A YAMATOMO Operations (doravante denominada "a Empresa"; o termo "a Empresa" inclui seus diretores, funcionários, subcontratados e todas as outras pessoas que realizam trabalho em nome da Empresa) estabelece por meio desta Política de Privacidade (doravante denominada "esta Política") referente ao tratamento de informações pessoais e outras informações relacionadas à privacidade (doravante coletivamente denominadas "Dados Pessoais") dos usuários (doravante denominados "Usuários"; o termo "Usuários" inclui usuários registrados, usuários não registrados, ex-usuários e pessoas que consideram o uso do Serviço) em conexão com o aplicativo de comunidade de montanha "YAMATOMO" (doravante denominado "o Serviço"; o termo "o Serviço" inclui todos os serviços, recursos, conteúdos, sites, aplicativos e todos os serviços auxiliares relacionados que a Empresa planeja, desenvolve, opera e fornece).
Na prestação do Serviço, a Empresa pode coletar, usar, armazenar, compartilhar, transferir, divulgar, excluir ou de outra forma tratar (doravante coletivamente denominado "tratar" ou "tratamento") os Dados Pessoais dos Usuários. A Empresa respeita a privacidade dos Usuários e posiciona a proteção de Dados Pessoais como uma de suas maiores prioridades de gestão. A Empresa cumpre a Lei de Proteção de Informações Pessoais (Lei nº 57 de 2003, conforme alterada; doravante denominada "Lei de Proteção de Informações Pessoais"), a Lei de Negócios de Telecomunicações (Lei nº 86 de 1984, conforme alterada) e outras leis, regulamentos, diretrizes, regras autorregulatórias e outras normas relacionadas à proteção de informações pessoais (doravante coletivamente denominadas "Leis Aplicáveis"), e trata os Dados Pessoais adequadamente de acordo com esta Política.
Quando os Usuários usam o Serviço (incluindo, mas não limitado a, criar uma conta para o Serviço, acessar o Serviço, usar recursos do Serviço ou se envolver em quaisquer outras atividades relacionadas ao Serviço), os Usuários serão considerados como tendo compreendido totalmente e concordado com esta Política. Se os Usuários não concordarem com esta Política, eles não poderão usar o Serviço.
A Empresa considera importante que os Usuários compreendam totalmente o conteúdo desta Política e consintam com base em sua própria livre vontade. Se você tiver alguma dúvida sobre o conteúdo desta Política, entre em contato conosco usando as informações de contato fornecidas no final desta Política antes de usar o Serviço.
Esta Política estabelece os princípios básicos que regem o tratamento de Dados Pessoais pela Empresa. Além desta Política, a Empresa pode fornecer explicações, avisos ou obter consentimento relacionados à privacidade separadamente (doravante denominados "Avisos Separados") em conexão com recursos, serviços ou campanhas específicas do Serviço. Em caso de conflito ou inconsistência entre os Avisos Separados e esta Política, o conteúdo dos Avisos Separados prevalecerá.
Esta Política se aplica a todos os seguintes:
(1) Dados Pessoais que a Empresa coleta, usa, armazena, compartilha, transfere, divulga, exclui ou de outra forma trata por meio do Serviço (o aplicativo iOS "YAMATOMO")
(2) Dados Pessoais que a Empresa coleta, usa, armazena, compartilha, transfere, divulga, exclui ou de outra forma trata por meio de sites relacionados ao Serviço (incluindo sites corporativos, páginas de destino, sites de campanha e outros sites operados pela Empresa)
(3) Dados Pessoais que a Empresa coleta, usa, armazena, compartilha, transfere, divulga, exclui ou de outra forma trata por meio de suporte ao cliente, respostas a consultas e outras interações com clientes relacionadas ao Serviço
(4) Dados Pessoais que a Empresa coleta, usa, armazena, compartilha, transfere, divulga, exclui ou de outra forma trata por meio de atividades de marketing, atividades publicitárias, eventos, campanhas e outras atividades promocionais relacionadas ao Serviço
(5) Todos os outros Dados Pessoais que a Empresa coleta, usa, armazena, compartilha, transfere, divulga, exclui ou de outra forma trata em conexão com o Serviço
Esta Política não se aplica ao seguinte:
(1) O tratamento de Dados Pessoais por serviços, sites ou aplicativos de terceiros que não sejam da Empresa (incluindo casos em que o Serviço vincula a tais serviços de terceiros)
(2) O tratamento de Dados Pessoais por outros Usuários dentro do Serviço
(3) O tratamento de Dados Pessoais que a Empresa coletou para fins diferentes do Serviço
Quando os Usuários acessam serviços, sites ou aplicativos de terceiros a partir do Serviço, as políticas de privacidade e outros termos de tais terceiros se aplicarão. A Empresa não assume nenhuma responsabilidade pelo conteúdo das políticas de privacidade de tais terceiros, pelo tratamento de Dados Pessoais por tais terceiros ou por quaisquer danos incorridos pelos Usuários decorrentes ou relacionados ao exposto.
O Serviço é, em princípio, fornecido a Usuários residentes no Japão. Quando Usuários residentes fora do Japão usam o Serviço, as leis de seu país de residência podem se aplicar. A Empresa tratará os Dados Pessoais de Usuários residentes fora do Japão adequadamente de acordo com esta Política; no entanto, o exercício de direitos com base nas leis dos países de residência de tais Usuários será tratado individualmente.
As definições dos termos utilizados nesta Política são conforme estabelecido abaixo. Para termos não definidos nesta Política, as definições na Lei de Proteção de Informações Pessoais e outras Leis Aplicáveis se aplicarão.
"Informações Pessoais" refere-se a "Informações Pessoais" conforme definido no Artigo 2, Parágrafo 1 da Lei de Proteção de Informações Pessoais, significando informações relativas a um indivíduo vivo que se enquadram em qualquer uma das seguintes categorias:
(1) Informações que podem identificar um indivíduo específico por nome, data de nascimento, endereço, número de telefone, endereço de e-mail, fotografia facial ou outras descrições (significando todos os assuntos descritos ou registrados em documentos, desenhos ou registros eletromagnéticos, ou expressos por voz, ações ou outros métodos) contidos nelas (incluindo informações que podem ser facilmente cruzadas com outras informações para identificar um indivíduo específico)
(2) Informações que contêm um código de identificação individual (conforme definido no Artigo 2, Parágrafo 2 da Lei de Proteção de Informações Pessoais)
"Dados Pessoais" refere-se a "Dados Pessoais" conforme definido no Artigo 16, Parágrafo 3 da Lei de Proteção de Informações Pessoais, significando informações pessoais que constituem um banco de dados de informações pessoais, etc. (conforme definido no Artigo 16, Parágrafo 1 da Lei de Proteção de Informações Pessoais).
"Dados Pessoais Retidos" refere-se a "Dados Pessoais Retidos" conforme definido no Artigo 16, Parágrafo 4 da Lei de Proteção de Informações Pessoais, significando dados pessoais sobre os quais a Empresa tem autoridade para divulgar, corrigir, adicionar, excluir, suspender o uso, apagar e cessar o fornecimento a terceiros.
"Informações Pessoais que Requerem Cuidado Especial" refere-se a "Informações Pessoais que Requerem Cuidado Especial" conforme definido no Artigo 2, Parágrafo 3 da Lei de Proteção de Informações Pessoais, significando informações pessoais que incluem descrições prescritas por Decreto do Gabinete como aquelas que requerem cuidado especial no tratamento para prevenir discriminação injusta, preconceito ou outra desvantagem ao indivíduo, como raça, credo, status social, histórico médico, antecedentes criminais ou o fato de ter sofrido danos por um crime.
"Informações Processadas sob Pseudônimo" refere-se a "Informações Processadas sob Pseudônimo" conforme definido no Artigo 2, Parágrafo 5 da Lei de Proteção de Informações Pessoais, significando informações relativas a um indivíduo obtidas pelo processamento de informações pessoais de modo que um indivíduo específico não possa ser identificado a menos que cruzado com outras informações, tomando medidas prescritas de acordo com a categoria de informações pessoais.
"Informações Processadas Anonimamente" refere-se a "Informações Processadas Anonimamente" conforme definido no Artigo 2, Parágrafo 6 da Lei de Proteção de Informações Pessoais, significando informações relativas a um indivíduo obtidas pelo processamento de informações pessoais de modo que um indivíduo específico não possa ser identificado, tomando medidas prescritas de acordo com a categoria de informações pessoais, de forma que as informações pessoais originais não possam ser restauradas.
"Dados Pessoais" conforme usado nesta Política refere-se coletivamente a informações pessoais, dados pessoais, dados pessoais retidos, informações pessoais que requerem cuidado especial, informações processadas sob pseudônimo, informações processadas anonimamente, e mesmo informações que não se enquadram em nenhuma dessas categorias, mas estão relacionadas a um indivíduo específico (incluindo, mas não limitado a, identificadores de dispositivos, dados de localização, histórico comportamental e outras informações que possam ser associadas a um indivíduo específico).
"Indivíduo" refere-se a uma pessoa específica que é identificada por informações pessoais.
"Usuário" refere-se a qualquer indivíduo que usa o Serviço, incluindo usuários registrados (pessoas que criaram uma conta no Serviço), usuários não registrados (pessoas que usam alguns recursos do Serviço sem criar uma conta), ex-usuários e pessoas que consideram o uso do Serviço.
"Terceiro" refere-se a todas as pessoas que não a Empresa e o Usuário, incluindo outros Usuários, subcontratados da Empresa, empresas do grupo da Empresa, autoridades públicas e todas as outras corporações, organizações e indivíduos.
A Empresa coleta os seguintes Dados Pessoais na prestação do Serviço. Os Dados Pessoais coletados pela Empresa são amplamente categorizados em informações fornecidas diretamente pelos Usuários, informações coletadas automaticamente pelo uso do Serviço e informações obtidas de terceiros.
Quando os Usuários criam uma conta para o Serviço, a Empresa coleta as seguintes informações:
| Tipo de Informação | Descrição Detalhada | Obrigatório/Opcional | Finalidade da Coleta |
|---|---|---|---|
| Informações Relacionadas ao Apple ID | Identificador do usuário, endereço de e-mail (se o Usuário permitir o compartilhamento) e nome (se o Usuário permitir o compartilhamento) fornecidos pela Apple Inc. ao criar uma conta usando o recurso Iniciar sessão com Apple. Os Usuários também podem usar um endereço de e-mail gerado aleatoriamente para ocultar seu endereço de e-mail real por meio do recurso da Apple Inc. | Obrigatório (ao registrar com Apple ID) | Autenticação de identidade, criação e gerenciamento de conta, envio de notificações importantes |
| Informações Relacionadas à Conta Google | Identificador do usuário, endereço de e-mail, nome de exibição e URL da imagem de perfil fornecidos pela Google LLC ao criar uma conta usando o recurso Iniciar sessão com Google. O Google Sign-In usa autenticação AppAuth baseada no protocolo OAuth 2.0. | Obrigatório (ao registrar com conta Google) | Autenticação de identidade, criação e gerenciamento de conta, envio de notificações importantes |
| Apelido | Um nome exibido para outros Usuários dentro do Serviço. Os Usuários devem definir um apelido entre 2 e 10 caracteres. Não precisa ser o nome real do Usuário. | Obrigatório | Identificação do usuário dentro do Serviço, comunicação |
| ID de Usuário | Um identificador único atribuído automaticamente pela Empresa (no formato ID:XX). Os Usuários não podem definir isso arbitrariamente. | Atribuído automaticamente | Identificação do usuário, gerenciamento de dados |
Os Usuários podem opcionalmente registrar as seguintes informações de perfil a partir das telas Minha Página e edição de perfil dentro do Serviço. O registro dessas informações não é obrigatório, e os Usuários podem usar os recursos básicos do Serviço sem registrá-las. No entanto, completar as informações de perfil pode facilitar uma comunicação mais fluida com outros Usuários.
Além disso, os Usuários podem alterar suas configurações de visibilidade do perfil (público/privado). Quando o perfil está definido como "privado," informações básicas como apelido, ID de Usuário e imagem de perfil continuarão a ser exibidas para outros Usuários, mas a visibilidade das informações detalhadas do perfil será restrita.
| Tipo de Informação | Descrição Detalhada | Limites de Caracteres, etc. | Visibilidade |
|---|---|---|---|
| Autodescrição | Uma descrição em texto livre para os Usuários se apresentarem. Destina-se a informações como experiência em caminhadas, áreas de montanha preferidas e estilo de caminhada. | Até 200 caracteres | Visível para todos os Usuários |
| Imagem de Perfil | Uma imagem para identificação do Usuário. Os Usuários podem definir qualquer imagem, como uma foto de rosto, foto de caminhada ou foto de paisagem. | Formato JPEG, salvo após compressão | Visível para todos os Usuários |
| Imagem de Fundo | Uma imagem exibida como plano de fundo da tela de perfil. | Formato JPEG, salvo após compressão | Visível para todos os Usuários |
| Década de Nascimento | Informações indicando a faixa etária do Usuário. Os Usuários selecionam entre "1950s," "1960s," "1970s," "1980s," "1990s," "2000s" ou "2010s." | Baseado em seleção | Visível para todos os Usuários |
| Área de Residência | A província onde o Usuário reside. Os Usuários selecionam entre as 47 províncias do Japão. | Baseado em seleção | Visível para todos os Usuários |
| Profissão | Informações sobre a profissão ou tipo de trabalho do Usuário. | Texto livre | Visível para todos os Usuários |
| Escola | Informações sobre a escola que o Usuário frequentou ou está frequentando. | Texto livre | Visível para todos os Usuários |
| Montanha Favorita | O nome de uma montanha que o Usuário particularmente gosta. | Texto livre | Visível para todos os Usuários |
| Interesses Atuais | Informações sobre hobbies ou atividades nas quais o Usuário está atualmente interessado. | Texto livre | Visível para todos os Usuários |
| Citação Favorita | Um ditado ou provérbio que o Usuário valoriza. | Texto livre | Visível para todos os Usuários |
| Gênero | Informações sobre o gênero do Usuário. | Baseado em seleção | Visível para todos os Usuários |
| Habilidades Especiais | Informações sobre habilidades ou aptidões nas quais o Usuário se destaca. | Texto livre | Visível para todos os Usuários |
| Link Externo 1 | Um link para um site externo, conta de rede social, blog, etc. operado ou usado pelo Usuário. Definido como uma combinação de um rótulo (nome de exibição) e URL. | Rótulo + URL | Visível para todos os Usuários |
| Link Externo 2 | Um link externo adicional similar ao acima. Pode ser definido como um segundo link. | Rótulo + URL | Visível para todos os Usuários |
A Empresa oferece um recurso para que os Usuários verifiquem sua identidade. O uso do recurso de verificação de identidade é totalmente opcional, e os Usuários podem usar os recursos básicos do Serviço sem completar a verificação de identidade. Os Usuários que completaram a verificação de identidade terão um selo "Verificado" exibido em seu perfil, o que se espera que aumente sua credibilidade com outros Usuários.
Ao usar o recurso de verificação de identidade, a Empresa coleta as seguintes informações:
| Tipo de Informação | Descrição Detalhada | Notas Especiais de Tratamento |
|---|---|---|
| Tipo de Documento de Identidade | O tipo de documento de identificação que o Usuário usa para verificação de identidade. Os Usuários selecionam entre carteira de motorista, passaporte, My Number Card (Cartão de Número Individual) ou outro documento de identidade emitido pelo governo. | Usado apenas para fins de verificação |
| Imagem do Documento de Identidade | Uma imagem do documento de identificação capturada pelo Usuário usando a função de câmera. Contém informações como nome, data de nascimento, endereço e fotografia impressos no documento de identidade. | Armazenado criptografado, mantido por um período determinado após a conclusão da verificação |
| Foto Facial (Selfie) | Uma foto facial do Usuário capturada usando a função de câmera. Usada para comparação com a fotografia no documento de identidade. | Armazenado criptografado, mantido por um período determinado após a conclusão da verificação |
| Resultado da Verificação | O resultado da análise de verificação de identidade (aprovado, rejeitado, em análise) e a data e hora da análise. | Armazenado como informação da conta |
| Motivo da Rejeição | O motivo caso a análise de verificação de identidade tenha sido rejeitada. | Armazenado como informação de referência para nova solicitação |
[Notas Importantes Sobre Informações de Verificação de Identidade]
As imagens de documentos de identidade e fotos faciais enviadas para verificação de identidade são tratadas com cuidado especial da seguinte forma:
(1) Essas informações são usadas exclusivamente com o propósito de conduzir análises de verificação de identidade e não serão usadas para nenhum outro propósito.
(2) Essas informações são armazenadas em servidores em estado criptografado e são acessíveis apenas a pessoal autorizado com direitos de acesso limitados.
(3) Essas informações são mantidas por um período determinado (como regra, um ano) após a conclusão da análise com o propósito de prevenir uso fraudulento e tratar novas análises, após o que são excluídas usando métodos apropriados.
(4) Essas informações não serão fornecidas a terceiros (exceto quando exigido por lei).
(5) Ao usar um My Number Card, a Empresa não coleta o My Number (Número Individual) em si e usa apenas as informações necessárias para verificação de identidade (nome, data de nascimento, endereço e fotografia).
A Empresa oferece um recurso para que os Usuários que possuem certificações de guia de montanha verifiquem suas qualificações. O uso do recurso de certificação de guia é totalmente opcional, e os Usuários podem usar os recursos básicos do Serviço sem completar a certificação de guia. Os Usuários que completaram a certificação de guia terão um selo "Guia Certificado" exibido em seu perfil.
Ao usar o recurso de certificação de guia, a Empresa coleta as seguintes informações:
| Tipo de Informação | Descrição Detalhada | Notas Especiais de Tratamento |
|---|---|---|
| Imagem do Documento de Certificação | Uma imagem do documento de certificação de guia capturada pelo Usuário usando a função de câmera. Pode conter informações como tipo de certificação, organização emissora e data de validade. | Armazenado criptografado, mantido por um período determinado após a conclusão da análise |
| Resultado da Análise | O resultado da análise de certificação de guia (aprovado, rejeitado, em análise) e a data e hora da análise. | Armazenado como informação da conta |
| Motivo da Rejeição | O motivo caso a análise de certificação de guia tenha sido rejeitada. | Armazenado como informação de referência para nova solicitação |
[Notas Importantes Sobre Informações de Certificação de Guia]
(1) A Empresa conduz um certo nível de verificação com base nas imagens de documentos de certificação enviadas; no entanto, não pode verificar totalmente a autenticidade, validade ou atualidade da certificação.
(2) A certificação de guia indica que a Empresa revisou a imagem do documento de certificação e não garante a capacidade real de guia, habilidades, experiência ou capacidades de gerenciamento de segurança do Usuário.
(3) As imagens de documentos de certificação não são usadas para fins diferentes do processo de análise.
Quando os Usuários criam ou participam de comunidades dentro do Serviço, ou usam quaisquer recursos de chat, a Empresa coleta as seguintes informações:
| Tipo de Informação | Descrição Detalhada | Período de Retenção |
|---|---|---|
| Informações de Criação de Comunidade | Informações sobre comunidades criadas pelos Usuários. Inclui tipo de comunidade (recrutamento de companheiros, grupo, evento, solicitação de guia), título, descrição, cronograma de atividades, local de atividade, ponto de encontro, capacidade, requisitos de participação, nível de dificuldade, equipamento necessário, taxa de participação e outras configurações. | Até a exclusão da conta |
| Informações de Participação em Comunidade | Informações sobre a lista de comunidades às quais o Usuário aderiu, data e hora de adesão e status de participação (aguardando aprovação, aprovado, retirado, etc.). | Até a exclusão da conta |
| Imagens da Comunidade | Imagens publicadas pelos Usuários em conexão com comunidades. Inclui imagens de capa da comunidade, imagens de ícone, imagens de referência, etc. | Até a exclusão da conta |
| Mensagens do Chat de Montanha | Mensagens enviadas pelos Usuários em salas de chat de montanha para montanhas específicas em datas específicas. Inclui texto, imagens (até 4), respostas de thread e reações (respostas com emoji). | Até a exclusão da conta* |
| Mensagens de DM | Mensagens diretas individuais com outros Usuários. Inclui texto e imagens. | Até a exclusão da conta* |
| Mensagens de Chat em Grupo | Mensagens enviadas em chats em grupo com múltiplos participantes. Inclui texto, imagens, respostas de thread e reações. | Até a exclusão da conta* |
| Mensagens de Chat de Comunidade | Mensagens enviadas em salas de chat dedicadas à comunidade. Inclui texto, imagens, respostas de thread e reações. | Até a exclusão da conta* |
| Cartões de Comunidade Compartilhados | Cartões de informação de comunidade compartilhados em chats. | Até a exclusão da conta* |
| Perfis de Usuário Compartilhados | Cartões de perfil de usuário compartilhados em chats. | Até a exclusão da conta* |
| Cartões de Lojas Parceiras Compartilhados | Cartões de informação de lojas parceiras compartilhados em chats. | Até a exclusão da conta* |
*As mensagens de chat podem permanecer visíveis por outros Usuários participantes da mesma sala de chat mesmo após o remetente ter excluído sua conta. Isso é para manter o contexto do chat e garantir a conveniência de outros Usuários.
Quando os Usuários compartilham fotos usando o recurso de álbum do Serviço, a Empresa coleta as seguintes informações:
| Tipo de Informação | Descrição Detalhada | Local de Armazenamento | Restrições |
|---|---|---|---|
| Fotos do Álbum | Fotos de alta qualidade enviadas pelos Usuários por meio do recurso de álbum. Inclui paisagens de montanha, cenas de atividades, fotos comemorativas, etc. | Firebase Cloud Storage | Limite de 500MB por dia |
| Metadados do Álbum | Metadados relacionados às fotos. Inclui data e hora do envio, informações sobre o Usuário que fez o envio, informações da comunidade associada, etc. | Firebase Firestore | - |
| Arquivos GPX | Arquivos GPX (GPS Exchange Format) enviados como rotas de caminhada para comunidades. Contém dados de localização como latitude, longitude e altitude, bem como registros de data e hora. | Firebase Cloud Storage | Máximo de 50MB por arquivo |
[Sobre Metadados de Imagem (Informações EXIF)] As fotos enviadas podem conter informações EXIF (data e hora da captura, dados de localização do local da captura, informações da câmera, etc.). A Empresa realiza processamento de compressão de imagem, mas não garante a remoção completa das informações EXIF. Ao enviar fotos que contenham dados de localização, recomendamos desativar a adição de dados de localização às fotos nas configurações do dispositivo ou remover as informações EXIF antes do envio.
Quando os Usuários avaliam ou classificam outros Usuários ou lojas parceiras, a Empresa coleta as seguintes informações:
| Tipo de Informação | Descrição Detalhada | Visibilidade |
|---|---|---|
| Classificação por Estrelas | Uma classificação de 1 a 5 estrelas para outros Usuários ou lojas parceiras. | Visível para todos os Usuários |
| Comentário da Avaliação | Um comentário que acompanha a classificação (mínimo de 10 caracteres). | Visível para todos os Usuários |
| Comunidade Avaliada | Informações sobre a comunidade que foi objeto da avaliação (para avaliações de usuários). | Visível para todos os Usuários |
| Data e Hora da Avaliação | A data e hora em que a avaliação foi publicada. | Visível para todos os Usuários |
| Denúncias de Avaliações | Informações de denúncia (reclamação) sobre avaliações. Inclui o motivo da denúncia e comentários adicionais. | Privado (apenas operadores) |
Quando os Usuários denunciam outros Usuários, comunidades ou avaliações, a Empresa coleta as seguintes informações:
| Tipo de Informação | Descrição Detalhada | Visibilidade |
|---|---|---|
| Alvo Denunciado | Informações sobre o Usuário, comunidade ou avaliação denunciados. | Privado (apenas operadores) |
| Motivo da Denúncia | O motivo da denúncia (seleção de categoria). | Privado (apenas operadores) |
| Comentários Adicionais | Explicação adicional sobre a denúncia. | Privado (apenas operadores) |
| Data e Hora da Denúncia | A data e hora em que a denúncia foi feita. | Privado (apenas operadores) |
Quando os Usuários usam o recurso de assistente de IA (recurso de suporte à criação de comunidade por IA) do Serviço, a Empresa coleta as seguintes informações:
| Tipo de Informação | Descrição Detalhada | Período de Retenção |
|---|---|---|
| Mensagens de Entrada do Usuário | Mensagens de texto inseridas pelos Usuários em interações com o assistente de IA. Inclui condições desejadas para criação de comunidade, perguntas, respostas, etc. | Até o fim da sessão (armazenado temporariamente no dispositivo) |
| Respostas da IA | Texto de resposta gerado pelo assistente de IA com base na entrada do Usuário. Inclui rascunhos de descrição de comunidade, propostas de atividades, etc. | Até o fim da sessão (armazenado temporariamente no dispositivo) |
| Contagem de Uso da IA | O número de vezes que um Usuário usou o recurso de assistente de IA por dia. Membros gratuitos são limitados a 3 vezes por dia; membros premium têm uso adicional disponível. | Registrado diariamente, redefinido no dia seguinte |
| Data e Hora de Uso da IA | A data e hora em que o recurso de assistente de IA foi usado. | Mantido por um período determinado para gerenciamento de limites de uso |
[Notas Importantes Sobre o Recurso de Assistente de IA]
(1) O recurso de assistente de IA é fornecido chamando a API Claude fornecida pela Anthropic, PBC (doravante denominada "Serviço de IA") por meio de Cloud Functions executadas nos servidores da Empresa. Mensagens de entrada do Usuário e histórico de conversas são enviados ao Serviço de IA e usados para gerar respostas de IA.
(2) Os dados enviados ao Serviço de IA são limitados às informações de entrada do Usuário relacionadas à criação de comunidade. Informações de conta, informações de perfil, dados de localização e outros Dados Pessoais dos Usuários não são enviados diretamente ao Serviço de IA.
(3) O conteúdo gerado pelo recurso de assistente de IA (como rascunhos de descrição de comunidade) é salvo como informação de comunidade somente após os Usuários revisarem e editarem. O conteúdo gerado por IA nunca é publicado automaticamente sem revisão do Usuário.
(4) As contagens de uso de IA são armazenadas no Firebase Firestore e usadas para gerenciamento de limites de uso.
Quando os Usuários entram em contato com a Empresa com consultas, a Empresa coleta as seguintes informações:
| Tipo de Informação | Descrição Detalhada | Período de Retenção |
|---|---|---|
| Conteúdo da Consulta | O conteúdo da consulta inserida pelo Usuário. | Três anos após a resolução da consulta |
| Data e Hora da Consulta | A data e hora em que a consulta foi feita. | Igual ao acima |
A Empresa coleta informações de localização atual por meio da função GPS do dispositivo quando os Usuários usam o recurso "Descobrir" (Yamatomo Próximos) ou quando a função de participação automática no chat de montanha está ativada. A coleta de informações de localização é essencial para usar estes recursos e requer que o Usuário conceda permissão para serviços de localização em seu dispositivo.
(A) Recurso Descobrir
| Tipo de Informação | Descrição Detalhada | Condições de Coleta | Medidas de Proteção de Privacidade |
|---|---|---|---|
| Informações de Localização GPS | Informações de latitude e longitude obtidas da função GPS do dispositivo. | Apenas enquanto a aba "Descobrir" está exibida | Deslocamento de 50-200m aplicado |
| Data e Hora de Aquisição da Localização | A data e hora em que as informações de localização foram adquiridas. | Igual ao acima | - |
| Expiração das Informações de Localização | O tempo de expiração para validade das informações de localização. No modo de descoberta próxima, é automaticamente excluído 15 minutos após a aquisição; no Modo Montanha, é automaticamente excluído 6 horas após a aquisição. | Igual ao acima | Excluído automaticamente após a expiração |
(B) Função de participação automática no chat de montanha
Quando a função de participação automática no chat de montanha está ativada (ON por padrão), as informações de localização atual são coletadas por meio da função GPS do dispositivo enquanto a aplicação está em execução em primeiro plano, para detetar montanhas próximas (dentro de um raio de 5 km).
| Tipo de Informação | Descrição Detalhada | Condições de Coleta | Medidas de Proteção de Privacidade |
|---|---|---|---|
| Informações de Localização GPS (para participação automática) | Informações de latitude e longitude obtidas da função GPS do dispositivo. | Função de participação automática ON (padrão) e app em primeiro plano | Processado apenas localmente no dispositivo, não transmitido ao servidor |
| ID da sala do chat de montanha participado automaticamente | Informação de identificação do chat de montanha ao qual se participou automaticamente. | Como acima | Armazenado no dispositivo, reset diário às 0:00 (hora do Japão) |
【Pontos importantes sobre a função de participação automática no chat de montanha】
(1) Para a função de participação automática no chat de montanha, ao contrário do recurso "Descobrir", as informações de localização não são transmitidas aos servidores da Empresa. O processamento das informações de localização é feito inteiramente no dispositivo.
(2) Não são coletadas informações de localização em segundo plano.
(3) Os Usuários podem desativar (OFF) a função de participação automática no chat de montanha a qualquer momento a partir do ecrã de definições do Serviço. A desativação resulta na cessação da coleta de informações de localização.
Para detalhes sobre o tratamento de informações de localização, consulte o Artigo 12 "Tratamento de Dados de Localização" desta Política.
A Empresa pode coletar automaticamente as seguintes informações do dispositivo e de comunicação para a prestação e melhoria do Serviço:
| Tipo de Informação | Descrição Detalhada | Finalidade da Coleta |
|---|---|---|
| Token FCM | Um token específico do dispositivo emitido pelo Firebase Cloud Messaging (FCM). Usado para envio de notificações push. | Entrega de notificação push |
| Token de Dispositivo APNs | Um token específico do dispositivo emitido pelo Apple Push Notification service (APNs). | Entrega de notificação push |
| Versão do Aplicativo | Informações de versão do Serviço instalado pelo Usuário. | Prestação do serviço, verificação de compatibilidade |
| Versão do SO | Informações da versão iOS instalada no dispositivo do Usuário. | Prestação do serviço, verificação de compatibilidade |
| Modelo do Dispositivo | Informações do modelo do dispositivo usado pelo Usuário (ex.: iPhone 15 Pro). | Prestação do serviço, verificação de compatibilidade |
| Configurações de Idioma | O idioma definido no dispositivo do Usuário. | Localização do serviço |
| Fuso Horário | O fuso horário definido no dispositivo do Usuário. | Otimização da exibição de data e hora |
A Empresa coleta as seguintes informações para a prestação do Plano Premium YAMATOMO e gerenciamento dos limites de uso do membro gratuito:
| Tipo de Informação | Descrição Detalhada | Período de Retenção |
|---|---|---|
| Status da Assinatura | Status de inscrição no plano Premium (inscrito/não inscrito). Verificado por meio da API de Transação do StoreKit 2. | Até a exclusão da conta |
| Informações de Transação de Compra | ID da transação, data e hora da compra e data de expiração para compras feitas pela App Store. Obtido por meio do framework StoreKit da Apple Inc. | Até a exclusão da conta |
| Status de Uso do Plano Gratuito | Contagem de participação no chat de montanha, contagem de criação de comunidade, contagem de participação em comunidade (mensal). Usado para gerenciar limites de uso do membro gratuito. | Até a exclusão da conta |
Notas Importantes:
(1) Todo o processamento de pagamento é conduzido por meio da infraestrutura de pagamento da App Store da Apple Inc. (Compra no Aplicativo). A Empresa não coleta nem armazena diretamente números de cartão de crédito, informações de conta bancária ou outros detalhes de método de pagamento.
(2) O gerenciamento de assinatura (cancelamento, interrupção de renovação automática, etc.) é tratado por meio do sistema da Apple Inc.
(3) O status de uso do plano gratuito é armazenado no Firebase Firestore e redefinido mensalmente.
A Empresa utiliza os serviços da Stripe, Inc. (doravante denominada "Stripe"), uma provedora de serviços de processamento de pagamentos, para processar pagamentos de taxas de participação em comunidades pagas e fornecer funcionalidade de recebimento de receita, e coleta as seguintes informações:
| Tipo de Informação | Descrição Detalhada | Período de Retenção |
|---|---|---|
| ID de Cliente Stripe | Um identificador único emitido pela Stripe para cada Usuário. Usado para processamento de pagamento ao entrar em comunidades pagas. | Até a exclusão da conta |
| ID de Conta Stripe | Um identificador de conta Stripe Connect emitido para Usuários (criadores de comunidades) que usam o Stripe Connect para receber receita de comunidades. | Até a exclusão da conta |
| Status da Conta Stripe | O status da conta Stripe Connect (não criada, em análise, em integração, ativa, restrita, desativada). | Até a exclusão da conta |
| Histórico de Pagamentos | Registros de pagamentos feitos para entrar em comunidades pagas. Inclui valor do pagamento, taxa da plataforma (10% do valor do pagamento), data e hora do pagamento, status do pagamento (concluído, reembolsado, etc.) e informações da comunidade associada. | Até a exclusão da conta |
| Histórico de Recebimento de Receita | Registros de receita recebida pelos criadores de comunidades. Inclui valor da receita, valor após dedução da taxa da plataforma e data e hora do recebimento. | Até a exclusão da conta |
Notas Importantes:
(1) O processamento de pagamentos para comunidades pagas é realizado por meio da infraestrutura de pagamento da Stripe, Inc. Números de cartão de crédito, informações de conta bancária e outros detalhes de métodos de pagamento são diretamente coletados e armazenados pela Stripe, e a Empresa não coleta nem armazena diretamente essas informações.
(2) As informações inseridas pelos criadores de comunidade ao criar uma conta Stripe Connect (nome, endereço, data de nascimento, informações de conta bancária, etc.) são diretamente coletadas e gerenciadas pela Stripe. A Empresa armazena apenas informações limitadas fornecidas pela Stripe, como ID da conta e status da conta.
(3) A taxa da plataforma é de 10% do valor do pagamento (valor mínimo do pagamento: ¥500; valor máximo do pagamento: ¥500.000).
(4) Reembolsos para taxas de participação em comunidades pagas estão disponíveis apenas dentro de 7 dias após a conclusão do pagamento. O processamento de reembolsos é realizado através da Stripe.
(5) Para informações sobre o tratamento de informações pessoais pela Stripe, Inc., consulte a Política de Privacidade da Stripe (https://stripe.com/jp/privacy).
A Empresa pode coletar automaticamente as seguintes informações de uso para entender como o Serviço é utilizado e melhorá-lo:
| Tipo de Informação | Descrição Detalhada | Período de Retenção |
|---|---|---|
| Histórico de Participação no Chat de Montanha | Uma lista de salas de chat de montanha às quais o Usuário aderiu (combinações de nome de montanha e data). | Até a exclusão da conta |
| Contagem de Mensagens Não Lidas | O número de mensagens não lidas em cada sala de chat (chat de montanha, DM, chat em grupo, chat de comunidade). | Atualizado em tempo real |
| Status de Leitura | A data e hora da última mensagem lida em cada sala de chat. | Até a exclusão da conta |
| Histórico de Notificações | Histórico de notificações enviadas ao Usuário. Inclui solicitações de amizade Yamatomo, convites para comunidades, notificações de aprovação, etc. | Até a exclusão da conta |
| Lista de Yamatomo | Uma lista de Usuários que estão em um relacionamento Yamatomo (amigo) com o Usuário. | Até a exclusão da conta |
| Histórico de Solicitações de Yamatomo | Histórico de solicitações Yamatomo enviadas e recebidas e histórico de aprovação/rejeição. | Até a exclusão da conta |
Quando os Usuários usam o recurso de bloqueio ou recurso de silenciamento de notificações para outros Usuários, a Empresa coleta as seguintes informações:
| Tipo de Informação | Descrição Detalhada | Período de Retenção |
|---|---|---|
| Lista de Bloqueio | Uma lista de outros Usuários bloqueados pelo Usuário. Usuários bloqueados são impedidos de enviar DMs, e sua visibilidade em resultados de busca e dentro de comunidades é limitada. | Até que o Usuário remova o bloqueio, ou até a exclusão da conta |
| Lista de Silenciamento de DM | Uma lista de remetentes de DM cujas notificações o Usuário silenciou. Quando silenciado, banners de notificação não são exibidos, mas as mensagens ainda são recebidas e as contagens de selo são atualizadas. | Até que o Usuário remova o silenciamento, ou até a exclusão da conta |
| Lista de Silenciamento de Chat | Uma lista de chats de montanha, chats em grupo e chats de comunidade cujas notificações o Usuário silenciou. | Até que o Usuário remova o silenciamento, ou até a exclusão da conta |
A Empresa pode coletar automaticamente as seguintes informações por meio do Firebase Crashlytics (fornecido pela Google LLC) com o propósito de melhorar a qualidade do Serviço e corrigir defeitos:
| Tipo de Informação | Descrição Detalhada | Finalidade da Coleta |
|---|---|---|
| Logs de Falha | Informações técnicas quando o aplicativo encerra inesperadamente. Inclui o tipo de erro, local de ocorrência e estado no momento da ocorrência. | Identificação e correção de defeitos |
| Rastreamentos de Pilha | Informações técnicas sobre o caminho de execução do programa no momento da falha. | Análise de causa raiz de defeitos |
| Informações do Dispositivo | Nome do modelo, versão do SO, versão do aplicativo, etc. do dispositivo no qual a falha ocorreu. | Identificação de defeitos específicos do ambiente |
A Empresa pode coletar automaticamente as seguintes informações por meio do Firebase Analytics (fornecido pela Google LLC) com o propósito de melhorar o Serviço:
| Tipo de Informação | Descrição Detalhada | Finalidade da Coleta |
|---|---|---|
| Eventos de Lançamento e Uso do Aplicativo | Estatísticas de uso agregadas como contagens de lançamento do aplicativo, duração da sessão e transições de tela. | Compreensão do uso do serviço, melhoria |
| Informações de Atributos Agregados | Informações de atributos como configurações de idioma, configurações regionais e categoria do dispositivo dos dispositivos dos Usuários. Não usadas com o propósito de identificar indivíduos. | Otimização do serviço |
Os dados coletados pelo Firebase Analytics são processados como informações estatísticas agregadas e não são usados com o propósito de identificar Usuários individuais. Para detalhes, consulte o Artigo 15.3 desta Política.
A Empresa envia os seguintes dados de localização de montanhas a provedores externos de dados meteorológicos para a prestação do serviço de informações meteorológicas.
| Tipo de Informação | Descrição Detalhada | Destino de Envio | Armazenamento |
|---|---|---|---|
| Latitude/Longitude da Montanha | As informações de latitude e longitude da montanha para a qual as previsões meteorológicas são obtidas. Estas são informações do banco de dados de montanhas integrado ao aplicativo e não são informações de localização atual do Usuário. | Open-Meteo API (apenas para montanhas fora do Japão) | Firestore (armazenado temporariamente como cache, TTL de 6 horas) |
| Altitude da Montanha | As informações de altitude da montanha, enviadas para melhorar a precisão das previsões meteorológicas. | Open-Meteo API (apenas para montanhas fora do Japão) | Firestore (armazenado temporariamente como cache, TTL de 6 horas) |
| Código de Área JMA | O código de área utilizado para obter previsões meteorológicas e alertas meteorológicos da Agência Meteorológica do Japão para montanhas dentro do Japão. | API JMA (Agência Meteorológica do Japão) | Firestore (armazenado temporariamente como cache, previsão meteorológica TTL de 3 horas / alertas TTL de 10 minutos) |
[Notas Importantes sobre o Serviço de Informações Meteorológicas]
(1) Os dados enviados às APIs externas no serviço de informações meteorológicas consistem exclusivamente em informações de localização das montanhas (latitude, longitude, altitude, código de área), e as informações pessoais dos Usuários, informações de localização atual, informações da conta ou outros Dados Pessoais nunca são enviados às APIs externas.
(2) Os dados de previsões meteorológicas e alertas meteorológicos obtidos são armazenados temporariamente como cache no Firebase Firestore e são automaticamente atualizados após um período definido (previsões meteorológicas: 6 horas, previsões meteorológicas JMA: 3 horas, alertas meteorológicos: 10 minutos).
(3) A obtenção de informações meteorológicas é realizada por Cloud Functions (lado do servidor), e nenhuma comunicação direta do dispositivo do Usuário às APIs externas ocorre.
Quando os Usuários criam uma conta usando o recurso Iniciar sessão com Apple, a Empresa obtém as seguintes informações da Apple Inc.:
| Tipo de Informação | Descrição Detalhada | Controle do Usuário |
|---|---|---|
| Identificador do Usuário | Um identificador de usuário único emitido pela Apple Inc. | Não controlável (obrigatório) |
| Endereço de E-mail | O endereço de e-mail associado ao Apple ID do Usuário. | Pode ser anonimizado com a opção "Ocultar Meu E-mail" |
| Nome | O nome registrado no Apple ID do Usuário. | Pode escolher se compartilha |
Quando os Usuários criam uma conta usando o recurso Iniciar sessão com Google, a Empresa obtém as seguintes informações da Google LLC com base no protocolo OAuth 2.0:
| Tipo de Informação | Descrição Detalhada | Controle do Usuário |
|---|---|---|
| Identificador do Usuário | Um identificador de usuário único emitido pela Google LLC. | Não controlável (obrigatório) |
| Endereço de E-mail | O endereço de e-mail associado à conta Google do Usuário. | Não controlável (obrigatório) |
| Nome de Exibição | O nome registrado na conta Google do Usuário. | Pode ser alterado nas configurações da conta Google |
| URL da Imagem de Perfil | A URL da imagem de perfil definida na conta Google do Usuário. | Pode ser alterado nas configurações da conta Google |
A Empresa atualmente não obtém Dados Pessoais dos Usuários de terceiros que não sejam os descritos acima. Se a Empresa obtiver Dados Pessoais de terceiros no futuro, esta Política será revisada para fornecer aviso adequado.
A Empresa coleta Dados Pessoais por meio dos seguintes métodos:
Coletado por meio de inserção direta pelos Usuários nas telas de registro de conta, telas de edição de perfil, telas de criação de comunidade, telas de entrada de chat e outros formulários de entrada do Serviço.
Coletado por meio do sistema da Apple Inc. quando os Usuários criam uma conta usando o recurso Iniciar sessão com Apple. A política de privacidade e os termos de serviço da Apple Inc. também se aplicam.
Coletado por meio do sistema de autenticação OAuth 2.0 (AppAuth) da Google LLC quando os Usuários criam uma conta usando o recurso Iniciar sessão com Google. A política de privacidade e os termos de serviço da Google LLC também se aplicam.
Coletado por meio da função de câmera, biblioteca de fotos, função GPS e outros recursos instalados no dispositivo do Usuário. Para usar esses recursos, os Usuários devem conceder permissão para o Serviço acessar esses recursos nas configurações do dispositivo.
Coletado automaticamente por meio dos mecanismos técnicos do Serviço sem ação explícita do Usuário. Isso inclui a aquisição de tokens FCM, registro de dados de uso, cálculo de contagens de mensagens não lidas, etc.
Coletado por meio do Firebase SDK (Kit de Desenvolvimento de Software) integrado ao Serviço. O Firebase SDK fornece funções de banco de dados, funções de autenticação, funções de notificação push, funções de armazenamento, funções de análise, funções de relatório de falhas, funções de configuração remota e outras capacidades.
A Empresa usa os Dados Pessoais coletados dentro do escopo das finalidades de uso estabelecidas abaixo. A Empresa não usará Dados Pessoais além do escopo dessas finalidades de uso, exceto quando o consentimento do Usuário for obtido antecipadamente ou quando permitido por lei.
A Empresa usa Dados Pessoais para as seguintes finalidades de prestação e operação do Serviço:
| Finalidade de Uso | Descrição Detalhada | Informações Utilizadas |
|---|---|---|
| Criação e Gerenciamento de Conta | Criação, autenticação e gerenciamento de contas de Usuário, e atualização das informações da conta conforme necessário. | Informações de registro de conta, informações de autenticação |
| Autenticação de Identidade | Verificação de que os Usuários são os titulares legítimos da conta. A autenticação é realizada por meio do Iniciar sessão com Apple. | Informações relacionadas ao Apple ID |
| Exibição de Perfil | Exibição das informações de perfil dos Usuários a outros Usuários dentro do Serviço. | Informações do perfil |
| Recurso de Chat de Montanha | Fornecimento de salas de chat de montanha relacionadas a montanhas específicas em datas específicas, permitindo a comunicação entre Usuários. | Informações de chat, histórico de participação |
| Recurso de DM | Fornecimento de funcionalidade de mensagens diretas individuais entre Usuários. | Mensagens de DM |
| Recurso de Chat em Grupo | Fornecimento de funcionalidade de chat em grupo com múltiplos participantes. | Mensagens de chat em grupo |
| Recurso de Comunidade | Fornecimento de funcionalidade de criação, participação, gerenciamento e chat de comunidade. | Informações de comunidade, mensagens de chat de comunidade |
| Recurso de Descoberta | Exibição de comunidades que estão ativas perto da localização atual do Usuário. | Informações de localização |
| Recurso de Álbum | Fornecimento de um recurso de álbum que permite aos Usuários enviar e compartilhar fotos. | Fotos do álbum, metadados |
| Recurso de Loja Parceira | Fornecimento de informações de lojas parceiras e cupons aos Usuários. | Informações de localização (opcional) |
| Recurso Yamatomo | Fornecimento de funcionalidade para construir e gerenciar relacionamentos de amizade (Yamatomo) entre Usuários. | Lista de Yamatomo, histórico de solicitações |
| Recurso de Avaliação | Fornecimento de funcionalidade de avaliação e classificação entre Usuários e para lojas parceiras. | Informações de avaliação |
| Recurso de Código QR | Geração das informações de perfil do Usuário como um código QR, fornecendo funcionalidade para outros Usuários escanearem com sua câmera para acesso direto ao perfil. O código QR codifica um deep link contendo o ID do Usuário (no formato yamatomo://user/{userId}). | ID de Usuário |
| Gerenciamento de Assinatura | Verificação do status de inscrição no plano premium, gerenciamento do uso do plano gratuito e aplicação de restrições de recursos apropriadas. | Informações de assinatura, status de uso do plano gratuito |
| Função de participação automática no chat de montanha | Deteção da presença do Utilizador dentro de um raio de 5 km de uma montanha específica e participação automática no chat de montanha do dia. | Informações de localização GPS (processamento local apenas) |
A Empresa usa Dados Pessoais para as seguintes finalidades de verificação de identidade e certificação de guia:
| Finalidade de Uso | Descrição Detalhada | Informações Utilizadas |
|---|---|---|
| Análise de Verificação de Identidade | Realização de análises de verificação de identidade com base em documentos de identidade e fotos faciais enviados pelos Usuários. | Informações de verificação de identidade |
| Selo de Verificação de Identidade | Concessão de um selo "Verificado" aos Usuários que passam na análise. | Resultado da análise |
| Análise de Certificação de Guia | Realização de análises de certificação de guia com base em documentos de certificação enviados pelos Usuários. | Informações de certificação de guia |
| Selo de Certificação de Guia | Concessão de um selo "Guia Certificado" aos Usuários que passam na análise. | Resultado da análise |
| Prevenção de Falsificação de Identidade | Prevenção da criação de contas que se passam por outros indivíduos. | Informações de verificação de identidade |
| Tratamento de Nova Análise | Tratamento de novas análises quando a verificação de identidade ou certificação de guia foi rejeitada. | Informações de verificação de identidade, informações de certificação de guia, motivo da rejeição |
A Empresa usa Dados Pessoais para as seguintes finalidades de envio de notificações e comunicações aos Usuários:
| Finalidade de Uso | Descrição Detalhada | Informações Utilizadas |
|---|---|---|
| Entrega de Notificação Push | Envio de notificações de novas mensagens, solicitações de Yamatomo, convites para comunidades e outras notificações aos dispositivos dos Usuários. | Token FCM, token de dispositivo APNs |
| Anúncios Importantes | Notificação aos Usuários sobre mudanças importantes no serviço, revisões dos termos de serviço, revisões da política de privacidade e outros assuntos importantes. | Endereço de e-mail (se definido), notificações push |
| Informações de Manutenção | Notificação aos Usuários sobre manutenção planejada ou interrupções do serviço. | Notificações push |
| Resposta a Consulta | Comunicação conforme necessário para responder a consultas dos Usuários. | Endereço de e-mail, informações da conta |
A Empresa usa Dados Pessoais para as seguintes finalidades de melhoria e desenvolvimento do Serviço:
| Finalidade de Uso | Descrição Detalhada | Informações Utilizadas |
|---|---|---|
| Análise de Uso | Análise de como o Serviço está sendo utilizado e identificação de áreas para melhoria. | Informações de uso (após anonimização) |
| Desenvolvimento de Novos Recursos | Desenvolvimento de novos recursos e serviços com base nas necessidades dos Usuários. | Informações de uso (após anonimização) |
| Melhoria da Experiência do Usuário | Melhoria da interface do usuário, desempenho e usabilidade do Serviço. | Informações de uso (após anonimização) |
| Correção de Bugs | Identificação e correção de defeitos no Serviço. | Informações do dispositivo, informações de uso |
A Empresa usa Dados Pessoais para as seguintes finalidades de provisão do recurso de assistente de IA:
| Finalidade de Uso | Descrição Detalhada | Informações Utilizadas |
|---|---|---|
| Suporte de IA para Criação de Comunidade | Com base na entrada do Usuário, o assistente de IA gera rascunhos de descrição de comunidade, propostas de atividades, etc. As mensagens de entrada do Usuário e o histórico de conversas são enviados ao Serviço de IA para gerar respostas. | Mensagens de entrada do Usuário, histórico de conversas |
| Gerenciamento de Contagem de Uso | Gerenciamento da contagem de uso do recurso de assistente de IA e aplicação do limite de uso diário (3 vezes) para membros gratuitos. | Contagem de uso da IA, data e hora de uso da IA |
A Empresa usa Dados Pessoais para as seguintes finalidades de garantia de segurança do Serviço:
| Finalidade de Uso | Descrição Detalhada | Informações Utilizadas |
|---|---|---|
| Prevenção e Detecção de Fraudes | Prevenção e detecção de uso fraudulento do Serviço (falsificação de identidade, spam, atividades fraudulentas, etc.). | Informações da conta, informações de uso |
| Resposta a Violações dos Termos de Serviço | Identificação de ações que violam os termos de serviço e tomada de medidas apropriadas. | Informações de chat, informações de comunidade |
| Resposta a Denúncias de Avaliações | Análise de avaliações problemáticas denunciadas pelos Usuários e tomada de medidas apropriadas. | Informações de avaliação, informações de denúncia |
| Segurança da Conta | Proteção das contas dos Usuários contra acesso não autorizado. | Informações de autenticação |
A Empresa pode usar Dados Pessoais para as seguintes finalidades de cumprimento de obrigações legais:
| Finalidade de Uso | Descrição Detalhada | Informações Utilizadas |
|---|---|---|
| Resposta a Solicitações Legais | Resposta a consultas baseadas em lei de tribunais, ministério público, polícia e outras autoridades públicas. | Dados Pessoais na medida do necessário |
| Resposta a Procedimentos Legais | Resposta a litígios, arbitragem, mediação e outros procedimentos legais. | Dados Pessoais na medida do necessário |
| Exercício e Defesa de Direitos | Exercício dos direitos legais da Empresa ou defesa contra reivindicações legais. | Dados Pessoais na medida do necessário |
Devido à natureza do Serviço, alguns Dados Pessoais são divulgados a outros Usuários. A seguir são apresentadas as informações divulgadas e o âmbito da divulgação:
| Tipo de Informação | Âmbito de Divulgação | Finalidade da Divulgação | Controle do Usuário |
|---|---|---|---|
| Apelido | Todos os Usuários | Identificação do usuário, comunicação | Pode ser alterado |
| ID de Usuário | Todos os Usuários | Identificação do usuário | Não pode ser alterado |
| Imagem de Perfil | Todos os Usuários | Identificação do usuário | Pode ser excluído |
| Autodescrição | Todos os Usuários | Autodescrição | Pode ser excluído |
| Informações Detalhadas do Perfil | Todos os Usuários | Autodescrição, matching | Cada item pode ser excluído |
| Selo de Verificação de Identidade | Todos os Usuários | Exibição de confiabilidade | A solicitação de verificação de identidade é opcional |
| Selo de Certificação de Guia | Todos os Usuários | Exibição de status de certificação | A solicitação de certificação de guia é opcional |
| Avaliações e Classificações | Todos os Usuários | Avaliação de confiabilidade | As avaliações são publicadas por outros |
| Contagem de Yamatomo | Todos os Usuários | Exibição de status de atividade | Sem opção de ocultar |
| Comunidades Participantes | Todos os Usuários | Exibição de status de atividade | Depende das configurações de visibilidade da comunidade |
| Mensagens de Chat | Participantes na mesma sala de chat | Comunicação | Sem recurso de exclusão após o envio |
| Informações de Localização (com deslocamento aplicado) | Usuários próximos usando o recurso "Descobrir" | Recurso de segurança | Não coletado a menos que o recurso seja usado |
[Importante] Os Usuários devem entender que o fornecimento de informações de perfil é opcional e não devem inserir informações que não desejam tornar públicas. Uma vez que as informações são tornadas públicas, podem ser salvas por outros Usuários por meio de capturas de tela ou meios similares, e a Empresa não pode prevenir completamente tais ações. Os Usuários podem limitar a visibilidade das informações detalhadas do perfil alterando suas configurações de visibilidade do perfil (público/privado). No entanto, informações básicas como apelido, ID de Usuário e imagem de perfil permanecerão visíveis para outros Usuários independentemente da configuração.
A Empresa não fornecerá os dados pessoais dos Usuários a terceiros exceto nos seguintes casos:
Quando os Usuários deram consentimento explícito para o fornecimento de dados pessoais a terceiros, a Empresa pode fornecer dados pessoais a terceiros dentro do escopo de tal consentimento.
A Empresa pode fornecer dados pessoais às seguintes autoridades quando a divulgação é exigida por lei:
(1) Tribunais: Ao responder a consultas, ordens, etc. com base no Código de Processo Civil, no Código de Processo Penal ou em outras leis
(2) Ministério Público: Ao responder a consultas, etc. com base no Código de Processo Penal ou em outras leis
(3) Polícia: Ao responder a consultas, etc. com base no Código de Processo Penal ou em outras leis
(4) Associações de Advogados: Ao responder a consultas, etc. com base no Artigo 23-2 da Lei dos Advogados
(5) Outras Autoridades Públicas: Ao responder a consultas, etc. com base em lei de órgãos fiscais, escritórios de inspeção de normas trabalhistas, a Comissão de Comércio Justo do Japão, a Agência de Assuntos do Consumidor e outras agências administrativas
Quando o fornecimento de dados pessoais é necessário para a proteção da vida, corpo ou propriedade de uma pessoa em situações como perigo, pessoas desaparecidas, necessidade de tratamento médico de emergência e outras situações, e é difícil obter o consentimento do indivíduo, a Empresa pode fornecer dados pessoais às seguintes organizações:
(1) Polícia: Ao cooperar com operações de busca e resgate de pessoas em perigo ou desaparecidas
(2) Corpo de Bombeiros: Ao cooperar com operações médicas de emergência e resgate
(3) Guarda Costeira do Japão: Ao cooperar com operações de busca e resgate marítimo
(4) Instituições Médicas: Ao fornecer informações necessárias para tratamento médico de emergência
(5) Outras Organizações de Resgate: Ao cooperar com equipes de resgate em montanha, operações de resgate por helicóptero, etc.
A Empresa terceiriza parte das operações necessárias para a prestação do Serviço a operadores comerciais externos e fornece dados pessoais a tais subcontratados na medida necessária para as operações terceirizadas.
| Subcontratado | Descrição das Operações Terceirizadas | Informações Fornecidas | País | Medidas de Segurança |
|---|---|---|---|---|
| Firebase (Google LLC) | Fornecimento de infraestrutura em nuvem, serviço de banco de dados (Firestore), serviço de autenticação de usuário (Firebase Authentication), serviço de armazenamento em nuvem (Cloud Storage), serviço de entrega de notificações push (Cloud Messaging) | Informações da conta, informações do perfil, informações de chat, informações de localização, fotos do álbum e todos os outros dados tratados pelo Serviço | Estados Unidos | Certificado SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018, criptografia de dados, controle de acesso |
| Apple Inc. | Serviço de entrega de notificação push (Apple Push Notification service), serviço de autenticação de usuário (Iniciar sessão com Apple), serviço de compra no aplicativo (App Store In-App Purchase) | Token de dispositivo APNs, informações relacionadas ao Apple ID, informações de compra de assinatura | Estados Unidos | Certificado ISO 27001, ISO 27018, criptografia de dados |
| Firebase Crashlytics (Google LLC) | Serviço de coleta e análise de relatórios de falhas do aplicativo | Logs de falha, informações do dispositivo (nome do modelo, versão do SO), versão do aplicativo, rastreamentos de pilha no momento da falha | Estados Unidos | Certificado SOC 1/2/3, ISO 27001, criptografia de dados, controle de acesso |
| Firebase Analytics (Google LLC) | Serviço de análise estatística de uso do aplicativo | Estatísticas de uso agregadas, como contagem de lançamento do aplicativo, duração da sessão, transições de tela e informações de atributos do dispositivo. Não inclui informações que identifiquem indivíduos. | Estados Unidos | Certificado SOC 1/2/3, ISO 27001, criptografia de dados, controle de acesso |
| Firebase Remote Config (Google LLC) | Serviço de gerenciamento dinâmico de configurações de recursos do aplicativo (como restrições de recursos do plano premium) | Apenas entrega de valores de configuração. Nenhuma informação pessoal do Usuário é coletada. | Estados Unidos | Certificado SOC 1/2/3, ISO 27001 |
| Google LLC (Google Sign-In) | Serviço de autenticação de usuário baseado em OAuth 2.0 (Iniciar sessão com Google) | Identificador de usuário da conta Google, endereço de e-mail, nome de exibição, URL da imagem de perfil | Estados Unidos | Certificado SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018, criptografia de dados, controle de acesso |
| Gmail SMTP (Google LLC) | Serviço de processamento e entrega de e-mails recebidos por meio do formulário de contato | Conteúdo da consulta, endereço de e-mail (se definido) | Estados Unidos | Certificado SOC 1/2/3, ISO 27001, criptografia de dados, controle de acesso |
| Anthropic, PBC (AI Service Provider) | Fornecimento de API de modelo de IA (Claude API) para o recurso de assistente de IA (suporte de IA para criação de comunidade) | Mensagens de texto e histórico de conversas inseridos pelos Usuários no recurso de assistente de IA. Informações da conta dos Usuários, informações do perfil e outros Dados Pessoais não são enviados. | Estados Unidos | Certificado SOC 2, criptografia de dados, controle de acesso, dados de entrada não usados para treinamento (conforme termos de serviço da API) |
| Stripe, Inc. | Serviço de processamento de pagamentos para comunidades pagas (Stripe Payments), serviço de coleta de receita para criadores de comunidade (Stripe Connect) | ID de Cliente Stripe, ID de Conta Stripe, valor do pagamento, status do pagamento, informações de taxa da plataforma. Números de cartão de crédito, informações de conta bancária e outros detalhes de métodos de pagamento são diretamente coletados e gerenciados pela Stripe e não são fornecidos à Empresa. | Estados Unidos | Certificado PCI DSS Nível 1, certificado SOC 1/2, criptografia de dados, controle de acesso |
| Open-Meteo GmbH | Fornecimento da API de dados meteorológicos (Open-Meteo API) para o serviço de informações meteorológicas (apenas para montanhas fora do Japão) | Apenas informações de latitude, longitude e altitude das montanhas. Informações pessoais dos Usuários, informações da conta ou outros Dados Pessoais não são enviados. | Suíça (Europa) | Comunicação criptografada HTTPS/TLS, sem transmissão de dados pessoais, API de código aberto |
| Agência Meteorológica do Japão (JMA) | Obtenção de dados de previsões meteorológicas e alertas meteorológicos como única fonte de dados para montanhas dentro do Japão para o serviço de informações meteorológicas | Apenas códigos de área JMA. Informações pessoais dos Usuários, informações da conta ou outros Dados Pessoais não são enviados. | Japão | Dados públicos de agência governamental, comunicação criptografada HTTPS/TLS, sem transmissão de dados pessoais |
A Empresa celebrou acordos com esses subcontratados em relação ao tratamento de dados pessoais, exigindo as seguintes obrigações:
(1) Não usar dados pessoais para fins diferentes das operações terceirizadas
(2) Não fornecer dados pessoais a terceiros (incluindo no caso de sub-terceirização)
(3) Implementar medidas de segurança apropriadas
(4) Devolver ou excluir dados pessoais após a conclusão das operações terceirizadas
(5) Cooperar com auditorias da Empresa
Se a Empresa transferir seus negócios a terceiros devido a fusão, cisão, transferência de negócio ou outros motivos, a Empresa pode fornecer dados pessoais associados a tais negócios a terceiros. Em tais casos, a Empresa tomará medidas para garantir que o sucessor trate os dados pessoais adequadamente.
Em conexão com o recurso de loja parceira do Serviço, a Empresa não fornece diretamente os dados pessoais dos Usuários às lojas parceiras. No entanto, as seguintes informações podem ser fornecidas às lojas parceiras como informações estatísticas:
| Informações Fornecidas | Descrição Detalhada | Possibilidade de Identificação Individual |
|---|---|---|
| Contagem de Uso de Cupons | Estatísticas sobre o número de vezes que os cupons de uma loja parceira específica foram usados. | Não identificável |
| Distribuição de Atributos dos Usuários | Distribuição estatística de atributos como faixa etária e região dos Usuários que usaram cupons. | Não identificável |
| Visualizações de Página | Estatísticas sobre o número de vezes que a página da loja parceira foi visualizada. | Não identificável |
| Conteúdo das Avaliações | Conteúdo das avaliações publicadas pelos Usuários para a loja parceira (publicado juntamente com o apelido do Usuário). | Identificável pelo apelido |
Essas informações estatísticas (excluindo o conteúdo das avaliações) foram processadas de forma que os indivíduos não possam ser identificados e não constituem dados pessoais.
Na prestação do Serviço, a Empresa usa servidores operados por seus subcontratados Firebase (Google LLC), Apple Inc. e Stripe, Inc., e esses servidores estão localizados nos Estados Unidos da América. Portanto, os Dados Pessoais dos Usuários são transferidos e tratados nos Estados Unidos da América.
Além disso, na prestação do serviço de informações meteorológicas, a Empresa utiliza a API da Open-Meteo GmbH (Suíça). No entanto, os dados enviados à API Open-Meteo consistem exclusivamente em informações de latitude, longitude e altitude das montanhas, e as informações pessoais dos Usuários não são enviadas.
A transferência de Dados Pessoais para os Estados Unidos da América é baseada nos seguintes fundamentos legais:
(1) O consentimento do Usuário foi obtido nos termos do Artigo 28, Parágrafo 1 da Lei de Proteção de Informações Pessoais (ao consentir com esta Política, os Usuários são considerados como tendo consentido com a transferência internacional de Dados Pessoais)
(2) Os subcontratados Google LLC, Apple Inc. e Stripe, Inc. implementaram medidas apropriadas para a proteção de dados pessoais
Google LLC, Apple Inc. e Stripe, Inc. implementaram as seguintes medidas de proteção:
(1) Obtiveram certificações internacionais de segurança como SOC 1/2/3, ISO 27001, ISO 27017 e ISO 27018
(2) Implementaram medidas técnicas de segurança como criptografia de dados, controle de acesso e gerenciamento de logs
(3) Celebraram acordos com a Empresa em relação ao tratamento de dados pessoais
A Empresa armazena os Dados Pessoais dos Usuários em servidores em nuvem fornecidos pelo Firebase (Google LLC), um subcontratado da Empresa. Especificamente, os seguintes serviços são utilizados:
| Serviço | Finalidade | Localização do Data Center |
|---|---|---|
| Firebase Firestore | Armazenamento de informações da conta, informações do perfil, informações de chat e outros dados estruturados | Estados Unidos |
| Firebase Cloud Storage | Armazenamento de arquivos grandes como fotos do álbum, imagens de documentos de verificação de identidade e imagens de documentos de certificação de guia | Estados Unidos |
| Firebase Authentication | Armazenamento de informações de autenticação do usuário | Estados Unidos |
A Empresa implementa as seguintes medidas de segurança para prevenir o vazamento, perda ou dano de Dados Pessoais:
(1) Criptografia de Comunicação: As comunicações entre o Serviço e os servidores são criptografadas usando TLS (Transport Layer Security).
(2) Criptografia de Dados Armazenados: Os dados armazenados nos servidores são criptografados usando algoritmos de criptografia padrão da indústria como AES-256.
(3) Controle de Acesso: O acesso aos Dados Pessoais é limitado ao escopo necessário para as operações comerciais e é controlado por meio de mecanismos apropriados de autenticação e autorização.
(4) Regras de Segurança: As regras de segurança do Firebase Firestore garantem que os Usuários possam acessar apenas seus próprios dados e não possam acessar os dados de outros Usuários, exceto quando permitido.
(5) Compressão e Proteção de Dados de Imagem: As imagens de documentos de verificação de identidade e documentos de certificação de guia são comprimidas e armazenadas em estado criptografado.
(6) App Attest: No ambiente de produção, a tecnologia App Attest da Apple Inc. é usada para verificar que as solicitações se originam do aplicativo legítimo. Isso protege os dados dos Usuários contra aplicativos adulterados e solicitações não autorizadas.
(1) Gerenciamento de Direitos de Acesso: O pessoal que pode acessar Dados Pessoais é limitado, e os direitos de acesso são revisados regularmente.
(2) Treinamento de Funcionários: Os funcionários que tratam Dados Pessoais recebem treinamento regular de segurança.
(3) Plano de Resposta a Incidentes: Um plano de resposta a incidentes foi estabelecido em preparação para incidentes de segurança.
Embora a Empresa se esforce para proteger os Dados Pessoais da melhor forma possível, a Empresa não garante o seguinte:
(1) Que o Serviço é completamente seguro
(2) Que vazamento, perda ou dano de Dados Pessoais nunca ocorrerá
(3) Que o acesso não autorizado ou ataques cibernéticos por terceiros podem ser completamente prevenidos
No caso de vazamento, perda, dano ou outro incidente de segurança envolvendo Dados Pessoais (doravante denominado "Violação de Dados"), a Empresa tomará as seguintes ações:
(1) Notificação: Dentro de 72 horas após tomar conhecimento da Violação de Dados, a Empresa notificará os Usuários afetados por meio de notificações no aplicativo, e-mail ou outros meios apropriados.
(2) Conteúdo da Notificação: As notificações incluirão as seguintes informações na medida do possível:
(3) Notificação às Autoridades: Quando a notificação à Comissão de Proteção de Informações Pessoais ou outras autoridades supervisoras for exigida pela Lei de Proteção de Informações Pessoais ou outras leis, a Empresa fará prontamente tais notificações.
(4) Prevenção de Recorrência: A Empresa investigará a causa da Violação de Dados e implementará medidas para prevenir a recorrência.
A Empresa retém os Dados Pessoais apenas pelo período necessário para atingir as finalidades de uso. A seguir são apresentados os períodos de retenção para as principais categorias de Dados Pessoais:
| Tipo de Informação | Período de Retenção | Base para o Período de Retenção |
|---|---|---|
| Informações de Registro de Conta | Até a exclusão da conta | Período necessário para a prestação do serviço |
| Informações do Perfil | Até a exclusão da conta | Período necessário para a prestação do serviço |
| Mensagens de Chat | Pode permanecer parcialmente após a exclusão da conta | Para manter o contexto do chat |
| Fotos do Álbum | Até a exclusão da conta | Período necessário para a prestação do serviço |
| Informações de Verificação de Identidade (documentos de análise) | Um ano após a conclusão da análise | Para prevenção de fraudes e tratamento de nova análise |
| Informações de Certificação de Guia (documentos de análise) | Um ano após a conclusão da análise | Para prevenção de fraudes e tratamento de nova análise |
| Informações de Localização | Quinze minutos após a aquisição | Para proteção de privacidade |
| Histórico de Notificações | Até a exclusão da conta | Período necessário para a prestação do serviço |
| Informações de Consulta | Três anos após a resolução da consulta | Para manutenção de registros de resposta |
| Informações de Denúncia | Três anos após a resolução | Para manutenção de registros de resposta |
| Informações de Assinatura / Status de Uso do Plano Gratuito | Até a exclusão da conta | Período necessário para a prestação do serviço |
| Histórico de Pagamentos Stripe | Até a exclusão da conta | Período necessário para prestação do serviço e contabilidade |
| Contagem de Uso da IA | Registrado diariamente, redefinido no dia seguinte | Para gerenciamento de limites de uso |
| Listas de Bloqueio / Silenciamento | Até que o Usuário remova a configuração, ou até a exclusão da conta | Para manutenção das configurações do Usuário |
| Relatórios de Falhas | 90 dias após a coleta (período de retenção padrão do Firebase Crashlytics) | Para identificação e correção de defeitos |
Quando a retenção é exigida por lei, a Empresa reterá os Dados Pessoais pelo período prescrito por tal lei.
Dados Pessoais cujo período de retenção expirou serão excluídos ou anonimizados usando métodos apropriados.
Quando um Usuário exclui sua conta, as mensagens de chat (incluindo mensagens em chats de montanha, DMs, chats em grupo e chats de comunidade) são tratadas da seguinte forma:
(1) Remoção de Informações de Perfil: A foto de perfil e o nome de perfil do Usuário excluído serão substituídos por uma exibição como "Usuário Excluído" nos chats, e as informações de perfil originais serão excluídas.
(2) Retenção de Mensagens: Para manter o contexto dos chats e garantir a conveniência de outros Usuários, o texto das mensagens enviadas pelo Usuário excluído pode ser retido.
(3) Anonimização: Um ano após a exclusão da conta, quaisquer mensagens remanescentes serão anonimizadas para que a identidade do remetente não possa ser determinada.
(4) Solicitação de Exclusão: Mesmo após a exclusão da conta, o ex-Usuário pode solicitar à Empresa a exclusão de suas mensagens de chat. No entanto, observe que a exclusão imediata de todas as mensagens pode ser tecnicamente difícil devido à necessidade de manter o contexto do chat.
Sob a Lei de Proteção de Informações Pessoais, os Usuários têm os seguintes direitos em relação aos seus dados pessoais retidos pela Empresa:
Os Usuários podem solicitar à Empresa a divulgação de seus dados pessoais retidos pela Empresa.
Quando o conteúdo dos dados pessoais retidos do Usuário pela Empresa não é factualmente preciso, os Usuários podem solicitar à Empresa a correção, adição ou exclusão de tais dados pessoais retidos.
Quando a Empresa está tratando os dados pessoais retidos do Usuário além do escopo necessário para atingir as finalidades de uso, ou quando foram obtidos por engano ou outros meios impróprios, os Usuários podem solicitar à Empresa a suspensão do uso ou exclusão de tais dados pessoais retidos.
Quando a Empresa está fornecendo os dados pessoais retidos do Usuário a terceiros sem o consentimento do Usuário, os Usuários podem solicitar à Empresa que cesse o fornecimento de tais dados pessoais retidos a terceiros.
Para exercer os direitos acima, entre em contato conosco usando as informações de contato fornecidas no final desta Política. Ao exercer seus direitos, pode ser solicitado que você envie documentos prescritos para fins de verificação de identidade.
Os Usuários podem gerenciar os seguintes dados dentro do Serviço:
(1) Edição e Exclusão de Informações de Perfil: Os Usuários podem editar ou excluir suas informações de perfil a partir de Minha Página.
(2) Alteração das Configurações de Visibilidade do Perfil (Público/Privado): Os Usuários podem alterar suas configurações de visibilidade do perfil a partir de Minha Página. Quando definido como privado, a visibilidade das informações detalhadas do perfil é restrita.
(3) Gerenciamento de Configurações de Bloqueio e Silenciamento: Os Usuários podem gerenciar o bloqueio de Usuários específicos e configurações de silenciamento de notificações para vários chats.
(4) Exclusão de Conta: Os Usuários podem excluir sua conta a partir da tela de configurações. Após a exclusão da conta, os Dados Pessoais do Usuário mantidos pela Empresa serão excluídos após o período de retenção especificado nesta Política ter expirado.
(1) A Empresa não se envolve em tomada de decisão automatizada (incluindo perfilamento) que produza efeitos legais relativos aos Usuários ou que os afete de forma significativamente similar.
(2) Decisões referentes a verificação de identidade, certificação de guia, moderação de conteúdo e assuntos similares são tomadas com base em revisão humana.
(3) No entanto, o gerenciamento de limites de uso do membro gratuito (plano gratuito) é realizado automaticamente pelo sistema. Este processamento automatizado é aplicado uniformemente a todos os membros gratuitos e não é baseado em perfilamento individual.
(4) O recurso de assistente de IA do Serviço gera conteúdo (como rascunhos de descrição de comunidade) com base em informações inseridas pelos Usuários e não realiza perfilamento com base no histórico comportamental passado ou informações de perfil dos Usuários. O conteúdo gerado por IA é usado somente após os Usuários revisarem e editarem, e a saída da IA não produz automaticamente efeitos legais relativos aos Usuários ou os afeta de forma significativamente similar.
A Empresa coleta informações de localização dos Usuários quando o recurso "Descobrir" (Yamatomo Próximos) é usado e quando a função de participação automática no chat de montanha está ativada. A coleta de informações de localização requer que o Usuário conceda permissão para serviços de localização em seu dispositivo.
As informações de localização coletadas são usadas apenas para as seguintes finalidades:
(1) Para exibir comunidades que estão ativas perto da localização atual do Usuário no recurso "Descobrir"
(2) Para permitir o contato com Usuários ou comunidades próximos em caso de emergência
(3) Para a função de participação automática no chat de montanha, detetar se o Utilizador se encontra dentro de um raio de 5 km de uma montanha específica e participar automaticamente no chat de montanha do dia
(A) Recurso Descobrir
A Empresa aplica o seguinte processamento de deslocamento às informações de localização para proteger a privacidade dos Usuários:
(1) Faixa de Deslocamento: Um deslocamento aleatório de aproximadamente 50 a 200 metros é adicionado às informações precisas de localização coletadas. Como resultado, a localização exibida a outros Usuários difere da localização real.
(2) Expiração: A expiração das informações de localização varia dependendo do modo utilizado. No "modo de descoberta de proximidade", as informações são automaticamente excluídas 15 minutos após a aquisição; no "Modo Montanha", são automaticamente excluídas 6 horas após a aquisição.
(3) Momento da Coleta: As informações de localização são coletadas apenas enquanto a aba "Descobrir" é exibida e não são coletadas em outras telas.
(4) Intervalo de Atualização: As informações de localização são atualizadas em intervalos de aproximadamente 30 segundos. Isso fornece informações de localização com precisão razoável enquanto conserva o consumo de bateria.
(B) Medidas de proteção da função de participação automática no chat de montanha
(1) Processamento local: As informações de localização são processadas exclusivamente no dispositivo e não são transmitidas aos servidores da Empresa.
(2) Apenas em primeiro plano: As informações de localização são coletadas apenas quando a aplicação está em execução em primeiro plano.
(3) Controlo do Utilizador: Os Utilizadores podem desativar a função de participação automática no chat de montanha a qualquer momento a partir do ecrã de definições. A desativação resulta na cessação imediata da coleta de informações de localização.
(4) Reset diário: As informações relativas à participação automática são repostas todos os dias às 0:00 (hora do Japão) e o histórico de participação automática do dia anterior é eliminado do dispositivo.
(1) O processamento de deslocamento não garante a ocultação completa da localização precisa do Usuário.
(2) Ao usar o recurso "Descobrir", a localização aproximada do Usuário será exibida a outros Usuários. Se a privacidade for uma preocupação, abstenha-se de usar o recurso "Descobrir".
(3) Para interromper a coleta de informações de localização, desative o acesso à localização para o Serviço nas configurações do seu dispositivo. Se apenas pretender parar a função de participação automática no chat de montanha, pode desativá-la a partir do ecrã de definições do Serviço, continuando a utilizar as informações de localização do recurso "Descobrir".
(4) Se não autorizar a coleta de informações de localização, o recurso "Descobrir" e a função de participação automática no chat de montanha não estarão disponíveis. No entanto, a participação manual no chat de montanha continua a ser possível.
Ao usar o recurso de verificação de identidade, a Empresa coleta as seguintes informações:
(1) Tipo de documento de identidade (carteira de motorista, passaporte, My Number Card, outro)
(2) Imagem do documento de identidade (codificado em Base64, após processamento de compressão)
(3) Imagem da foto facial (selfie) (codificada em Base64, após processamento de compressão)
As informações de verificação de identidade coletadas são usadas apenas para as seguintes finalidades:
(1) Para realizar análises de verificação de identidade
(2) Para prevenir falsificação de identidade
(3) Para tratar novas análises
As informações de verificação de identidade (imagens de documentos de identidade e fotos faciais) são mantidas por um ano após a conclusão da análise e depois excluídas usando métodos apropriados. No entanto, os resultados da análise (aprovado/rejeitado) e os motivos de rejeição são armazenados como informações da conta.
As informações de verificação de identidade são rigorosamente protegidas pelos seguintes métodos:
(1) Os dados de imagem são comprimidos e limitados a um máximo de 700KB
(2) Armazenados em estado criptografado no Firestore
(3) Acessíveis apenas a pessoal autorizado com direitos de acesso limitados
Quando um My Number Card é usado para verificação de identidade, a Empresa não coleta o My Number (Número Individual) em si. Apenas o nome, data de nascimento, endereço e fotografia impressos no My Number Card são usados para verificação de identidade.
Ao usar o recurso de certificação de guia, a Empresa coleta as seguintes informações:
(1) Imagem do documento de certificação de guia (codificado em Base64, após processamento de compressão)
As informações de certificação de guia coletadas são usadas apenas para as seguintes finalidades:
(1) Para realizar análises de certificação de guia
(2) Para tratar novas análises
As informações de certificação de guia (imagens de documentos de certificação) são mantidas por um ano após a conclusão da análise e depois excluídas usando métodos apropriados. No entanto, os resultados da análise (aprovado/rejeitado) e os motivos de rejeição são armazenados como informações da conta.
(1) A Empresa não pode verificar totalmente a autenticidade, validade ou atualidade dos documentos de certificação enviados.
(2) A certificação de guia indica que a Empresa revisou a imagem do documento de certificação e não garante a capacidade real de guia, habilidades, experiência ou capacidades de gerenciamento de segurança do Usuário.
(3) Mesmo ao solicitar serviços de guia de um usuário com certificação de guia, os Usuários devem verificar a capacidade e confiabilidade do guia sob sua própria responsabilidade.
Como o Serviço é um aplicativo iOS, ele não usa diretamente cookies comumente usados em sites.
O Serviço usa as seguintes tecnologias para identificar Usuários e fornecer o Serviço:
(1) Firebase Authentication: Tokens de autenticação são usados para manter o estado de autenticação do Usuário.
(2) Token FCM: Tokens específicos do dispositivo são usados para envio de notificações push.
(3) Armazenamento Local (UserDefaults): Configurações do aplicativo, caches de status de uso de cupons e outras informações são armazenadas no armazenamento local do dispositivo (UserDefaults).
(4) Keychain: Informações sensíveis à segurança, como tokens FCM, são armazenadas no iOS Keychain (armazenamento seguro criptografado).
(5) Cache de Imagem: Para melhorar a velocidade de exibição, as imagens baixadas são temporariamente armazenadas em um cache de memória (até 100 imagens) e um cache de disco (até 50MB, com expiração de 7 dias).
(6) Firebase Remote Config: O Firebase Remote Config (fornecido pela Google LLC) é usado para gerenciar dinamicamente as configurações de recursos do serviço (como restrições de recursos do plano premium). O Remote Config é um mecanismo que entrega valores configurados no servidor ao aplicativo e não coleta informações pessoais do Usuário.
(7) Deep Links (Esquema de URL Personalizado): O Serviço usa um esquema de URL personalizado yamatomo:// para fornecer funcionalidade de navegação direta a telas específicas como perfis de Usuário ao ler códigos QR ou vincular entre aplicativos. Os deep links contêm IDs de Usuário para identificar o destino, mas as URLs em si não são armazenadas nos servidores da Empresa.
A Empresa adotou as seguintes políticas referentes ao tratamento de Dados Pessoais dos Usuários:
(1) Proibição de Venda de Dados: A Empresa não vende os Dados Pessoais dos Usuários a terceiros.
(2) Não Uso de SDKs de Publicidade: O Serviço não usa SDKs de publicidade de terceiros ou redes de anúncios. Os dados comportamentais dos Usuários não são transmitidos a terceiros para fins publicitários.
(3) Ferramentas de Análise: A Empresa usa o Firebase Analytics (fornecido pela Google LLC) para fins de melhoria do Serviço. Os dados coletados pelo Firebase Analytics são processados como informações estatísticas agregadas e não são usados para fins de identificação de Usuários individuais.
(4) Informações Estatísticas para Lojas Parceiras: As informações fornecidas às lojas parceiras são limitadas às informações estatísticas especificadas no Artigo 7.3 e não incluem informações que possam identificar indivíduos.
O Serviço usa o recurso Iniciar sessão com Apple fornecido pela Apple Inc. para criação de conta e autenticação. Ao usar este recurso, a política de privacidade da Apple Inc. se aplica.
O Serviço usa o recurso Iniciar sessão com Google (autenticação AppAuth baseada em OAuth 2.0) fornecido pela Google LLC para criação de conta e autenticação. Ao usar este recurso, a política de privacidade da Google LLC (https://policies.google.com/privacy) se aplica. Para detalhes sobre as informações obtidas por meio do Google Sign-In, consulte o Artigo 4.3.2 desta Política.
O Serviço usa a plataforma Firebase fornecida pela Google LLC para entregar serviços. A política de privacidade da Google LLC se aplica ao uso do Firebase.
O Serviço usa serviços de pagamento (Stripe Payments, Stripe Connect) fornecidos pela Stripe, Inc. para processamento de pagamentos para comunidades pagas e fornecimento de funcionalidade de coleta de receita para criadores de comunidade. Ao processar pagamentos para participar de comunidades pagas e criar/gerenciar contas Stripe Connect, a política de privacidade (https://stripe.com/jp/privacy) e os termos de serviço da Stripe, Inc. se aplicam. A Empresa não tem acesso a números de cartão de crédito, informações de conta bancária ou outros detalhes de métodos de pagamento coletados e gerenciados pela Stripe.
O recurso de assistente de IA do Serviço usa a API Claude fornecida pela Anthropic, PBC. Ao usar o recurso de assistente de IA, as mensagens de texto e o histórico de conversas inseridos pelos Usuários são enviados aos servidores da Anthropic, PBC. A Anthropic, PBC garante, sob seus termos de serviço da API, que os dados enviados não serão usados para treinamento de modelo de IA. Para detalhes sobre o tratamento de dados pela Anthropic, PBC, consulte sua política de privacidade (https://www.anthropic.com/privacy).
O Serviço utiliza os seguintes provedores externos de dados meteorológicos para a prestação do serviço de informações meteorológicas.
(1) Open-Meteo (Open-Meteo GmbH)
A API Open-Meteo é utilizada para obter dados de previsões meteorológicas para montanhas fora do Japão. A API Open-Meteo não é utilizada para montanhas dentro do Japão. Os dados enviados à API Open-Meteo consistem exclusivamente em informações de latitude, longitude e altitude das montanhas, e as informações pessoais dos Usuários nunca são enviadas. A Open-Meteo GmbH está localizada na Suíça, e a API que fornece é publicada como código aberto.
(2) Agência Meteorológica do Japão (JMA)
Como única fonte de dados para montanhas dentro do Japão, a API de dados publicada pela Agência Meteorológica do Japão é utilizada para obter dados de previsões meteorológicas e dados de alertas/avisos meteorológicos. Os dados enviados à API JMA consistem exclusivamente em códigos de área JMA, e as informações pessoais dos Usuários nunca são enviadas. O uso dos dados JMA está sujeito aos termos de uso do site da Agência Meteorológica do Japão.
Quando os Usuários clicam em links externos definidos em perfis ou compartilhados em chats, as políticas de privacidade desses sites externos se aplicam. A Empresa não assume nenhuma responsabilidade pelo tratamento de Dados Pessoais em sites externos.
O Serviço pode ser usado por menores; no entanto, menores devem obter o consentimento de seu responsável legal (pai, etc.) antes de usar o Serviço.
Quando um menor usa o Serviço, a Empresa considerará que o consentimento do responsável legal foi obtido.
Os responsáveis legais podem exercer os direitos estabelecidos no Artigo 11 desta Política em nome de menores.
(1) O Serviço não é destinado a crianças menores de 13 anos, e a Empresa não coleta intencionalmente informações pessoais de crianças menores de 13 anos.
(2) Se a Empresa tomar conhecimento de que coletou informações pessoais de uma criança menor de 13 anos, a Empresa excluirá prontamente tais informações.
(3) Se você é pai ou responsável e tem conhecimento de que uma criança menor de 13 anos está usando o Serviço, entre em contato conosco pelos seguintes métodos:
A Empresa pode alterar esta Política conforme necessário devido a mudanças nas leis, mudanças no conteúdo do serviço ou outros motivos.
Ao fazer alterações materiais nesta Política, a Empresa notificará os Usuários sobre as alterações por meio de anúncios no aplicativo, notificações push, publicação no site da Empresa ou outros métodos que a Empresa considere apropriados.
A Política revisada entrará em vigor a partir da data de vigência especificada pela Empresa. Se os Usuários continuarem a usar o Serviço após a data de vigência, serão considerados como tendo concordado com a Política revisada.
Esta Política será regida e interpretada de acordo com as leis do Japão.
Em caso de qualquer disputa surgida entre um Usuário e a Empresa em conexão com esta Política, o Tribunal Distrital de Tóquio terá jurisdição exclusiva como tribunal de primeira instância.
Para consultas sobre esta Política ou solicitações de divulgação de dados pessoais retidos, use o seguinte método:
[Como Entrar em Contato]
Entre em contato conosco pelo formulário "Fale Conosco" dentro do Serviço.
[Informações do Operador]
YAMATOMO Operations
A Empresa revisará o conteúdo das consultas e, como regra, responderá por e-mail ou por meio de notificações no aplicativo. Dependendo da natureza da consulta, um certo período de tempo pode ser necessário para responder.
Esta Política entrará em vigor em 23 de janeiro de 2026.
| Versão | Data de Revisão | Resumo das Revisões |
|---|---|---|
| 1.0 | 23 de janeiro de 2026 | Versão inicial estabelecida |
| 1.1 | 30 de janeiro de 2026 | Adicionado o Artigo 14 "Tratamento de Informações de Certificação de Guia"; adicionadas disposições referentes ao recurso de avaliação de lojas parceiras |
| 1.2 | 1 de fevereiro de 2026 | Adicionadas informações de assinatura e cobrança ao Artigo 4; adicionadas disposições referentes ao YAMATOMO Premium |
| 1.3 | 9 de fevereiro de 2026 | Adicionada a Seção 9.4 "Resposta a Violações de Dados", Seção 10.4 "Tratamento de Mensagens de Chat Após Exclusão da Conta", Seção 11.4 "Tomada de Decisão Automatizada e Perfilamento" e Seção 15.3 "Análises e Monetização de Dados"; adicionado Firebase Crashlytics à tabela de subcontratados na Seção 7.2.4; adicionada a Seção 17.4 "Crianças Menores de 13 Anos" |
| 1.4 | 24 de fevereiro de 2026 | [Adições Importantes] Adicionada a Seção 4.2.4 "Informações de Pagamento Stripe"; adicionadas informações de autenticação de conta Google à Seção 4.1.1; adicionada a Seção 4.3.2 "Informações Obtidas da Google LLC (Google Sign-In)"; adicionada a Seção 4.1.9 "Informações de Uso do Assistente de IA"; adicionada a Seção 6.5 "Provisão do Recurso de Assistente de IA." [Adições Moderadas] Adicionadas informações de gênero e configurações de público/privado do perfil à Seção 4.1.2; adicionada a Seção 4.2.6 "Informações de Bloqueio e Silenciamento"; adicionada a Seção 4.2.7 "Informações de Relatório de Falhas"; adicionada a Seção 4.2.8 "Informações de Análise"; adicionado o tratamento de arquivos GPX e informações EXIF à Seção 4.1.6; adicionadas disposições do recurso de código QR. [Adições de Subcontratados] Adicionados Stripe, Inc., Provedor de Serviço de IA, Firebase Analytics, Firebase Remote Config, Google LLC (Google Sign-In) e Gmail SMTP à Seção 7.2.4. [Adições de Integração com Serviços Externos] Adicionada a Seção 16.2 "Google Sign-In", Seção 16.4 "Stripe" e Seção 16.5 "Serviço de IA." [Outros] Adicionadas disposições de informações de localização do Modo Montanha (6 horas); adicionadas disposições do App Attest à Seção 9.2.1; adicionadas disposições de Keychain, cache de imagem, Remote Config e deep link à Seção 15.2; adicionados histórico de pagamentos Stripe, contagem de uso de IA, lista de bloqueio e relatório de falhas à tabela de períodos de retenção no Artigo 10; adicionado esclarecimento sobre a relação entre recursos de IA e tomada de decisão automatizada à Seção 11.4 |
| 1.5 | 28 de fevereiro de 2026 | Adicionada a Seção 4.2.9 "Dados do Serviço de Informações Meteorológicas" (divulgação dos dados enviados à API Open-Meteo e à API JMA), adicionada a Seção 16.6 "Serviço de Informações Meteorológicas (Open-Meteo / JMA)", adicionados Open-Meteo GmbH e Agência Meteorológica do Japão (JMA) à tabela de subcontratados na Seção 7.2.4, adicionada à Seção 8.1 a menção à transferência de informações para Open-Meteo (Suíça), revisão da Seção 2.3 para esclarecer o uso por usuários internacionais e suporte multilíngue (7 idiomas), adicionada seleção de país para usuários internacionais à região de residência na Seção 4.1.2 |
| 1.6 | 1 de março de 2026 | Atualização devido à alteração na configuração de fontes de dados do serviço meteorológico: destino de envio da API Open-Meteo na tabela 4.2.9 limitado a "apenas para montanhas fora do Japão", TTL de cache de alertas meteorológicos alterado de 30 minutos para 10 minutos, escopo de uso do Open-Meteo em 16.6(1) limitado a "montanhas fora do Japão", JMA designada em 16.6(2) como "única fonte de dados" para montanhas dentro do Japão |
| 2.0 | 19 de março de 2026 | Adicionada a função de participação automática no chat de montanha à secção 4.2.1; adicionada a função de participação automática no chat de montanha à tabela de finalidades da secção 6.1; atualizada a secção 12 para incluir as disposições sobre a função de participação automática no chat de montanha |
YAMATOMO Operations
A versão japonesa desta Política de Privacidade será o texto oficial.
Fim do Documento
