その 一般データ保護規則(GDPR )フレームワークは、欧州連合(EU)に居住する個人の個人データの収集および処理に関するガイドラインを設定します。この規則は、ユーザーに自分のデータに対する完全なコントロールを提供することを目的としています。
MoEngageはGDPRに記載されたガイドラインに準拠しており、業界標準のAPIとSDKを構築しています。これにより、個々のユーザーからのリクエストに簡単に対応できます。
この記事では、ユーザーがGDPRの下で持つ権利と、MoEngageを使用する際にこれらの権利に準拠する方法に関する推奨事項が詳述されています。
消去の権利
それは何ですか?
「消去の権利」は、データ主体があなたのサーバーおよびMoEngageなどのデータ処理者のサーバーから彼らに関するすべての情報を削除することを許可します。
それをどのように実装しますか?
この権利に従って、MoEngageからデータの削除を要求した特定のユーザーに関連するすべての個人データを削除するGDPR/CCPA APIをホストしています。詳細については、 GDPR/CCPA API を参照してください。
APIは次のいずれかのパラメーターを入力として受け入れます:
- ID(ログインユーザーに必要)
- モバイル番号
- GAID(匿名ユーザーに必要)
- IDFA(匿名ユーザーに必要)
ユーザーの個人データを削除すると、MoEngageからその個人データが削除されます。キャンペーンおよびアプリケーション使用分析の整合性を維持するために、エンドユーザーが削除されても匿名の集計データは変更されません(たとえば、MoEngageはエンドユーザーが削除されるとアプリのMAU数やキャンペーン統計を減少させません)。ただし、このデータは忘れられたエンドユーザーのプロフィールとは何の関係もなく、この匿名化された集約データが個々のユーザーに結びつけられないことを保証します。
特定のユーザーの個人データを削除するためのAPIリクエストが行われた後、このリクエストを完了するまでに最大7日かかります。ただし、このデータをすべてのログやバックアップから削除するには、60日かかる場合があります。私たちは、すべてのユーザーに関連する個人データの消去リクエストの処理を正当化するために、データを60日間保持する必要があります。
GDPR erase APIに関する詳細は、 GDPR/CCPA API を参照してください。
アクセスの権利
それは何ですか?
GDPRの下でのデータ主体は、 処理されているユーザーのデータの確認、そのデータへのアクセス、およびプライバシー通知に提供されるべき情報に大きく対応するその他の補足情報を要求する権利があります(参照してください GDPR第15条 ).
それをどのように実装しますか?
MoEngageからユーザーデータをエクスポートできます。 MoEngageダッシュボードのセグメンテーションモジュールに移動し、必要に応じてデータをダウンロードします。詳細については、 ユーザーデータのエクスポート を参照してください。
MoEngageは、特定のユーザーに関連するすべての個人データを返すAPIもホストしています(MoEngageからデータアクセスを要求したユーザー)。詳細については、 Get User API を参照してください。
訂正の権利
それは何ですか?
GDPRの下で、データ主体は不正確または不完全な個人データを修正する権利があります。問題の個人データを第三者に開示した場合は、可能な限り修正について通知しなければなりません。
それをどのように実装しますか?
MoEngage の顧客は、当社のデータインポート API のいずれかを使用して、MoEngage 内の特定のユーザーのデータを更新できます。これらはデフォルトで全クライアントに対して有効になっており、エンドユーザーが情報の更新を要求したときに使用できます。MoEngage データインポート API および MoEngage 内のユーザーデータを更新する方法については、 こちら を参照してください。
データのポータビリティに関する権利
それは何ですか?
データポータビリティの権利は、個人が異なるサービス間で自分の個人データを取得し、再利用することを可能にします。
それをどのように実装しますか?
Right to Accessと同様に、MoEngageの顧客は任意のユーザー識別子に基づいて特定のユーザーのデータを簡単にダウンロードできます。管理者およびマネージャーアクセスを持つMoEngageダッシュボードユーザーは、ダッシュボードから直接ユーザーデータをダウンロードできます。詳細については、 ユーザーデータのエクスポート を参照してください。
MoEngageのGet User APIを使用して、特定のユーザーに関するデータをリクエストすることもできます。 詳細については、 Get User API を参照してください。
処理の制限に対する権利
それは何ですか?
データ主体は、不正確または不適切に取得されたデータがある場合に、自分の個人データの特定のサブセットの処理をブロックまたは抑制する権利を有します。処理が制限されている場合、個人データを保存することは許可されますが、さらに処理することはできません。将来、その制限が尊重されることを確実にするために、個人に関する十分な情報を保持することができます。
それをどのように実装しますか?
GDPRの「処理の制限の権利」に基づくユーザーのデータ追跡のオプトアウト要求に従うために、当社のSDKにはデータ追跡のオプトアウトを行うためのメソッドがあります。
データ処理を制限するために、当社のSDKの機能を活用する方法については、以下を参照してください:
SDKからデータ処理が停止されると、匿名で追跡できるイベントを除いて、イベントは追跡されなくなります。たとえば:
- プッシュ (通知受信 Android、通知クリック Android、通知スワイプ Android)
- iOS プッシュ (通知送信 iOS, 通知クリック iOS)
- Web Push (通知を受信したWeb、通知をクリックしたWeb)
- アプリ内 (InApp Shown Android, InApp Clicked Android, InApp Closed Android, App Rated)
- アプリ内 (InApp Shown iOS, InApp Clicked iOS, InApp Closed iOS, App Rated)
- 匿名ライフサイクルイベント (MOE_APP_EXIT, TOKEN_EVENT, アプリ/サイトオープン, ウェブページを表示)
- Stats events (NOTIFICATION_OFFLINE_MOE,DT_CAMPAIGN_SCHEDULED, EVENT_ACTION_COPY_COUPON_CODE)
SDKのデータ追跡オプトアウト方法を実装する際は、以下のポイントを覚えておいてください:
- データ追跡をオプトアウトしても、データの消去が保証されるわけではありません。データの処理を制限し、完全に消去するには、消去APIリクエストを別々に行ってください。
- データ追跡をオプトアウトしても、プッシュ通知が送信されないことは保証されません。デバイス/ユーザーのプッシュ通知を抑制するには、 キャンペーンメッセージのオプトアウト を参照してください。
異議を唱える権利
それは何ですか?
データ主体 は、いつでも自分の個人データの処理に異議を唱える権利を持っています。これにより、個人が自分の個人データの処理を停止または防止することが実質的に可能になります。
それをどのように実装しますか?
ユーザーの一人が個人データの処理に対する異議を唱える権利を行使した場合、この記事の「処理の制限に関する権利」セクションに記載されている手順に従って、彼らの個人データの処理を制限しなければなりません。
このユーザーの個人データは、この記事の「消去権」セクションに記載された手順に従って削除する必要があります。
情報を得る権利
それは何ですか?
データ主体 は、自分の個人データに対して何をしているのかを知らされる権利があります。
それをどのように実装しますか?
ユーザーがあなたのアプリまたはウェブサイトにサインアップする際、実際に彼らの個人データを取得する前に、どのように彼らの個人情報を使用するかを知らせる必要があります。ユーザーに対して、プッシュ通知、メール、SMSなどのマーケティングコミュニケーションを送信する前に必ず確認し、他の目的で個人データを使用する場合はその計画についても通知する必要があります。
MoEngageは、データ主体の個人データを責任を持って使用し、もはや必要でない場合は削除します。あなたは、私たちの プライバシーポリシー を参照して、あなたのエンドユーザーのデータをどのように処理するかについて詳しく知ることができます。
キャンペーンメッセージの配信を停止する
GDPRに基づき、プッシュ通知、SMS、またはその他のメッセージを送信する前に、ユーザーから同意を得る必要があります。特定のユーザーやデバイスに対してメッセージを自動的に制限したい場合は、以下のオプションをお勧めします:
使用する優先管理
すべてのユーザーからプッシュ権限を取得し、それをユーザー属性として設定できます。これが完了したら、プッシュ通知をオプトアウトしたユーザーをキャンペーンのセグメンテーションから除外できます。詳細については、 Preference Management を参照してください。
プッシュ通知とインアプリをブロックするためのSDKメソッドの使用
MoEngage SDKを使用すると、特定のデバイスでプッシュ通知やアプリ内メッセージングを制限できます。ユーザーがアプリにサインアップする際にプッシュ通知および/またはアプリ内メッセージの送信に同意しない場合、SDKから直接これらを制限することができます。プッシュ通知やアプリ内またはオンサイトメッセージのオプトアウトに関する詳細については、以下のSDKドキュメントを参照してください。
| info |
情報 Android SDKバージョン12およびiOS SDKバージョン8からは、プッシュ通知およびアプリ内メッセージのオプトアウトはサポートされなくなりました。 |
Android:
iOS:
Web:
- プッシュ通知のオプトアウト: デフォルトでは、Webプッシュ通知はユーザーからの明示的なオプトインが必要です。特定のブラウザでプッシュ通知を無効にするには、既存のブラウザ機能を活用できます。
- オンサイトメッセージングのオプトアウト
プライバシー・バイ・デザイン
広告識別子のオプトアウト
プライバシー・バイ・デザインの一環として、当社のSDKは、必要に応じて広告識別子のオプトアウトを許可します。
この件に関する詳細は、SDK ドキュメントを参照してください
アーカイブポリシー
ユーザーのプライバシーを保護するために、私たちはユーザーのデータを絶対に必要な限りのみ保存します。これに従うために、私たちはもはや必要のないデータを自動的に削除することを可能にする特定のアーカイブポリシーを設けています。
私たちのアーカイブポリシーについて詳しく知るには、 データアーカイブポリシー を参照してください。
この他に、GDPRコンプライアンスに関する質問がある場合は、MoEngageのカスタマーサクセスマネージャーに連絡するか、サポートチケットを提出してください。詳細については、 MoEngage ダッシュボードを通じてサポートチケットを提出する を参照してください。