YAMATOMO Operations (en adelante, "la Empresa"; el término "la Empresa" incluye a sus directivos, empleados, subcontratistas y todas las demás personas que realicen trabajos en nombre de la Empresa) establece por la presente esta Política de privacidad (en adelante, "esta Política") en relación con el tratamiento de la información personal y otra información relacionada con la privacidad (en adelante, colectivamente "Datos personales") de los usuarios (en adelante, "Usuarios"; el término "Usuarios" incluye a usuarios registrados, usuarios no registrados, antiguos usuarios y personas que consideren el uso del Servicio) en relación con la aplicación de comunidad de montaña "YAMATOMO" (en adelante, "el Servicio"; el término "el Servicio" incluye todos los servicios, funciones, contenidos, sitios web, aplicaciones y todos los servicios auxiliares relacionados que la Empresa planifica, desarrolla, opera y proporciona).
En la prestación del Servicio, la Empresa puede recopilar, utilizar, almacenar, compartir, transferir, divulgar, eliminar o tratar de otro modo (en adelante, colectivamente "tratar" o "tratamiento") los Datos personales de los Usuarios. La Empresa respeta la privacidad de los Usuarios y considera la protección de los Datos personales como una de sus máximas prioridades de gestión. La Empresa cumple con la Ley de Protección de la Información Personal (Ley N.º 57 de 2003, modificada; en adelante, "Ley de Protección de Datos Personales"), la Ley de Telecomunicaciones (Ley N.º 86 de 1984, modificada) y demás leyes, reglamentos, directrices, normas de autorregulación y otras normas relacionadas con la protección de la información personal (en adelante, colectivamente "Legislación aplicable"), y trata los Datos personales de manera adecuada de conformidad con esta Política.
Cuando los Usuarios utilicen el Servicio (incluidos, entre otros, la creación de una cuenta para el Servicio, el acceso al Servicio, el uso de las funciones del Servicio o la realización de cualquier otra actividad relacionada con el Servicio), se considerará que los Usuarios han comprendido y aceptado plenamente esta Política. Si los Usuarios no están de acuerdo con esta Política, no podrán utilizar el Servicio.
La Empresa considera importante que los Usuarios comprendan plenamente el contenido de esta Política y presten su consentimiento basándose en su libre voluntad. Si tiene alguna pregunta sobre el contenido de esta Política, póngase en contacto con nosotros utilizando la información de contacto proporcionada al final de esta Política antes de utilizar el Servicio.
Esta Política establece los principios básicos que rigen el tratamiento de los Datos personales por parte de la Empresa. Además de esta Política, la Empresa podrá proporcionar explicaciones, avisos o solicitar consentimientos separados relacionados con la privacidad (en adelante, "Avisos separados") en relación con funciones, servicios o campañas específicas del Servicio. En caso de conflicto o inconsistencia entre los Avisos separados y esta Política, prevalecerá el contenido de los Avisos separados.
Esta Política se aplica a todo lo siguiente:
(1) Datos personales que la Empresa recopila, utiliza, almacena, comparte, transfiere, divulga, elimina o trata de otro modo a través del Servicio (la aplicación para iOS "YAMATOMO")
(2) Datos personales que la Empresa recopila, utiliza, almacena, comparte, transfiere, divulga, elimina o trata de otro modo a través de sitios web relacionados con el Servicio (incluidos sitios corporativos, páginas de destino, sitios de campañas y otros sitios web operados por la Empresa)
(3) Datos personales que la Empresa recopila, utiliza, almacena, comparte, transfiere, divulga, elimina o trata de otro modo a través del servicio de atención al cliente, respuestas a consultas y otras interacciones con los clientes relacionadas con el Servicio
(4) Datos personales que la Empresa recopila, utiliza, almacena, comparte, transfiere, divulga, elimina o trata de otro modo a través de actividades de marketing, actividades publicitarias, eventos, campañas y otras actividades promocionales relacionadas con el Servicio
(5) Todos los demás Datos personales que la Empresa recopila, utiliza, almacena, comparte, transfiere, divulga, elimina o trata de otro modo en relación con el Servicio
Esta Política no se aplica a lo siguiente:
(1) El tratamiento de Datos personales por parte de servicios, sitios web o aplicaciones de terceros distintos de los de la Empresa (incluidos los casos en que el Servicio enlace a dichos servicios de terceros)
(2) El tratamiento de Datos personales por parte de otros Usuarios dentro del Servicio
(3) El tratamiento de Datos personales que la Empresa haya recopilado con fines distintos del Servicio
Cuando los Usuarios accedan a servicios, sitios web o aplicaciones de terceros desde el Servicio, se aplicarán las políticas de privacidad y otros términos de dichos terceros. La Empresa no asume responsabilidad alguna por el contenido de las políticas de privacidad de dichos terceros, el tratamiento de los Datos personales por parte de dichos terceros o cualquier daño sufrido por los Usuarios derivado de lo anterior o relacionado con ello.
El Servicio se proporciona, en principio, a Usuarios que residen en Japón. Cuando Usuarios que residen fuera de Japón utilicen el Servicio, podrán aplicarse las leyes de su país de residencia. La Empresa tratará los Datos personales de los Usuarios que residen fuera de Japón de manera adecuada de conformidad con esta Política; sin embargo, el ejercicio de derechos basados en las leyes de los países de residencia de dichos Usuarios se abordará de forma individual.
Las definiciones de los términos utilizados en esta Política se establecen a continuación. Para los términos no definidos en esta Política, se aplicarán las definiciones de la Ley de Protección de Datos Personales y demás Legislación aplicable.
"Información personal" se refiere a la "Información personal" definida en el Artículo 2, Párrafo 1 de la Ley de Protección de Datos Personales, es decir, información relativa a un individuo vivo que se incluye en alguna de las siguientes categorías:
(1) Información que puede identificar a un individuo específico por nombre, fecha de nacimiento, dirección, número de teléfono, dirección de correo electrónico, fotografía facial u otras descripciones (que significan todos los asuntos descritos o registrados en documentos, dibujos o registros electromagnéticos, o expresados mediante voz, acciones u otros métodos) contenidas en la misma (incluida la información que puede ser fácilmente cruzada con otra información para identificar a un individuo específico)
(2) Información que contiene un código de identificación individual (según lo definido en el Artículo 2, Párrafo 2 de la Ley de Protección de Datos Personales)
"Datos personales" se refiere a los "Datos personales" definidos en el Artículo 16, Párrafo 3 de la Ley de Protección de Datos Personales, es decir, información personal que constituye una base de datos de información personal, etc. (según lo definido en el Artículo 16, Párrafo 1 de la Ley de Protección de Datos Personales).
"Datos personales conservados" se refiere a los "Datos personales conservados" definidos en el Artículo 16, Párrafo 4 de la Ley de Protección de Datos Personales, es decir, datos personales sobre los cuales la Empresa tiene la autoridad para divulgar, corregir, añadir, eliminar, suspender el uso, borrar y cesar la provisión a terceros.
"Información personal que requiere cuidado especial" se refiere a la "Información personal que requiere cuidado especial" definida en el Artículo 2, Párrafo 3 de la Ley de Protección de Datos Personales, es decir, información personal que incluye descripciones prescritas por Decreto del Gabinete como aquellas que requieren un cuidado especial en su tratamiento para prevenir discriminación injusta, prejuicios u otras desventajas para el individuo, tales como la raza, creencia, posición social, historial médico, antecedentes penales o el hecho de haber sufrido daño por un delito del individuo.
"Información procesada de forma seudonimizada" se refiere a la "Información procesada de forma seudonimizada" definida en el Artículo 2, Párrafo 5 de la Ley de Protección de Datos Personales, es decir, información relativa a un individuo obtenida mediante el procesamiento de información personal de manera que no se pueda identificar a un individuo específico a menos que se cruce con otra información, adoptando las medidas prescritas según la categoría de información personal.
"Información procesada de forma anonimizada" se refiere a la "Información procesada de forma anonimizada" definida en el Artículo 2, Párrafo 6 de la Ley de Protección de Datos Personales, es decir, información relativa a un individuo obtenida mediante el procesamiento de información personal de manera que no se pueda identificar a un individuo específico, adoptando las medidas prescritas según la categoría de información personal, de tal manera que la información personal original no pueda ser restaurada.
"Datos personales" tal como se utiliza en esta Política se refiere colectivamente a información personal, datos personales, datos personales conservados, información personal que requiere cuidado especial, información procesada de forma seudonimizada, información procesada de forma anonimizada, e incluso información que no se incluye en ninguna de estas categorías pero que está relacionada con un individuo específico (incluidos, entre otros, identificadores de dispositivo, datos de ubicación, historial de comportamiento y otra información que puede asociarse con un individuo específico).
"Individuo" se refiere a una persona específica que es identificada por la información personal.
"Usuario" se refiere a cualquier individuo que utilice el Servicio, incluidos usuarios registrados (personas que han creado una cuenta en el Servicio), usuarios no registrados (personas que utilizan algunas funciones del Servicio sin crear una cuenta), antiguos usuarios y personas que consideren el uso del Servicio.
"Tercero" se refiere a todas las personas distintas de la Empresa y el Usuario, incluidos otros Usuarios, los subcontratistas de la Empresa, las empresas del grupo de la Empresa, las autoridades públicas y todas las demás corporaciones, organizaciones e individuos.
La Empresa recopila los siguientes Datos personales en la prestación del Servicio. Los Datos personales recopilados por la Empresa se clasifican ampliamente en información proporcionada directamente por los Usuarios, información recopilada automáticamente a través del uso del Servicio e información obtenida de terceros.
Cuando los Usuarios crean una cuenta para el Servicio, la Empresa recopila la siguiente información:
| Tipo de información | Descripción detallada | Obligatorio/Opcional | Finalidad de la recopilación |
|---|---|---|---|
| Información relacionada con Apple ID | Identificador de usuario, dirección de correo electrónico (si el Usuario permite compartirla) y nombre (si el Usuario permite compartirlo) proporcionados por Apple Inc. al crear una cuenta utilizando la función Iniciar sesión con Apple. Los Usuarios también pueden utilizar una dirección de correo electrónico generada aleatoriamente para ocultar su dirección de correo electrónico real a través de la función de Apple Inc. | Obligatorio (al registrarse con Apple ID) | Autenticación de identidad, creación y gestión de cuenta, envío de notificaciones importantes |
| Información relacionada con la cuenta de Google | Identificador de usuario, dirección de correo electrónico, nombre para mostrar y URL de imagen de perfil proporcionados por Google LLC al crear una cuenta utilizando la función Iniciar sesión con Google. El inicio de sesión con Google utiliza la autenticación AppAuth basada en el protocolo OAuth 2.0. | Obligatorio (al registrarse con cuenta de Google) | Autenticación de identidad, creación y gestión de cuenta, envío de notificaciones importantes |
| Apodo | Un nombre que se muestra a otros Usuarios dentro del Servicio. Los Usuarios deben establecer un apodo de entre 2 y 10 caracteres. No es necesario que sea el nombre real del Usuario. | Obligatorio | Identificación del usuario dentro del Servicio, comunicación |
| ID de usuario | Un identificador único asignado automáticamente por la Empresa (en formato ID:XX). Los Usuarios no pueden establecerlo arbitrariamente. | Asignado automáticamente | Identificación del usuario, gestión de datos |
Los Usuarios podrán registrar opcionalmente la siguiente información de perfil desde las pantallas de Mi página y de edición de perfil dentro del Servicio. El registro de esta información no es obligatorio, y los Usuarios pueden utilizar las funciones básicas del Servicio sin registrarla. Sin embargo, completar la información de perfil puede facilitar una comunicación más fluida con otros Usuarios.
Además, los Usuarios pueden cambiar la configuración de visibilidad de su perfil (público/privado). Cuando el perfil se establece como "privado", la información básica como el apodo, el ID de usuario y la imagen de perfil seguirán mostrándose a otros Usuarios, pero la visibilidad de la información detallada del perfil estará restringida.
| Tipo de información | Descripción detallada | Límites de caracteres, etc. | Visibilidad |
|---|---|---|---|
| Autopresentación | Una descripción de texto libre para que los Usuarios se presenten. Está destinada a información como experiencia de senderismo, áreas de montaña preferidas y estilo de senderismo. | Hasta 200 caracteres | Visible para todos los Usuarios |
| Imagen de perfil | Una imagen para identificar al Usuario. Los Usuarios podrán establecer cualquier imagen, como una foto facial, foto de senderismo o foto de paisaje. | Formato JPEG, guardado tras compresión | Visible para todos los Usuarios |
| Imagen de fondo | Una imagen que se muestra como fondo de la pantalla de perfil. | Formato JPEG, guardado tras compresión | Visible para todos los Usuarios |
| Década de nacimiento | Información que indica el grupo de edad del Usuario. Los Usuarios seleccionan entre "años 50", "años 60", "años 70", "años 80", "años 90", "años 2000" o "años 2010". | Basado en selección | Visible para todos los Usuarios |
| Área de residencia | La prefectura donde reside el Usuario. Los Usuarios seleccionan entre las 47 prefecturas de Japón. | Basado en selección | Visible para todos los Usuarios |
| Ocupación | Información sobre la ocupación o tipo de trabajo del Usuario. | Texto libre | Visible para todos los Usuarios |
| Centro educativo | Información sobre el centro educativo al que el Usuario asistió o asiste actualmente. | Texto libre | Visible para todos los Usuarios |
| Montaña favorita | El nombre de una montaña que al Usuario le gusta especialmente. | Texto libre | Visible para todos los Usuarios |
| Intereses actuales | Información sobre aficiones o actividades en las que el Usuario está actualmente interesado. | Texto libre | Visible para todos los Usuarios |
| Cita favorita | Un dicho o proverbio que el Usuario valora. | Texto libre | Visible para todos los Usuarios |
| Género | Información sobre el género del Usuario. | Basado en selección | Visible para todos los Usuarios |
| Habilidades especiales | Información sobre habilidades o capacidades en las que el Usuario destaca. | Texto libre | Visible para todos los Usuarios |
| Enlace externo 1 | Un enlace a un sitio web externo, cuenta de redes sociales, blog, etc. operado o utilizado por el Usuario. Se establece como una combinación de una etiqueta (nombre para mostrar) y una URL. | Etiqueta + URL | Visible para todos los Usuarios |
| Enlace externo 2 | Un enlace externo adicional similar al anterior. Puede establecerse como un segundo enlace. | Etiqueta + URL | Visible para todos los Usuarios |
La Empresa proporciona una función para que los Usuarios verifiquen su identidad. El uso de la función de verificación de identidad es totalmente opcional, y los Usuarios pueden utilizar las funciones básicas del Servicio sin completar la verificación de identidad. Los Usuarios que hayan completado la verificación de identidad tendrán una insignia de "Verificado" mostrada en su perfil, lo que se espera que mejore su credibilidad ante otros Usuarios.
Al utilizar la función de verificación de identidad, la Empresa recopila la siguiente información:
| Tipo de información | Descripción detallada | Notas especiales de tratamiento |
|---|---|---|
| Tipo de documento de identidad | El tipo de documento de identificación que el Usuario utiliza para la verificación de identidad. Los Usuarios seleccionan entre permiso de conducir, pasaporte, tarjeta My Number (tarjeta de número individual) u otro documento de identidad oficial. | Utilizado solo con fines de verificación |
| Imagen del documento de identidad | Una imagen del documento de identificación capturada por el Usuario utilizando la función de cámara. Contiene información como el nombre, fecha de nacimiento, dirección y fotografía impresos en el documento de identidad. | Almacenado cifrado, conservado durante un período determinado después de completar la verificación |
| Fotografía facial (Selfie) | Una fotografía facial del Usuario capturada utilizando la función de cámara. Utilizada para compararla con la fotografía del documento de identidad. | Almacenado cifrado, conservado durante un período determinado después de completar la verificación |
| Resultado de la verificación | El resultado de la revisión de verificación de identidad (aprobado, rechazado, en revisión) y la fecha y hora de la revisión. | Almacenado como información de cuenta |
| Motivo del rechazo | El motivo si la revisión de verificación de identidad fue rechazada. | Almacenado como información de referencia para una nueva solicitud |
[Notas importantes sobre la información de verificación de identidad]
Las imágenes de documentos de identidad y las fotografías faciales presentadas para la verificación de identidad se tratan con especial cuidado de la siguiente manera:
(1) Esta información se utiliza únicamente con el fin de realizar revisiones de verificación de identidad y no se utilizará para ningún otro propósito.
(2) Esta información se almacena en servidores en estado cifrado y solo es accesible para el personal autorizado con derechos de acceso limitados.
(3) Esta información se conserva durante un período determinado (como norma general, un año) después de completar la revisión con el fin de prevenir el uso fraudulento y gestionar las re-revisiones, tras lo cual se elimina mediante métodos apropiados.
(4) Esta información no se proporcionará a terceros (excepto cuando lo exija la ley).
(5) Al utilizar una tarjeta My Number, la Empresa no recopila el My Number (número individual) en sí y utiliza solo la información necesaria para la verificación de identidad (nombre, fecha de nacimiento, dirección y fotografía).
La Empresa proporciona una función para que los Usuarios que posean certificaciones de guía de montaña verifiquen sus cualificaciones. El uso de la función de certificación de guías es totalmente opcional, y los Usuarios pueden utilizar las funciones básicas del Servicio sin completar la certificación de guías. Los Usuarios que hayan completado la certificación de guías tendrán una insignia de "Guía certificado" mostrada en su perfil.
Al utilizar la función de certificación de guías, la Empresa recopila la siguiente información:
| Tipo de información | Descripción detallada | Notas especiales de tratamiento |
|---|---|---|
| Imagen del documento de certificación | Una imagen del documento de certificación de guía capturada por el Usuario utilizando la función de cámara. Puede contener información como el tipo de certificación, la organización emisora y la fecha de vencimiento. | Almacenado cifrado, conservado durante un período determinado después de completar la revisión |
| Resultado de la revisión | El resultado de la revisión de certificación de guía (aprobado, rechazado, en revisión) y la fecha y hora de la revisión. | Almacenado como información de cuenta |
| Motivo del rechazo | El motivo si la revisión de certificación de guía fue rechazada. | Almacenado como información de referencia para una nueva solicitud |
[Notas importantes sobre la información de certificación de guías]
(1) La Empresa realiza un cierto nivel de verificación basándose en las imágenes de documentos de certificación presentados; sin embargo, no puede verificar completamente la autenticidad, validez o vigencia de la certificación.
(2) La certificación de guía indica que la Empresa ha revisado la imagen del documento de certificación y no garantiza la capacidad real de guía, habilidades, experiencia o capacidades de gestión de seguridad del Usuario.
(3) Las imágenes de documentos de certificación no se utilizan para fines distintos del proceso de revisión.
Cuando los Usuarios crean o se unen a comunidades dentro del Servicio, o utilizan cualquier función de chat, la Empresa recopila la siguiente información:
| Tipo de información | Descripción detallada | Período de conservación |
|---|---|---|
| Información de creación de comunidades | Información sobre las comunidades creadas por los Usuarios. Incluye tipo de comunidad (reclutamiento de compañeros, grupo, evento, solicitud de guía), título, descripción, horario de actividad, lugar de actividad, punto de encuentro, capacidad, requisitos de participación, nivel de dificultad, equipamiento necesario, tarifa de participación y otros ajustes. | Hasta la eliminación de la cuenta |
| Información de participación en comunidades | Información sobre la lista de comunidades a las que se ha unido el Usuario, fecha y hora de incorporación, y estado de participación (pendiente de aprobación, aprobado, retirado, etc.). | Hasta la eliminación de la cuenta |
| Imágenes de comunidades | Imágenes publicadas por los Usuarios en relación con comunidades. Incluye imágenes de portada de comunidad, imágenes de icono, imágenes de referencia, etc. | Hasta la eliminación de la cuenta |
| Mensajes del chat de montaña | Mensajes enviados por los Usuarios en salas de chat de montaña para montañas específicas en fechas específicas. Incluye texto, imágenes (hasta 4), respuestas en hilo y reacciones (respuestas con emoji). | Hasta la eliminación de la cuenta* |
| Mensajes de MD | Mensajes directos individuales con otros Usuarios. Incluye texto e imágenes. | Hasta la eliminación de la cuenta* |
| Mensajes de chat grupal | Mensajes enviados en chats grupales con múltiples participantes. Incluye texto, imágenes, respuestas en hilo y reacciones. | Hasta la eliminación de la cuenta* |
| Mensajes de chat de comunidad | Mensajes enviados en salas de chat dedicadas a comunidades. Incluye texto, imágenes, respuestas en hilo y reacciones. | Hasta la eliminación de la cuenta* |
| Tarjetas de comunidad compartidas | Tarjetas de información de comunidad compartidas dentro de los chats. | Hasta la eliminación de la cuenta* |
| Perfiles de usuario compartidos | Tarjetas de perfil de usuario compartidas dentro de los chats. | Hasta la eliminación de la cuenta* |
| Tarjetas de tienda asociada compartidas | Tarjetas de información de tienda asociada compartidas dentro de los chats. | Hasta la eliminación de la cuenta* |
*Los mensajes de chat pueden seguir siendo visibles para otros Usuarios que participen en la misma sala de chat incluso después de que el remitente haya eliminado su cuenta. Esto se hace para mantener el contexto del chat y garantizar la conveniencia de otros Usuarios.
Cuando los Usuarios comparten fotos utilizando la función de álbum del Servicio, la Empresa recopila la siguiente información:
| Tipo de información | Descripción detallada | Ubicación de almacenamiento | Restricciones |
|---|---|---|---|
| Fotos del álbum | Fotos de alta calidad subidas por los Usuarios a través de la función de álbum. Incluye paisajes de montaña, escenas de actividades, fotos conmemorativas, etc. | Firebase Cloud Storage | Límite de 500MB por día |
| Metadatos del álbum | Metadatos relacionados con las fotos. Incluye fecha y hora de subida, información sobre el Usuario que sube, información de la comunidad asociada, etc. | Firebase Firestore | - |
| Archivos GPX | Archivos GPX (GPS Exchange Format) subidos como rutas de senderismo para comunidades. Contiene datos de ubicación como latitud, longitud y altitud, así como marcas de tiempo. | Firebase Cloud Storage | Máximo 50MB por archivo |
[Sobre los metadatos de imagen (información EXIF)] Las fotos subidas pueden contener información EXIF (fecha y hora de la toma, datos de ubicación del lugar de la toma, información de la cámara, etc.). La Empresa realiza procesamiento de compresión de imágenes pero no garantiza la eliminación completa de la información EXIF. Al subir fotos que contengan datos de ubicación, recomendamos desactivar la adición de datos de ubicación a las fotos en los ajustes de su dispositivo o eliminar la información EXIF antes de subirlas.
Cuando los Usuarios reseñan o valoran a otros Usuarios o tiendas asociadas, la Empresa recopila la siguiente información:
| Tipo de información | Descripción detallada | Visibilidad |
|---|---|---|
| Valoración por estrellas | Una valoración de 1 a 5 estrellas para otros Usuarios o tiendas asociadas. | Visible para todos los Usuarios |
| Comentario de la reseña | Un comentario que acompaña la valoración (mínimo 10 caracteres). | Visible para todos los Usuarios |
| Comunidad reseñada | Información sobre la comunidad que fue objeto de la reseña (para reseñas de usuarios). | Visible para todos los Usuarios |
| Fecha y hora de la reseña | La fecha y hora en que se publicó la reseña. | Visible para todos los Usuarios |
| Denuncias de reseñas | Información de denuncia (reclamación) sobre reseñas. Incluye el motivo de la denuncia y comentarios adicionales. | Privado (solo operadores) |
Cuando los Usuarios denuncian a otros Usuarios, comunidades o reseñas, la Empresa recopila la siguiente información:
| Tipo de información | Descripción detallada | Visibilidad |
|---|---|---|
| Objetivo denunciado | Información sobre el Usuario, comunidad o reseña denunciados. | Privado (solo operadores) |
| Motivo de la denuncia | El motivo de la denuncia (selección de categoría). | Privado (solo operadores) |
| Comentarios adicionales | Explicación adicional sobre la denuncia. | Privado (solo operadores) |
| Fecha y hora de la denuncia | La fecha y hora en que se realizó la denuncia. | Privado (solo operadores) |
Cuando los Usuarios utilizan la función de asistente de IA (función de soporte para la creación de comunidades con IA) del Servicio, la Empresa recopila la siguiente información:
| Tipo de información | Descripción detallada | Período de conservación |
|---|---|---|
| Mensajes de entrada del Usuario | Mensajes de texto introducidos por los Usuarios en las interacciones con el asistente de IA. Incluye las condiciones deseadas para la creación de comunidades, preguntas, respuestas, etc. | Hasta que finaliza la sesión (almacenado temporalmente en el dispositivo) |
| Respuestas de la IA | Texto de respuesta generado por el asistente de IA basándose en la entrada del Usuario. Incluye borradores de descripción de comunidades, propuestas de actividades, etc. | Hasta que finaliza la sesión (almacenado temporalmente en el dispositivo) |
| Recuento de uso de la IA | El número de veces que un Usuario ha utilizado la función de asistente de IA por día. Los miembros gratuitos están limitados a 3 veces por día; los miembros premium disponen de uso adicional. | Registrado diariamente, restablecido al día siguiente |
| Fecha y hora de uso de la IA | La fecha y hora en que se utilizó la función de asistente de IA. | Conservado durante un período determinado para la gestión de límites de uso |
[Notas importantes sobre la función de asistente de IA]
(1) La función de asistente de IA se proporciona llamando a la API de Claude proporcionada por Anthropic, PBC (en adelante, el "Servicio de IA") a través de Cloud Functions que se ejecutan en los servidores de la Empresa. Los mensajes de entrada del Usuario y el historial de conversación se envían al Servicio de IA y se utilizan para generar respuestas de IA.
(2) Los datos enviados al Servicio de IA se limitan a la información de entrada del Usuario relacionada con la creación de comunidades. La información de cuenta, información de perfil, datos de ubicación y otros Datos personales de los Usuarios no se envían directamente al Servicio de IA.
(3) El contenido generado por la función de asistente de IA (como los borradores de descripción de comunidades) se guarda como información de comunidad solo después de que los Usuarios lo revisen y editen. El contenido generado por IA nunca se publica automáticamente sin la revisión del Usuario.
(4) Los recuentos de uso de IA se almacenan en Firebase Firestore y se utilizan para la gestión de límites de uso.
Cuando los Usuarios se ponen en contacto con la Empresa con consultas, la Empresa recopila la siguiente información:
| Tipo de información | Descripción detallada | Período de conservación |
|---|---|---|
| Contenido de la consulta | El contenido de la consulta introducido por el Usuario. | 3 años después de la resolución de la consulta |
| Fecha y hora de la consulta | La fecha y hora en que se realizó la consulta. | Igual que el anterior |
La Empresa recopila información de ubicación actual a través de la función GPS del dispositivo cuando los Usuarios utilizan la función "Descubrir" (Yamatomo cercanos) o cuando la función de participación automática al chat de montaña está activada. La recopilación de información de ubicación es esencial para utilizar estas funciones y requiere que el Usuario conceda permiso para los servicios de ubicación en su dispositivo.
(A) Función Descubrir
| Tipo de información | Descripción detallada | Condiciones de recopilación | Medidas de protección de la privacidad |
|---|---|---|---|
| Información de ubicación GPS | Información de latitud y longitud obtenida de la función GPS del dispositivo. | Solo mientras se muestra la pestaña "Descubrir" | Desplazamiento de 50-200m aplicado |
| Fecha y hora de adquisición de la ubicación | La fecha y hora en que se adquirió la información de ubicación. | Igual que el anterior | - |
| Expiración de la información de ubicación | El tiempo de expiración de la validez de la información de ubicación. En el modo de descubrimiento cercano, se elimina automáticamente 15 minutos después de la adquisición; en el Modo Montaña, se elimina automáticamente 6 horas después de la adquisición. | Igual que el anterior | Eliminado automáticamente después de la expiración |
(B) Función de participación automática al chat de montaña
Cuando la función de participación automática al chat de montaña está activada (ON por defecto), se recopila información de ubicación actual a través de la función GPS del dispositivo mientras la aplicación se ejecuta en primer plano, para detectar montañas cercanas (dentro de un radio de 5 km).
| Tipo de información | Descripción detallada | Condiciones de recopilación | Medidas de protección de la privacidad |
|---|---|---|---|
| Información de ubicación GPS (para participación automática) | Información de latitud y longitud obtenida de la función GPS del dispositivo. | Función de participación automática ON (por defecto) y app en primer plano | Procesado solo localmente en el dispositivo, no transmitido al servidor |
| ID de la sala del chat de montaña unido automáticamente | Información de identificación del chat de montaña al que se participó automáticamente. | Igual que el anterior | Almacenado en el dispositivo, restablecimiento diario a las 0:00 (hora de Japón) |
【Puntos importantes sobre la función de participación automática al chat de montaña】
(1) Para la función de participación automática al chat de montaña, a diferencia de la función "Descubrir", la información de ubicación no se transmite a los servidores de la Empresa. El procesamiento de la información de ubicación se realiza completamente en el dispositivo.
(2) No se recopila información de ubicación en segundo plano.
(3) Los Usuarios pueden desactivar (OFF) la función de participación automática al chat de montaña en cualquier momento desde la pantalla de configuración del Servicio. La desactivación conlleva el cese de la recopilación de información de ubicación.
Para obtener información detallada sobre el tratamiento de la información de ubicación, consulte el Artículo 12 "Tratamiento de los datos de ubicación" de esta Política.
La Empresa podrá recopilar automáticamente la siguiente información del dispositivo y de comunicaciones para la prestación y mejora del Servicio:
| Tipo de información | Descripción detallada | Finalidad de la recopilación |
|---|---|---|
| Token FCM | Un token específico del dispositivo emitido por Firebase Cloud Messaging (FCM). Utilizado para el envío de notificaciones push. | Entrega de notificaciones push |
| Token de dispositivo APNs | Un token específico del dispositivo emitido por Apple Push Notification service (APNs). | Entrega de notificaciones push |
| Versión de la aplicación | Información de versión del Servicio instalado por el Usuario. | Prestación del servicio, verificación de compatibilidad |
| Versión del SO | Información de la versión de iOS instalada en el dispositivo del Usuario. | Prestación del servicio, verificación de compatibilidad |
| Modelo del dispositivo | Información del modelo del dispositivo utilizado por el Usuario (p. ej., iPhone 15 Pro). | Prestación del servicio, verificación de compatibilidad |
| Configuración de idioma | El idioma configurado en el dispositivo del Usuario. | Localización del servicio |
| Zona horaria | La zona horaria configurada en el dispositivo del Usuario. | Optimización de la visualización de fecha y hora |
La Empresa recopila la siguiente información para la prestación del Plan Premium de YAMATOMO y la gestión de los límites de uso de los miembros gratuitos:
| Tipo de información | Descripción detallada | Período de conservación |
|---|---|---|
| Estado de suscripción | Estado de inscripción en el plan premium (inscrito/no inscrito). Verificado a través de la API de transacciones de StoreKit 2. | Hasta la eliminación de la cuenta |
| Información de transacciones de compra | ID de transacción, fecha y hora de compra y fecha de vencimiento de las compras realizadas a través de la App Store. Obtenido a través del framework StoreKit de Apple Inc. | Hasta la eliminación de la cuenta |
| Estado de uso del nivel gratuito | Recuento de participación en chat de montaña, recuento de creación de comunidades, recuento de participación en comunidades (mensual). Utilizado para gestionar los límites de uso de los miembros gratuitos. | Hasta la eliminación de la cuenta |
Notas importantes:
(1) Todo el procesamiento de pagos se realiza a través de la infraestructura de pago de la App Store de Apple Inc. (compra dentro de la aplicación). La Empresa no recopila ni almacena directamente números de tarjetas de crédito, información de cuentas bancarias u otros detalles de métodos de pago.
(2) La gestión de suscripciones (cancelación, detención de la renovación automática, etc.) se gestiona a través del sistema de Apple Inc.
(3) El estado de uso del nivel gratuito se almacena en Firebase Firestore y se restablece mensualmente.
La Empresa utiliza los servicios de Stripe, Inc. (en adelante, "Stripe"), un proveedor de servicios de procesamiento de pagos, para procesar los pagos de las tarifas de participación en comunidades de pago y proporcionar la funcionalidad de cobro de ingresos, y recopila la siguiente información:
| Tipo de información | Descripción detallada | Período de conservación |
|---|---|---|
| ID de cliente de Stripe | Un identificador único emitido por Stripe para cada Usuario. Utilizado para el procesamiento de pagos al unirse a comunidades de pago. | Hasta la eliminación de la cuenta |
| ID de cuenta de Stripe | Un identificador de cuenta de Stripe Connect emitido a los Usuarios (creadores de comunidades) que utilizan Stripe Connect para recibir ingresos de comunidades. | Hasta la eliminación de la cuenta |
| Estado de la cuenta de Stripe | El estado de la cuenta de Stripe Connect (no creada, en revisión, en proceso de alta, activa, restringida, desactivada). | Hasta la eliminación de la cuenta |
| Historial de pagos | Registros de pagos realizados para unirse a comunidades de pago. Incluye importe del pago, comisión de plataforma (10% del importe del pago), fecha y hora del pago, estado del pago (completado, reembolsado, etc.) e información de la comunidad asociada. | Hasta la eliminación de la cuenta |
| Historial de recepción de ingresos | Registros de ingresos recibidos por los creadores de comunidades. Incluye importe de los ingresos, importe después de la deducción de la comisión de plataforma y fecha y hora de recepción. | Hasta la eliminación de la cuenta |
Notas importantes:
(1) El procesamiento de pagos para comunidades de pago se realiza a través de la infraestructura de pago de Stripe, Inc. Los números de tarjetas de crédito, la información de cuentas bancarias y otros detalles de métodos de pago son recopilados y almacenados directamente por Stripe, y la Empresa no recopila ni almacena directamente esta información.
(2) La información introducida por los creadores de comunidades al crear una cuenta de Stripe Connect (nombre, dirección, fecha de nacimiento, información de cuenta bancaria, etc.) es recopilada y gestionada directamente por Stripe. La Empresa almacena solo información limitada proporcionada por Stripe, como el ID de cuenta y el estado de la cuenta.
(3) La tarifa de plataforma es del 10% del monto del pago (monto mínimo de pago: ¥500; monto máximo de pago: ¥500.000).
(4) Los reembolsos de las tarifas de participación en comunidades de pago solo están disponibles dentro de los 7 días posteriores a la finalización del pago. El procesamiento de reembolsos se realiza a través de Stripe.
(5) Para obtener información sobre el tratamiento de la información personal por parte de Stripe, Inc., consulte la Política de privacidad de Stripe (https://stripe.com/jp/privacy).
La Empresa podrá recopilar automáticamente la siguiente información de uso para comprender cómo se utiliza el Servicio y mejorarlo:
| Tipo de información | Descripción detallada | Período de conservación |
|---|---|---|
| Historial de participación en chat de montaña | Una lista de salas de chat de montaña a las que se ha unido el Usuario (combinaciones de nombre de montaña y fecha). | Hasta la eliminación de la cuenta |
| Recuento de mensajes no leídos | El número de mensajes no leídos en cada sala de chat (chat de montaña, MD, chat grupal, chat de comunidad). | Actualizado en tiempo real |
| Estado de lectura | La fecha y hora del último mensaje leído en cada sala de chat. | Hasta la eliminación de la cuenta |
| Historial de notificaciones | Historial de notificaciones enviadas al Usuario. Incluye solicitudes de amistad yamatomo, invitaciones a comunidades, notificaciones de aprobación, etc. | Hasta la eliminación de la cuenta |
| Lista de Yamatomo | Una lista de Usuarios que tienen una relación de Yamatomo (amistad) con el Usuario. | Hasta la eliminación de la cuenta |
| Historial de solicitudes de Yamatomo | Historial de solicitudes de Yamatomo enviadas y recibidas e historial de aprobación/rechazo. | Hasta la eliminación de la cuenta |
Cuando los Usuarios utilizan la función de bloqueo o la función de silenciar notificaciones para otros Usuarios, la Empresa recopila la siguiente información:
| Tipo de información | Descripción detallada | Período de conservación |
|---|---|---|
| Lista de bloqueo | Una lista de otros Usuarios bloqueados por el Usuario. Los Usuarios bloqueados tienen restringido el envío de MDs, y su visibilidad en los resultados de búsqueda y dentro de las comunidades es limitada. | Hasta que el Usuario elimine el bloqueo, o hasta la eliminación de la cuenta |
| Lista de silenciamiento de MDs | Una lista de remitentes de MDs cuyas notificaciones el Usuario ha silenciado. Cuando están silenciadas, los banners de notificación no se muestran, pero los mensajes se siguen recibiendo y los contadores de insignias se actualizan. | Hasta que el Usuario elimine el silenciamiento, o hasta la eliminación de la cuenta |
| Lista de silenciamiento de chats | Una lista de chats de montaña, chats grupales y chats de comunidad cuyas notificaciones el Usuario ha silenciado. | Hasta que el Usuario elimine el silenciamiento, o hasta la eliminación de la cuenta |
La Empresa podrá recopilar automáticamente la siguiente información a través de Firebase Crashlytics (proporcionado por Google LLC) con el fin de mejorar la calidad del Servicio y corregir defectos:
| Tipo de información | Descripción detallada | Finalidad de la recopilación |
|---|---|---|
| Registros de errores | Información técnica cuando la aplicación se cierra inesperadamente. Incluye el tipo de error, la ubicación de la ocurrencia y el estado en el momento de la ocurrencia. | Identificación y corrección de defectos |
| Trazas de pila | Información técnica sobre la ruta de ejecución del programa en el momento del error. | Análisis de causa raíz de defectos |
| Información del dispositivo | Nombre del modelo, versión del SO, versión de la aplicación, etc. del dispositivo en el que se produjo el error. | Identificación de defectos específicos del entorno |
La Empresa podrá recopilar automáticamente la siguiente información a través de Firebase Analytics (proporcionado por Google LLC) con el fin de mejorar el Servicio:
| Tipo de información | Descripción detallada | Finalidad de la recopilación |
|---|---|---|
| Eventos de inicio y uso de la aplicación | Estadísticas de uso agregadas como recuentos de inicio de la aplicación, duración de las sesiones y transiciones de pantalla. | Comprensión del uso del servicio, mejora |
| Información de atributos agregados | Información de atributos como la configuración de idioma, la configuración regional y la categoría del dispositivo de los dispositivos de los Usuarios. No se utiliza con fines de identificación de individuos. | Optimización del servicio |
Los datos recopilados por Firebase Analytics se procesan como información estadística agregada y no se utilizan con fines de identificación de Usuarios individuales. Para más detalles, consulte el Artículo 15.3 de esta Política.
La Empresa envía los siguientes datos de ubicación de montañas a proveedores externos de datos meteorológicos para la prestación del servicio de información meteorológica.
| Tipo de información | Descripción detallada | Destino de envío | Almacenamiento |
|---|---|---|---|
| Latitud/Longitud de la montaña | La información de latitud y longitud de la montaña para la cual se obtienen los pronósticos meteorológicos. Se trata de información de la base de datos de montañas integrada en la aplicación y no de la información de ubicación actual del Usuario. | Open-Meteo API (solo para montañas fuera de Japón) | Firestore (almacenado temporalmente como caché, TTL de 6 horas) |
| Altitud de la montaña | La información de altitud de la montaña, enviada para mejorar la precisión de los pronósticos meteorológicos. | Open-Meteo API (solo para montañas fuera de Japón) | Firestore (almacenado temporalmente como caché, TTL de 6 horas) |
| Código de área JMA | El código de área utilizado para obtener los pronósticos meteorológicos y las alertas meteorológicas de la Agencia Meteorológica de Japón para montañas dentro de Japón. | API de JMA (Agencia Meteorológica de Japón) | Firestore (almacenado temporalmente como caché, pronóstico meteorológico TTL de 3 horas / alertas TTL de 10 minutos) |
[Notas importantes sobre el servicio de información meteorológica]
(1) Los datos enviados a las API externas en el servicio de información meteorológica consisten exclusivamente en información de ubicación de las montañas (latitud, longitud, altitud, código de área), y la información personal de los Usuarios, la información de ubicación actual, la información de cuenta u otros Datos personales nunca se envían a las API externas.
(2) Los datos de pronósticos meteorológicos y alertas meteorológicas obtenidos se almacenan temporalmente como caché en Firebase Firestore y se actualizan automáticamente tras un período establecido (pronósticos meteorológicos: 6 horas, pronósticos meteorológicos de JMA: 3 horas, alertas meteorológicas: 10 minutos).
(3) La obtención de información meteorológica se realiza mediante Cloud Functions (lado del servidor), y no se produce ninguna comunicación directa desde el dispositivo del Usuario a las API externas.
Cuando los Usuarios crean una cuenta utilizando la función Iniciar sesión con Apple, la Empresa obtiene la siguiente información de Apple Inc.:
| Tipo de información | Descripción detallada | Control del usuario |
|---|---|---|
| Identificador de usuario | Un identificador de usuario único emitido por Apple Inc. | No controlable (obligatorio) |
| Dirección de correo electrónico | La dirección de correo electrónico asociada al Apple ID del Usuario. | Puede anonimizarse con la opción "Ocultar mi correo electrónico" |
| Nombre | El nombre registrado en el Apple ID del Usuario. | Puede elegir si compartir |
Cuando los Usuarios crean una cuenta utilizando la función Iniciar sesión con Google, la Empresa obtiene la siguiente información de Google LLC basándose en el protocolo OAuth 2.0:
| Tipo de información | Descripción detallada | Control del usuario |
|---|---|---|
| Identificador de usuario | Un identificador de usuario único emitido por Google LLC. | No controlable (obligatorio) |
| Dirección de correo electrónico | La dirección de correo electrónico asociada a la cuenta de Google del Usuario. | No controlable (obligatorio) |
| Display Nombre | El nombre registrado en la cuenta de Google del Usuario. | Puede cambiarse en los ajustes de la cuenta de Google |
| Imagen de perfil URL | La URL de la imagen de perfil configurada en la cuenta de Google del Usuario. | Puede cambiarse en los ajustes de la cuenta de Google |
La Empresa no obtiene actualmente Datos personales de los Usuarios de terceros distintos de los descritos anteriormente. Si la Empresa obtiene Datos personales de terceros en el futuro, esta Política será revisada para proporcionar el aviso correspondiente.
La Empresa recopila Datos personales a través de los siguientes métodos:
Recopilado a través de la introducción directa por los Usuarios en las pantallas de registro de cuenta, pantallas de edición de perfil, pantallas de creación de comunidades, pantallas de entrada de chat y otros formularios de entrada del Servicio.
Recopilado a través del sistema de Apple Inc. cuando los Usuarios crean una cuenta utilizando la función Iniciar sesión con Apple. La política de privacidad y los términos de servicio de Apple Inc. también se aplican.
Recopilado a través del sistema de autenticación OAuth 2.0 de Google LLC (AppAuth) cuando los Usuarios crean una cuenta utilizando la función Iniciar sesión con Google. La política de privacidad y los términos de servicio de Google LLC también se aplican.
Recopilado a través de la función de cámara, la biblioteca de fotos, la función GPS y otras funciones instaladas en el dispositivo del Usuario. Para utilizar estas funciones, los Usuarios deben conceder permiso para que el Servicio acceda a estas funciones en los ajustes de su dispositivo.
Recopilado automáticamente a través de los mecanismos técnicos del Servicio sin una acción explícita del Usuario. Esto incluye la adquisición de tokens FCM, el registro de datos de uso, el cálculo de recuentos de no leídos, etc.
Recopilado a través del Firebase SDK (Kit de desarrollo de software) integrado en el Servicio. El Firebase SDK proporciona funciones de base de datos, funciones de autenticación, funciones de notificaciones push, funciones de almacenamiento, funciones de analítica, funciones de informes de errores, funciones de configuración remota y otras capacidades.
La Empresa utiliza los Datos personales recopilados dentro del ámbito de las finalidades de uso establecidas a continuación. La Empresa no utilizará los Datos personales más allá del ámbito de estas finalidades de uso, excepto cuando se haya obtenido el consentimiento previo del Usuario o cuando lo permita la ley.
La Empresa utiliza los Datos personales para las siguientes finalidades para prestar y operar el Servicio:
| Finalidad de uso | Descripción detallada | Información utilizada |
|---|---|---|
| Creación y gestión de cuentas | Crear, autenticar y gestionar las cuentas de los Usuarios, y actualizar la información de la cuenta según sea necesario. | Información de registro de cuenta, información de autenticación |
| Autenticación de identidad | Verificar que los Usuarios son los titulares legítimos de las cuentas. La autenticación se realiza a través de Iniciar sesión con Apple. | Información relacionada con Apple ID |
| Visualización del perfil | Mostrar la información de perfil de los Usuarios a otros Usuarios dentro del Servicio. | Información de perfil |
| Función de chat de montaña | Proporcionar salas de chat de montaña relacionadas con montañas específicas en fechas específicas, permitiendo la comunicación entre Usuarios. | Información de chat, historial de participación |
| Función de MD | Proporcionar funcionalidad de mensajería directa individual entre Usuarios. | Mensajes de MD |
| Función de chat grupal | Proporcionar funcionalidad de chat grupal con múltiples participantes. | Mensajes de chat grupal |
| Función de comunidades | Proporcionar funcionalidad de creación, participación, gestión de comunidades y chat de comunidad. | Información de comunidad, mensajes de chat de comunidad |
| Función Descubrir | Mostrar comunidades que están activas cerca de la ubicación actual del Usuario. | Información de ubicación |
| Función de álbum | Proporcionar una función de álbum que permite a los Usuarios subir y compartir fotos. | Fotos del álbum, metadatos |
| Función de tienda asociada | Proporcionar información de tiendas asociadas y cupones a los Usuarios. | Información de ubicación (optional) |
| Función Yamatomo | Proporcionar funcionalidad para establecer y gestionar relaciones de amistad (Yamatomo) entre Usuarios. | Lista de Yamatomo, historial de solicitudes |
| Función de reseñas | Proporcionar funcionalidad de reseñas y valoraciones entre Usuarios y para tiendas asociadas. | Información de reseñas |
| Función de código QR | Generación de la información del perfil del Usuario como código QR, proporcionando funcionalidad para que otros Usuarios escaneen con su cámara para acceder directamente al perfil. El código QR codifica un enlace profundo que contiene el ID de usuario (en formato yamatomo://user/{userId}). | ID de usuario |
| Gestión de suscripciones | Verificar el estado de inscripción en el plan premium, gestionar el uso del nivel gratuito y aplicar las restricciones de funciones apropiadas. | Información de suscripción, estado de uso del nivel gratuito |
| Función de participación automática al chat de montaña | Detección de la presencia del Usuario dentro de un radio de 5 km de una montaña específica y participación automática en el chat de montaña del día. | Información de ubicación GPS (procesamiento local únicamente) |
La Empresa utiliza los Datos personales para las siguientes finalidades para realizar la verificación de identidad y la certificación de guías:
| Finalidad de uso | Descripción detallada | Información utilizada |
|---|---|---|
| Revisión de verificación de identidad | Realizar revisiones de verificación de identidad basándose en los documentos de identidad y las fotografías faciales presentados por los Usuarios. | Información de verificación de identidad |
| Insignia de verificación de identidad | Otorgar una insignia de "Verificado" a los Usuarios que aprueben la revisión. | Review result |
| Revisión de certificación de guía | Realizar revisiones de certificación de guía basándose en los documentos de certificación presentados por los Usuarios. | Información de certificación de guía |
| Insignia de certificación de guía | Otorgar una insignia de "Guía certificado" a los Usuarios que aprueben la revisión. | Review result |
| Prevención de suplantación de identidad | Prevenir la creación de cuentas que suplanten a otros individuos. | Información de verificación de identidad |
| Gestión de re-revisiones | Gestionar re-revisiones cuando la verificación de identidad o la certificación de guía ha sido rechazada. | Información de verificación de identidad, guide certification information, rejection reason |
La Empresa utiliza los Datos personales para las siguientes finalidades para enviar notificaciones y comunicaciones a los Usuarios:
| Finalidad de uso | Descripción detallada | Información utilizada |
|---|---|---|
| Entrega de notificaciones push | Enviar notificaciones de nuevos mensajes, solicitudes de Yamatomo, invitaciones a comunidades y otras notificaciones a los dispositivos de los Usuarios. | Token FCM, token de dispositivo APNs |
| Anuncios importantes | Notificar a los Usuarios sobre cambios importantes del servicio, revisiones de los términos de servicio, revisiones de la política de privacidad y otros asuntos importantes. | Dirección de correo electrónico (si se ha establecido), notificaciones push |
| Información de mantenimiento | Notificar a los Usuarios sobre mantenimiento planificado o interrupciones del servicio. | Notificaciones push |
| Respuesta a consultas | Comunicarse según sea necesario para responder a las consultas de los Usuarios. | Dirección de correo electrónico, información de cuenta |
La Empresa utiliza los Datos personales para las siguientes finalidades para mejorar y desarrollar el Servicio:
| Finalidad de uso | Descripción detallada | Información utilizada |
|---|---|---|
| Análisis de uso | Analizar cómo se está utilizando el Servicio e identificar áreas de mejora. | Información de uso (después de la anonimización) |
| Desarrollo de nuevas funciones | Desarrollar nuevas funciones y servicios basándose en las necesidades de los Usuarios. | Información de uso (después de la anonimización) |
| Mejora de la experiencia del usuario | Mejorar la interfaz de usuario, el rendimiento y la usabilidad del Servicio. | Información de uso (después de la anonimización) |
| Corrección de errores | Identificación y corrección de defectos en el Servicio. | Información del dispositivo, información de uso |
La Empresa utiliza los Datos personales para las siguientes finalidades para proporcionar la función de asistente de IA:
| Finalidad de uso | Descripción detallada | Información utilizada |
|---|---|---|
| Soporte de creación de comunidades con IA | Basándose en la entrada del Usuario, el asistente de IA genera borradores de descripción de comunidades, propuestas de actividades, etc. Los mensajes de entrada del Usuario y el historial de conversación se envían al Servicio de IA para generar respuestas. | Mensajes de entrada del Usuario, historial de conversación |
| Gestión del recuento de uso | Gestionar el recuento de uso de la función de asistente de IA y aplicar el límite de uso diario (3 veces) para los miembros gratuitos. | Recuento de uso de IA, fecha y hora de uso de IA |
La Empresa utiliza los Datos personales para las siguientes finalidades para garantizar la seguridad del Servicio:
| Finalidad de uso | Descripción detallada | Información utilizada |
|---|---|---|
| Prevención y detección de fraude | Prevenir y detectar el uso fraudulento del Servicio (suplantación de identidad, spam, actividades fraudulentas, etc.). | Información de cuenta, información de uso |
| Respuesta ante infracciones de los Términos de servicio | Identificar acciones que violen los términos de servicio y tomar las medidas apropiadas. | Información de chat, información de comunidad |
| Respuesta ante denuncias de reseñas | Revisar las reseñas problemáticas denunciadas por los Usuarios y tomar las medidas apropiadas. | Información de reseñas, report information |
| Seguridad de la cuenta | Proteger las cuentas de los Usuarios frente al acceso no autorizado. | Información de autenticación |
La Empresa podrá utilizar los Datos personales para las siguientes finalidades para cumplir con las obligaciones legales:
| Finalidad de uso | Descripción detallada | Información utilizada |
|---|---|---|
| Respuesta a solicitudes legales | Responder a consultas basadas en la ley de tribunales, fiscalías, policía y otras autoridades públicas. | Datos personales en la medida necesaria |
| Respuesta a procedimientos legales | Responder a litigios, arbitrajes, mediaciones y otros procedimientos legales. | Datos personales en la medida necesaria |
| Ejercicio y defensa de derechos | Ejercer los derechos legales de la Empresa o defenderse contra reclamaciones legales. | Datos personales en la medida necesaria |
Debido a la naturaleza del Servicio, algunos Datos personales se divulgan a otros Usuarios. A continuación se muestra la información divulgada y el alcance de la divulgación:
| Tipo de información | Alcance de la divulgación | Finalidad de la divulgación | Control del usuario |
|---|---|---|---|
| Apodo | Todos los Usuarios | Identificación del usuario, communication | Puede cambiarse |
| ID de usuario | Todos los Usuarios | Identificación del usuario | No puede cambiarse |
| Imagen de perfil | Todos los Usuarios | Identificación del usuario | Puede eliminarse |
| Autopresentación | Todos los Usuarios | Autopresentación | Puede eliminarse |
| Información detallada del perfil | Todos los Usuarios | Autopresentación, matching | Cada elemento puede eliminarse |
| Insignia de verificación de identidad | Todos los Usuarios | Muestra de confiabilidad | La solicitud de verificación de identidad es opcional |
| Insignia de certificación de guía | Todos los Usuarios | Muestra del estado de certificación | La solicitud de certificación de guía es opcional |
| Reseñas y valoraciones | Todos los Usuarios | Evaluación de confiabilidad | Las reseñas son publicadas por otros |
| Recuento de Yamatomo | Todos los Usuarios | Muestra del estado de actividad | Sin opción de ocultar |
| Comunidades unidas | Todos los Usuarios | Muestra del estado de actividad | Depende de la configuración de visibilidad de la comunidad |
| Mensajes de chat | Participantes en la misma sala de chat | Comunicación | Sin función de eliminación después del envío |
| Información de ubicación (con desplazamiento aplicado) | Usuarios cercanos que utilizan la función "Descubrir" | Función de seguridad | No recopilada a menos que se utilice la función |
[Importante] Los Usuarios deben comprender que proporcionar información de perfil es opcional y no deben introducir información que no deseen hacer pública. Una vez que la información se hace pública, puede ser guardada por otros Usuarios mediante capturas de pantalla u otros medios similares, y la Empresa no puede evitar completamente dichas acciones. Los Usuarios pueden limitar la visibilidad de la información detallada del perfil cambiando la configuración de visibilidad del perfil (público/privado). Sin embargo, la información básica como el apodo, el ID de usuario y la imagen de perfil seguirán siendo visibles para otros Usuarios independientemente de la configuración.
La Empresa no proporcionará los datos personales de los Usuarios a terceros excepto en los siguientes casos:
Cuando los Usuarios hayan dado su consentimiento explícito a la provisión de datos personales a terceros, la Empresa podrá proporcionar datos personales a terceros dentro del alcance de dicho consentimiento.
La Empresa podrá proporcionar datos personales a las siguientes autoridades cuando la divulgación sea requerida por ley:
(1) Tribunales: Al responder a consultas, órdenes, etc. basadas en el Código de Procedimiento Civil, el Código de Procedimiento Penal u otras leyes
(2) Fiscalías: Al responder a consultas, etc. basadas en el Código de Procedimiento Penal u otras leyes
(3) Policía: Al responder a consultas, etc. basadas en el Código de Procedimiento Penal u otras leyes
(4) Colegios de Abogados: Al responder a consultas, etc. basadas en el Artículo 23-2 de la Ley de Abogados
(5) Otras autoridades públicas: Al responder a consultas, etc. basadas en la ley de oficinas tributarias, oficinas de inspección de normas laborales, la Comisión de Comercio Justo de Japón, la Agencia de Asuntos del Consumidor y otras agencias administrativas
Cuando la provisión de datos personales sea necesaria para la protección de la vida, el cuerpo o la propiedad de una persona en situaciones como emergencias, personas desaparecidas, la necesidad de tratamiento médico de urgencia y otras situaciones, y sea difícil obtener el consentimiento del individuo, la Empresa podrá proporcionar datos personales a las siguientes organizaciones:
(1) Policía: Al cooperar con operaciones de búsqueda y rescate de personas en situación de emergencia o desaparecidas
(2) Cuerpos de Bomberos: Al cooperar con operaciones de atención médica de urgencia y rescate
(3) Guardia Costera de Japón: Al cooperar con operaciones de búsqueda y rescate marítimo
(4) Instituciones médicas: Al proporcionar información necesaria para el tratamiento médico de urgencia
(5) Otras organizaciones de rescate: Al cooperar con equipos de rescate de montaña, operaciones de rescate con helicóptero, etc.
La Empresa externaliza parte de las operaciones necesarias para la prestación del Servicio a operadores comerciales externos y proporciona datos personales a dichos subcontratistas en la medida necesaria para las operaciones externalizadas.
| Subcontratista | Descripción de las operaciones externalizadas | Información proporcionada | País | Medidas de seguridad |
|---|---|---|---|---|
| Firebase (Google LLC) | Provisión de infraestructura en la nube, servicio de base de datos (Firestore), servicio de autenticación de usuarios (Firebase Authentication), servicio de almacenamiento en la nube (Cloud Storage), servicio de entrega de notificaciones push (Cloud Messaging) | Información de cuenta, información de perfil, información de chat, información de ubicación, fotos del álbum y todos los demás datos tratados por el Servicio | Estados Unidos | SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018 certified, data encryption, access control |
| Apple Inc. | Servicio de entrega de notificaciones push (Apple Push Notification service), servicio de autenticación de usuarios (Sign in with Apple), servicio de compras dentro de la aplicación (App Store In-App Purchase) | Token de dispositivo APNs, información relacionada con Apple ID, información de compras de suscripción | Estados Unidos | ISO 27001, ISO 27018 certified, data encryption |
| Firebase Crashlytics (Google LLC) | Servicio de recopilación y análisis de informes de fallos de la aplicación | Registros de fallos, información del dispositivo (nombre del modelo, versión del SO), versión de la aplicación, trazas de pila en el momento del fallo | Estados Unidos | SOC 1/2/3, ISO 27001 certified, data encryption, access control |
| Firebase Analytics (Google LLC) | Servicio de análisis estadístico del uso de la aplicación | Estadísticas de uso agregadas como recuentos de inicio de la aplicación, duración de la sesión, transiciones de pantalla e información de atributos del dispositivo. No incluye información que identifique a individuos. | Estados Unidos | SOC 1/2/3, ISO 27001 certified, data encryption, access control |
| Firebase Remote Config (Google LLC) | Servicio de gestión dinámica de la configuración de funciones de la aplicación (como restricciones de funciones del plan premium) | Solo entrega de valores de configuración. No se recopila información personal del Usuario. | Estados Unidos | SOC 1/2/3, ISO 27001 certified |
| Google LLC (Google Sign-In) | Servicio de autenticación de usuarios basado en OAuth 2.0 (Sign in with Google) | Identificador de usuario de cuenta de Google, dirección de correo electrónico, nombre para mostrar, URL de imagen de perfil | Estados Unidos | SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018 certified, data encryption, access control |
| Gmail SMTP (Google LLC) | Servicio de procesamiento y entrega de correos electrónicos recibidos a través del formulario de contacto | Contenido de la consulta, dirección de correo electrónico (si está configurada) | Estados Unidos | SOC 1/2/3, ISO 27001 certified, data encryption, access control |
| Anthropic, PBC (AI Service Provider) | Provisión de API del modelo de IA (Claude API) para la función de asistente de IA (soporte para la creación de comunidades con IA) | Mensajes de texto e historial de conversación introducidos por los Usuarios en la función de asistente de IA. La información de cuenta, información de perfil y otros Datos personales de los Usuarios no se envían. | Estados Unidos | Certificación SOC 2, cifrado de datos, control de acceso, los datos de entrada no se utilizan para entrenamiento (según los términos de servicio de la API) |
| Stripe, Inc. | Servicio de procesamiento de pagos para comunidades de pago (Stripe Payments), servicio de cobro de ingresos para creadores de comunidades (Stripe Connect) | ID de cliente de Stripe, ID de cuenta de Stripe, monto de pago, estado de pago, información de tarifas de plataforma. Los números de tarjetas de crédito, la información de cuentas bancarias y otros detalles de métodos de pago son recopilados y gestionados directamente por Stripe y no se proporcionan a la Empresa. | Estados Unidos | PCI DSS Level 1 certified, SOC 1/2 certified, data encryption, access control |
| Open-Meteo GmbH | Provisión de la API de datos meteorológicos (Open-Meteo API) para el servicio de información meteorológica (solo para montañas fuera de Japón) | Solo información de latitud, longitud y altitud de las montañas. La información personal de los Usuarios, la información de cuenta u otros Datos personales no se envían. | Suiza (Europa) | Comunicación cifrada HTTPS/TLS, sin transmisión de datos personales, API de código abierto |
| Agencia Meteorológica de Japón (JMA) | Obtención de datos de pronósticos meteorológicos y alertas meteorológicas como única fuente de datos para montañas dentro de Japón para el servicio de información meteorológica | Solo códigos de área de JMA. La información personal de los Usuarios, la información de cuenta u otros Datos personales no se envían. | Japón | Datos públicos de una agencia gubernamental, comunicación cifrada HTTPS/TLS, sin transmisión de datos personales |
La Empresa ha celebrado acuerdos con estos subcontratistas en relación con el tratamiento de datos personales, exigiendo las siguientes obligaciones:
(1) No utilizar datos personales para fines distintos a las operaciones externalizadas
(2) No proporcionar datos personales a terceros (incluido el caso de subexternalización)
(3) Implementar medidas de seguridad apropiadas
(4) Devolver o eliminar los datos personales una vez completadas las operaciones externalizadas
(5) Cooperar con las auditorías realizadas por la Empresa
Si la Empresa transfiere su negocio a un tercero debido a fusión, escisión, traspaso de negocio u otros motivos, la Empresa podrá proporcionar datos personales asociados con dicho negocio al tercero. En tales casos, la Empresa tomará medidas para garantizar que el sucesor trate los datos personales de manera apropiada.
En relación con la función de tienda asociada del Servicio, la Empresa no proporciona directamente los datos personales de los Usuarios a las tiendas asociadas. Sin embargo, la siguiente información puede proporcionarse a las tiendas asociadas como información estadística:
| Información proporcionada | Descripción detallada | Posibilidad de identificación individual |
|---|---|---|
| Recuento de uso de cupones | Estadísticas sobre el número de veces que se han utilizado los cupones de una tienda asociada específica. | No identificable |
| Distribución de atributos de usuarios | Distribución estadística de atributos como grupo de edad y región de los Usuarios que han utilizado cupones. | No identificable |
| Vistas de página | Estadísticas sobre el número de veces que se ha visualizado la página de la tienda asociada. | No identificable |
| Contenido de reseñas | Contenido de las reseñas publicadas por los Usuarios para la tienda asociada (publicado junto con el apodo del Usuario). | Identificable por apodo |
Esta información estadística (excluyendo el contenido de las reseñas) ha sido procesada de manera que no se puedan identificar individuos y no constituye datos personales.
En la prestación del Servicio, la Empresa utiliza servidores operados por sus subcontratistas Firebase (Google LLC), Apple Inc. y Stripe, Inc., y estos servidores están ubicados en los Estados Unidos de América. Por lo tanto, los Datos personales de los Usuarios se transfieren y tratan en los Estados Unidos de América.
Además, en la prestación del servicio de información meteorológica, la Empresa utiliza la API de Open-Meteo GmbH (Suiza). Sin embargo, los datos enviados a la API de Open-Meteo consisten exclusivamente en información de latitud, longitud y altitud de las montañas, y la información personal de los Usuarios no se envía.
La transferencia de Datos personales a los Estados Unidos de América se basa en los siguientes fundamentos legales:
(1) Se ha obtenido el consentimiento del Usuario de conformidad con el Artículo 28, Párrafo 1 de la Ley de Protección de Datos Personales (al consentir a esta Política, se considera que los Usuarios han consentido a la transferencia internacional de Datos personales)
(2) Los subcontratistas Google LLC, Apple Inc. y Stripe, Inc. han implementado medidas apropiadas para la protección de datos personales
Google LLC, Apple Inc. y Stripe, Inc. han implementado las siguientes medidas de protección:
(1) Obtención de certificaciones de seguridad internacionales como SOC 1/2/3, ISO 27001, ISO 27017 e ISO 27018
(2) Implementación de medidas de seguridad técnicas como cifrado de datos, control de acceso y gestión de registros
(3) Celebración de acuerdos con la Empresa en relación con el tratamiento de datos personales
La Empresa almacena los Datos personales de los Usuarios en servidores en la nube proporcionados por Firebase (Google LLC), un subcontratista de la Empresa. Concretamente, se utilizan los siguientes servicios:
| Servicio | Finalidad | Ubicación del centro de datos |
|---|---|---|
| Firebase Firestore | Almacenamiento de información de cuenta, información de perfil, información de chat y otros datos estructurados | Estados Unidos |
| Firebase Cloud Storage | Almacenamiento de archivos grandes como fotos del álbum, imágenes de documentos de verificación de identidad e imágenes de documentos de certificación de guía | Estados Unidos |
| Firebase Authentication | Almacenamiento de información de autenticación de usuarios | Estados Unidos |
La Empresa implementa las siguientes medidas de seguridad para prevenir la filtración, pérdida o daño de los Datos personales:
(1) Cifrado de las comunicaciones: Las comunicaciones entre el Servicio y los servidores se cifran utilizando TLS (Transport Layer Security).
(2) Cifrado de datos almacenados: Los datos almacenados en los servidores se cifran utilizando algoritmos de cifrado estándar de la industria como AES-256.
(3) Control de acceso: El acceso a los Datos personales se limita al alcance necesario para las operaciones comerciales y se controla mediante mecanismos apropiados de autenticación y autorización.
(4) Reglas de seguridad: Las reglas de seguridad de Firebase Firestore garantizan que los Usuarios solo puedan acceder a sus propios datos y no puedan acceder a los datos de otros Usuarios excepto cuando esté permitido.
(5) Compresión y protección de datos de imagen: Las imágenes de documentos de verificación de identidad y documentos de certificación de guía se comprimen y almacenan en estado cifrado.
(6) App Attest: En el entorno de producción, se utiliza la tecnología App Attest de Apple Inc. para verificar que las solicitudes provienen de la aplicación legítima. Esto protege los datos del Usuario de aplicaciones manipuladas y solicitudes no autorizadas.
(1) Gestión de derechos de acceso: El personal que puede acceder a los Datos personales está limitado, y los derechos de acceso se revisan periódicamente.
(2) Formación de empleados: Los empleados que manejan Datos personales reciben formación periódica en seguridad.
(3) Plan de respuesta ante incidentes: Se ha establecido un plan de respuesta ante incidentes como preparación para incidentes de seguridad.
Si bien la Empresa se esfuerza por proteger los Datos personales en la medida de sus posibilidades, la Empresa no garantiza lo siguiente:
(1) Que el Servicio sea completamente seguro
(2) Que nunca se producirá una filtración, pérdida o daño de los Datos personales
(3) Que se puedan prevenir completamente los accesos no autorizados o ciberataques de terceros
En caso de filtración, pérdida, daño u otro incidente de seguridad que involucre Datos personales (en adelante, "Violación de datos"), la Empresa tomará las siguientes medidas:
(1) Notificación: Dentro de las 72 horas posteriores a tener conocimiento de la Violación de datos, la Empresa notificará a los Usuarios afectados a través de notificaciones dentro de la aplicación, correo electrónico u otros medios apropiados.
(2) Contenido de la notificación: Las notificaciones incluirán la siguiente información en la medida de lo posible:
(3) Informe a las autoridades: Cuando se requiera informar a la Comisión de Protección de la Información Personal u otras autoridades supervisoras en virtud de la Ley de Protección de Datos Personales u otras leyes, la Empresa presentará dichos informes con prontitud.
(4) Prevención de la recurrencia: La Empresa investigará la causa de la Violación de datos e implementará medidas para prevenir su recurrencia.
La Empresa conserva los Datos personales solo durante el período necesario para lograr los fines del uso. A continuación se muestran los períodos de conservación para las principales categorías de Datos personales:
| Tipo de información | Período de conservación | Base del período de conservación |
|---|---|---|
| Información de registro de cuenta | Hasta la eliminación de la cuenta | Período necesario para la prestación del servicio |
| Información de perfil | Hasta la eliminación de la cuenta | Período necesario para la prestación del servicio |
| Mensajes de chat | Puede permanecer parcialmente después de la eliminación de la cuenta | Para mantener el contexto del chat |
| Fotos del álbum | Hasta la eliminación de la cuenta | Período necesario para la prestación del servicio |
| Información de verificación de identidad (documentos de revisión) | 1 año después de la finalización de la revisión | Para la prevención del fraude y el tratamiento de nuevas revisiones |
| Información de certificación de guía (documentos de revisión) | 1 año después de la finalización de la revisión | Para la prevención del fraude y el tratamiento de nuevas revisiones |
| Información de ubicación | 15 minutos después de la adquisición | Para la protección de la privacidad |
| Historial de notificaciones | Hasta la eliminación de la cuenta | Período necesario para la prestación del servicio |
| Información de consultas | 3 años después de la resolución de la consulta | Para mantener los registros de respuestas |
| Información de denuncias | 3 años después de la resolución | Para mantener los registros de respuestas |
| Información de suscripción / Estado de uso del nivel gratuito | Hasta la eliminación de la cuenta | Período necesario para la prestación del servicio |
| Stripe Historial de pagos | Hasta la eliminación de la cuenta | Período necesario para la prestación del servicio and accounting |
| Recuento de uso de la IA | Registrado diariamente, restablecido al día siguiente | Para la gestión de límites de uso |
| Listas de bloqueo / silencio | Hasta que el Usuario elimine la configuración, o hasta la eliminación de la cuenta | Para mantener la configuración del Usuario |
| Informes de fallos | 90 días después de la recopilación (período de conservación estándar de Firebase Crashlytics) | Para identificar y corregir defectos |
Cuando la conservación sea requerida por ley, la Empresa conservará los Datos personales durante el período prescrito por dicha ley.
Los Datos personales cuyo período de conservación haya expirado serán eliminados o anonimizados utilizando métodos apropiados.
Cuando un Usuario elimina su cuenta, los mensajes de chat (incluidos los mensajes en chats de montaña, MD, chats grupales y chats de comunidad) se tratan de la siguiente manera:
(1) Eliminación de la información de perfil: La foto de perfil y el nombre de perfil del Usuario eliminado serán reemplazados con una visualización como "Usuario eliminado" en los chats, y la información de perfil original será eliminada.
(2) Conservación de mensajes: Para mantener el contexto de los chats y garantizar la conveniencia de otros Usuarios, el texto de los mensajes enviados por el Usuario eliminado puede ser conservado.
(3) Anonimización: Un año después de la eliminación de la cuenta, los mensajes restantes serán anonimizados de manera que no se pueda determinar la identidad del remitente.
(4) Solicitud de eliminación: Incluso después de la eliminación de la cuenta, el antiguo Usuario podrá solicitar a la Empresa que elimine sus mensajes de chat. Sin embargo, tenga en cuenta que la eliminación inmediata de todos los mensajes puede ser técnicamente difícil debido a la necesidad de mantener el contexto del chat.
En virtud de la Ley de Protección de Datos Personales, los Usuarios tienen los siguientes derechos con respecto a sus datos personales conservados en poder de la Empresa:
Los Usuarios podrán solicitar a la Empresa que divulgue sus datos personales conservados en poder de la Empresa.
Cuando el contenido de los datos personales conservados del Usuario en poder de la Empresa no sea factualmente exacto, los Usuarios podrán solicitar a la Empresa que corrija, añada o elimine dichos datos personales conservados.
Cuando la Empresa esté tratando los datos personales conservados del Usuario más allá del alcance necesario para lograr los fines del uso, o cuando hayan sido obtenidos mediante engaño u otros medios indebidos, los Usuarios podrán solicitar a la Empresa que suspenda el uso o borre dichos datos personales conservados.
Cuando la Empresa esté proporcionando los datos personales conservados del Usuario a terceros sin el consentimiento del Usuario, los Usuarios podrán solicitar a la Empresa que cese la provisión de dichos datos personales conservados a terceros.
Para ejercer los derechos mencionados, póngase en contacto con nosotros utilizando la información de contacto proporcionada al final de esta Política. Al ejercer sus derechos, se le podrá solicitar que presente documentos prescritos con fines de verificación de identidad.
Los Usuarios pueden gestionar los siguientes datos dentro del Servicio:
(1) Edición y eliminación de información de perfil: Los Usuarios pueden editar o eliminar su información de perfil desde Mi página.
(2) Cambio de la configuración de visibilidad del perfil (público/privado): Los Usuarios pueden cambiar la configuración de visibilidad de su perfil desde Mi página. Cuando se establece como privado, la visibilidad de la información detallada del perfil queda restringida.
(3) Gestión de la configuración de bloqueo y silencio: Los Usuarios pueden gestionar el bloqueo de Usuarios específicos y la configuración de silencio de notificaciones para varios chats.
(4) Eliminación de la cuenta: Los Usuarios pueden eliminar su cuenta desde la pantalla de configuración. Tras la eliminación de la cuenta, los Datos personales del Usuario en poder de la Empresa serán eliminados una vez que haya expirado el período de conservación especificado en esta Política.
(1) La Empresa no realiza tomas de decisiones automatizadas (incluida la elaboración de perfiles) que produzcan efectos legales concernientes a los Usuarios o que les afecten de manera similarmente significativa.
(2) Las decisiones relativas a la verificación de identidad, la certificación de guías, la moderación de contenido y asuntos similares se toman basándose en la revisión humana.
(3) Sin embargo, la gestión de los límites de uso de los miembros gratuitos (nivel gratuito) se realiza automáticamente por el sistema. Este procesamiento automatizado se aplica de manera uniforme a todos los miembros gratuitos y no se basa en la elaboración de perfiles individuales.
(4) La función de asistente de IA del Servicio genera contenido (como borradores de descripción de comunidades) basándose en la información introducida por los Usuarios y no realiza elaboración de perfiles basada en el historial de comportamiento pasado o la información de perfil de los Usuarios. El contenido generado por IA se utiliza solo después de que los Usuarios lo revisen y editen, y la salida de IA no produce automáticamente efectos legales concernientes a los Usuarios ni les afecta de manera similarmente significativa.
La Empresa recopila información de ubicación de los Usuarios cuando se utiliza la función "Descubrir" (Yamatomo cercanos) y cuando la función de participación automática al chat de montaña está activada. La recopilación de información de ubicación requiere que el Usuario conceda permiso para los servicios de ubicación en su dispositivo.
La información de ubicación recopilada se utiliza solo para los siguientes fines:
(1) Mostrar comunidades que están activas cerca de la ubicación actual del Usuario en la función "Descubrir"
(2) Permitir el contacto con Usuarios o comunidades cercanos en caso de emergencia
(3) Para la función de participación automática al chat de montaña, detectar si el Usuario se encuentra dentro de un radio de 5 km de una montaña específica y participar automáticamente en el chat de montaña del día
(A) Función Descubrir
La Empresa aplica el siguiente procesamiento de desplazamiento a la información de ubicación para proteger la privacidad de los Usuarios:
(1) Rango de desplazamiento: Se añade un desplazamiento aleatorio de aproximadamente 50 a 200 metros a la información de ubicación precisa recopilada. Como resultado, la ubicación mostrada a otros Usuarios difiere de la ubicación real.
(2) Expiración: La expiración de la información de ubicación varía según el modo utilizado. En el "modo de descubrimiento cercano", la información se elimina automáticamente 15 minutos después de la adquisición; en el "Modo Montaña", se elimina automáticamente 6 horas después de la adquisición.
(3) Momento de recopilación: La información de ubicación se recopila solo mientras se muestra la pestaña "Descubrir" y no se recopila en otras pantallas.
(4) Intervalo de actualización: La información de ubicación se actualiza a intervalos de aproximadamente 30 segundos. Esto proporciona información de ubicación con una precisión razonable mientras se conserva el consumo de batería.
(B) Medidas de protección de la función de participación automática al chat de montaña
(1) Procesamiento local: La información de ubicación se procesa exclusivamente en el dispositivo y no se transmite a los servidores de la Empresa.
(2) Solo en primer plano: La información de ubicación solo se recopila cuando la aplicación se ejecuta en primer plano.
(3) Control del Usuario: Los Usuarios pueden desactivar la función de participación automática al chat de montaña en cualquier momento desde la pantalla de configuración. La desactivación conlleva el cese inmediato de la recopilación de información de ubicación.
(4) Restablecimiento diario: La información relativa a la participación automática se restablece cada día a las 0:00 (hora de Japón) y el historial de participación automática del día anterior se elimina del dispositivo.
(1) El procesamiento de desplazamiento no garantiza la ocultación completa de la ubicación precisa del Usuario.
(2) Al utilizar la función "Descubrir", la ubicación aproximada del Usuario se mostrará a otros Usuarios. Si la privacidad es una preocupación, absténgase de utilizar la función "Descubrir".
(3) Para detener la recopilación de información de ubicación, desactive el acceso a la ubicación para el Servicio en la configuración de su dispositivo. Si solo desea detener la función de participación automática al chat de montaña, puede desactivarla desde la pantalla de configuración del Servicio, mientras continúa utilizando la información de ubicación de la función "Descubrir".
(4) Si no autoriza la recopilación de información de ubicación, la función "Descubrir" y la función de participación automática al chat de montaña no estarán disponibles. Sin embargo, la participación manual en el chat de montaña sigue siendo posible.
Al utilizar la función de verificación de identidad, la Empresa recopila la siguiente información:
(1) Tipo de documento de identidad (licencia de conducir, pasaporte, tarjeta My Number, otro)
(2) Imagen del documento de identidad (codificado en Base64, después del procesamiento de compresión)
(3) Imagen de foto facial (selfie) (codificada en Base64, después del procesamiento de compresión)
La información de verificación de identidad recopilada se utiliza solo para los siguientes fines:
(1) Realizar revisiones de verificación de identidad
(2) Prevenir la suplantación de identidad
(3) Gestionar nuevas revisiones
La información de verificación de identidad (imágenes de documentos de identidad y fotos faciales) se conserva durante un año después de la finalización de la revisión y luego se elimina utilizando métodos apropiados. Sin embargo, los resultados de la revisión (aprobado/rechazado) y los motivos de rechazo se almacenan como información de cuenta.
La información de verificación de identidad se protege rigurosamente mediante los siguientes métodos:
(1) Los datos de imagen se comprimen y se limitan a un máximo de 700KB
(2) Almacenados en estado cifrado en Firestore
(3) Accesibles solo para personal autorizado con derechos de acceso limitados
Cuando se utiliza una tarjeta My Number para la verificación de identidad, la Empresa no recopila el propio My Number (Número Individual). Solo el nombre, la fecha de nacimiento, la dirección y la fotografía impresos en la tarjeta My Number se utilizan para la verificación de identidad.
Al utilizar la función de certificación de guías, la Empresa recopila la siguiente información:
(1) Imagen del documento de certificación de guía (codificado en Base64, después del procesamiento de compresión)
La información de certificación de guía recopilada se utiliza solo para los siguientes fines:
(1) Realizar revisiones de certificación de guía
(2) Gestionar nuevas revisiones
La información de certificación de guía (imágenes de documentos de certificación) se conserva durante un año después de la finalización de la revisión y luego se elimina utilizando métodos apropiados. Sin embargo, los resultados de la revisión (aprobado/rechazado) y los motivos de rechazo se almacenan como información de cuenta.
(1) La Empresa no puede verificar completamente la autenticidad, validez o vigencia de los documentos de certificación presentados.
(2) La certificación de guía indica que la Empresa ha revisado la imagen del documento de certificación y no garantiza la capacidad real de guía, habilidades, experiencia o capacidades de gestión de seguridad del Usuario.
(3) Incluso al solicitar servicios de guía de un usuario con certificación de guía, los Usuarios deben verificar la capacidad y fiabilidad del guía bajo su propia responsabilidad.
Dado que el Servicio es una aplicación iOS, no utiliza directamente cookies comúnmente utilizadas en sitios web.
El Servicio utiliza las siguientes tecnologías para identificar a los Usuarios y prestar el Servicio:
(1) Firebase Authentication: Se utilizan tokens de autenticación para mantener el estado de autenticación del Usuario.
(2) Token FCM: Se utilizan tokens específicos del dispositivo para el envío de notificaciones push.
(3) Almacenamiento local (UserDefaults): La configuración de la aplicación, las cachés de estado de uso de cupones y otra información se almacenan en el almacenamiento local del dispositivo (UserDefaults).
(4) Keychain: La información sensible en materia de seguridad, como los tokens FCM, se almacena en iOS Keychain (almacenamiento seguro cifrado).
(5) Caché de imágenes: Para mejorar la velocidad de visualización, las imágenes descargadas se almacenan temporalmente en una caché de memoria (hasta 100 imágenes) y una caché de disco (hasta 50MB, con una expiración de 7 días).
(6) Firebase Remote Config: Firebase Remote Config (proporcionado por Google LLC) se utiliza para gestionar dinámicamente la configuración de funciones del servicio (como las restricciones de funciones del plan premium). Remote Config es un mecanismo que entrega valores configurados del lado del servidor a la aplicación y no recopila información personal del Usuario.
(7) Deep Links (esquema de URL personalizado): El Servicio utiliza un esquema de URL personalizado yamatomo:// para proporcionar funcionalidad de navegación directa a pantallas específicas como perfiles de Usuario al leer códigos QR o vincular entre aplicaciones. Los deep links contienen ID de usuarios para identificar el destino, pero las propias URL no se almacenan en los servidores de la Empresa.
La Empresa ha adoptado las siguientes políticas en relación con el tratamiento de los Datos personales de los Usuarios:
(1) Prohibición de venta de datos: La Empresa no vende los Datos personales de los Usuarios a terceros.
(2) Sin uso de SDK publicitarios: El Servicio no utiliza SDK publicitarios de terceros ni redes publicitarias. Los datos de comportamiento de los Usuarios no se transmiten a terceros con fines publicitarios.
(3) Herramientas de analítica: La Empresa utiliza Firebase Analytics (proporcionado por Google LLC) con el fin de mejorar el Servicio. Los datos recopilados por Firebase Analytics se procesan como información estadística agregada y no se utilizan con el fin de identificar a Usuarios individuales.
(4) Información estadística para tiendas asociadas: La información proporcionada a las tiendas asociadas se limita a la información estadística especificada en el Artículo 7.3 y no incluye información que pueda identificar a individuos.
El Servicio utiliza la función Sign in with Apple proporcionada por Apple Inc. para la creación de cuentas y autenticación. Al utilizar esta función, se aplica la política de privacidad de Apple Inc.
El Servicio utiliza la función Sign in with Google (autenticación AppAuth basada en OAuth 2.0) proporcionada por Google LLC para la creación de cuentas y autenticación. Al utilizar esta función, se aplica la política de privacidad de Google LLC (https://policies.google.com/privacy). Para obtener información detallada sobre la información obtenida a través de Google Sign-In, consulte el Artículo 4.3.2 de esta Política.
El Servicio utiliza la plataforma Firebase proporcionada por Google LLC para prestar servicios. La política de privacidad de Google LLC se aplica al uso de Firebase.
El Servicio utiliza servicios de pago (Stripe Payments, Stripe Connect) proporcionados por Stripe, Inc. para el procesamiento de pagos de comunidades de pago y proporcionar funcionalidad de cobro de ingresos a los creadores de comunidades. Al procesar pagos para unirse a comunidades de pago y crear/gestionar cuentas de Stripe Connect, se aplica la política de privacidad de Stripe, Inc. (https://stripe.com/jp/privacy) y los términos de servicio. La Empresa no tiene acceso a los números de tarjetas de crédito, la información de cuentas bancarias ni otros detalles de métodos de pago recopilados y gestionados por Stripe.
La función de asistente de IA del Servicio utiliza la API de Claude proporcionada por Anthropic, PBC. Al utilizar la función de asistente de IA, los mensajes de texto y el historial de conversación introducidos por los Usuarios se envían a los servidores de Anthropic, PBC. Anthropic, PBC garantiza, en virtud de sus términos de servicio de la API, que los datos enviados no serán utilizados para el entrenamiento de modelos de IA. Para obtener información detallada sobre el tratamiento de datos por parte de Anthropic, PBC, consulte su política de privacidad (https://www.anthropic.com/privacy).
El Servicio utiliza los siguientes proveedores externos de datos meteorológicos para la prestación del servicio de información meteorológica.
(1) Open-Meteo (Open-Meteo GmbH)
La API de Open-Meteo se utiliza para obtener datos de pronósticos meteorológicos para montañas fuera de Japón. La API de Open-Meteo no se utiliza para montañas dentro de Japón. Los datos enviados a la API de Open-Meteo consisten exclusivamente en información de latitud, longitud y altitud de las montañas, y la información personal de los Usuarios nunca se envía. Open-Meteo GmbH tiene su sede en Suiza, y la API que proporciona se publica como código abierto.
(2) Agencia Meteorológica de Japón (JMA)
Como única fuente de datos para montañas dentro de Japón, la API de datos publicada por la Agencia Meteorológica de Japón se utiliza para obtener datos de pronósticos meteorológicos y datos de alertas/avisos meteorológicos. Los datos enviados a la API de JMA consisten exclusivamente en códigos de área de JMA, y la información personal de los Usuarios nunca se envía. El uso de los datos de JMA está sujeto a los términos de uso del sitio web de la Agencia Meteorológica de Japón.
Cuando los Usuarios hacen clic en enlaces externos establecidos en los perfiles o compartidos dentro de los chats, se aplican las políticas de privacidad de dichos sitios externos. La Empresa no asume ninguna responsabilidad en relación con el tratamiento de los Datos personales en sitios externos.
El Servicio puede ser utilizado por menores; sin embargo, los menores deben obtener el consentimiento de su tutor legal (padre/madre, etc.) antes de utilizar el Servicio.
Cuando un menor utilice el Servicio, la Empresa considerará que se ha obtenido el consentimiento del tutor legal.
Los tutores legales podrán ejercer los derechos establecidos en el Artículo 11 de esta Política en nombre de los menores.
(1) El Servicio no está destinado a menores de 13 años, y la Empresa no recopila intencionadamente información personal de menores de 13 años.
(2) Si la Empresa tiene conocimiento de que ha recopilado información personal de un menor de 13 años, la Empresa eliminará dicha información con prontitud.
(3) Si usted es padre/madre o tutor que tiene conocimiento de que un menor de 13 años está utilizando el Servicio, póngase en contacto con nosotros a través de los siguientes medios:
La Empresa podrá modificar esta Política según sea necesario debido a cambios en las leyes, cambios en el contenido del servicio u otros motivos.
Al realizar cambios materiales en esta Política, la Empresa notificará a los Usuarios los cambios a través de anuncios dentro de la aplicación, notificaciones push, publicación en el sitio web de la Empresa u otros métodos que la Empresa considere apropiados.
La Política revisada entrará en vigor a partir de la fecha de entrada en vigor especificada por la Empresa. Si los Usuarios continúan utilizando el Servicio después de la fecha de entrada en vigor, se considerará que han aceptado la Política revisada.
Esta Política se regirá e interpretará de conformidad con las leyes de Japón.
En caso de cualquier disputa entre un Usuario y la Empresa en relación con esta Política, el Tribunal de Distrito de Tokio tendrá jurisdicción exclusiva como tribunal de primera instancia.
Para consultas sobre esta Política o solicitudes de divulgación de datos personales conservados, utilice el siguiente método:
[Cómo contactar con nosotros]
Póngase en contacto con nosotros a través del formulario "Contacto" dentro del Servicio.
[Información del operador]
YAMATOMO Operations
La Empresa revisará el contenido de las consultas y, como norma general, responderá por correo electrónico o a través de notificaciones dentro de la aplicación. Dependiendo de la naturaleza de la consulta, puede requerirse un cierto período de tiempo para responder.
Esta Política entrará en vigor el 23 de enero de 2026.
| Versión | Fecha de revisión | Resumen de las revisiones |
|---|---|---|
| 1.0 | 23 de enero de 2026 | Versión inicial establecida |
| 1.1 | 30 de enero de 2026 | Se añadió el Artículo 14 "Tratamiento de la información de certificación de guías"; se añadieron disposiciones sobre la función de reseñas de tiendas asociadas |
| 1.2 | 1 de febrero de 2026 | Se añadió información de suscripción y facturación al Artículo 4; se añadieron disposiciones sobre YAMATOMO Premium |
| 1.3 | 9 de febrero de 2026 | Se añadió la Sección 9.4 "Respuesta ante violaciones de datos", la Sección 10.4 "Tratamiento de los mensajes de chat tras la eliminación de la cuenta", la Sección 11.4 "Toma de decisiones automatizada y elaboración de perfiles" y la Sección 15.3 "Analítica y monetización de datos"; se añadió Firebase Crashlytics a la tabla de subcontratistas en la Sección 7.2.4; se añadió la Sección 17.4 "Menores de 13 años" |
| 1.4 | 24 de febrero de 2026 | [Adiciones principales] Se añadió la Sección 4.2.4 "Información de pago de Stripe"; se añadió información de autenticación de cuenta de Google a la Sección 4.1.1; se añadió la Sección 4.3.2 "Información obtenida de Google LLC (Google Sign-In)"; se añadió la Sección 4.1.9 "Información de uso del asistente de IA"; se añadió la Sección 6.5 "Provisión de la función de asistente de IA." [Adiciones moderadas] Se añadió información de género y configuración de perfil público/privado a la Sección 4.1.2; se añadió la Sección 4.2.6 "Información de bloqueo y silencio"; se añadió la Sección 4.2.7 "Información de informes de fallos"; se añadió la Sección 4.2.8 "Información de analítica"; se añadió el tratamiento de archivos GPX e información EXIF a la Sección 4.1.6; se añadieron disposiciones sobre la función de código QR. [Adiciones de subcontratistas] Se añadieron Stripe, Inc., el proveedor de servicios de IA, Firebase Analytics, Firebase Remote Config, Google LLC (Google Sign-In) y Gmail SMTP a la Sección 7.2.4. [Adiciones de integración con servicios externos] Se añadió la Sección 16.2 "Google Sign-In", la Sección 16.4 "Stripe" y la Sección 16.5 "Servicio de IA." [Otros] Se añadieron disposiciones sobre información de ubicación del Modo Montaña (6 horas); se añadieron disposiciones sobre App Attest a la Sección 9.2.1; se añadieron disposiciones sobre Keychain, caché de imágenes, Remote Config y deep links a la Sección 15.2; se añadieron historial de pagos de Stripe, recuento de uso de IA, lista de bloqueo e informes de fallos a la tabla de períodos de conservación del Artículo 10; se añadió aclaración sobre la relación entre las funciones de IA y la toma de decisiones automatizada a la Sección 11.4 |
| 1.5 | 28 de febrero de 2026 | Se añadió la Sección 4.2.9 "Datos del servicio de información meteorológica" (divulgación de datos enviados a la API de Open-Meteo y la API de JMA), se añadió la Sección 16.6 "Servicio de información meteorológica (Open-Meteo / JMA)", se añadieron Open-Meteo GmbH y la Agencia Meteorológica de Japón (JMA) a la tabla de subcontratistas en la Sección 7.2.4, se añadió a la Sección 8.1 la mención de la transferencia de información a Open-Meteo (Suiza), se revisó la Sección 2.3 para aclarar el uso por parte de usuarios internacionales y el soporte multilingüe (7 idiomas), se añadió la selección de país para usuarios internacionales a la región de residencia en la Sección 4.1.2 |
| 1.6 | 1 de marzo de 2026 | Actualización debido al cambio en la configuración de fuentes de datos del servicio meteorológico: destino de envío de la API Open-Meteo en la tabla 4.2.9 limitado a "solo para montañas fuera de Japón", TTL de caché de alertas meteorológicas cambiado de 30 minutos a 10 minutos, alcance de uso de Open-Meteo en 16.6(1) limitado a "montañas fuera de Japón", JMA designada en 16.6(2) como "única fuente de datos" para montañas dentro de Japón |
| 2.0 | 19 de marzo de 2026 | Se añadió la función de participación automática al chat de montaña a la sección 4.2.1; se añadió la función de participación automática al chat de montaña a la tabla de finalidades de la sección 6.1; se actualizó la sección 12 para incluir las disposiciones sobre la función de participación automática al chat de montaña |
YAMATOMO Operations
La versión en japonés de esta Política de privacidad será el texto autorizado.
Fin del documento
