1. データ管理者

Uniq Winders
スイス
連絡先：hello@uniq-luxury.com

2. 情報の収集と使用

• ユーザーアカウント不要：アプリケーションの使用にアカウントの作成や、氏名、メールアドレス、電話番号などの個人情報の提供は必要ありません。
• 技術的デバイス識別子：各ワインダーは、電子部品のMACアドレスにランダムなソルトを組み合わせた暗号学的ハッシュ（SHA-256）により生成される固有の識別子を持っています。この識別子は一方向性ハッシュの性質上、元のMACアドレスに逆変換することはできません。技術的通信（パラメータ同期、ファームウェアアップデート）にのみ使用されます。この識別子は個人データとはみなされません。
• IoT機能（任意の有効化）：
  • アプリケーションは、スイスでホストされているクラウドインフラストラクチャと通信し、IoT機能（リモートコントロール、パラメータ同期）を提供します。
  • これらのサービスは、ユーザーがIoT同意ダイアログを読み、同意した後に明示的に有効化した場合にのみアクティブになります。
  • 送信されるデータは技術的なもののみです：ワインダー識別子、バッテリーレベル（ミリボルト）、回転パラメータ、ファームウェアバージョン。
  • 個人データ、行動データ、または個人を特定できるデータは収集・送信されません。
• Wi-Fi接続：ワインダーをWi-Fiネットワークに接続する場合、ネットワーク名（SSID）はデバイスにローカルに保存されます。Wi-Fiパスワードはデバイスの無線モジュールにより自動再接続のために内部的に管理され、ハードウェアフラッシュ暗号化（AES-256）により保護されています。Wi-Fiパスワードは当社のサーバーに送信されることはありません。
• トラッキングなし：アプリケーションには分析SDK、広告トラッカー、プロファイリングツールは含まれていません。広告識別子は収集されません。
• 最小限の権限：アプリケーションはBluetooth権限のみを要求します。位置情報、カメラ、マイク、ストレージの権限は不要です。

3. デバイスセキュリティアーキテクチャ

お客様のUniq Windersワインダーは、プロフェッショナルレベルの多層セキュリティアーキテクチャを搭載しています：

• Bluetooth通信：すべてのBluetooth通信は、セキュア接続プロトコルによるペアリングとボンディングを使用します。機密性の高い特性はリンク層暗号化により保護されます。ペアリングにはデバイスの物理ボタンを押す必要があり、リモートからのボンディングを防止します。
• 保存データの暗号化：デバイスファームウェアはハードウェアフラッシュ暗号化（AES-256）により保護されています。不揮発性メモリのシークレットも暗号化されています。
• セキュアブート：各起動時に暗号署名によりファームウェアの真正性を検証します。Uniq Windersが署名したファームウェアのみがデバイス上で実行可能です。
• デバイス固有のシークレット：各ワインダーは製造時に生成される固有の256ビット暗号シークレットを持っています。1台のデバイスの侵害は他のデバイスに影響しません。
• アンチロールバック保護：ハードウェアカウンターにより、以前のバージョンのファームウェアのインストールを防止します。

4. ファームウェアアップデート（OTA）

ファームウェアアップデートは4層の保護システムにより守られています：

• 暗号化BLE転送：アップデートデータはペアリング後の暗号化された接続を介してBluetooth Low Energyで転送されます。
• 固有鍵暗号化（AES-256）：ファームウェアはサーバー側でAES-256アルゴリズムを使用し、デバイス固有のシークレットから派生した鍵で暗号化されます。
• 署名検証：復号後、セキュアブートローダーが暗号署名を検証します。
• アンチロールバック保護：ハードウェアカウンターによりダウングレードを防止します。
• 同意：機能アップデートはユーザーに提案され、インストールするかどうかを選択できます。重要なセキュリティアップデートは強く推奨される場合があります。

5. ソフトウェアサポート期間

• メンテナンス保証：欧州サイバーレジリエンス法（CRA）に基づき、購入日から最低5年間、または少なくとも2031年12月31日までセキュリティアップデートを提供することを約束します。
• 機能アップデート：この期間を超えた機能改善は義務なく提供される場合があります。
• オフライン動作：ワインダーはインターネット接続やアップデートなしでも完全に機能します。

6. データ共有と技術インフラ

• スイスのインフラ：アプリケーションはスイスにあるバックエンドサーバーとのみ通信します。
• 技術下請業者：スイスサーバーはGoogle Firebase（米国）をアプリ認証（App Check）と技術的リアルタイム同期に使用します。
• アプリケーション保護：Firebase App Check（Play Integrity / App Attest）により保護されています。
• 広告や商業利用なし：マーケティング、広告、分析のためにデータを使用しません。
• データの販売なし：第三者へのデータの販売、貸し出し、交換は行いません。

7. 国際的な移転

• 主要拠点：スイスのバックエンドサーバー。
• 第三者サービス：Firebase（Google LLC、米国）とのアプリ認証およびデータ同期のための技術的通信。
• 契約上の保証：欧州委員会承認の標準契約条項（SCC）をGoogleとの契約に含んでいます。

8. トラッキング技術とCookie

• Cookieやトラッキングなし：アプリケーションはCookie、トラッキング技術、広告識別子を使用しません。

9. セキュリティ対策

• 通信暗号化：TLS 1.2/1.3（HTTPS）による暗号化と証明書ピンニング。
• デバイスごとの認証：暗号署名によるリプレイ攻撃保護付き認証。
• ハードウェアセキュリティ：セキュアブート、フラッシュ暗号化（AES-256）、アンチロールバック保護。デバッグインターフェースは永久に無効化されています。
• レート制限：デバイスおよびIPアドレスごとのリクエスト制限。
• データ最小化：動作に必要なデータのみを収集・送信。

10. お客様の権利（GDPR / nFADP）

• アクセス権：デバイス識別子に関連するデータについて問い合わせることができます。
• 訂正権：不正確なデータの訂正を要求できます。
• 削除権：データの削除を要求できます。
• 制限権：法律で定められた場合の処理の制限を要求できます。
• 異議権：アプリケーションからIoT機能をいつでも無効にできます。
• データポータビリティ権：読み取り可能な形式で技術データを提供できます。
• 苦情：スイスのFDPICまたは居住国の管轄監督機関に苦情を申し立てる権利があります。

11. カリフォルニア州居住者の権利（CCPA/CPRA）

• 個人情報の販売なし：個人情報を販売したことはなく、今後も販売しません。
• 広告目的の共有なし：行動ターゲティング広告のために個人情報を共有しません。
• 知る権利と削除権：収集されたデータの詳細と削除を要求できます。
• 非差別：権利の行使を理由に差別しません。

12. 子どものプライバシー

• 本アプリケーションおよび製品は16歳未満のお子様を対象としていません。
• お子様からのデータを故意に収集しません。ご報告：hello@uniq-luxury.com

13. データ保持

• 技術データはデバイスがアクティブでIoTサービスに接続されている間保持されます。
• hello@uniq-luxury.comへの簡単な要求で削除されます。
• IoT機能の無効化によりデータ送信は即座に停止します。

14. 同意と変更

• IoT機能の任意有効化：明示的な同意に基づきます。
• オプションのアップデート：提案されますが強制されません（重要なセキュリティパッチを除く）。
• ユーザーコントロール：設定からいつでも無効化可能。
• ポリシーの変更：アプリアップデートまたはストアページにて通知。

15. 製造物責任

• 法的保証：居住国の法的適合保証が適用されます。
• アップデートと保証：公式アップデートにより保証は無効になりません。
• 無許可の変更：保証の喪失と不可逆的な損傷をもたらす可能性があります。

16. お問い合わせ

hello@uniq-luxury.com

データ管理者：Uniq Winders、スイス。