プライバシーポリシー
最終更新日: 2026年7月9日
一般事項
本プライバシーポリシーでは、Ninety Days の利用に際して処理される個人情報、その利用目的、および利用者が有する権利について説明します。
Ninety Days は、アプリケーションの提供、ウェブサイトの運営、技術的安全性の確保、決済処理、プラットフォームサービスの提供ならびに法令上の義務を履行するために必要な範囲で個人情報を収集および処理します。
個人情報取扱事業者
個人情報の取扱責任者は以下のとおりです。
Andreas Stein
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
Germany
メールアドレス:a.s@andreas-stein.tech
取得する個人情報の種類
Ninety Days が直接または第三者を通じて取り扱う個人情報には、特に以下のものが含まれます。
- 決済情報
- 利用データ
- メールアドレス
- デバイス情報
- その他の各種データ
- トラッカー
- 複数のデバイスから利用可能なデータ
情報の提供について
各種類の個人情報に関する詳細は、本プライバシーポリシーの該当箇所、または情報取得前に表示される個別の説明に記載されています。
個人情報は利用者が任意に提供する場合があります。また、利用データについては、Ninety Days の利用時に自動的に取得される場合があります。
別途定めがない限り、Ninety Days が提供を求める情報は、各機能を提供するために必要な情報です。必要な情報をご提供いただけない場合、一部のサービスをご利用いただけないことがあります。
Ninety Days または第三者サービスによる Cookie、トラッカーその他これらに類する技術の利用は、利用者が要求したサービスの提供および本プライバシーポリシーに記載された目的のために行われます。
どの個人情報の提供が必須であるか不明な場合は、個人情報取扱事業者までお問い合わせください。
第三者に関する情報
利用者は、Ninety Days を通じて取得、公開または共有する第三者の個人情報について、自らが適法に提供する権限を有していることを保証し、その責任を負うものとします。
個人情報の取扱方法および保存場所
取扱方法
個人情報取扱事業者は、個人情報を適切に取り扱い、不正アクセス、不正開示、不正な改ざんまたは滅失・毀損を防止するために適切な安全管理措置を講じます。
個人情報の処理は、本プライバシーポリシーに記載された利用目的に関連する組織的な手順に従い、コンピュータおよび情報システムを用いて行われます。
個人情報へのアクセス
個人情報には、個人情報取扱事業者に加え、Ninety Days の運営に関与する管理担当者、法務担当者、技術担当者、システム管理者、および外部委託先がアクセスする場合があります。
外部委託先には、ホスティング事業者、技術サービス提供者、決済サービス事業者、通信サービス提供者、プラットフォーム運営事業者などが含まれる場合があります。
取扱場所
個人情報は、個人情報取扱事業者の事業所および個人情報の処理に関与する者が所在するその他の場所で取り扱われます。
利用者の所在地によっては、個人情報が利用者の所在国以外へ移転される場合があります。詳細については、各サービスおよび欧州連合(EU)域外へのデータ移転に関する各項目をご確認ください。
保存期間
別段の定めがない限り、個人情報は取得目的を達成するために必要な期間保存されます。また、法令に基づく義務または利用者の同意に基づき、それより長期間保存される場合があります。
契約の履行のために処理される個人情報は、契約の履行が完了するまで保存されます。
正当な利益に基づいて処理される個人情報は、その利益を達成するために必要な期間保存されます。
利用者の同意に基づいて処理される個人情報は、その同意が撤回されるまで保存される場合があります。
法令上の義務の履行、または法的請求の行使、防御もしくは立証のため、より長期間保存される場合があります。
保存期間終了後、個人情報は削除されます。削除後は、アクセス権、訂正権、削除権またはデータポータビリティの権利を行使できない場合があります。
個人情報の利用目的
個人情報は、Ninety Days の提供、運営、改善および適法なサービス提供のために処理されます。
特に、個人情報は以下の目的で利用されます。
- 決済処理
- 欧州連合(EU)域外へのデータ移転
- ホスティングおよびバックエンドインフラ
- プラットフォームサービスおよびホスティング
- アクセス解析
- アプリケーションの提供および運営
- 技術的なセキュリティおよび保守
- 法令上の義務の履行
個人情報の取扱いに関する詳細
アクセス解析
本項に記載するサービスは、個人情報取扱事業者がアクセス状況を分析し、利用状況を把握するために利用されます。
匿名化された利用統計
匿名化された利用データは、本ウェブサイトの技術的分析および統計的評価を目的として処理されます。
処理される情報には、利用言語設定、IPアドレスを国レベルで匿名化した位置情報に基づく利用国、ページ閲覧時刻およびリダイレクト時刻などが含まれる場合があります。
IPアドレス自体は保存されません。処理は統計および技術的目的のため、集計された匿名データとしてのみ実施され、個人を特定することはありません。
ホスティングおよびバックエンドインフラ
この種のサービスは、Ninety Days の運営に必要なデータやファイルを保存し、またサービスの各機能を提供するための技術基盤を提供します。
一部のサービスは世界各地に分散したサーバーを利用しており、個人情報の保存場所を正確に特定できない場合があります。
STRATO
本ウェブサイトへアクセスした際、ホスティング事業者である STRATO はサーバーログファイルを通じてアクセス情報を自動的に処理します。
- 匿名化されたIPアドレス
- アクセス日時
- ブラウザの種類およびバージョン
- 利用者のオペレーティングシステム
- リファラーURL(参照元ページ)
- 閲覧したページおよび要求されたファイル名
- 送受信されたデータ量
STRATO における利用目的および保存期間
これらのデータは、ウェブサイトの技術的運用、安全性および安定性を確保するとともに、不正アクセスや攻撃を検知・防止する目的でのみ保存されます。
IPアドレスは取得後直ちに STRATO により匿名化されます。匿名化されたデータは最大7日間保存された後、完全に削除されます。
詳細については、STRATO プライバシーポリシーをご参照ください。
プラットフォームサービスおよびホスティング
これらのサービスは、Ninety Days の主要な構成要素をホスティングおよび運用するために利用され、アプリケーションを統合プラットフォーム上で提供することを可能にします。
これらのプラットフォームは、アクセス解析、ユーザー管理、データベース管理、アプリ配信、電子商取引、決済処理などの機能を提供する場合があり、その過程で個人情報が処理されることがあります。
CloudKit
CloudKit は Apple Inc. が提供するホスティングサービスであり、個人情報取扱事業者は iCloud サーバーとの間でデータの保存および転送を管理できます。
iCloud にデータを保存することにより、利用者は複数のデバイスから同じデータへアクセスできます。
処理される個人情報:複数のデバイスから利用可能なデータ、利用データ、トラッカー。
サービス提供者:Apple Inc.(米国)。
詳細については、Apple プライバシーポリシーをご参照ください。
App Store Connect
Ninety Days は Apple App Store を通じて提供されています。App Store Connect は Apple Inc. が提供するプラットフォームであり、App Store に公開されているモバイルアプリの管理を可能にします。
設定内容に応じて、App Store Connect はユーザーエンゲージメント、アプリの発見状況、マーケティングキャンペーン、売上、アプリ内課金および決済に関する統計情報を提供し、個人情報取扱事業者は Ninety Days の利用状況やパフォーマンスを分析できます。
App Store Connect は、当該情報の共有に同意した利用者についてのみ情報を処理します。利用者は、この設定を自身のデバイス設定から変更できます。
処理される個人情報:利用データ。
サービス提供者:Apple Inc.(米国)。
詳細については、Apple プライバシーポリシーをご参照ください。
決済処理
別段の定めがない限り、Ninety Days の決済は外部の決済サービス提供者によって処理されます。通常、決済情報は当該決済サービス提供者が直接処理し、Ninety Days が決済情報全体を取得または保存することはありません。
個人情報取扱事業者は、決済が正常に完了したことを示す通知、および購入、アプリ内課金、サブスクリプション、請求処理ならびに法令上の義務を履行するために必要な情報のみを受領します。
Apple App Store
決済、アプリ内課金およびサブスクリプションは Apple App Store を通じて処理されます。実際の決済処理は Apple が単独で実施します。
個人情報取扱事業者は通常、決済情報全体の取得または処理には関与せず、アプリの管理、購入履歴、サブスクリプション、請求処理および法令上の義務を履行するために必要な通知および情報のみを受領します。
処理される個人情報:メールアドレス、デバイス情報、利用データ、決済情報。
サービス提供者:Apple Inc.(米国)。
詳細については、Apple プライバシーポリシーをご参照ください。
欧州連合(EU)域外へのデータ移転
利用するサービスに関連して、特にサービス提供者が第三国に所在する場合または当該国でサーバーを運用している場合には、個人情報が欧州連合(EU)域外で処理されることがあります。
標準契約条項(SCC)に基づくデータ移転
個人情報が第三国へ移転される場合、その移転は欧州委員会が採択した標準契約条項(Standard Contractual Clauses:SCC)に基づいて行われる場合があります。
この場合、データの受領者は、欧州連合における個人情報保護基準に従って個人情報を処理する義務を負います。
詳細については、本プライバシーポリシーに記載された連絡先を通じて個人情報取扱事業者までお問い合わせください。
個人情報処理の法的根拠
個人情報は、必要に応じて以下のいずれかの法的根拠に基づいて処理されます。
GDPR 第6条第1項(a):利用者が一つまたは複数の特定目的について同意した場合。
GDPR 第6条第1項(b):利用者との契約の履行、または契約締結前の措置を講じるために必要な場合。
GDPR 第6条第1項(c):法令上の義務を履行するために必要な場合。
GDPR 第6条第1項(e):公共の利益のために実施される業務または公的権限の行使のために必要な場合。
GDPR 第6条第1項(f):個人情報取扱事業者または第三者の正当な利益のために必要であり、利用者の利益または基本的人権・自由がこれに優先しない場合。
個別の処理活動に適用される法的根拠、および個人情報の提供が法令上、契約上、または契約締結のために必要であるかについては、個人情報取扱事業者へお問い合わせいただくことで確認できます。
利用者の権利
利用者は、適用される法令に基づき、個人情報取扱事業者によって処理される自己の個人情報に関して一定の権利を有します。
開示請求権
利用者は、自身の個人情報が処理されているか否かの確認を受ける権利、当該個人情報へアクセスする権利、処理に関する情報を受け取る権利、および処理されている個人情報の写しを取得する権利を有します。
訂正請求権
利用者は、不正確な個人情報の訂正および不完全な個人情報の補完を請求する権利を有します。
削除請求権
利用者は、適用される法令で定められた要件を満たす場合、自己の個人情報の削除を請求する権利を有します。
処理制限請求権
利用者は、適用される法令で定められた場合に、自己の個人情報の処理の制限を請求する権利を有します。
データポータビリティの権利
利用者は、自身の個人情報を構造化され、一般的に利用され、機械で読み取り可能な形式で受け取る権利を有し、技術的に可能な場合には、当該データを他の個人情報取扱事業者へ移転するよう請求する権利を有します。
異議を申し立てる権利
利用者は、個人情報取扱事業者の正当な利益に基づいて個人情報が処理される場合、その処理に対して異議を申し立てる権利を有します。
個人情報がダイレクトマーケティング目的で処理される場合、利用者はいつでも異議を申し立てることができます。その場合、当該目的での個人情報の処理は停止されます。
同意の撤回
個人情報の処理が利用者の同意に基づく場合、利用者は将来に向かっていつでもその同意を撤回することができます。
監督機関への苦情申立て
利用者は、所轄の個人情報保護監督機関に対して苦情を申し立てる権利を有します。
権利の行使
利用者は、本プライバシーポリシーに記載された連絡先を通じて、これらの権利を行使することができます。
これらの請求は原則として無料で対応され、個人情報取扱事業者は可能な限り速やかに、遅くとも1か月以内に対応します。
個人情報の訂正、削除または処理の制限が行われた場合、個人情報取扱事業者は、過度な負担となる場合または不可能な場合を除き、当該個人情報の提供先にその内容を通知します。
スイス居住者向け追加情報
本項はスイスに居住する利用者に適用され、本プライバシーポリシーの他の規定と矛盾する場合には本項が優先して適用されます。
処理される個人情報の種類、利用目的、提供先、保存期間その他の詳細については、本プライバシーポリシーの各該当箇所をご参照ください。
スイス個人情報保護法に基づく権利
スイスに居住する利用者は、適用される法令の範囲内で、自己の個人情報へのアクセス、訂正、削除または廃棄、処理への異議申立て、および一定の個人情報の引渡しまたは移転を請求する権利を有します。
これらの権利は、本プライバシーポリシーに記載された連絡先を通じて行使できます。
ブラジル居住者向け追加情報
本項は、ブラジル一般データ保護法(Lei Geral de Proteção de Dados:LGPD)に基づき、ブラジルに居住する利用者に適用されます。本項は、本プライバシーポリシーの他の規定と矛盾する場合に優先して適用されます。
本項における「個人情報」とは、LGPD において定義される意味を有します。
ブラジル法に基づく法的根拠
個人情報は、同意、法令上または規制上の義務の履行、契約の履行または契約締結前の措置、司法または行政手続における権利行使、生命または身体の保護、正当な利益(利用者の基本的権利が優先しない場合)、信用保護など、LGPD が認める法的根拠に基づく場合にのみ処理されます。
適用される法的根拠については、本プライバシーポリシー記載の連絡先を通じてお問い合わせいただけます。
ブラジル法に基づく利用者の権利
LGPD に基づき、ブラジル居住者は、処理の有無の確認、個人情報へのアクセス、不完全・不正確・古い情報の訂正、違法に処理された情報の匿名化・利用停止・削除、データポータビリティ、第三者提供に関する情報の取得、同意の撤回、ANPD または消費者保護当局への苦情申立て、および違法な処理への異議申立てなどの権利を有します。
これらの請求は、本プライバシーポリシーに記載された連絡先を通じて無料で行うことができます。詳細な回答が必要な場合は、LGPD に従い15日以内に対応します。
ブラジル国外への個人情報の移転
個人情報は、LGPD により認められる場合に限り、法令上の義務の履行、契約の履行、国際協力、ANPD の承認、または適切な保護措置が講じられている場合などに、ブラジル国外へ移転されることがあります。
米国居住者向け追加情報
本項は、カリフォルニア州、バージニア州、コロラド州、コネチカット州、ユタ州、テキサス州、オレゴン州、ネバダ州、デラウェア州、アイオワ州、ニューハンプシャー州、ニュージャージー州、ネブラスカ州、テネシー州、ミネソタ州、メリーランド州、インディアナ州、ケンタッキー州、ロードアイランド州およびモンタナ州など、個人情報保護法が適用される米国各州の居住者に適用されます。
これらの利用者については、本項が本プライバシーポリシーの他の規定に優先して適用されます。本項で使用する「個人情報」および「機微な個人情報」は、各州法において定義される意味を有します。
個人情報の収集に関する通知
過去12か月間に、識別情報、商業情報、インターネットまたはその他の電子ネットワーク上での利用情報が収集または開示された場合があります。
処理される情報には、利用データ、メールアドレス、デバイス情報、その他の各種データ、トラッカー、複数のデバイスから利用可能なデータ、および機微な個人情報に該当する決済情報が含まれる場合があります。
これらの情報は、本プライバシーポリシーに記載された利用目的、特に決済処理、欧州連合(EU)域外へのデータ移転、プラットフォームサービスおよびホスティング、ならびにその他の個人情報処理に関連する目的のために利用されます。
個人情報の販売・共有およびターゲティング広告について
Ninety Days は、適用される米国法で定義される意味において、個人情報を販売せず、クロスコンテキスト行動広告を目的として共有せず、また、本プライバシーポリシーに別段の定めがない限り、ターゲティング広告を目的として個人情報を処理しません。
個人情報の取得元および提供先
個人情報は、利用者が Ninety Days を利用する際に直接または間接的に取得されるほか、サービス提供または各機能の運営に関与する第三者から取得される場合があります。
提供先または関係する第三者には、Apple Inc. および Ninety Days のために業務を行う各種サービス提供事業者が含まれる場合があります。
米国各州法に基づく利用者の権利
適用される州法に基づき、利用者は、個人情報の処理状況の確認、個人情報へのアクセス、不正確な情報の訂正、削除、データポータビリティの請求、および販売・共有・ターゲティング広告・特定のプロファイリングからのオプトアウトを請求する権利を有する場合があります。
カリフォルニア州の居住者は、クロスコンテキスト行動広告のための個人情報の共有を拒否する権利、および機微な個人情報の利用または開示を必要最小限に制限する権利を有する場合があります。
その他の州の居住者についても、ターゲティング広告、プロファイリング、機微な個人情報の処理への同意、または個人情報の提供先に関する情報取得など、州法に基づく追加の権利が認められる場合があります。
権利の行使方法
これらの権利を行使するには、本プライバシーポリシーに記載された連絡先を通じて個人情報取扱事業者までご連絡ください。個人情報取扱事業者は、請求を処理する前に本人確認をお願いする場合があります。
請求は適用法令で定められた期間内に遅滞なく対応されます。請求を拒否する場合には、法令に基づきその理由を通知します。
個人情報保護に関する権利の行使は、請求が明らかに不当または過度である場合、または法令で手数料徴収が認められている場合を除き、無料で行うことができます。
個人情報の取扱いに関する追加情報
利用者情報の保護
Ninety Days は、本プライバシーポリシーおよび適用法令に定める保護水準を満たす、慎重に選定された第三者とのみ利用者情報を共有します。
法的請求
個人情報取扱事業者は、Ninety Days または関連サービスの利用に起因する法的請求の行使、防御または立証のために個人情報を利用する場合があります。
また、法令に基づき、公的機関から適法な要請を受けた場合には、個人情報を開示する義務を負う場合があります。
追加情報
本プライバシーポリシーに記載されている内容に加え、特定のサービスまたは個人情報の収集・利用について、利用者の求めに応じて追加情報を提供する場合があります。
システムログおよび保守
運用および保守のため、Ninety Days または第三者サービスは、利用状況を記録したログファイルを収集し、または IP アドレスなどの個人情報を利用する場合があります。
本ポリシーに記載されていない事項
個人情報の収集または利用に関する追加情報をご希望の場合は、本プライバシーポリシー記載の連絡先までいつでもお問い合わせください。
SSL/TLS 暗号化
本ウェブサイトでは、機密情報を安全に送信するため SSL/TLS 暗号化通信を採用しています。暗号化された接続は、ブラウザのアドレスバーに表示される「https://」および鍵アイコンによって確認できます。
本プライバシーポリシーの変更
個人情報取扱事業者は、本プライバシーポリシーを随時変更する権利を有します。変更があった場合は、本ページ上で通知するとともに、技術的および法的に可能な場合には、Ninety Days または登録済みの連絡先を通じて利用者へ通知します。
利用者は、本ページを定期的に確認し、特に最終更新日をご確認いただくことをお勧めします。
変更内容が利用者の同意に基づく処理へ影響する場合には、適用法令に従い必要に応じて改めて同意を取得します。
定義および法的参照
個人情報
個人情報とは、単独で、または他の情報と組み合わせることにより、自然人を直接または間接的に識別できる、あるいは識別可能とするあらゆる情報をいいます。
機微な個人情報
機微な個人情報とは、一般に公開されておらず、適用される個人情報保護法令において特別な保護の対象とされる個人情報をいいます。
利用データ
利用データとは、Ninety Days または第三者サービスによって自動的に収集される情報をいいます。これには、利用端末の IP アドレスまたはドメイン名、URI(Uniform Resource Identifier)、リクエスト日時、サーバーへの送信方法、レスポンスファイルのサイズ、サーバー応答コード、利用国、ブラウザおよびオペレーティングシステムに関する情報、閲覧時間、閲覧ページならびに利用端末や通信環境に関するその他の技術情報が含まれる場合があります。
利用者
利用者とは、Ninety Days を利用する自然人をいい、別段の定めがない限り、本人(データ主体)を指します。
データ主体
データ主体とは、個人情報の対象となる自然人をいいます。
データ処理者
データ処理者とは、個人情報取扱事業者の委託を受けて個人情報を処理する自然人、法人、公的機関その他の団体をいいます。
個人情報取扱事業者
個人情報取扱事業者とは、単独または他者と共同して、個人情報の利用目的および処理方法を決定する自然人、法人、公的機関その他の団体をいいます。
Ninety Days
Ninety Days とは、個人情報の収集および処理が行われるアプリケーション、ウェブサイトまたはデジタルサービスをいいます。
サービス
サービスとは、本プライバシーポリシーに記載された Ninety Days が提供するすべての機能、コンテンツおよびサービスをいいます。
販売
販売とは、適用される米国州法において定義される意味において、個人情報取扱事業者が金銭その他の対価と引き換えに第三者へ個人情報を提供することをいいます。
共有
共有とは、適用される法令において定義されるクロスコンテキスト行動広告を目的として、個人情報を第三者へ開示、提供または移転することをいいます。
ターゲティング広告
ターゲティング広告とは、利用者のウェブサイト、アプリケーションまたはその他のオンラインサービスにおける継続的な利用履歴に基づいて表示される広告をいいます。
Cookie
Cookie とは、利用者のブラウザに保存される小さなデータファイルであり、トラッカーの一種です。
トラッカー
トラッカーとは、Cookie、固有識別子、Web Beacon、埋め込みスクリプト、E-Tag、デバイスフィンガープリンティングなど、利用者の端末に保存された情報へアクセスし、または情報を保存することで利用状況を把握する技術をいいます。
欧州連合(EU)
別段の定めがない限り、本プライバシーポリシーにおける「欧州連合(EU)」には、欧州経済領域(EEA)も含まれます。