プライバシーポリシー

Brightfield Software ユーザーのプライバシーを尊重し、配慮の行き届いた設計と責任あるデータ管理を通じて、その保護に努めています。本プライバシーポリシーでは、当社のiOSアプリおよびゲームをご利用いただく際の情報の取り扱いについて説明しています。

Brightfield Software 当社のアプリに関連して処理される個人データについては、Quiltt Inc. や Enable Banking AS などの第三者プロバイダーが、それぞれの法的義務に基づき独立したデータ管理者または処理者として機能する場合を除き、当社がデータ管理者として機能します。

1. 概要

Brightfield Software プライバシーと端末内処理を重視してiOSアプリやゲームを開発しています。可能な限り、個人データを収集・送信することなく動作するよう機能を設計しています。

アプリが機能するためにデータが必要な場合、そのデータは慎重かつ透明性を持って取り扱われます。

2. 収集する情報

最小限のデータ収集

Brightfield Software 本アプリは、データ収集を最小限に抑えて動作するように設計されています。アプリの機能のほとんどは、お客様の端末上で完全に処理されるため、当社がサーバー上で個人データを収集・保存する必要はありません。

銀行口座を連携して取引履歴を自動的に同期させるなど、一部のオプション機能については、お客様からの明確なご依頼に基づき、サードパーティのサービスを通じて財務データを一時的に処理する必要があります。

銀行口座の連携

銀行口座の連携を選択された場合、当社はQuiltt Inc.やEnable Banking ASなどのサードパーティの金融接続プロバイダーを利用し、お客様の銀行情報を安全に認証するとともに、口座残高や取引履歴を取得します。これらのプロバイダーは、Brightfield Softwareとお客様の銀行との間の仲介役として機能し、お客様の銀行認証情報を当社と共有することなく、金融データへの安全なアクセスを可能にします。

Quiltt Inc. また、Enable Banking ASは規制対象の金融サービス事業者として運営されており、適用される金融規制および各社のプライバシーポリシーに従ってお客様のデータを処理しています：

• Quiltt プライバシーポリシー： quiltt.io/policies/privacy-policy
• Enable Banking プライバシーポリシー： enablebanking.com/privacy-policy

この処理は、お客様の明示的な同意があった場合にのみ開始されます。Brightfield Software は、お客様の銀行口座情報を保存することはありません。Quiltt Inc. および Enable Banking AS を通じて取得された金融データは、Brightfield Software のインフラを通じて安全に送信され、お客様のデバイスに配信されます。このデータは Brightfield Software には保持されず、お客様のデバイスにのみ保存されます。

国際的なデータ転送

米国の銀行口座を連携すると、お客様の金融データは、米国に拠点を置くQuiltt Inc.によって処理されます。このデータ転送は、のプライバシーポリシーおよび適用されるデータ保護義務に従って行われます。

欧州の銀行口座を連携すると、お客様の金融データはノルウェーに拠点を置くEnable Banking ASによって処理されます。ノルウェーは欧州経済領域（EEA）のデータ保護枠組みの対象となっており、このデータ転送はEEA域外への転送には該当しません。

Brightfield Software 当社自体は、お客様の財務データを地域外に転送することはありません。これらのプロバイダーを通じて取得されたデータは、お客様のデバイスへ安全に送信され、Brightfield Softwareのサーバーには保存されません。

3. 端末内処理

Brightfield Softwareアプリの多くの機能は、デバイス上で完全に動作するように設計されています。

これはつまり、

• 可能な限り、データは端末内に保存されます。
• 処理は外部サーバーではなく、ローカルで行われます。
• ネットワークへのアクセスは、機能の動作に必要な場合にのみ行われます。

Brightfield Software AppleのApp Attestフレームワークを使用して、当社のインフラストラクチャと通信するアプリインスタンスの完全性を検証します。このプロセスでは、個人データの収集や処理は行われません。

4. サードパーティのサービスおよびデータの開示

Brightfield Software サードパーティのサービスは、ユーザーが明示的に有効化を選択した機能を提供するために必要な場合にのみ利用します。

銀行口座を連携する際、Brightfield Softwareは第2節に記載のとおり、金融接続プロバイダーとしてQuiltt Inc.（米国口座の場合）およびEnable Banking AS（欧州口座の場合）を利用します。また、金融情報はお客様のデバイスへ安全に送信された後は保持されません。

当社は、広告、マーケティング、またはプロファイリングの目的で個人データを販売、貸与、または共有することはありません。サードパーティのサービスは、お客様がリクエストされたアプリ機能を提供するために必要な限定的な機能を実行する目的でのみ利用されます。

AppleとApp Store

Brightfield Software 同社は、Apple App Storeを通じてアプリを配信しています。Appleは、Appleのプライバシーポリシーに従い、App Storeおよびお客様のデバイスに関する特定のデータ（診断情報やパフォーマンス情報など）を独自に収集する場合があります。このデータは、独立したデータ管理者として機能するAppleによって収集されるものであり、Brightfield Softwareがアクセスしたり管理したりすることはできません。

5. 子どものプライバシー

Brightfield Softwareのアプリは、13歳未満の子供を対象としたものではなく、子供から個人データを収集することを意図して設計されたものではありません。

お子様が当社のアプリを通じて個人情報を提供されたと思われる場合は、support@brightfieldsoftware.com までご連絡ください。当社は、当該情報を削除するための措置を講じます。

6. データの保存とセキュリティ

Brightfield Software データ保持を最小限に抑えるよう設計されています。当社のサーバーには、銀行の認証情報、口座残高、取引データは一切保存されません。

当社は、本アプリに関連して処理されるあらゆるデータを保護するため、暗号化や安全な認証メカニズムなど、適切な技術的および組織的措置を講じています。

当社は、分析、行動追跡、または広告の目的で財務データを使用することはありません。

7. セキュリティインシデントおよび情報漏洩の通知

お客様の権利および自由に対するリスクが生じるおそれのある個人データ漏洩が発生した場合、当社はGDPR第33条の規定に基づき、その事実を把握してから72時間以内に、関連する監督当局へ通知いたします。また、当該漏洩がお客様の権利および自由に対して高いリスクをもたらすおそれがある場合、当社はGDPR第34条に従い、影響を受ける利用者に対しても遅滞なく通知いたします。

8. お客様の選択、同意、および管理

銀行口座の連携は任意であり、明示的な同意が必要です。この機能を有効にせず、手動で入力したデータを使用してアプリを引き続きご利用いただくことも可能です。

銀行口座を連携させた場合、アプリ内からいつでもその口座へのアクセス権を取り消すことができます。連携を解除すると、それ以降、新しい金融データは取得されなくなります。

財務データはユーザーの端末上でローカルに処理・保存されるため、アプリを削除すると、以前に取得した口座情報にはアクセスできなくなります。

財務データの処理に関する法的根拠は、一般データ保護規則（GDPR）第6条第1項(a)に基づくお客様の明示的な同意です。アプリ内で銀行口座の連携を解除することで、いつでも同意を撤回することができます。

9. お客様のデータ保護に関する権利

一般データ保護規則（GDPR）に基づき、お客様には以下の権利があります：

• ご自身の個人データへのアクセスを請求する；
• 不正確なデータの訂正を依頼する；
• データの削除を請求する；
• 処理の制限を請求する；
• 処理に異議を申し立てる；
• データのポータビリティを請求する。

これらの権利を行使するには、support@brightfieldsoftware.com までご連絡ください。

また、ご自身の個人データが適用されるデータ保護法に準拠しない方法で処理されたと思われる場合は、お住まいの地域のデータ保護監督当局に苦情を申し立てる権利があります。EU在住者の方は、edpb.europa.eu で監督当局の一覧をご覧いただけます。

米国在住のお客様の場合、データ保護に関する権利および救済措置は州によって異なります。該当する州のプライバシー法が適用される場合、お客様は当該法律に基づく権利を有している可能性があり、その権利を行使するには、support@brightfieldsoftware.com までご連絡ください。

10. 本ポリシーの変更

アプリの機能やデータの取り扱い方法に変更があった場合、本プライバシーポリシーは更新されることがあります。

重要な変更があった場合は、このページに反映され、「最終更新日」もそれに応じて更新されます。

11. お問い合わせ

本プライバシーポリシーまたはBrightfield Softwareのデータ取り扱いについてご質問がある場合は、support@brightfieldsoftware.com までご連絡ください。