを利用する場合、当社は上記の表に記載されている基本データを共有することがあります。これらの関係において、Firstyはパートナーとの特定の契約に応じて、データ管理者またはデータ処理者として行動する場合があります。本ポリシーはFirstyがデータ管理者である場合に適用されます。Firstyがデータ処理者として行動する場合、データの適法な処理についてはパートナーが責任を負い、Firstyはそのパートナーから与えられた指示の範囲内で業務を行います。
4.3 法執行機関
当社は、法律で義務付けられている場合に限り、法執行機関、司法当局、または行政当局に対してお客様の個人データを開示することを求められる場合があります。
5. 自動化された意思決定を行いますか?
特定の限定的な状況において、当社はサービスのセキュリティと整合性を保護するために自動化された意思決定を使用します。これは、人間の介入なしに決定が自動的に行われることを意味します。これらのプロセスは、お客様との契約を履行するために必要です。
支払いの失敗: 当社のシステムは支払い取引を自動的に監視します。お客様のアカウントからの支払いが5回連続して失敗した場合、アカウントは一時的に停止されます。一時的な停止とは、未払いの支払いが正常に処理されるまで、e-SIMサービスを利用できなくなることを意味します。
サービスの悪用: 当社のシステムは、購入されたデータプランの条件に従っているかを確認するためにデータ消費を監視します。システムが、プランの制限を超えてデータを消費するためにファイアウォールなどの技術的措置を回避した(「サービスの悪用」)ことを検出した場合、アカウントは自動的にブロックされます。この措置は、ネットワークの整合性を保護し、すべてのユーザーに公平なサービスを保証するためのものです。
お客様に関して自動化された決定が行われた場合、お客様は人間の介入を得て、自身の見解を表明し、決定に異議を唱える権利を有します。そのためには、当社のカスタマーサポートチームまでご連絡ください。
6. 個人データを欧州経済領域(EEA)外に転送しますか?
前述の処理目的に関連して、当社はお客様から収集した個人データを欧州経済領域外にある第三者のデータ処理者に転送することを可能な限り回避するよう努めています。
適切なレベルの保護を提供していない欧州経済領域外の国の第三者データ処理者にお客様から収集した個人データを転送する場合、当社は欧州委員会が発行した標準契約条項(SCC)の締結など、適切なデータ転送ツールを確実に行います。
当社のユーザー認証は、Google LLCが提供するサービスであるFirebase Authenticationによって管理されています。この目的のために、お客様の電話番号は米国にあるデータセンターで処理されます。当社は、この転送に対して適切なレベルのデータ保護を確保するために、日米・欧米データプライバシーフレームワーク(Data Privacy Framework)に依拠しています。
7. データのセキュリティ
当社は、お客様の個人データの安全を維持することに尽力しています。当社は、信頼できる第三者サービスプロバイダーのネイティブセキュリティ機能を使用し、当社のツールやシステムを可能な限り安全になるように構成しています。これには、暗号化、アクセス制御、定期的なセキュリティレビューなどの措置が含まれます。当社は、疑わしい個人データ侵害に対処するための手順を整えており、法的に義務付けられている場合は、該当する規制当局およびお客様に通知します。
8. データ主体としての権利は何ですか?
お客様は、データ主体として以下の権利を有します。
当社が保持するお客様の個人データにアクセスする権利
当社が保持する古くなった、または不正確な個人データの更新または訂正を求める権利
処理がお客様の同意に基づいている場合、撤回前の同意に基づく処理の適法性に影響を与えることなく、いつでも同意を撤回する権利
GDPR第17条の条件が満たされた場合に消去を求める権利(忘れられる権利)
GDPR第18条の条件が満たされた場合に処理の制限を求める権利
GDPR第20条の条件が適用される範囲において、データポータビリティを求める権利
GDPR第21条の条件が満たされている範囲において、お客様に関する個人データの処理に異議を唱える権利
当社が(お客様の同意を得て)送信するダイレクトマーケティングの配信を停止する権利
これらの権利は、セクション9に記載のメールアドレスにメールを送信することで、いつでも行使できます。
9. 質問や苦情がありますか?
9.1 Firstyへの連絡
当社の個人データの利用に関するご質問、リクエスト、または苦情については、データ保護担当者(privacy@firsty.app)までご連絡ください。
9.2 関連当局への連絡
お客様は、お住まいの地域の監督当局に苦情を申し立てる権利もあります。こちらをクリックすると、すべてのEUデータ保護当局のリストを確認できます。
オランダの場合は以下の通りです。
Autoriteit Persoonsgegevens PO Box 93374 2509 AJ The Hague Tel. (+31) - (0)88 - 1805 250 https://www.autoriteitpersoonsgegevens.nl/en
10. 本プライバシーポリシーの変更
当社は、データの使用方法の変更を反映するため、またはその他の運営上、法律上、もしくは規制上の理由により、本プライバシーポリシーを随時更新することがあります。その場合、アプリ内のプロフィールのインボックスを通じて通知いたします。
本プライバシーポリシーの上部にある日付は、最終更新日を示しています。
