YAMATOMO运营方(以下简称"本公司";"本公司"一词包括其管理人员、员工、分包商及代表本公司执行工作的所有其他人员)特此制定本隐私政策(以下简称"本政策"),规定在与登山社区应用程序"YAMATOMO"(以下简称"本服务";"本服务"一词包括本公司策划、开发、运营和提供的所有服务、功能、内容、网站、应用程序及与之相关的所有附属服务)相关的情况下,对用户(以下简称"用户";"用户"一词包括注册用户、非注册用户、前用户以及正在考虑使用本服务的人员)的个人信息及其他隐私相关信息(以下统称"个人数据")的处理方式。
在提供本服务的过程中,本公司可能会收集、使用、存储、共享、传输、披露、删除或以其他方式处理(以下统称"处理")用户的个人数据。本公司尊重用户的隐私,将个人数据的保护定位为最高管理优先事项之一。本公司遵守《个人信息保护法》(2003年第57号法律,经修订;以下简称"《个人信息保护法》")、《电气通信事业法》(1984年第86号法律,经修订)以及其他与个人信息保护相关的法律、法规、指南、自律规则及其他规范(以下统称"适用法律"),并依照本政策妥善处理个人数据。
当用户使用本服务时(包括但不限于为本服务创建账号、访问本服务、使用本服务的功能或从事与本服务相关的任何其他活动),即视为用户已充分理解并同意本政策。如果用户不同意本政策,则不得使用本服务。
本公司认为,用户充分理解本政策的内容并基于自身的自由意志给予同意是非常重要的。如果您对本政策的内容有任何疑问,请在使用本服务之前通过本政策末尾提供的联系方式与我们联系。
本政策规定了本公司处理个人数据的基本原则。除本政策外,本公司可能会就本服务的特定功能、服务或活动另行提供与隐私相关的说明、通知或获取同意(以下简称"另行通知")。如果另行通知与本政策之间存在任何冲突或不一致,以另行通知的内容为准。
本政策适用于以下所有情况:
(1)本公司通过本服务(iOS应用程序"YAMATOMO")收集、使用、存储、共享、传输、披露、删除或以其他方式处理的个人数据
(2)本公司通过与本服务相关的网站(包括企业网站、登陆页面、活动网站及本公司运营的其他网站)收集、使用、存储、共享、传输、披露、删除或以其他方式处理的个人数据
(3)本公司通过与本服务相关的客户支持、咨询回复及其他客户互动收集、使用、存储、共享、传输、披露、删除或以其他方式处理的个人数据
(4)本公司通过与本服务相关的营销活动、广告活动、赛事、促销活动及其他推广活动收集、使用、存储、共享、传输、披露、删除或以其他方式处理的个人数据
(5)本公司就本服务收集、使用、存储、共享、传输、披露、删除或以其他方式处理的所有其他个人数据
本政策不适用于以下情况:
(1)本公司以外的第三方服务、网站或应用程序对个人数据的处理(包括本服务链接至该等第三方服务的情况)
(2)本服务内其他用户对个人数据的处理
(3)本公司为本服务以外目的收集的个人数据的处理
当用户从本服务访问第三方服务、网站或应用程序时,该等第三方的隐私政策及其他条款将适用。本公司对该等第三方隐私政策的内容、该等第三方对个人数据的处理或用户因此或与此相关而遭受的任何损害不承担任何责任。
本服务原则上面向居住在日本的用户提供。当居住在日本以外的用户使用本服务时,其居住国的法律可能适用。本公司将依照本政策妥善处理居住在日本以外的用户的个人数据;但是,基于该等用户居住国法律行使权利的事宜将逐案处理。
本政策中使用的术语定义如下。对于本政策中未定义的术语,适用《个人信息保护法》及其他适用法律中的定义。
"个人信息"是指《个人信息保护法》第2条第1款所定义的"个人信息",即与在世个人相关的信息,且属于以下任一情况:
(1)通过其中包含的姓名、出生日期、地址、电话号码、电子邮件地址、面部照片或其他描述(指在文件、图纸或电磁记录中描述或记录的,或通过语音、行为或其他方法表达的所有事项)可以识别特定个人的信息(包括可以容易地与其他信息交叉参照以识别特定个人的信息)
(2)包含个人识别码(如《个人信息保护法》第2条第2款所定义)的信息
"个人数据"是指《个人信息保护法》第16条第3款所定义的"个人数据",即构成个人信息数据库等(如《个人信息保护法》第16条第1款所定义)的个人信息。
"保有个人数据"是指《个人信息保护法》第16条第4款所定义的"保有个人数据",即本公司有权披露、更正、添加、删除、停止使用、消除及停止向第三方提供的个人数据。
"需要特别注意的个人信息"是指《个人信息保护法》第2条第3款所定义的"需要特别注意的个人信息",即包含内阁令规定的在处理时需要特别注意以防止对个人造成不当歧视、偏见或其他不利影响的描述的个人信息,如个人的种族、信仰、社会地位、病史、犯罪记录或遭受犯罪侵害的事实。
"匿名化处理信息"是指《个人信息保护法》第2条第5款所定义的"匿名化处理信息",即通过对个人信息进行处理而获得的与个人相关的信息,使得除非与其他信息交叉参照,否则无法识别特定个人,处理方式按照个人信息的类别采取规定的措施。
"匿名加工信息"是指《个人信息保护法》第2条第6款所定义的"匿名加工信息",即通过对个人信息进行处理而获得的与个人相关的信息,使得无法识别特定个人,处理方式按照个人信息的类别采取规定的措施,且原始个人信息无法被恢复。
本政策中使用的"个人数据"统称为个人信息、个人数据、保有个人数据、需要特别注意的个人信息、匿名化处理信息、匿名加工信息,甚至包括不属于上述任何类别但与特定个人相关的信息(包括但不限于设备标识符、位置数据、行为历史以及其他可能与特定个人关联的信息)。
"本人"是指通过个人信息所识别的特定人员。
"用户"是指使用本服务的任何个人,包括注册用户(在本服务中创建了账号的人员)、非注册用户(未创建账号但使用本服务部分功能的人员)、前用户以及正在考虑使用本服务的人员。
"第三方"是指本公司和用户以外的所有人员,包括其他用户、本公司的分包商、本公司的关联公司、公共机构及所有其他法人、组织和个人。
本公司在提供本服务的过程中收集以下个人数据。本公司收集的个人数据大致分为用户直接提供的信息、通过使用本服务自动收集的信息以及从第三方获取的信息。
当用户为本服务创建账号时,本公司收集以下信息:
| 信息类型 | 详细说明 | 必需/可选 | 收集目的 |
|---|---|---|---|
| Apple ID相关信息 | 用户使用"通过Apple登录"功能创建账号时,由Apple Inc.提供的用户标识符、电子邮件地址(如果用户允许共享)和姓名(如果用户允许共享)。用户也可以通过Apple Inc.的功能使用随机生成的电子邮件地址来隐藏其实际电子邮件地址。 | 必需(使用Apple ID注册时) | 身份验证、账号创建和管理、发送重要通知 |
| Google账号相关信息 | 用户使用"通过Google登录"功能创建账号时,由Google LLC基于OAuth 2.0协议的AppAuth认证提供的用户标识符、电子邮件地址、显示名称和头像URL。 | 必需(使用Google账号注册时) | 身份验证、账号创建和管理、发送重要通知 |
| 昵称 | 在本服务内向其他用户显示的名称。用户必须设置2至10个字符的昵称。无需使用用户的真实姓名。 | 必需 | 服务内的用户识别、通信 |
| 用户ID | 由本公司自动分配的唯一标识符(ID:XX格式)。用户无法自行设置。 | 自动分配 | 用户识别、数据管理 |
用户可以在本服务的"我的页面"和个人资料编辑界面中选择性地注册以下个人资料信息。注册该信息并非强制性的,用户无需注册即可使用本服务的基本功能。但是,完善个人资料信息可能有助于与其他用户进行更顺畅的交流。
此外,用户可以更改其个人资料的可见性设置(公开/私密)。当个人资料设置为"私密"时,昵称、用户ID和头像等基本信息将继续向其他用户显示,但详细个人资料信息的可见性将受到限制。
| 信息类型 | 详细说明 | 字符限制等 | 可见性 |
|---|---|---|---|
| 自我介绍 | 用户进行自我介绍的自由文本描述。用于登山经验、喜爱的山区、登山风格等信息。 | 最多200个字符 | 对所有用户可见 |
| 头像 | 用于识别用户的图片。用户可以设置任何图片,如面部照片、登山照片或风景照片。 | JPEG格式,压缩后保存 | 对所有用户可见 |
| 背景图片 | 显示在个人资料界面背景的图片。 | JPEG格式,压缩后保存 | 对所有用户可见 |
| 出生年代 | 表示用户年龄段的信息。用户从"1950年代"、"1960年代"、"1970年代"、"1980年代"、"1990年代"、"2000年代"或"2010年代"中选择。 | 选择式 | 对所有用户可见 |
| 居住地区 | 用户居住的都道府县。用户从日本47个都道府县中选择。 | 选择式 | 对所有用户可见 |
| 职业 | 关于用户职业或工作类型的信息。 | 自由文本 | 对所有用户可见 |
| 学校 | 关于用户就读或曾就读学校的信息。 | 自由文本 | 对所有用户可见 |
| 喜爱的山 | 用户特别喜欢的山的名称。 | 自由文本 | 对所有用户可见 |
| 当前兴趣 | 关于用户目前感兴趣的爱好或活动的信息。 | 自由文本 | 对所有用户可见 |
| 喜爱的名言 | 用户珍视的格言或谚语。 | 自由文本 | 对所有用户可见 |
| 性别 | 关于用户性别的信息。 | 选择式 | 对所有用户可见 |
| 特长 | 关于用户擅长的技能或能力的信息。 | 自由文本 | 对所有用户可见 |
| 外部链接1 | 指向用户运营或使用的外部网站、社交媒体账号、博客等的链接。设置为标签(显示名称)和URL的组合。 | 标签 + URL | 对所有用户可见 |
| 外部链接2 | 与上述类似的附加外部链接。可以设置为第二个链接。 | 标签 + URL | 对所有用户可见 |
本公司提供用户进行身份验证的功能。使用身份验证功能完全是可选的,用户无需完成身份验证即可使用本服务的基本功能。完成身份验证的用户将在其个人资料上显示"已验证"徽章,预计可增强其他用户对其的信任度。
使用身份验证功能时,本公司收集以下信息:
| 信息类型 | 详细说明 | 特殊处理说明 |
|---|---|---|
| 身份证件类型 | 用户用于身份验证的身份证件类型。用户从驾驶执照、护照、个人编号卡(My Number Card)或其他政府颁发的身份证件中选择。 | 仅用于验证目的 |
| 身份证件图片 | 用户使用相机功能拍摄的身份证件图片。包含身份证件上印刷的姓名、出生日期、地址和照片等信息。 | 加密存储,验证完成后保留一定期限 |
| 面部照片(自拍) | 用户使用相机功能拍摄的面部照片。用于与身份证件上的照片进行比对。 | 加密存储,验证完成后保留一定期限 |
| 验证结果 | 身份验证审核的结果(通过、拒绝、审核中)及审核日期和时间。 | 作为账号信息存储 |
| 拒绝原因 | 身份验证审核被拒绝时的原因。 | 作为重新申请的参考信息存储 |
【关于身份验证信息的重要说明】
为身份验证提交的身份证件图片和面部照片按以下方式特别谨慎地处理:
(1)该信息仅用于进行身份验证审核的目的,不会用于任何其他目的。
(2)该信息以加密状态存储在服务器上,仅限具有有限访问权限的授权人员可以访问。
(3)该信息在审核完成后保留一定期限(原则上为一年),用于防止欺诈使用和处理重新审核,之后将以适当方式删除。
(4)该信息不会提供给第三方(法律要求的情况除外)。
(5)使用个人编号卡时,本公司不收集个人编号(My Number)本身,仅使用身份验证所需的信息(姓名、出生日期、地址和照片)。
本公司提供功能,供持有登山向导认证的用户验证其资质。使用向导认证功能完全是可选的,用户无需完成向导认证即可使用本服务的基本功能。完成向导认证的用户将在其个人资料上显示"向导认证"徽章。
使用向导认证功能时,本公司收集以下信息:
| 信息类型 | 详细说明 | 特殊处理说明 |
|---|---|---|
| 认证文件图片 | 用户使用相机功能拍摄的向导认证文件图片。可能包含认证类型、颁发机构和有效期等信息。 | 加密存储,审核完成后保留一定期限 |
| 审核结果 | 向导认证审核的结果(通过、拒绝、审核中)及审核日期和时间。 | 作为账号信息存储 |
| 拒绝原因 | 向导认证审核被拒绝时的原因。 | 作为重新申请的参考信息存储 |
【关于向导认证信息的重要说明】
(1)本公司根据提交的认证文件图片进行一定程度的验证;但无法完全验证认证的真实性、有效性或时效性。
(2)向导认证表示本公司已审核认证文件图片,不保证用户实际的向导能力、技能、经验或安全管理能力。
(3)认证文件图片不用于审核流程以外的目的。
当用户在本服务内创建或加入社区,或使用任何聊天功能时,本公司收集以下信息:
| 信息类型 | 详细说明 | 保留期限 |
|---|---|---|
| 社区创建信息 | 用户创建的社区相关信息。包括社区类型(同伴招募、小组、活动、向导请求)、标题、描述、活动日程、活动地点、集合地点、人数限制、参加要求、难度等级、必需装备、参加费用及其他设置。 | 至账号删除 |
| 社区参与信息 | 用户加入的社区列表、加入日期和时间、参与状态(待审批、已批准、已退出等)的信息。 | 至账号删除 |
| 社区图片 | 用户在社区中发布的图片。包括社区封面图、图标图片、参考图片等。 | 至账号删除 |
| 山岳聊天消息 | 用户在特定日期特定山岳的山岳聊天室中发送的消息。包括文本、图片(最多4张)、帖子回复和反应(表情回复)。 | 至账号删除* |
| 私信消息 | 与其他用户的一对一直接消息。包括文本和图片。 | 至账号删除* |
| 群聊消息 | 在多人参与的群聊中发送的消息。包括文本、图片、帖子回复和反应。 | 至账号删除* |
| 社区聊天消息 | 在社区专属聊天室中发送的消息。包括文本、图片、帖子回复和反应。 | 至账号删除* |
| 共享的社区卡片 | 在聊天中共享的社区信息卡片。 | 至账号删除* |
| 共享的用户资料 | 在聊天中共享的用户资料卡片。 | 至账号删除* |
| 共享的合作商铺卡片 | 在聊天中共享的合作商铺信息卡片。 | 至账号删除* |
*聊天消息在发送者删除其账号后,同一聊天室的其他参与用户可能仍然可以查看。这是为了维护聊天的上下文并确保其他用户的便利性。
当用户使用本服务的相册功能分享照片时,本公司收集以下信息:
| 信息类型 | 详细说明 | 存储位置 | 限制 |
|---|---|---|---|
| 相册照片 | 用户通过相册功能上传的高质量照片。包括山岳风景、活动场景、纪念照片等。 | Firebase Cloud Storage | 每日500MB限制 |
| 相册元数据 | 与照片相关的元数据。包括上传日期和时间、上传用户信息、关联的社区信息等。 | Firebase Firestore | - |
| GPX文件 | 作为社区登山路线上传的GPX文件(GPS交换格式)。包含纬度、经度和海拔等位置数据以及时间戳。 | Firebase Cloud Storage | 每个文件最大50MB |
【关于图片元数据(EXIF信息)】上传的照片可能包含EXIF信息(拍摄日期和时间、拍摄地点的位置数据、相机信息等)。本公司执行图片压缩处理,但不保证EXIF信息的完全删除。上传包含位置数据的照片时,建议在设备设置中禁用向照片添加位置数据的功能,或在上传前删除EXIF信息。
当用户对其他用户或合作商铺进行评价或评分时,本公司收集以下信息:
| 信息类型 | 详细说明 | 可见性 |
|---|---|---|
| 星级评分 | 对其他用户或合作商铺的1至5星评分。 | 对所有用户可见 |
| 评价评论 | 伴随评分的评论(最少10个字符)。 | 对所有用户可见 |
| 被评价社区 | 作为评价对象的社区信息(用于用户评价)。 | 对所有用户可见 |
| 评价日期和时间 | 评价发布的日期和时间。 | 对所有用户可见 |
| 评价举报 | 关于评价的举报(投诉)信息。包括举报原因和附加评论。 | 私密(仅运营者可见) |
当用户举报其他用户、社区或评价时,本公司收集以下信息:
| 信息类型 | 详细说明 | 可见性 |
|---|---|---|
| 被举报对象 | 被举报的用户、社区或评价的信息。 | 私密(仅运营者可见) |
| 举报原因 | 举报的原因(分类选择)。 | 私密(仅运营者可见) |
| 附加评论 | 关于举报的附加说明。 | 私密(仅运营者可见) |
| 举报日期和时间 | 提交举报的日期和时间。 | 私密(仅运营者可见) |
当用户使用本服务的AI助手功能(AI社区创建支持功能)时,本公司收集以下信息:
| 信息类型 | 详细说明 | 保留期限 |
|---|---|---|
| 用户输入消息 | 用户在与AI助手互动中输入的文本消息。包括社区创建的期望条件、问题、回答等。 | 至会话结束(临时存储在设备上) |
| AI回复 | AI助手根据用户输入生成的回复文本。包括社区描述草稿、活动提案等。 | 至会话结束(临时存储在设备上) |
| AI使用次数 | 用户每日使用AI助手功能的次数。免费会员每日限制3次;高级会员有额外使用次数。 | 每日记录,次日重置 |
| AI使用日期和时间 | 使用AI助手功能的日期和时间。 | 为使用限制管理保留一定期限 |
【关于AI助手功能的重要说明】
(1)AI助手功能通过本公司服务器上运行的Cloud Functions调用Anthropic, PBC提供的Claude API(以下简称"AI服务")来提供。用户输入消息和对话历史被发送至AI服务并用于生成AI回复。
(2)发送至AI服务的数据仅限于与社区创建相关的用户输入信息。用户的账号信息、个人资料信息、位置数据和其他个人数据不会直接发送至AI服务。
(3)AI助手功能生成的内容(如社区描述草稿)仅在用户审核和编辑后才会保存为社区信息。AI生成的内容不会未经用户审核即自动发布。
(4)AI使用次数存储在Firebase Firestore中,用于使用限制管理。
当用户联系本公司进行咨询时,本公司收集以下信息:
| 信息类型 | 详细说明 | 保留期限 |
|---|---|---|
| 咨询内容 | 用户输入的咨询内容。 | 咨询解决后3年 |
| 咨询日期和时间 | 提交咨询的日期和时间。 | 同上 |
本公司在以下功能中获取用户的位置信息。位置信息的获取需要用户在设备上授予位置服务的权限。
(A)"发现"功能(附近的Yamatomo)
使用时收集用户的位置信息并发送至服务器。
| 信息类型 | 详细说明 | 收集条件 | 隐私保护措施 |
|---|---|---|---|
| GPS位置信息 | 从设备GPS功能获取的纬度和经度信息。 | 仅在显示"发现"标签页时 | 应用50-200米偏移 |
| 位置获取日期和时间 | 获取位置信息的日期和时间。 | 同上 | - |
| 位置信息有效期 | 位置信息有效性的过期时间。在附近发现模式中,获取后15分钟自动删除;在山岳模式中,获取后6小时自动删除。 | 同上 | 过期后自动删除 |
(B)山聊天自动加入功能
山聊天自动加入功能启用(默认ON)时,在应用处于前台运行期间,通过设备的GPS功能获取当前位置信息,检测附近的山岳(半径5公里以内)。
| 信息类型 | 详细说明 | 收集条件 | 隐私保护措施 |
|---|---|---|---|
| GPS位置信息(自动加入用) | 通过设备GPS功能获取的经纬度信息。仅用于与山岳的距离计算。 | 自动加入功能ON(默认)且应用处于前台时 | 不发送至服务器,仅在终端内(本地)处理 |
| 自动加入的山聊天的房间ID | 通过自动加入参与的山聊天的标识信息。 | 同上 | 保存在终端内(UserDefaults)。每日凌晨0时(日本时间)重置 |
【关于山聊天自动加入功能的重要事项】
(1)山聊天自动加入功能中的位置信息与"发现"功能不同,完全不会发送至本公司的服务器。位置信息的处理全部在终端内完成。
(2)不会在后台获取位置信息。仅在应用处于前台运行时获取位置信息。
(3)用户可随时在本服务的设置页面将山聊天自动加入功能关闭(OFF)。关闭后将停止位置信息的获取。
有关位置信息处理的详细信息,请参阅本政策第12条"位置数据的处理"。
本公司可能会为提供和改进本服务而自动收集以下设备和通信信息:
| 信息类型 | 详细说明 | 收集目的 |
|---|---|---|
| FCM令牌 | 由Firebase Cloud Messaging(FCM)颁发的设备专属令牌。用于发送推送通知。 | 推送通知投递 |
| APNs设备令牌 | 由Apple Push Notification service(APNs)颁发的设备专属令牌。 | 推送通知投递 |
| 应用版本 | 用户安装的本服务的版本信息。 | 服务提供、兼容性验证 |
| 操作系统版本 | 用户设备上安装的iOS版本信息。 | 服务提供、兼容性验证 |
| 设备型号 | 用户使用的设备型号信息(例如iPhone 15 Pro)。 | 服务提供、兼容性验证 |
| 语言设置 | 用户设备上设置的语言。 | 服务本地化 |
| 时区 | 用户设备上设置的时区。 | 日期和时间显示优化 |
本公司为提供YAMATOMO高级计划和管理免费会员使用限制而收集以下信息:
| 信息类型 | 详细说明 | 保留期限 |
|---|---|---|
| 订阅状态 | 高级计划的订阅状态(已订阅/未订阅)。通过StoreKit 2 Transaction API进行验证。 | 至账号删除 |
| 购买交易信息 | 通过App Store进行的购买的交易ID、购买日期和时间及到期日。通过Apple Inc.的StoreKit框架获取。 | 至账号删除 |
| 免费层级使用状况 | 山岳聊天参与次数、社区创建次数、社区参与次数(每月)。用于管理免费会员使用限制。 | 至账号删除 |
重要说明:
(1)所有付款处理均通过Apple Inc.的App Store支付基础设施(应用内购买)进行。本公司不直接收集或存储信用卡号、银行账户信息或其他支付方式详情。
(2)订阅管理(取消、停止自动续订等)通过Apple Inc.的系统处理。
(3)免费层级使用状况存储在Firebase Firestore中,每月重置。
本公司使用Stripe, Inc.(以下简称"Stripe")提供的支付处理服务,用于处理付费社区参加费用的支付和提供收入收取功能,并收集以下信息:
| 信息类型 | 详细说明 | 保留期限 |
|---|---|---|
| Stripe客户ID | Stripe为每位用户颁发的唯一标识符。用于加入付费社区时的支付处理。 | 至账号删除 |
| Stripe账户ID | 颁发给使用Stripe Connect接收社区收入的用户(社区创建者)的Stripe Connect账户标识符。 | 至账号删除 |
| Stripe账户状态 | Stripe Connect账户的状态(未创建、审核中、入驻中、活跃、受限、禁用)。 | 至账号删除 |
| 支付记录 | 加入付费社区的支付记录。包括支付金额、平台费(支付金额的10%)、支付日期和时间、支付状态(已完成、已退款等)及关联的社区信息。 | 至账号删除 |
| 收入接收记录 | 社区创建者接收的收入记录。包括收入金额、扣除平台费后的金额及接收日期和时间。 | 至账号删除 |
重要说明:
(1)付费社区的支付处理通过Stripe, Inc.的支付基础设施进行。信用卡号、银行账户信息和其他支付方式详情由Stripe直接收集和存储,本公司不直接收集或存储此类信息。
(2)社区创建者在创建Stripe Connect账户时输入的信息(姓名、地址、出生日期、银行账户信息等)由Stripe直接收集和管理。本公司仅存储Stripe提供的有限信息,如账户ID和账户状态。
(3)平台费为支付金额的10%(最低支付金额:¥500;最高支付金额:¥500,000)。
(4)付费社区参加费用的退款仅在支付完成后7天内可用。退款处理通过Stripe进行。
(5)有关Stripe, Inc.对个人信息的处理,请参阅Stripe的隐私政策(https://stripe.com/jp/privacy)。
本公司可能会自动收集以下使用信息,以了解本服务的使用方式并加以改进:
| 信息类型 | 详细说明 | 保留期限 |
|---|---|---|
| 山岳聊天参与记录 | 用户加入的山岳聊天室列表(山名和日期的组合)。 | 至账号删除 |
| 未读消息计数 | 每个聊天室(山岳聊天、私信、群聊、社区聊天)中的未读消息数量。 | 实时更新 |
| 已读状态 | 每个聊天室中最后已读消息的日期和时间。 | 至账号删除 |
| 通知记录 | 发送给用户的通知记录。包括Yamatomo好友请求、社区邀请、审批通知等。 | 至账号删除 |
| Yamatomo列表 | 与用户建立Yamatomo(好友)关系的用户列表。 | 至账号删除 |
| Yamatomo请求记录 | 已发送和已接收的Yamatomo请求记录以及批准/拒绝记录。 | 至账号删除 |
当用户对其他用户使用屏蔽功能或通知静音功能时,本公司收集以下信息:
| 信息类型 | 详细说明 | 保留期限 |
|---|---|---|
| 屏蔽列表 | 被用户屏蔽的其他用户列表。被屏蔽的用户将被限制发送私信,其在搜索结果和社区中的可见性也将受到限制。 | 至用户解除屏蔽或账号删除 |
| 私信静音列表 | 用户已静音通知的私信发送者列表。静音后,通知横幅不会显示,但消息仍会接收,徽章计数会更新。 | 至用户解除静音或账号删除 |
| 聊天静音列表 | 用户已静音通知的山岳聊天、群聊和社区聊天列表。 | 至用户解除静音或账号删除 |
本公司可能会通过Firebase Crashlytics(由Google LLC提供)自动收集以下信息,以改进本服务的质量和修复缺陷:
| 信息类型 | 详细说明 | 收集目的 |
|---|---|---|
| 崩溃日志 | 应用程序意外终止时的技术信息。包括错误类型、发生位置和发生时的状态。 | 识别和修复缺陷 |
| 堆栈跟踪 | 崩溃发生时程序执行路径的技术信息。 | 缺陷根因分析 |
| 设备信息 | 发生崩溃的设备的型号名称、操作系统版本、应用版本等。 | 识别特定环境缺陷 |
本公司可能会通过Firebase Analytics(由Google LLC提供)自动收集以下信息,以改进本服务:
| 信息类型 | 详细说明 | 收集目的 |
|---|---|---|
| 应用启动和使用事件 | 应用启动次数、会话时长、页面转换等汇总使用统计数据。 | 了解服务使用情况、改进 |
| 汇总属性信息 | 用户设备的语言设置、地区设置和设备类别等属性信息。不用于识别个人的目的。 | 服务优化 |
Firebase Analytics收集的数据作为汇总统计信息处理,不用于识别个人用户的目的。详细信息请参阅本政策第15.3条。
本公司为提供天气信息服务,将以下山岳位置数据发送至外部气象数据提供商。
| 信息类型 | 详细说明 | 发送目的地 | 保存 |
|---|---|---|---|
| 山的纬度·经度 | 获取天气预报的目标山岳的纬度·经度信息。这是应用内置山岳数据库的信息,不是用户的当前位置信息。 | Open-Meteo API(仅限日本国外的山) | Firestore(作为缓存临时保存,6小时TTL) |
| 山的海拔 | 为提高天气预报精度而发送的山岳海拔信息。 | Open-Meteo API(仅限日本国外的山) | Firestore(作为缓存临时保存,6小时TTL) |
| 气象厅地区代码 | 用于获取日本国内山岳的气象厅天气预报和气象警报的地区代码。 | 气象厅(JMA)API | Firestore(作为缓存临时保存,天气预报3小时TTL·警报10分钟TTL) |
【关于天气信息服务的重要事项】
(1)天气信息服务中发送至外部API的数据仅为山岳位置信息(纬度·经度·海拔·地区代码),用户的个人信息、当前位置信息、账号信息及其他个人数据不会发送至外部API。
(2)获取的天气预报数据和气象警报数据作为缓存临时保存在Firebase Firestore中,经过一定期间(天气预报:6小时,气象厅天气预报:3小时,气象警报:10分钟)后自动更新。
(3)天气信息的获取通过Cloud Functions(服务器端)进行,用户终端不会直接与外部API通信。
当用户使用"通过Apple登录"功能创建账号时,本公司从Apple Inc.获取以下信息:
| 信息类型 | 详细说明 | 用户控制 |
|---|---|---|
| 用户标识符 | 由Apple Inc.颁发的唯一用户标识符。 | 不可控制(必需) |
| 电子邮件地址 | 与用户Apple ID关联的电子邮件地址。 | 可通过"隐藏我的电子邮件"选项进行匿名化 |
| 姓名 | 注册到用户Apple ID的姓名。 | 可选择是否共享 |
当用户使用"通过Google登录"功能创建账号时,本公司基于OAuth 2.0协议从Google LLC获取以下信息:
| 信息类型 | 详细说明 | 用户控制 |
|---|---|---|
| 用户标识符 | 由Google LLC颁发的唯一用户标识符。 | 不可控制(必需) |
| 电子邮件地址 | 与用户Google账号关联的电子邮件地址。 | 不可控制(必需) |
| 显示名称 | 注册到用户Google账号的姓名。 | 可在Google账号设置中更改 |
| 头像URL | 用户Google账号中设置的头像的URL。 | 可在Google账号设置中更改 |
本公司目前不从上述以外的第三方获取用户的个人数据。如果本公司将来从第三方获取个人数据,将修订本政策并相应通知。
本公司通过以下方法收集个人数据:
通过用户在本服务的账号注册界面、个人资料编辑界面、社区创建界面、聊天输入界面及其他输入表单中的直接输入进行收集。
当用户使用"通过Apple登录"功能创建账号时,通过Apple Inc.的系统进行收集。Apple Inc.的隐私政策和服务条款也同时适用。
当用户使用"通过Google登录"功能创建账号时,通过Google LLC的OAuth 2.0认证系统(AppAuth)进行收集。Google LLC的隐私政策和服务条款也同时适用。
通过用户设备上安装的相机功能、照片库、GPS功能及其他功能进行收集。使用这些功能需要用户在设备设置中授予本服务访问这些功能的权限。
通过本服务的技术机制在无需用户明确操作的情况下自动收集。包括FCM令牌的获取、使用数据的记录、未读计数的计算等。
通过集成到本服务中的Firebase SDK(软件开发套件)进行收集。Firebase SDK提供数据库功能、认证功能、推送通知功能、存储功能、分析功能、崩溃报告功能、远程配置功能及其他功能。
本公司在以下使用目的范围内使用收集的个人数据。除事先取得用户同意或法律允许的情况外,本公司不会超出这些使用目的的范围使用个人数据。
本公司为提供和运营本服务而将个人数据用于以下目的:
| 使用目的 | 详细说明 | 使用的信息 |
|---|---|---|
| 账号创建和管理 | 创建、认证和管理用户账号,并在必要时更新账号信息。 | 账号注册信息、认证信息 |
| 身份认证 | 验证用户是合法的账号持有人。通过"通过Apple登录"进行认证。 | Apple ID相关信息 |
| 个人资料展示 | 在本服务内向其他用户展示用户的个人资料信息。 | 个人资料信息 |
| 山岳聊天功能 | 提供与特定日期特定山岳相关的山岳聊天室,实现用户之间的交流。 | 聊天信息、参与记录 |
| 私信功能 | 提供用户之间的一对一直接消息功能。 | 私信消息 |
| 群聊功能 | 提供多人参与的群聊功能。 | 群聊消息 |
| 社区功能 | 提供社区创建、参与、管理和社区聊天功能。 | 社区信息、社区聊天消息 |
| 发现功能 | 展示在用户当前位置附近活跃的社区。 | 位置信息 |
| 相册功能 | 提供允许用户上传和分享照片的相册功能。 | 相册照片、元数据 |
| 合作商铺功能 | 向用户提供合作商铺信息和优惠券。 | 位置信息(可选) |
| Yamatomo功能 | 提供用户之间建立和管理好友关系(Yamatomo)的功能。 | Yamatomo列表、请求记录 |
| 评价功能 | 提供用户之间及对合作商铺的评价和评分功能。 | 评价信息 |
| 二维码功能 | 将用户的个人资料信息生成二维码,提供其他用户使用相机扫描直接访问个人资料的功能。二维码编码包含用户ID的深度链接(yamatomo://user/{userId}格式)。 | 用户ID |
| 订阅管理 | 验证高级计划订阅状态、管理免费层级使用情况并应用适当的功能限制。 | 订阅信息、免费层级使用状况 |
| 山聊天自动加入功能的提供 | 在终端内比较用户的当前位置与山岳位置,自动加入和退出半径5公里以内的山聊天。位置信息不会发送至服务器。 | GPS位置信息(仅终端内本地处理) |
本公司为进行身份验证和向导认证而将个人数据用于以下目的:
| 使用目的 | 详细说明 | 使用的信息 |
|---|---|---|
| 身份验证审核 | 根据用户提交的身份证件和面部照片进行身份验证审核。 | 身份验证信息 |
| 身份验证徽章 | 向通过审核的用户授予"已验证"徽章。 | 审核结果 |
| 向导认证审核 | 根据用户提交的认证文件进行向导认证审核。 | 向导认证信息 |
| 向导认证徽章 | 向通过审核的用户授予"向导认证"徽章。 | 审核结果 |
| 防止冒充 | 防止冒充他人身份创建账号。 | 身份验证信息 |
| 重新审核处理 | 处理身份验证或向导认证被拒绝时的重新审核。 | 身份验证信息、向导认证信息、拒绝原因 |
本公司为向用户发送通知和通信而将个人数据用于以下目的:
| 使用目的 | 详细说明 | 使用的信息 |
|---|---|---|
| 推送通知投递 | 向用户设备发送新消息、Yamatomo请求、社区邀请及其他通知。 | FCM令牌、APNs设备令牌 |
| 重要公告 | 通知用户重要的服务变更、服务条款修订、隐私政策修订及其他重要事项。 | 电子邮件地址(如已设置)、推送通知 |
| 维护信息 | 通知用户计划维护或服务中断。 | 推送通知 |
| 咨询回复 | 为回复用户咨询而进行必要的通信。 | 电子邮件地址、账号信息 |
本公司为改进和开发本服务而将个人数据用于以下目的:
| 使用目的 | 详细说明 | 使用的信息 |
|---|---|---|
| 使用分析 | 分析本服务的使用方式并识别需要改进的领域。 | 使用信息(匿名化后) |
| 新功能开发 | 根据用户需求开发新功能和服务。 | 使用信息(匿名化后) |
| 用户体验提升 | 改进本服务的用户界面、性能和可用性。 | 使用信息(匿名化后) |
| 缺陷修复 | 识别和修复本服务中的缺陷。 | 设备信息、使用信息 |
本公司为提供AI助手功能而将个人数据用于以下目的:
| 使用目的 | 详细说明 | 使用的信息 |
|---|---|---|
| AI社区创建支持 | 基于用户输入,AI助手生成社区描述草稿、活动提案等。用户输入消息和对话历史被发送至AI服务以生成回复。 | 用户输入消息、对话历史 |
| 使用次数管理 | 管理AI助手功能的使用次数,并对免费会员应用每日使用限制(3次)。 | AI使用次数、AI使用日期和时间 |
本公司为确保本服务的安全而将个人数据用于以下目的:
| 使用目的 | 详细说明 | 使用的信息 |
|---|---|---|
| 欺诈防范与检测 | 防范和检测本服务的欺诈使用(冒充、垃圾信息、欺诈活动等)。 | 账号信息、使用信息 |
| 服务条款违规应对 | 识别违反服务条款的行为并采取适当措施。 | 聊天信息、社区信息 |
| 评价举报应对 | 审核用户举报的问题评价并采取适当措施。 | 评价信息、举报信息 |
| 账号安全 | 保护用户账号免受未经授权的访问。 | 认证信息 |
本公司可能为履行法律义务而将个人数据用于以下目的:
| 使用目的 | 详细说明 | 使用的信息 |
|---|---|---|
| 回应法律请求 | 回应法院、检察机关、警察及其他公共机构基于法律的询问。 | 必要范围内的个人数据 |
| 回应法律程序 | 回应诉讼、仲裁、调解及其他法律程序。 | 必要范围内的个人数据 |
| 权利的行使与防御 | 行使本公司的合法权利或对法律索赔进行防御。 | 必要范围内的个人数据 |
由于本服务的性质,部分个人数据会向其他用户披露。以下显示了披露的信息和披露范围:
| 信息类型 | 披露范围 | 披露目的 | 用户控制 |
|---|---|---|---|
| 昵称 | 所有用户 | 用户识别、通信 | 可更改 |
| 用户ID | 所有用户 | 用户识别 | 不可更改 |
| 头像 | 所有用户 | 用户识别 | 可删除 |
| 自我介绍 | 所有用户 | 自我介绍 | 可删除 |
| 详细个人资料信息 | 所有用户 | 自我介绍、匹配 | 各项可删除 |
| 身份验证徽章 | 所有用户 | 展示可信度 | 身份验证申请为可选 |
| 向导认证徽章 | 所有用户 | 展示认证状态 | 向导认证申请为可选 |
| 评价与评分 | 所有用户 | 可信度评估 | 评价由他人发布 |
| Yamatomo计数 | 所有用户 | 展示活跃状态 | 无隐藏选项 |
| 已加入社区 | 所有用户 | 展示活跃状态 | 取决于社区可见性设置 |
| 聊天消息 | 同一聊天室的参与者 | 通信 | 发送后无删除功能 |
| 位置信息(已应用偏移) | 使用"发现"功能的附近用户 | 安全功能 | 不使用该功能则不收集 |
【重要】用户应了解,提供个人资料信息是可选的,不应输入不希望公开的信息。一旦信息被公开,其他用户可能会通过截图或类似方式保存,本公司无法完全防止此类行为。用户可以通过更改个人资料可见性设置(公开/私密)来限制详细个人资料信息的可见性。但是,无论设置如何,昵称、用户ID和头像等基本信息仍将对其他用户可见。
除以下情况外,本公司不会向第三方提供用户的个人数据:
当用户明确同意向第三方提供个人数据时,本公司可在该同意范围内向第三方提供个人数据。
当法律要求披露时,本公司可能向以下机构提供个人数据:
(1)法院:回应基于《民事诉讼法》、《刑事诉讼法》或其他法律的询问、命令等时
(2)检察机关:回应基于《刑事诉讼法》或其他法律的询问等时
(3)警察:回应基于《刑事诉讼法》或其他法律的询问等时
(4)律师协会:回应基于《律师法》第23条之2的询问等时
(5)其他公共机构:回应基于法律来自税务机关、劳动基准监督署、公正交易委员会、消费者厅及其他行政机关的询问等时
当在遇险、失踪、需要紧急医疗救治等情况下,为保护个人的生命、身体或财产而需要提供个人数据,且难以取得本人同意时,本公司可能向以下组织提供个人数据:
(1)警察:协助搜索和营救遇险或失踪人员时
(2)消防部门:协助紧急医疗和救援行动时
(3)海上保安厅:协助海上搜索和救援行动时
(4)医疗机构:提供紧急医疗救治所需信息时
(5)其他救援组织:协助山岳救援队、直升机救援行动等时
本公司将提供本服务所需的部分业务委托给外部业务运营商,并在委托业务所需的范围内向该等分包商提供个人数据。
| 分包商 | 委托业务说明 | 提供的信息 | 国家 | 安全措施 |
|---|---|---|---|---|
| Firebase(Google LLC) | 云基础设施提供、数据库服务(Firestore)、用户认证服务(Firebase Authentication)、云存储服务(Cloud Storage)、推送通知投递服务(Cloud Messaging) | 账号信息、个人资料信息、聊天信息、位置信息、相册照片及本服务处理的所有其他数据 | 美国 | SOC 1/2/3、ISO 27001、ISO 27017、ISO 27018认证,数据加密,访问控制 |
| Apple Inc. | 推送通知投递服务(Apple Push Notification service)、用户认证服务(通过Apple登录)、应用内购买服务(App Store应用内购买) | APNs设备令牌、Apple ID相关信息、订阅购买信息 | 美国 | ISO 27001、ISO 27018认证,数据加密 |
| Firebase Crashlytics(Google LLC) | 应用崩溃报告收集和分析服务 | 崩溃日志、设备信息(型号名称、操作系统版本)、应用版本、崩溃时的堆栈跟踪 | 美国 | SOC 1/2/3、ISO 27001认证,数据加密,访问控制 |
| Firebase Analytics(Google LLC) | 应用使用统计分析服务 | 应用启动次数、会话时长、页面转换等汇总使用统计数据及设备属性信息。不包括可识别个人的信息。 | 美国 | SOC 1/2/3、ISO 27001认证,数据加密,访问控制 |
| Firebase Remote Config(Google LLC) | 应用功能设置的动态管理服务(如高级计划功能限制) | 仅投递配置值。不收集用户个人信息。 | 美国 | SOC 1/2/3、ISO 27001认证 |
| Google LLC(Google登录) | 基于OAuth 2.0的用户认证服务(通过Google登录) | Google账号用户标识符、电子邮件地址、显示名称、头像URL | 美国 | SOC 1/2/3、ISO 27001、ISO 27017、ISO 27018认证,数据加密,访问控制 |
| Gmail SMTP(Google LLC) | 通过联系表单接收的电子邮件的处理和投递服务 | 咨询内容、电子邮件地址(如已设置) | 美国 | SOC 1/2/3、ISO 27001认证,数据加密,访问控制 |
| Anthropic, PBC(AI服务提供商) | 为AI助手功能(AI社区创建支持)提供AI模型API(Claude API) | 用户在AI助手功能中输入的文本消息和对话历史。用户的账号信息、个人资料信息和其他个人数据不会发送。 | 美国 | SOC 2认证,数据加密,访问控制,输入数据不用于训练(根据API服务条款) |
| Stripe, Inc. | 付费社区的支付处理服务(Stripe Payments)、社区创建者的收入收取服务(Stripe Connect) | Stripe客户ID、Stripe账户ID、支付金额、支付状态、平台费信息。信用卡号、银行账户信息和其他支付方式详情由Stripe直接收集和管理,不提供给本公司。 | 美国 | PCI DSS Level 1认证、SOC 1/2认证,数据加密,访问控制 |
| Open-Meteo GmbH | 为天气信息服务提供气象数据API(Open-Meteo API)(仅限日本国外的山) | 仅发送山的纬度·经度·海拔信息。用户的个人信息、账号信息及其他个人数据不会发送。 | 瑞士联邦(欧洲) | 开源API、HTTPS/TLS加密通信、不发送个人数据 |
| 气象厅(JMA) | 作为唯一的数据来源,获取天气信息服务中日本国内山岳的天气预报·气象警报数据 | 仅发送气象厅地区代码。用户的个人信息、账号信息及其他个人数据不会发送。 | 日本 | 公共机关公开数据、HTTPS/TLS加密通信、不发送个人数据 |
本公司已与这些分包商签订关于个人数据处理的协议,要求其承担以下义务:
(1)不将个人数据用于委托业务以外的目的
(2)不向第三方提供个人数据(包括再委托的情况)
(3)实施适当的安全措施
(4)在委托业务完成后返还或删除个人数据
(5)配合本公司的审计
如果本公司因合并、公司分立、营业转让或其他原因将业务继承给第三方,本公司可能会向该第三方提供与该业务相关的个人数据。在此情况下,本公司将采取措施确保继承方妥善处理个人数据。
关于本服务的合作商铺功能,本公司不直接向合作商铺提供用户的个人数据。但是,以下信息可能作为统计信息提供给合作商铺:
| 提供的信息 | 详细说明 | 个人识别的可能性 |
|---|---|---|
| 优惠券使用次数 | 特定合作商铺优惠券使用次数的统计数据。 | 不可识别 |
| 用户属性分布 | 使用优惠券的用户的年龄段和地区等属性的统计分布。 | 不可识别 |
| 页面浏览量 | 合作商铺页面被浏览次数的统计数据。 | 不可识别 |
| 评价内容 | 用户对合作商铺发布的评价内容(与用户昵称一起公布)。 | 可通过昵称识别 |
该统计信息(评价内容除外)已经过处理,使个人无法被识别,不构成个人数据。
在提供本服务的过程中,本公司使用分包商Firebase(Google LLC)、Apple Inc.和Stripe, Inc.运营的服务器,这些服务器位于美利坚合众国。因此,用户的个人数据被传输到美利坚合众国并在该国处理。
此外,在提供天气信息服务时,本公司使用Open-Meteo GmbH(瑞士联邦)的API。但是,发送至Open-Meteo API的数据仅为山的纬度·经度·海拔信息,用户的个人信息不会被发送。
向美利坚合众国传输个人数据基于以下法律依据:
(1)根据《个人信息保护法》第28条第1款取得了用户同意(通过同意本政策,用户视为已同意个人数据的国际传输)
(2)分包商Google LLC、Apple Inc.和Stripe, Inc.已实施适当的个人数据保护措施
Google LLC、Apple Inc.和Stripe, Inc.已实施以下保护措施:
(1)取得SOC 1/2/3、ISO 27001、ISO 27017、ISO 27018等国际安全认证
(2)实施数据加密、访问控制和日志管理等技术安全措施
(3)与本公司签订关于个人数据处理的协议
本公司将用户的个人数据存储在本公司分包商Firebase(Google LLC)提供的云服务器上。具体使用以下服务:
| 服务 | 用途 | 数据中心位置 |
|---|---|---|
| Firebase Firestore | 存储账号信息、个人资料信息、聊天信息及其他结构化数据 | 美国 |
| Firebase Cloud Storage | 存储相册照片、身份验证证件图片和向导认证文件图片等大文件 | 美国 |
| Firebase Authentication | 存储用户认证信息 | 美国 |
本公司实施以下安全措施以防止个人数据的泄露、丢失或损坏:
(1)通信加密:本服务与服务器之间的通信使用TLS(传输层安全)进行加密。
(2)存储数据加密:存储在服务器上的数据使用AES-256等行业标准加密算法进行加密。
(3)访问控制:对个人数据的访问限于业务运营所需的范围,并通过适当的认证和授权机制进行控制。
(4)安全规则:Firebase Firestore安全规则确保用户只能访问自己的数据,除获授权外不能访问其他用户的数据。
(5)图片数据压缩与保护:身份验证证件和向导认证文件的图片经压缩处理后以加密状态存储。
(6)App Attest:在生产环境中,使用Apple Inc.的App Attest技术验证请求是否来自合法应用程序。这保护用户数据免受篡改应用程序和未授权请求的侵害。
(1)访问权限管理:可以访问个人数据的人员受到限制,并定期审查访问权限。
(2)员工培训:处理个人数据的员工定期接受安全培训。
(3)事件响应计划:已制定事件响应计划,以应对安全事件。
尽管本公司尽最大努力保护个人数据,但不保证以下事项:
(1)本服务是完全安全的
(2)个人数据的泄露、丢失或损坏不会发生
(3)第三方的未授权访问或网络攻击能够被完全阻止
在发生个人数据泄露、丢失、损坏或其他安全事件(以下简称"数据泄露")时,本公司将采取以下行动:
(1)通知:在得知数据泄露后72小时内,本公司将通过应用内通知、电子邮件或其他适当方式通知受影响的用户。
(2)通知内容:通知将在可能的范围内包括以下信息:
(3)向监管机构报告:当根据《个人信息保护法》或其他法律要求向个人信息保护委员会或其他监管机构报告时,本公司将及时提交报告。
(4)防止再次发生:本公司将调查数据泄露的原因并实施防止再次发生的措施。
本公司仅在实现使用目的所需的期间内保留个人数据。以下显示了主要类别个人数据的保留期限:
| 信息类型 | 保留期限 | 保留期限依据 |
|---|---|---|
| 账号注册信息 | 至账号删除 | 服务提供所需期间 |
| 个人资料信息 | 至账号删除 | 服务提供所需期间 |
| 聊天消息 | 账号删除后可能部分保留 | 为维护聊天上下文 |
| 相册照片 | 至账号删除 | 服务提供所需期间 |
| 身份验证信息(审核文件) | 审核完成后1年 | 用于防止欺诈和处理重新审核 |
| 向导认证信息(审核文件) | 审核完成后1年 | 用于防止欺诈和处理重新审核 |
| 位置信息 | 获取后15分钟 | 用于隐私保护 |
| 通知记录 | 至账号删除 | 服务提供所需期间 |
| 咨询信息 | 咨询解决后3年 | 用于维护回应记录 |
| 举报信息 | 解决后3年 | 用于维护回应记录 |
| 订阅信息/免费层级使用状况 | 至账号删除 | 服务提供所需期间 |
| Stripe支付记录 | 至账号删除 | 服务提供和会计所需期间 |
| AI使用次数 | 每日记录,次日重置 | 用于使用限制管理 |
| 屏蔽/静音列表 | 至用户解除设置或账号删除 | 用于维护用户设置 |
| 崩溃报告 | 收集后90天(Firebase Crashlytics标准保留期限) | 用于识别和修复缺陷 |
当法律要求保留时,本公司将在该法律规定的期间内保留个人数据。
保留期限已届满的个人数据将以适当方式删除或匿名化处理。
当用户删除其账号时,聊天消息(包括山岳聊天、私信、群聊和社区聊天中的消息)按以下方式处理:
(1)个人资料信息的移除:已删除用户的头像和个人资料名称将在聊天中被替换为"已删除用户"等显示,原始个人资料信息将被删除。
(2)消息的保留:为维护聊天的上下文并确保其他用户的便利性,已删除用户发送的消息文本可能会被保留。
(3)匿名化:账号删除一年后,任何保留的消息将被匿名化处理,使发送者的身份无法被确定。
(4)删除请求:即使在账号删除后,前用户也可以向本公司请求删除其聊天消息。但请注意,由于需要维护聊天上下文,立即删除所有消息在技术上可能存在困难。
根据《个人信息保护法》,用户对本公司持有的保有个人数据拥有以下权利:
用户可以请求本公司披露本公司持有的保有个人数据。
当本公司持有的用户保有个人数据的内容与事实不符时,用户可以请求本公司更正、添加或删除该保有个人数据。
当本公司超出实现使用目的所需范围处理用户的保有个人数据,或通过欺骗或其他不正当手段获取时,用户可以请求本公司停止使用或删除该保有个人数据。
当本公司未经用户同意向第三方提供用户的保有个人数据时,用户可以请求本公司停止向第三方提供该保有个人数据。
如需行使上述权利,请通过本政策末尾提供的联系信息与我们联系。行使权利时,可能需要提交规定的文件用于身份验证。
用户可以在本服务内管理以下数据:
(1)编辑和删除个人资料信息:用户可以从"我的页面"编辑或删除其个人资料信息。
(2)更改个人资料可见性设置(公开/私密):用户可以从"我的页面"更改其个人资料可见性设置。设置为私密时,详细个人资料信息的可见性将受到限制。
(3)管理屏蔽和静音设置:用户可以管理对特定用户的屏蔽以及各种聊天的通知静音设置。
(4)账号删除:用户可以从设置界面删除其账号。账号删除后,本公司持有的用户个人数据将在本政策规定的保留期限届满后被删除。
(1)本公司不进行对用户产生法律效力或对其产生类似重大影响的自动化决策(包括用户画像)。
(2)身份验证、向导认证、内容审核等相关决定基于人工审核做出。
(3)但是,免费会员使用限制(免费层级)的管理由系统自动执行。该自动化处理统一适用于所有免费会员,不基于个人用户画像。
(4)本服务的AI助手功能根据用户输入的信息生成内容(如社区描述草稿),不基于用户过去的行为历史或个人资料信息进行用户画像。AI生成的内容仅在用户审核和编辑后使用,AI输出不会自动对用户产生法律效力或对其产生类似重大影响。
本公司在以下功能中获取用户的位置信息。位置信息的获取需要用户在设备上授予位置服务的权限。
(A)"发现"功能(附近的Yamatomo):使用时收集用户的位置信息并发送至服务器。
(B)山聊天自动加入功能:功能启用(默认ON)时,在应用处于前台运行期间在终端内处理位置信息。不会发送至服务器。
获取的位置信息仅用于以下目的:
(1)在"发现"功能中展示在用户当前位置附近活跃的社区
(2)在紧急情况下实现与附近用户或社区的联系
(3)在山聊天自动加入功能中,检测用户位于山岳半径5公里范围内,自动加入该山岳当日的山聊天
(A)"发现"功能的保护措施
本公司对"发现"功能中的位置信息应用以下措施以保护用户的隐私:
(1)偏移范围:对收集的精确位置信息添加约50至200米的随机偏移。因此,向其他用户显示的位置与实际位置不同。
(2)有效期:位置信息的有效期根据使用的模式而异。在"附近发现模式"中,获取后15分钟自动删除;在"山岳模式"中,获取后6小时自动删除。
(3)收集时机:位置信息仅在显示"发现"标签页时收集,在其他界面上不收集。
(4)更新间隔:位置信息大约每30秒更新一次。这在节省电池消耗的同时提供了合理精度的位置信息。
(B)山聊天自动加入功能的保护措施
(1)终端内本地处理:位置信息全部在终端内处理,完全不会发送至本公司的服务器。
(2)仅限前台:仅在应用处于前台运行时获取位置信息。不会在后台获取位置信息。
(3)用户控制:用户可随时在设置页面将山聊天自动加入功能关闭(OFF)。关闭后位置信息的获取将立即停止。
(4)每日重置:与自动加入相关的信息每日凌晨0时(日本时间)重置,前一天的自动加入记录将从终端内删除。
(1)偏移处理不保证用户精确位置的完全隐藏。
(2)使用"发现"功能时,用户的大致位置将向其他用户显示。如果对隐私有顾虑,请避免使用"发现"功能。
(3)要停止位置信息的收集,请在设备设置中禁用本服务的位置访问权限。如仅需停止山聊天自动加入功能,可在本服务的设置页面将该功能关闭(OFF),这样可以继续使用"发现"功能的位置信息,同时仅停止自动加入功能。
(4)如不授权位置信息的收集,将无法使用"发现"功能和山聊天自动加入功能。但仍可手动加入山聊天。
使用身份验证功能时,本公司收集以下信息:
(1)身份证件类型(驾驶执照、护照、个人编号卡、其他)
(2)身份证件图片(Base64编码,经压缩处理)
(3)面部照片(自拍)图片(Base64编码,经压缩处理)
收集的身份验证信息仅用于以下目的:
(1)进行身份验证审核
(2)防止冒充
(3)处理重新审核
身份验证信息(身份证件图片和面部照片)在审核完成后保留一年,然后以适当方式删除。但是,审核结果(通过/拒绝)和拒绝原因作为账号信息存储。
身份验证信息通过以下方式受到严格保护:
(1)图片数据经压缩处理,限制在最大700KB
(2)以加密状态存储在Firestore中
(3)仅限具有有限访问权限的授权人员可以访问
当使用个人编号卡进行身份验证时,本公司不收集个人编号(My Number)本身。仅使用个人编号卡上印刷的姓名、出生日期、地址和照片进行身份验证。
使用向导认证功能时,本公司收集以下信息:
(1)向导认证文件图片(Base64编码,经压缩处理)
收集的向导认证信息仅用于以下目的:
(1)进行向导认证审核
(2)处理重新审核
向导认证信息(认证文件图片)在审核完成后保留一年,然后以适当方式删除。但是,审核结果(通过/拒绝)和拒绝原因作为账号信息存储。
(1)本公司无法完全验证提交的认证文件的真实性、有效性或时效性。
(2)向导认证表示本公司已审核认证文件图片,不保证用户实际的向导能力、技能、经验或安全管理能力。
(3)即使向具有向导认证的用户请求向导服务,用户也必须自行负责验证向导的能力和可靠性。
由于本服务是iOS应用程序,因此不直接使用网站上常用的Cookie。
本服务使用以下技术来识别用户并提供服务:
(1)Firebase Authentication:使用认证令牌来维护用户的认证状态。
(2)FCM令牌:使用设备专属令牌来发送推送通知。
(3)本地存储(UserDefaults):应用设置、优惠券使用状况缓存等信息存储在设备的本地存储(UserDefaults)中。
(4)钥匙串:FCM令牌等安全敏感信息存储在iOS钥匙串(加密安全存储)中。
(5)图片缓存:为提高显示速度,下载的图片临时存储在内存缓存(最多100张图片)和磁盘缓存(最大50MB,7天有效期)中。
(6)Firebase Remote Config:使用Firebase Remote Config(由Google LLC提供)动态管理服务功能设置(如高级计划功能限制)。Remote Config是一种将服务器端配置的值投递到应用程序的机制,不收集用户个人信息。
(7)深度链接(自定义URL方案):本服务使用自定义URL方案yamatomo://,在读取二维码或应用程序间链接时提供直接导航到用户个人资料等特定界面的功能。深度链接包含用于识别目标的用户ID,但URL本身不存储在本公司的服务器上。
本公司就用户个人数据的处理采取以下政策:
(1)禁止数据出售:本公司不向第三方出售用户的个人数据。
(2)不使用广告SDK:本服务不使用第三方广告SDK或广告网络。用户的行为数据不会为广告目的传输给第三方。
(3)分析工具:本公司使用Firebase Analytics(由Google LLC提供)以改进本服务为目的。Firebase Analytics收集的数据作为汇总统计信息处理,不用于识别个人用户的目的。
(4)向合作商铺提供的统计信息:向合作商铺提供的信息仅限于第7.3条规定的统计信息,不包括可识别个人的信息。
本服务使用Apple Inc.提供的"通过Apple登录"功能进行账号创建和认证。使用此功能时,Apple Inc.的隐私政策适用。
本服务使用Google LLC提供的"通过Google登录"功能(基于OAuth 2.0的AppAuth认证)进行账号创建和认证。使用此功能时,Google LLC的隐私政策(https://policies.google.com/privacy)适用。有关通过Google登录获取的信息详情,请参阅本政策第4.3.2条。
本服务使用Google LLC提供的Firebase平台来提供服务。Firebase的使用适用Google LLC的隐私政策。
本服务使用Stripe, Inc.提供的支付服务(Stripe Payments、Stripe Connect),用于处理付费社区的支付和向社区创建者提供收入收取功能。在处理加入付费社区的支付和创建/管理Stripe Connect账户时,Stripe, Inc.的隐私政策(https://stripe.com/jp/privacy)和服务条款适用。本公司无法访问Stripe收集和管理的信用卡号、银行账户信息或其他支付方式详情。
本服务的AI助手功能使用Anthropic, PBC提供的Claude API。使用AI助手功能时,用户输入的文本消息和对话历史将发送至Anthropic, PBC的服务器。Anthropic, PBC在其API服务条款中保证,提交的数据不会用于AI模型训练。有关Anthropic, PBC数据处理的详细信息,请参阅其隐私政策(https://www.anthropic.com/privacy)。
本服务在提供天气信息服务时,使用以下外部气象数据提供商。
(1)Open-Meteo(Open-Meteo GmbH)
在获取日本国外的山的天气预报数据时使用Open-Meteo API。日本国内的山不使用Open-Meteo API。发送至Open-Meteo API的数据仅为山的纬度·经度·海拔信息,用户的个人信息一概不会发送。Open-Meteo GmbH位于瑞士联邦,该公司提供的API作为开源软件公开。
(2)气象厅(Japan Meteorological Agency, JMA)
作为唯一的数据来源,使用气象厅公开的数据API获取日本国内山岳的天气预报数据和气象警报·注意报数据。发送至气象厅API的数据仅为气象厅地区代码,用户的个人信息一概不会发送。气象厅数据的使用遵循气象厅主页的使用条款。
当用户点击个人资料中设置的或在聊天中共享的外部链接时,这些外部网站的隐私政策适用。本公司对外部网站上个人数据的处理不承担任何责任。
本服务可由未成年人使用;但是,未成年人应在使用本服务前取得法定代理人(父母等)的同意。
当未成年人使用本服务时,本公司视为已取得法定代理人的同意。
法定代理人可以代表未成年人行使本政策第11条规定的权利。
(1)本服务不面向13岁以下的儿童,本公司不会故意收集13岁以下儿童的个人信息。
(2)如果本公司发现已收集13岁以下儿童的个人信息,将立即删除该信息。
(3)如果您是父母或监护人,且了解到13岁以下的儿童正在使用本服务,请通过以下方式联系我们:
本公司可能因法律变更、服务内容变更或其他原因根据需要变更本政策。
对本政策进行重大变更时,本公司将通过应用内公告、推送通知、在本公司网站上发布或本公司认为适当的其他方式通知用户。
修订后的政策自本公司指定的生效日期起生效。如果用户在生效日期后继续使用本服务,则视为已同意修订后的政策。
本政策受日本法律管辖并依据日本法律解释。
如果用户与本公司之间就本政策发生任何争议,东京地方法院为第一审专属管辖法院。
如需就本政策进行咨询或请求披露保有个人数据,请使用以下方式:
【联系方式】
请通过本服务内的"联系我们"表单与我们联系。
【运营者信息】
YAMATOMO运营方
本公司将审核咨询内容,原则上通过电子邮件或应用内通知进行回应。根据咨询的性质,回应可能需要一定的时间。
本政策自2026年1月23日起生效。
| 版本 | 修订日期 | 修订概要 |
|---|---|---|
| 1.0 | 2026年1月23日 | 初版制定 |
| 1.1 | 2026年1月30日 | 新增第14条"向导认证信息的处理";新增合作商铺评价功能相关条款 |
| 1.2 | 2026年2月1日 | 在第4条中新增订阅与计费信息;新增YAMATOMO高级版相关条款 |
| 1.3 | 2026年2月9日 | 新增第9.4节"数据泄露应对"、第10.4节"账号删除后聊天消息的处理"、第11.4节"自动化决策与用户画像"和第15.3节"分析与数据商业化";在第7.2.4节分包商表中新增Firebase Crashlytics;新增第17.4节"13岁以下儿童" |
| 1.4 | 2026年2月24日 | 【重大新增】新增第4.2.4节"Stripe支付信息";在第4.1.1节中新增Google账号认证信息;新增第4.3.2节"从Google LLC获取的信息(Google登录)";新增第4.1.9节"AI助手使用信息";新增第6.5节"AI助手功能的提供"。【适度新增】在第4.1.2节中新增性别信息和个人资料公开/私密设置;新增第4.2.6节"屏蔽与静音信息";新增第4.2.7节"崩溃报告信息";新增第4.2.8节"分析信息";在第4.1.6节中新增GPX文件和EXIF信息处理;新增二维码功能条款。【分包商新增】在第7.2.4节中新增Stripe, Inc.、AI服务提供商、Firebase Analytics、Firebase Remote Config、Google LLC(Google登录)和Gmail SMTP。【外部服务集成新增】新增第16.2节"Google登录"、第16.4节"Stripe"和第16.5节"AI服务"。【其他】新增山岳模式(6小时)位置信息条款;在第9.2.1节中新增App Attest条款;在第15.2节中新增钥匙串、图片缓存、Remote Config和深度链接条款;在第10条保留期限表中新增Stripe支付记录、AI使用次数、屏蔽列表和崩溃报告;在第11.4节中新增关于AI功能与自动化决策关系的说明 |
| 1.5 | 2026年2月28日 | 新增第4.2.9节"天气信息服务数据"(公开向Open-Meteo API·气象厅API发送的数据);新增第16.6节"天气信息服务(Open-Meteo / 气象厅)";在第7.2.4节分包商表中新增Open-Meteo GmbH和气象厅(JMA);在第8.1节中追加记载向Open-Meteo(瑞士联邦)的信息传输;修订第2.3节,明确记载国际用户的使用和多语言对应(7种语言);在第4.1.2节居住地区中新增面向国际用户的国家选择 |
| 1.6 | 2026年3月1日 | 因天气信息服务的数据源架构变更而更新:将第4.2.9节表中Open-Meteo API发送目的地限定为"仅限日本国外的山",将气象警报缓存TTL从30分钟更改为10分钟,将第16.6(1)节Open-Meteo的使用范围限定为"日本国外的山",在第16.6(2)节中将气象厅明确记载为"日本国内山岳的唯一数据来源" |
| 2.0 | 2026年3月19日 | 新增山聊天自动加入功能的位置信息处理相关内容:在第4.2.1节中新增山聊天自动加入功能的位置信息收集(终端内本地处理,不发送至服务器),在第6.1节使用目的表中新增山聊天自动加入功能,修订第12.1~12.4节以区分"发现"功能和山聊天自动加入功能的位置信息处理(明确记载收集条件、隐私保护措施、停止方法的差异) |
YAMATOMO运营方
本隐私政策的日文版本为权威文本。
文档结束
