発効日:2026年3月30日 · 最終更新日:2026年3月30日
本プライバシーポリシーは、THEO (以下「本アプリ」)に特に適用されるものであり、theo.inc/privacy-statement-eu(EUユーザー向け)theo.inc/privacy-statement-us(米国ユーザー向け)で公開されている当社の一般的なプライバシーポリシーを補足するものです。本アプリのデータ取り扱いに関する事項について、本アプリ向けプライバシーポリシーと一般的なプライバシーポリシーとの間に矛盾がある場合は、本ポリシーが優先されます。
1. 私たちについて
THEO Inc.(以下、「当社」といいます)は、本アプリを通じて収集されるお客様の個人データの管理者です。
THEO Inc.
1900 W. Park Dr., Suite #150
Westborough, MA 01581, United States
メールアドレス:theo
ウェブサイト:theo
2. 収集するデータ
お客様が本アプリをご利用になる際、当社は以下の種類のデータを収集・処理します:
2.1 アカウント情報:氏名、メールアドレス、会社名または所属、役職、アカウント認証情報(パスワードはハッシュ化された形式でのみ保存)、および販売代理店またはパートナーとの関係。
収集方法
登録時にご自身で提供いただくか、雇用主またはTHEO 正規THEO によって割り当てられます。
2.2 機械登録データ:機械のシリアル番号、モデル情報、QRコードのスキャンデータ、登録日、および保証状況。
収集方法
機器のQRコードをスキャンするか、手動で機器を登録した際に取得されます。
2.3 サービスチケットデータ:チケットの説明、ステータスの更新、チケットに添付された写真や画像、タイムスタンプ、およびお客様とTHEO との間のやり取りの履歴。
収集方法
サービスチケットの送信または更新時に、お客様によって作成されます。
2.4 コミュニティコンテンツ 本アプリのコミュニティ機能でユーザーが共有する投稿、コメント、写真、動画、その他のメディア、およびそれらに関連するメタデータ(タイムスタンプ、作成者情報)。
収集方法
コミュニティ機能に参加する際、ユーザーによって投稿されたもの。
2.5 研修および認定に関するデータ:コース修了記録、認定状況、認定有効期限、小テストまたは評価の結果、および研修の進捗状況。
収集方法
アプリ内でTHEO のコンテンツを利用すると生成されます。
2.6 デバイスおよび技術情報:デバイスの種類とモデル、オペレーティングシステムとそのバージョン、アプリのバージョン、一意のデバイス識別子(IDFVなど)、言語およびロケール設定、タイムゾーン。
収集方法
アプリをご利用の際、自動的に収集されます。
2.7 プッシュ通知トークンApplePush Notification Service(APNs)用のデバイストークン。
収集方法
プッシュ通知を有効にすると生成されます。
2.8 クラッシュおよび診断データ:クラッシュログ、エラーレポート、アプリのパフォーマンスデータ、クラッシュ発生時のデバイス状態(メモリ使用量、バッテリー残量、ネットワーク状態)、スタックトレース、およびクラッシュに至るまでのイベント履歴。
収集方法
アプリでエラーが発生した際、Sentryによって自動的に収集されます(第5節を参照)。
2.9 利用分析:機能の利用パターン、画面表示回数、セッション時間、およびインタラクションイベント。
収集方法
アプリのご利用中に自動的に収集されます。このデータは集計されたものであり、通信内容や送信された情報の内容は含まれません。
2.10 写真とカメラデータ:アプリのカメラ機能を通じて撮影された写真や動画、またはフォトライブラリから選択された写真や動画。
収集方法
サービスチケットやコミュニティへの投稿のために、お客様が撮影または選択した画像。当社は、お客様の許可なくカメラや写真ライブラリにアクセスすることはなく、お客様が自ら選択または撮影した画像のみが送信されます。
3. データの利用方法
当社は、以下の目的でお客様の個人データを処理します:
- 本アプリの主要機能である、アカウント管理、機器登録、サービスチケットの処理、コミュニティ機能、およびトレーニングコンテンツの提供を行います。
- カスタマーサポート— サービスチケットへの対応、トラブルシューティング、およびお客様のアカウントや機器に関するご連絡。
- アプリの改善— クラッシュレポートや利用パターンを分析し、バグの修正、パフォーマンスの向上、新機能の開発を行う。
- 安全性とコンプライアンス— 職場の安全要件を満たすため、レーザー安全認証および研修修了状況の追跡を行います。
- 通信— サービスチケットの更新、証明書の有効期限、コミュニティの活動、アプリの更新に関するプッシュ通知の送信(プッシュ通知は、デバイスの設定からいつでも無効にできます)。
- 法令遵守— 適用される法律に基づく義務の履行、当局からの適法な要請への対応、および利用規約の遵守徹底。
- マーケティング— 必要な場合にはお客様の同意を得た上で、当社は製品およびサービスの改善を目的として、集計済みまたは匿名化された利用データを使用する場合があります。ユーザーが作成したコミュニティコンテンツは、アプリの「エンドユーザー使用許諾契約書」に記載されている通り、THEO 資料に使用されることがあります。
4. 処理の法的根拠(EU/EEA/英国のユーザー)
お客様が欧州連合(EU)、欧州経済領域(EEA)、または英国にお住まいの場合、当社は一般データ保護規則(GDPR)に基づき、以下の法的根拠に従ってお客様の個人データを処理いたします:
- 契約の履行(GDPR第6条第1項(b)):アカウント管理、機器登録、サービスチケット、トレーニングの提供、コミュニティ機能など、本アプリのサービスを提供するために必要な処理。
- 正当な利益(GDPR第6条第1項(f)):当社の正当な利益のために必要な処理。これには、クラッシュレポートおよび診断(アプリの安定性を維持するため)、利用状況の分析(アプリを改善するため)、および不正防止が含まれます。当社は、これらの利益がお客様の権利および自由を侵害するものではないと判断しています。
- 同意(GDPR第6条第1項(a)):当社がお客様の同意に基づいて処理を行う場合(例えば、特定のマーケティング通信や任意のデータ収集など)、お客様はいつでもtheo までご連絡いただくことで、同意を撤回することができます。同意の撤回は、撤回前に実施された処理の適法性には影響しません。
- 法的義務(GDPR第6条第1項(c)):当社が負う法的義務を遵守するために必要な処理。
5. 第三者サービスプロバイダー(下請け処理業者)
当社は、当社に代わってデータを処理する以下の第三者サービスプロバイダーと、お客様のデータを共有しています:
Sentry(Functional Software, Inc.)
所在地:アメリカ合衆国
目的:クラッシュ報告およびエラー追跡
共有されるデータ:クラッシュログ、デバイス情報、アプリの状態データ
プライバシー:sentry.io/privacy
アップル社
所在地:アメリカ合衆国
目的:プッシュ通知の配信(APNs)、App Storeでの配信
共有されるデータ:プッシュ通知トークン、App Storeの取引データ
プライバシー:apple.com/privacy
ハブスポット
所在地:アメリカ合衆国
目的:顧客関係管理およびサポート業務
共有されるデータ:アカウント情報、サービスチケットデータ
プライバシー:hubspot.com/data-privacy
当社は、すべてのサブプロセッサーに対し、本プライバシーポリシーに記載されているものと同等の保護措置を定めたデータ処理契約を締結することを義務付けています。
6. 国際的なデータ転送
THEO Inc.は米国に拠点を置いています。お客様が米国外(EU/EEA、英国、オーストラリア、または日本を含む)にお住まいの場合、お客様の個人データは米国へ転送され、そこで処理されます。
EU/EEAおよび英国のユーザーの皆様:当社は、GDPR第5章に基づくデータ移転の仕組みとして、欧州委員会の標準契約条項(SCC)を採用しています。該当する場合、十分性認定も適用されることがあります。適用されるSCCの写しをご希望の場合は、theo までご連絡ください。
オーストラリアのユーザーの皆様:本アプリをご利用いただくことで、お客様の個人データが米国へ転送されることに同意したものとみなされます。当社は、海外の受領者が1988年プライバシー法(連邦法)に基づくオーストラリア・プライバシー原則(APP)に従ってお客様の個人情報を取り扱うよう、合理的な措置を講じています。
日本のユーザーの皆様へ:当社は、受入国の個人情報保護体制に関する情報の提供を含め、個人情報の越境移転に関する「個人情報の保護に関する法律(APPI)」の要件を遵守しています。また、サービス提供業者との契約を通じて、適切な保護措置を講じています。
7. データの保存期間
当社は、法律によりより長い保存期間が義務付けられているか、または認められている場合を除き、本プライバシーポリシーに記載された目的を達成するために必要な期間のみ、お客様の個人データを保存します。
| データカテゴリ | 保存期間 |
|---|---|
| 口座情報 | 口座開設から24ヶ月 |
| 機械登録データ | 口座開設日から24ヶ月、または保証期間(いずれか長い方) |
| サービスチケットデータ | チケットのクローズから36ヶ月後 |
| コミュニティコンテンツ | アカウントの有効期間(削除時に匿名化される場合があります) |
| 研修・認定データ | 口座開設から36ヶ月 |
| 事故および診断データ | 回収日から12ヶ月 |
| 利用状況分析 | 12か月(個人);無期限(集計ベース) |
| プッシュ通知トークン | アンインストールするか、通知を無効にするまで |
8. お客様の権利
すべてのユーザー
- アクセス権:当社が保有するお客様の個人データの写しの提供を請求することができます。
- 訂正請求権:不正確または不完全な個人データの訂正を請求する権利。
- 削除権:法的保存義務に従い、ご自身の個人データの削除を請求することができます。
- データの持ち出し権:ご自身のデータのコピーを、一般的に使用されている機械可読形式で請求することができます。
EU/EEA/英国のユーザー(GDPR)
- 処理の制限を求める権利:当社によるお客様のデータの利用を制限するよう請求することができます。
- 異議申立ての権利:正当な利益に基づく処理(プロファイリングを含む)に対して異議を申し立てる権利。
- 同意の撤回権:処理が同意に基づく場合、いつでも同意を撤回することができます。
- 苦情を申し立てる権利:お住まいの地域のデータ保護監督機関に苦情を申し立てることができます。
- 自動化された意思決定の対象とならない権利:当社は、お客様に関する法的効果をもたらす決定を、自動化された処理のみに基づいて行うことはありません。
米国のユーザー
カリフォルニア州(CCPA/CPRA):知る権利、削除権、販売・共有のオプトアウト権、および差別禁止の権利。当社はお客様の個人情報を販売することはありません。また、コンテキストを横断した行動ターゲティング広告に、お客様の個人情報を使用することはありません。
その他の州:コロラド州、コネチカット州、モンタナ州、オレゴン州、テキサス州、ユタ州、およびバージニア州の居住者は、それぞれの州のプライバシー法に基づき、追加の権利を有しています。各州の詳細については、当社の「米国プライバシーに関する声明」をご参照ください。
オーストラリアのユーザー(1988年プライバシー法)
- 開示請求権(APP 12):当社が保有するご自身の個人情報の開示を請求することができます。
- 訂正請求権(APP 13):不正確、古くなった、または不完全な個人情報の訂正を請求する権利。
- 苦情申立ての権利:オーストラリア情報コミッショナー事務局(OAIC)に苦情を申し立てることができます。
日本のユーザー(APPI)
- 開示請求権:ご自身に関する個人データの開示を請求することができます。
- 訂正権:個人データの訂正、追加、または削除を請求する権利。
- 利用停止の権利:個人データの利用または第三者への提供の停止を求める権利。
- 苦情申立ての権利:個人情報保護委員会(PPC)に苦情を申し立てることができます。
これらの権利を行使するには、theoまでご連絡いただくか、theo.inc/privacy-statement-eu(EUユーザー)theo.theoprivacy-statement-us(米国ユーザー)にあるデータ請求フォームをご利用ください。確認済みの請求については、30日以内(または適用される法律で定められた期間内)にご回答いたします。
9. 子どものプライバシー
本アプリは、16歳以上の個人による業務利用を目的としています。当社は、16歳未満の子供から故意に個人データを収集することはありません。保護者の方で、お子様が本アプリを通じて個人データを提供したと思われる場合は、theo までご連絡ください。保護者の同意を確認せずに16歳未満の子供から個人データを収集したことが判明した場合、当社は速やかに当該情報を削除するための措置を講じます。
10. セキュリティ
当社は、お客様の個人データを不正アクセス、改ざん、開示、または破壊から保護するため、適切な技術的および組織的措置を講じています。これらの措置には、転送中のデータの暗号化(TLS)、アクセス制御および認証、定期的なセキュリティ評価、ならびにインシデント対応手順が含まれます。
当社はお客様の個人データを保護するよう努めておりますが、インターネットを介した送信方法や電子的な保存方法において、100%安全なものは存在しません。したがって、絶対的な安全性を保証することはできません。
11. デバイスの権限
このアプリは、その機能に必要な権限のみを要求します。すべての権限は任意であり、iOSデバイスの設定から管理できます:
- カメラ:機械のQRコードをスキャンしたり、サービスチケットやコミュニティへの投稿用に写真を撮影したりするために使用します。バックグラウンドでカメラにアクセスすることはありません。
- 写真ライブラリ:サービスチケットやコミュニティの投稿に写真や動画をアップロードするために使用されます。当社がアクセスするのは、ユーザーが明示的に選択した画像のみです。
- プッシュ通知:サービスチケット、認証、コミュニティの活動に関する最新情報を送信するために使用されます。プッシュ通知は、デバイスの設定からいつでも無効にすることができます。
12. クッキーとトラッキング
本アプリ自体はクッキーを使用しません。ただし、アプリ内のリンクからTHEO にアクセスした場合、それらのウェブページでは、当社のクッキーポリシーに記載されているとおりにクッキーが使用されることがあります。
当社はアプリ間のトラッキングを行いません。また、お客様のデータを第三者の広告主と共有することはありません。当社はAppleの「App Tracking Transparency(ATT)」フレームワークに準拠しており、他社のアプリやウェブサイトにおけるお客様の行動を追跡することはありません。
13. 本プライバシーポリシーの変更
当社は、データ取り扱い方針や法的要件の変更を反映させるため、本プライバシーポリシーを随時更新する場合があります。重要な変更については、アプリ内通知を通じて、またお客様のメールアドレスを保有している場合はメールにて、少なくとも30日前に事前通知いたします。更新後のポリシーは、当社のウェブサイトにも掲載されます。
変更の効力発生日以降も本アプリを引き続きご利用になる場合、お客様は改訂後のプライバシーポリシーに同意したものとみなされます。
14. お問い合わせ
THEO レーザー
1900 W. Park Dr., Suite #150
ウェストボロ, MA 01581, アメリカ合衆国
当社の対応にご不満の場合は、お住まいの地域のデータ保護当局に苦情を申し立てる権利があります:
- EU/EEA:各国のデータ保護当局 —edpb.europa.eu
- イギリス:情報コミッショナー事務局(ICO) —ico.org.uk
- オーストラリア:オーストラリア情報コミッショナー事務局(OAIC) —oaic.gov.au
- 日本:個人情報保護委員会(PPC) —ppc.go.jp
