データ取り扱いガイド
OneSignal SDKは、アプリまたはWebサイトで初期化されるとデータを収集します。詳細については、OneSignal SDKによって収集されるデータを参照してください。 収集されるデータは、データタグとして渡す機密性の高いユーザー情報を除き、一般的にPII(個人を特定できる情報)ではありません。リンク可能なデータ(名前や誕生日など)は、機密性がなくてもPIIと見なされることに注意してください。PIIを扱うクライアントは、保存する内容を記載したプライバシーポリシーを用意する必要があります。このガイドでは、個人ユーザーデータを送信せずにOneSignalを使用する方法について説明します。
IPアドレスの収集
IPアドレスは通常プライベートとは見なされませんが、EUおよび英国では、場合によっては個人データと見なされます。このため、OneSignalはすべてのEUおよび英国ユーザーからIPアドレスを自動的に収集しません。 さらに、EU外または英国外のユーザーからのIPアドレスの保存を防ぎたい場合は、検証のために各アプリのOneSignal App IDとREST APIキーの最後の5桁を添えてsupport@onesignal.comに連絡する必要があります。
個人を特定できる情報をマスクする
スクリーンショット:OneSignalダッシュボードのSubscriptionsページでユーザーデータが非表示になっています
データタグとして送信される個人情報
OneSignalでは、データタグやその他のフィールドとして送信する可能性のある個人データを含め、送信するすべてのデータに対して適切な同意を得る必要があります。 たとえば、ユーザーのメールアドレスや電話番号を送信する場合は、そのために必要なすべての同意を得ていることを確認する必要があります。 一部のデータは、OneSignal SDKによって自動的に収集されます。自動的に収集される情報の完全なリストは、こちらで入手できます:OneSignal SDKによって収集されるデータ。 これらの各フィールドは、フィールドを除外するようにSDKコードを変更するか、提供されているヘルパーメソッドを使用してカスタマイズできます。これらの各メソッドの手順と例は、以下で入手できます。ユーザーの同意を得る
コンプライアンス要件を支援するために、OneSignalには、初期化を遅らせ、ユーザーが同意するまでOneSignalにデータが送信されないようにするオプションのメソッドがあります。 アプリケーションは、OneSignal SDKの初期化前にこれらのメソッドを呼び出してデータの収集を防ぎ、ユーザーが同意した後いつでもデータ収集を許可できます。同意が提供されるまで、SDKメソッドを呼び出し続けることができますが、何も起こりません。 同意設定はセッション間で永続化されます。つまり、アプリケーションは提供されたメソッドを1回呼び出すだけで同意を収集すればよく、設定はSDKによって永続化(記憶)されます。Mobile SDKs
モバイルSDKメソッド
setConsentRequiredについてはこちらをクリックWeb SDKs
Web SDKメソッド
setConsentRequiredについてはこちらをクリック位置情報の共有
OneSignalは、各モバイルSDK内で位置情報共有を無効にするメソッドを提供しています。Mobile SDKs
モバイルSDKメソッド
setIsLocationShared()についてはこちらをクリックWeb SDKs
Web SDKは位置情報を送信しません
プッシュトークン
プッシュトークンは、他の誰かとプッシュトークンを共有して、その人に到達したり、その人について何かを判断したりすることができないため、一般的にPIIデータとは見なされません。ただし、パーソナライズされたまたはターゲットを絞った通知を送信する目的でデータがサードパーティと共有されることをプライバシーポリシーでユーザーに開示することをお勧めします。ただし、これはどのサービスを使用しても当てはまります。データの削除
- ユーザーデータ
- メッセージデータ
- その他のデータの削除
ユーザーデータの削除の詳細については、ユーザーを削除するガイドを参照してください。