最終更新日: 2025-11-05
本プライバシーポリシーは、WHOXの製品およびサービスに適用されます。これには、whox.isのウェブサイト、当社のモバイル/デスクトップアプリ、ならびにブラウザー拡張機能(総称して「サービス」)が含まれます。「WHOX」「当社」「当社の」は、UAE のフリーゾーンに登録されたSam digital solutions FZEを指します。サービスへアクセスまたは利用することで、本ポリシーに同意したものとみなされます。
管理者:Sam digital solutions FZE(UAE のフリーゾーンに登録)。
プライバシー連絡先: [email protected]
EEA/UK へのアプローチ:当社は EEA(欧州経済領域)や英国の個人を特に対象としておらず、その行動をモニタリングもしません。したがって GDPR 第27条に基づく EU/UK 代表者の選任は現在不要と評価しています。方針が変わる場合は、再評価の上、代表者を選任します。
本ポリシーは、WHOX VPN、WHOX サイト、当社の iOS/Android/macOS/Windows アプリ、およびブラウザー拡張機能を対象とします。第三者のサイトやサービスには適用されません。
WHOX はログを保持しない(no-logs)VPN です。当社は、トラフィックの内容、閲覧履歴、DNS クエリ、宛先 IP アドレス、ユーザー単位の帯域、接続タイムスタンプ、または当社の VPN サーバーによって割り当てられる IP アドレスを収集・保存しません。
サービスの安全性と信頼性を維持するため、最小限で識別不可能な技術テレメトリ(アプリのバージョン、端末 OS、クラッシュ診断、一般的なパフォーマンス指標など)を取扱うことがあります。これらのテレメトリは閲覧行為を含まず、お客様の特定にも利用しません。当社は広告識別子(IDFA/GAIDなど)を収集しません。
| カテゴリ | 例 | 目的 | 法的根拠 | 保管期間 |
|---|---|---|---|---|
| アカウント & 決済 | メール(提供された場合)、サブスクリプションの状態;Stripe(カード)、Apple App Store/Google Play(アプリ内課金)、Cryptomus(暗号資産)での支払い。 | 有料機能の提供、請求、サポート、コンプライアンス。 | 契約;法的義務。 | 請求、税務/監査、不正/チャージバック、適用される時効のために必要な期間に限って保管します。 |
| サイト運用 | 必要な Cookie;サーバーおよびセキュリティログ(CDN/WAF 経由)。 | サイトの運用・セキュリティ・デバッグ;インシデント調査。 | 正当な利益;法的義務(セキュリティ)。 | 運用とセキュリティに必要な最小期間;調査中または「リーガルホールド」中は延長されます。 |
| アナリティクス(Google Analytics) | Google Analytics(GA4)により収集されるページビュー、リファラ、端末/OS/ブラウザー、概略位置、その他類似の利用メトリクス。 | 集計レベルでのサイト利用とパフォーマンスの測定・改善。 | 必要な場合(EEA/UK など)は同意;それ以外の地域では許可される範囲で正当な利益。 | 保管期間は当社の GA4 プロパティで設定され、設定/地域により異なる場合があります。実務上の最小値を選択し、定期的に見直します。 |
| サポートコミュニケーション | メールまたはフォームで提供される情報。 | お問い合わせへの対応および問題解決。 | 契約;正当な利益。 | 対応とフォローアップに必要な期間のみ保管し、「リーガルホールド」の対象となることがあります。 |
当社はデータ最小化と保存期間の制限を適用し、上記の目的に必要な期間のみ情報を保持します。
Apple App Store またはGoogle Play による購入では、Apple または Google が当該取引の独立した管理者として、自社ポリシーに基づきデータを取扱います。当社アプリは必要最小限の権限(VPN 構成、ネットワークアクセス等)のみを要求します。Chrome Web Store、Firefox Add-ons、その他のストアで配布される拡張機能については、厳密に必要な権限のみを要求し、ストアの掲載ページに明示します。
WHOX 拡張機能は、公開されている診断(例:リークテスト)から導出したプライバシー「レシピ」を適用し、ブラウザー層の匿名性ギャップ(WebRTC や DNS のリーク等)を低減します。取扱いは主として端末内およびブラウザー内で行われます。拡張機能は WHOX のエンドポイントからルール更新を定期的に取得することがあります。拡張機能を通じて、閲覧履歴、ページ内容、訪問サイト一覧を収集することはありません。拡張機能はブラウザー設定からいつでも無効化できます。
当社は保存期間の最小化原則を遵守し、本ポリシーに記載の目的のために必要最小限の期間のみ個人データを保持します。正確な期間を明示できない場合は、次の基準に基づいて保管期間を定めます。
アナリティクスの保管は当社のGoogle Analytics(GA4)プロパティで管理され、設定や地域によって異なることがあります。実務上の最小値を選択し、定期的に見直します。
個人データが国境を越えて移転される場合、EU 標準契約条項(2021/914)、英国の IDTA/付属書、スイス FDPIC に整合する措置、ならびに適用される場合の補完的措置など、適切な保護措置に依拠します。これには、Google Analytics、Stripe、Cryptomus、アプリストアでの取引に必要な移転が含まれます。当社は委託先との契約上の保護措置を維持し、ベンダー審査の一環としてサブプロセッサや所在地域を評価します。
暗号資産の支払いに用いられる公開ブロックチェーンは世界的に運用されます。「オンチェーン」データはお客様の法域外で取扱われ、ネットワークにより無期限に保管される場合があります。
お客様の法域により、アクセス、更正、削除、制限、異議申立て、データポータビリティ、ならびに同意撤回の権利を有する場合があります。当社は法定の期間内に対応し、対応前に本人確認のため限定的な情報の提供をお願いすることがあります。権利行使のご連絡は [email protected]までお願いします。必要に応じて、UAE データオフィスを含む地域の監督機関へ苦情を申し立てることもできます。
適用がある場合、当社は関連する米国州のプライバシー法を遵守し、コンテキスト横断的な行動広告のために個人データを販売または共有しません。
当社は UAE に所在する事業体として、UAE の 2021 年連邦法令第 45 号(個人データ保護法:PDPL)に従います。小規模 & 現行の取扱い:当社は小規模であり、高リスクまたは大規模な取扱いは行っていないため、現時点ではデータ保護責任者(DPO)の選任や、現行オペレーションに関する影響評価(DPIA)は不要と評価しています。規模や取扱い活動が変化する場合には、これらの結論を再評価します。今後の施行規則を継続的にフォローし、新たな拘束的要件が生じた際には本ポリシーを更新します。
決済 & CBUAE との整合:決済処理においては、認可された決済サービス提供者に依拠します。当社の統合は、UAE 中央銀行の消費者保護規制や標準、ならびに認可金融機関とその提供者に適用されるリテール決済サービス/カードスキームの規制に適合するよう設計されています。当社は規制対象の決済サービスを提供せず、カード番号全桁を保存せず、顧客資金や暗号資産の秘密鍵を保管しません。
WHOX VPN は、以下の法域では提供されず、使用すべきではありません:ロシア、アラブ首長国連邦、カタール、イラン、中国。サービスの利用がご自身の地域で合法であることの確認はお客様の責任です。適用法やストアポリシーを遵守するため、当社はアクセスや機能を制限することがあります。
当社は、無断アクセス、紛失、濫用から情報を保護するための技術的・組織的措置を実施しています。これには Stripe による PCI-DSS 準拠の決済処理、アプリストアおよび Cryptomus との安全な統合が含まれます。ただし、いかなる送信・保存方法も 100% の安全を保証するものではありません。法令により求められる場合には、適用される法定期限内に監督当局および影響を受けるユーザーへ個人データ侵害を通知します。
本サービスは 18 歳以上のユーザーを対象としています。未成年者からの情報を故意に収集することはありません。
お客様に法的効果またはそれと同等に重大な影響を及ぼす自動化された意思決定は使用していません。
当社は本ポリシーを随時更新することがあります。当社は、2025 年に予定される施行規則を含む UAE PDPL の更新を積極的にフォローし、新たな拘束的要件を取り込んでいきます。また、当社の規模や取扱い活動が変化した場合には、DPO の選任や DPIA 実施の必要性を再評価することを約束します。
本ポリシーまたはお客様のプライバシー権に関するご質問は、 [email protected]までご連絡ください。