Embedded Files
プライバシーポリシー
プライバシーポリシー
最終更新日:2026年5月21日
発効日:2026年5月21日(バージョン 1.0)
ウォーター株式会社(以下「当社」といいます)は、スマートフォン用アプリケーション「みまもり」(以下「本アプリ」といいます。Google Play 上のデベロッパー名は KEICE SOFT)における利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
本アプリは、一人暮らしのご高齢の方(以下「シニアユーザー」)の不活動・転倒・SOS を検知し、招待コードによって紐付いたご家族(以下「ガーディアンユーザー」)へ通知する見守りサービスです。本ポリシーは、本サービスの性質上、生命・身体の安全に関わる情報を取扱うことを十分に踏まえ、利用者の権利を最大限に尊重する形で運用することを目的とします。
1. 本ポリシーの適用範囲と対象法令
1. 本ポリシーの適用範囲と対象法令
本ポリシーは、本アプリおよび関連するウェブサイト・サポート窓口(以下、総称して「本サービス」)を通じて当社が取得し、または取扱う一切の個人情報・パーソナルデータに適用されます。
当社は、本サービスを全世界に向けて提供するにあたり、以下を含む各国・地域の個人情報保護関連法令を遵守するよう努めます。
日本:個人情報の保護に関する法律(個人情報保護法)、電気通信事業法、その他関連法令
欧州経済領域(EEA)・英国・スイス:EU 一般データ保護規則(GDPR)、英国 GDPR、e プライバシー指令
米国カリフォルニア州:カリフォルニア州消費者プライバシー法(CCPA / CPRA)
米国その他の州:適用される州プライバシー法
EEA・英国・スイスの利用者に対しては、後述する第 13 項に GDPR 固有の追加情報を記載しています。
2. 事業者情報
2. 事業者情報
項目
内容
個人情報取扱事業者
ウォーター株式会社
サービス名
みまもり(英語名:Mimari)
Google Play デベロッパー名
KEICE SOFT
お問い合わせ窓口(プライバシー・本ポリシー全般)
water.inc.holdings@gmail.com
販売・課金に関するお問い合わせ
keice.soft@gmail.com(Google Play ストアの販売者情報にも表示されます)
EU 代表者(GDPR 第 27 条)
指名予定。指名が完了し次第、本ポリシーに記載します
本ポリシーに関するお問い合わせ、利用者の権利行使、第 14 項の苦情の申出は、すべて「プライバシー・本ポリシー全般」のお問い合わせ窓口あてにご連絡ください。販売・課金に関するお問い合わせは「販売・課金に関するお問い合わせ」あてにご連絡いただくと、よりスムーズに対応できます。
3. 取得する情報
3. 取得する情報
当社は、本サービスの提供のために必要最小限の範囲で、以下の情報を取得します。
3.1 すべての利用者から取得する情報
3.1 すべての利用者から取得する情報
区分
具体例
取得方法
アカウント情報
氏名(または表示名)、メールアドレス、電話番号(任意)、役割(シニア/ガーディアン)、認証情報(パスワードはハッシュ化されFirebase Auth側に保存され、当社は閲覧できません)
利用者の入力
認証連携情報
Google アカウントによるログイン時の Google アカウント識別子、メールアドレス(Google サインインで取得する範囲のみ)
利用者が Google ログインを選択した場合に Google より取得
通知用識別子
FCM トークン(Firebase Cloud Messaging のデバイストークン)、LINE 連携を行った場合は LINE ユーザー ID
端末から自動取得・LINE 連携を行った場合のみ
利用ログ・端末情報
起動時刻、エラーログ、OS バージョン、アプリのバージョン、端末のタイムゾーン
端末から自動取得
3.2 シニアユーザーからのみ取得する情報
3.2 シニアユーザーからのみ取得する情報
本アプリの「見守り」機能の性質上、シニアユーザーからは以下の情報を追加で取得します。ガーディアンユーザーからは取得しません。
区分
具体例
取得方法・頻度
位置情報(バックグラウンド常時取得)
緯度・経度・取得時刻
端末の GPS 等から約 15 分間隔で自動取得。アプリを閉じている間も継続。利用者は本アプリの設定で「常時共有」「SOS 発動時のみ」「共有しない」の 3 モードから選択できます
動作(加速度センサー)データ
加速度センサーの数値(生データは端末内部のみで処理され、当社サーバーには保存しません)
端末から自動取得。本アプリは加速度の変動を端末内で解析し、結果として「最終活動時刻」「転倒の疑い」のみをサーバーに送信します
最終活動時刻
端末が最後に動作を検知した時刻
動作データから算出・自動送信
音声録音データ
SOS 発動時(ホーム画面の SOS ボタンを 2 秒長押し)に録音される周囲音の最大 10 秒間
利用者が明示的に SOS を発動した場合にのみ録音。SOS 発動以外の状況では録音しません
バッテリー残量
端末のバッテリー残量(%)
端末から自動取得
検知設定
不活動検知・転倒検知・位置情報共有の各 ON/OFF、しきい値(不活動判定時間など)
利用者の設定
3.3 取得しない情報
3.3 取得しない情報
当社は、以下の情報を取得しません。
連絡先(電話帳)、写真、動画、メッセージ・通話履歴、ブラウザの閲覧履歴
加速度センサー以外のセンサー(カメラ画像・指紋・顔認証データなど)の生データ
SOS 発動以外のタイミングでの周囲音録音
利用者の操作を追跡する広告 ID、サードパーティ広告ネットワーク用の識別子
クレジットカード番号、銀行口座情報、その他の決済情報(有料プランの決済は Google Play および RevenueCat が処理し、当社は決済情報そのものを取得・保持しません。当社が同期して保持するのは「契約中のプラン種別」「契約状態(有効・トライアル中・解約済み等)」「サブスクリプション ID」など、サービス提供上必要な最小限のメタ情報に限られます)
4. 利用目的
4. 利用目的
当社は、取得した情報を以下の目的でのみ利用します。
利用目的
該当する情報
(a) 本サービスの中核機能(不活動検知・転倒検知・SOS 発信・位置情報共有・通知配信)の提供
アカウント情報、シニアユーザーの位置情報・動作データ・音声録音・バッテリー残量・検知設定、通知用識別子
(b) シニアユーザーと、招待コードによって紐付いたガーディアンユーザーの間での見守り情報の共有
シニアユーザーの位置・最終活動時刻・SOS 情報など(紐付け済みのガーディアンに対してのみ)
(c) アカウントの認証・アカウント管理・本人確認
アカウント情報、認証連携情報
(d) サービスに関する重要なお知らせ(仕様変更、不具合対応、データ漏えい通知等)の送信
メールアドレス、FCM トークン
(e) お問い合わせへの対応
お問い合わせ時にいただく情報、アカウント情報
(f) 不正利用の防止、安全な運用
利用ログ・端末情報
(g) サービスの改善・新機能の検討
利用ログ(個人を特定しない統計形式に加工した上で利用)
(h) マーケティング・新機能のご案内(事前の同意を得た場合のみ)
メールアドレス
(i) 法令の遵守、法的義務の履行
関連する情報
当社は、上記の目的の範囲を超えて個人情報を利用することはありません。利用目的を変更する場合は、変更後の目的について本ポリシーで通知し、必要に応じて利用者の同意を取得します。
5. 処理の法的根拠(GDPR が適用される利用者向け)
5. 処理の法的根拠(GDPR が適用される利用者向け)
EEA・英国・スイスの利用者に対し、当社は GDPR 第 6 条が定める以下の法的根拠に基づいて個人情報を処理します。
処理
法的根拠
サービスの中核機能の提供(4(a)〜(c))—— 位置情報、動作データ、音声録音を含む
契約の履行(GDPR 第 6 条 1 項 b)。本サービスは利用者がアカウントを作成した時点で当事者間に成立する利用契約の履行に必要です
重要なお知らせの送信(4(d))
当社の正当な利益(GDPR 第 6 条 1 項 f)—— 利用者にサービスの安全性・信頼性に関わる情報を届けるための正当な利益
不正利用防止・安全な運用(4(f))
当社の正当な利益(GDPR 第 6 条 1 項 f)
サービス改善(4(g))
当社の正当な利益(GDPR 第 6 条 1 項 f)—— ただし統計形式に加工した上で利用
マーケティング(4(h))
同意(GDPR 第 6 条 1 項 a)—— 利用者はいつでも同意を撤回できます
法令の遵守(4(i))
法的義務の履行(GDPR 第 6 条 1 項 c)
なお、SOS 発動時の音声録音は GDPR 第 9 条にいう「特別カテゴリの個人データ」に該当する可能性があります。当社は当該録音を、緊急時の状況確認のために利用者本人の明示的な同意(GDPR 第 9 条 2 項 a)および生命に関わる利益の保護(同 c)に基づいて処理します。
6. 第三者への提供・共有
6. 第三者への提供・共有
6.1 連携した家族との共有
6.1 連携した家族との共有
シニアユーザーが招待コードによってガーディアンユーザーと紐付けた場合、シニアユーザーの以下の情報がそのガーディアンユーザーに共有されます。招待コードによる紐付けは利用者本人の自発的な操作によってのみ成立し、当社が一方的に連携することはありません。
最終活動時刻、検知設定の状態
位置情報(位置情報共有モードに応じる。「共有しない」を選択した場合は共有されません)
バッテリー残量
SOS 発動の通知・SOS 時の位置・SOS 時の音声録音(録音は guardian の画面から再生できます)
不活動アラート・転倒アラート・バッテリー低下アラートの履歴
6.2 サービス提供のために利用する処理者(受託先)
6.2 サービス提供のために利用する処理者(受託先)
当社は、本サービスを提供するために以下の事業者を個人データの処理者(GDPR 第 28 条)として利用します。各事業者は、本ポリシーおよび当社との契約(または当該事業者の標準的なデータ処理契約)に基づき、業務上必要な範囲内でのみ個人データを処理します。
委託先
処理する情報
役割
データの所在地
Google LLC / Google Cloud(Firebase Authentication, Cloud Firestore, Cloud Storage for Firebase, Cloud Functions for Firebase, Firebase Cloud Messaging)
本ポリシー第 3 項のほぼすべての情報
認証基盤、データベース、ファイルストレージ、サーバー処理、プッシュ通知の配信
米国(us-central1 / nam5 リージョン)
LINE 株式会社(LINE Messaging API。LINE 連携を行った利用者のみ)
LINE ユーザー ID、通知メッセージの本文
LINE への通知メッセージの配信
日本・その他 LINE 株式会社が定める所在地
Google LLC(Google Sign-In)—— Google ログインを選択した利用者のみ
Google アカウント情報
アカウント認証
Google が定める所在地
Google LLC(Google Play Billing。有料プランを購入した利用者のみ)
サブスクリプションの購入情報、Google アカウント情報、決済情報
有料プランの決済処理および購入状態の管理
Google が定める所在地(主に米国)
RevenueCat, Inc.(有料プランを購入した利用者のみ)
サブスクリプションの状態(プラン種別、契約状況、トライアル状態、サブスクリプション ID 等)、本アプリで発行された利用者識別子(Firebase UID)
Google Play 購入情報の取得・正規化、当社サーバーとの状態同期、Webhook 通知の配信
米国
6.3 法令に基づく開示
6.3 法令に基づく開示
当社は、法令に基づく要請(裁判所の令状、法律上の開示義務など)に応じる場合に限り、利用者の同意なく個人情報を開示することがあります。この場合でも、開示は必要最小限の範囲にとどめ、可能な場合は利用者に通知します。
6.4 売却・広告目的の提供を行わないこと
6.4 売却・広告目的の提供を行わないこと
当社は、利用者の個人情報を第三者に販売しません。広告ネットワークへの提供、行動ターゲティング広告、データブローカーへの提供は一切行いません(CCPA / CPRA の趣旨にも沿うものです)。
7. 国外移転
7. 国外移転
本サービスのバックエンドは Google Cloud Platform 上で構築されており、利用者の個人情報の大部分は米国(us-central1 / nam5 リージョン)に所在するサーバーに保管・処理されます。これは利用者の所在国を問わず適用されます。
GDPR が適用される利用者の個人データが EEA / 英国の外に移転される場合、当社は以下の適切な保護措置を講じます。
Google Cloud が締結する 欧州委員会の標準契約条項(SCC) に基づく移転
必要に応じて利用者の所在国に関する Google の補助的措置(暗号化、アクセス制御等)
国外移転に関する追加情報をご希望の場合は、第 14 項の窓口までご連絡ください。
8. 保有期間
8. 保有期間
当社は、利用目的の達成に必要な期間に限り個人情報を保有します。具体的な保有期間は以下のとおりです。
情報の種類
保有期間
アカウント情報全般
利用者がアプリ内の「アカウント削除」を実行するまで。削除リクエストを受領してから30 日以内にデータベースから完全に削除します
SOS 発動時の音声録音
録音された日から30 日後に自動削除(Cloud Storage のライフサイクル機能により実施)
位置情報・動作データ・通知履歴
アカウント削除時に他のデータと一括で削除(最大 30 日)
法令により保存が義務付けられている情報(取引記録など)
法定の保存期間が経過するまで(当該期間中はアクセス制限のもとで保存)
バックアップ
システム運用上バックアップを取得している場合、バックアップローテーションに従って順次削除されます
9. 安全管理措置
9. 安全管理措置
当社は、個人情報の漏えい、滅失または毀損を防止するため、以下を含む安全管理措置を講じます。
技術的措置:通信経路の TLS 暗号化、Firebase Authentication によるアクセス制御、Cloud Firestore のセキュリティルールによるドキュメント単位での読み書き権限制御、サーバー側プログラム(Cloud Functions)による入力検証
管理的措置:個人情報を取扱う担当者を必要最小限に絞り、アクセス権限を管理
物理的措置:Google Cloud Platform のデータセンターによる物理的セキュリティ
委託先の監督:第 6.2 項に定める委託先のセキュリティ水準の確認
万が一、利用者の個人情報に関する重大なインシデント(漏えい等)が発生した場合、当社は適用法令(GDPR の場合は管轄監督機関への 72 時間以内の通知、日本の場合は個人情報保護委員会への報告等)に従って速やかに対応し、必要に応じて利用者本人にもご連絡します。
10. 利用者の権利
10. 利用者の権利
利用者は、当社が保有する自己の個人情報について以下の権利を行使することができます。
10.1 共通の権利
10.1 共通の権利
開示・閲覧:当社が保有する利用者の個人情報の内容について確認する権利
訂正・追加・削除:個人情報が事実と異なる場合に、訂正・追加・削除を求める権利
利用停止・消去:本ポリシーの定めに反する取扱いがある場合などに、利用停止・消去を求める権利
同意の撤回:同意に基づく処理について、いつでも同意を撤回する権利(撤回前の処理の適法性には影響しません)
10.2 GDPR・英国 GDPR が適用される利用者の追加の権利
10.2 GDPR・英国 GDPR が適用される利用者の追加の権利
データポータビリティの権利:機械可読な形式で個人データの提供を受け、または他の管理者に直接移転するよう求める権利(GDPR 第 20 条)
処理の制限を求める権利(GDPR 第 18 条)
処理に対して異議を申し立てる権利(GDPR 第 21 条)
自動意思決定(プロファイリングを含む)の対象とならない権利(GDPR 第 22 条)—— 本サービスは原則として個人を識別する自動意思決定を行いません。第 11 項参照
監督機関に苦情を申し立てる権利(GDPR 第 77 条)—— EEA 各国のデータ保護機関(日本国内では個人情報保護委員会)に対しいつでも苦情を申し立てることができます
10.3 米国カリフォルニア州の利用者の追加の権利(CCPA / CPRA)
10.3 米国カリフォルニア州の利用者の追加の権利(CCPA / CPRA)
過去 12 か月間に収集した個人情報のカテゴリ・利用目的・提供先のカテゴリを知る権利
個人情報の削除を求める権利
自己の機微個人情報(センシティブ個人情報)の利用を制限する権利
上記の権利を行使したことを理由とする差別を受けない権利
なお、当社は個人情報を「販売(Sell)」または「共有(Share)」(行動ターゲティング広告の文脈)を行っていません。
10.4 権利行使の方法
10.4 権利行使の方法
権利を行使する場合は、第 14 項の窓口あてに、利用者本人を確認できる情報を添えてご連絡ください。当社は、原則として30 日以内にご回答します。本人確認のため追加の情報をお願いする場合があります。権利行使に手数料はかかりません。
11. 自動意思決定・プロファイリング
11. 自動意思決定・プロファイリング
本アプリの不活動検知・転倒検知は、加速度センサーの値および最終活動時刻に基づき端末内およびサーバー側で自動的に判定されます。判定の結果として、ガーディアンユーザーに通知が送信されます。
この自動判定は、特定の個人を識別する「プロファイリング」ではなく、シニアユーザーご本人の安全確保のためのアラート発報を目的とするものであり、利用者に法的効果または同等の重大な影響を及ぼす意思決定(信用判定・採用判定など)を行うものではありません。
ただし、利用者が自動判定の結果について見直しを求める場合、検知設定の変更(しきい値の調整・検知機能の OFF)が可能なほか、第 14 項の窓口までお問い合わせいただくことで、人による確認を受けることができます。
12. 子供の利用について
12. 子供の利用について
本サービスは16 歳以上の方を対象としています。16 歳未満の方は本サービスを利用することはできません。
利用者ご自身またはお子様が 16 歳未満の方が誤って本サービスを利用した場合は、第 14 項の窓口までご連絡ください。当社は速やかに当該アカウントおよび関連データを削除します。
13. EEA・英国・スイス所在の利用者向けの追加情報
13. EEA・英国・スイス所在の利用者向けの追加情報
データ管理者:ウォーター株式会社(第 2 項)
EU 代表者(GDPR 第 27 条):現時点では指名されておりません。指名手続が完了し次第、本ポリシーで公表します。それまでの間、EEA / 英国の利用者は、第 14 項の窓口あてに直接お問い合わせいただくことができます
データ保護責任者(DPO):当社の取扱いの性質・規模からは DPO の指名義務はありませんが、データ保護に関するすべてのお問い合わせは第 14 項の窓口で受け付けます
国際移転の保護措置:第 7 項参照
苦情の申出先:第 10.2 項参照
14. お問い合わせ・苦情の申出
14. お問い合わせ・苦情の申出
本ポリシーに関するお問い合わせ、利用者の権利の行使、データ保護に関する苦情の申出は、以下の窓口までご連絡ください。
メール:water.inc.holdings@gmail.com
件名に「みまもり プライバシーポリシーについて」とお書き添えください
なお、当社の対応にご満足いただけない場合は、利用者の所在国のデータ保護監督機関(日本:個人情報保護委員会 https://www.ppc.go.jp/ / EEA / 英国:各国のデータ保護機関 / 米国カリフォルニア州:カリフォルニア州司法長官 等)に対しても苦情を申し立てることができます。
15. 本サービスの性質と免責に関するご案内
15. 本サービスの性質と免責に関するご案内
本ポリシーは個人情報の取扱いを定めるものですが、本サービスの性質を理解いただくため、以下を併せて明記します。
本アプリは、ご家族による見守りを補助するアプリケーションであり、医療機器でも緊急通報サービスでもありません
当社は、検知や通知が遅延し、または届かない可能性がある(通信状況・端末の状態・センサーの限界・OS の制約等)ことから、安全や生命を保証するものではなく、検知・通知の不達や遅延によって生じた結果について責任を負うことができません
緊急時は本アプリのみに頼らず、必ず119 番(日本国内の場合)など適切な公的緊急サービスにご連絡ください
詳細は本アプリ内の「免責事項・重要なお知らせ」画面および利用規約をご確認ください。
16. 本ポリシーの変更
16. 本ポリシーの変更
当社は、法令の改正、本サービスの内容変更、その他必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合は、変更内容を本アプリ内またはウェブサイト上で変更の効力発生日の少なくとも 30 日前までに告知し、必要に応じて利用者の同意を取得します。
軽微な変更(誤字訂正、表現の明確化など)については個別の告知を行わず、本ポリシー上部の「最終更新日」を更新します。
改訂履歴
改訂履歴
バージョン
発効日
概要
1.0
2026-05-21
初版公開
Copyright (c) 2026 KEICE SOFT(ウォーター株式会社)
Privacy Policy
Privacy Policy
Last updated: May 21, 2026
Effective: May 21, 2026 (Version 1.0)
Water Inc. ("we," "us," or "our") provides the mobile application "Mimamori" (Japanese: みまもり / English name: Mimari), distributed on Google Play under the developer name KEICE SOFT (the "App"). This Privacy Policy ("Policy") describes how we collect, use, store, share, and protect your personal information when you use the App and our related websites and support channels (collectively, the "Service").
The Service is designed to help families monitor elderly relatives who live alone. With the elderly user's consent, the App detects inactivity, falls, and SOS events, and notifies linked family members ("Guardian Users"). Because the Service involves information that may be relevant to a person's safety and life, we are committed to handling personal information with the highest level of care.
1. Scope and Applicable Law
1. Scope and Applicable Law
This Policy applies to all personal information that we collect or process through the Service.
We provide the Service worldwide and aim to comply with applicable data protection laws, including:
Japan: Act on the Protection of Personal Information ("APPI"), the Telecommunications Business Act, and related laws
European Economic Area (EEA), United Kingdom, and Switzerland: EU General Data Protection Regulation (GDPR), UK GDPR, and the ePrivacy Directive
United States — California: California Consumer Privacy Act, as amended by the California Privacy Rights Act (CCPA/CPRA)
United States — other states: applicable state privacy laws
Additional information specific to GDPR-covered users is set out in Section 13.
2. About Us
2. About Us
Item
Details
Data controller
Water Inc. (ウォーター株式会社)
Service name
Mimamori (English name: Mimari)
Google Play developer name
KEICE SOFT
Contact for privacy and Policy inquiries
water.inc.holdings@gmail.com
Contact for sales and billing inquiries
keice.soft@gmail.com (also displayed in the Google Play Store seller information)
EU Representative (GDPR Art. 27)
To be appointed. We will update this Policy as soon as the appointment is completed
Please direct any questions about this Policy, requests to exercise your rights, or complaints (Section 14) to the privacy contact above. For sales and billing inquiries, please use the sales contact above for a smoother response.
3. Information We Collect
3. Information We Collect
We collect only the minimum information needed to provide the Service.
3.1 Information collected from all users
3.1 Information collected from all users
Category
Examples
Source
Account information
Name (or display name), email address, phone number (optional), role (Senior / Guardian), authentication credentials. Passwords are hashed and stored only in Firebase Authentication; we cannot view them
Provided by you
Federated sign-in data
Google account identifier and email address (only the scopes provided by Google Sign-In)
Obtained from Google when you choose to sign in with Google
Notification identifiers
Firebase Cloud Messaging (FCM) device token; LINE user ID if you choose to link your LINE account
Automatically from your device / only when you link LINE
Usage logs and device information
App launch time, error logs, OS version, App version, device time zone
Automatically from your device
3.2 Information collected only from Senior Users
3.2 Information collected only from Senior Users
To deliver the monitoring features, we collect additional information only from Senior Users. We do not collect this information from Guardian Users.
Category
Examples
Method and frequency
Background location data
Latitude, longitude, timestamp
Automatically from your device's GPS (or equivalent) approximately every 15 minutes, including when the App is in the background. You can choose among three modes in the App settings: "Always share," "Only during SOS," or "Do not share"
Motion (accelerometer) data
Accelerometer readings. The raw values are processed locally on the device and are not transmitted to our servers
Automatically from your device. Only the derived results ("last active time," "suspected fall") are sent to our servers
Last active time
The time when the device last detected motion
Derived from motion data, transmitted automatically
Audio recording
Up to 10 seconds of ambient audio recorded when you trigger an SOS (long press of the SOS button for 2 seconds)
Recorded only when you deliberately trigger an SOS. We do not record audio at any other time
Battery level
Battery level (%)
Automatically from your device
Detection settings
On/off state of inactivity, fall, and location detection; thresholds (e.g., inactivity duration)
Provided by you
3.3 Information we do not collect
3.3 Information we do not collect
We do not collect:
Contacts (address book), photos, videos, messages, call history, or browser history
Raw data from sensors other than the accelerometer (e.g., camera images, fingerprints, face data)
Audio at any time other than when you trigger an SOS
Advertising identifiers or identifiers used by third-party advertising networks for cross-app tracking
Credit card numbers, bank account details, or other payment information (payments for paid plans are processed by Google Play and RevenueCat; we do not collect or store payment instrument data. We synchronize and retain only the minimum metadata required to deliver the Service, such as the current plan type, subscription status (active, in trial, cancelled, etc.), and subscription ID)
4. Purposes of Use
4. Purposes of Use
We use the information we collect only for the following purposes.
Purpose
Information used
(a) Providing the core features of the Service (inactivity / fall detection, SOS, location sharing, notification delivery)
Account information; Senior Users' location, motion-derived data, audio, battery level, detection settings; notification identifiers
(b) Sharing monitoring information between Senior Users and the Guardian Users they have linked via an invite code
Senior Users' location, last active time, SOS details, etc. (shared only with linked Guardian Users)
(c) Authentication, account management, and identity verification
Account information, federated sign-in data
(d) Sending important service notices (changes to the Service, incident notifications, data breach notifications, etc.)
Email address, FCM token
(e) Responding to your inquiries
Information you provide when you contact us; account information
(f) Preventing fraud and abuse; ensuring the safety and integrity of the Service
Usage logs and device information
(g) Improving the Service and developing new features
Usage logs (used in aggregated / non-identifiable form)
(h) Marketing and product announcements (only with your prior opt-in consent)
Email address
(i) Compliance with legal obligations
Relevant information
We will not use your personal information beyond these purposes. If we ever need to materially change a purpose of use, we will notify you through this Policy and obtain your consent where required.
5. Legal Bases for Processing (for GDPR-covered users)
5. Legal Bases for Processing (for GDPR-covered users)
For users in the EEA, the UK, and Switzerland, we rely on the following legal bases under Article 6 of the GDPR.
Processing
Legal basis
Providing the core features of the Service (4(a)–(c)), including location, motion data, and audio
Performance of a contract (Art. 6(1)(b)) — these activities are necessary for us to deliver the Service you have signed up for
Sending important service notices (4(d))
Legitimate interests (Art. 6(1)(f)) — our interest in informing users about the safety and reliability of the Service
Preventing fraud and abuse (4(f))
Legitimate interests (Art. 6(1)(f))
Service improvement (4(g))
Legitimate interests (Art. 6(1)(f)) — and only in aggregated form
Marketing (4(h))
Consent (Art. 6(1)(a)) — you may withdraw consent at any time
Legal compliance (4(i))
Legal obligation (Art. 6(1)(c))
Audio recorded during an SOS event may, in some cases, fall within the "special categories of personal data" under Article 9 GDPR. We process such recordings on the basis of your explicit consent (Art. 9(2)(a)) and the vital interests of the data subject (Art. 9(2)(c)), in order to help responders understand the situation at the moment of the SOS.
6. Sharing With Third Parties
6. Sharing With Third Parties
6.1 Sharing with linked family members
6.1 Sharing with linked family members
When a Senior User links with a Guardian User via an invite code, the following Senior User information is shared with that Guardian User. Linking via an invite code is initiated solely by the user; we never link accounts unilaterally.
Last active time and the state of the user's detection settings
Location (subject to the Senior User's location sharing mode — no location is shared if "Do not share" is selected)
Battery level
SOS event notifications, location at the time of an SOS, and the audio recording taken during the SOS (the recording is playable from the Guardian's screen)
History of inactivity, fall, and low-battery alerts
6.2 Processors used to provide the Service
6.2 Processors used to provide the Service
We use the following processors (within the meaning of Article 28 GDPR) to deliver the Service. Each processor acts under this Policy and a written contract (or the processor's standard data processing terms), and processes data only as needed for the agreed purposes.
Processor
Information processed
Role
Location of data
Google LLC / Google Cloud — Firebase Authentication, Cloud Firestore, Cloud Storage for Firebase, Cloud Functions for Firebase, Firebase Cloud Messaging
Nearly all information described in Section 3
Authentication, database, file storage, server-side processing, push notification delivery
United States (us-central1 / nam5 region)
LY Corporation (LINE) — LINE Messaging API. Only for users who choose to link LINE
LINE user ID, content of notification messages
Delivery of notification messages over LINE
Japan and other locations designated by LY Corporation
Google LLC — Google Sign-In. Only for users who choose Google sign-in
Google account information
Account authentication
Locations designated by Google
Google LLC — Google Play Billing. Only for users who purchase a paid plan
Subscription purchase information, Google account information, payment information
Payment processing and purchase-state management for paid plans
Locations designated by Google (primarily United States)
RevenueCat, Inc. — Only for users who purchase a paid plan
Subscription state (plan type, status, trial status, subscription ID, etc.) and the user identifier issued by our App (Firebase UID)
Retrieval and normalization of Google Play purchase information, synchronization with our servers, webhook delivery
United States
6.3 Disclosures required by law
6.3 Disclosures required by law
We may disclose personal information without your consent only when required by applicable law (e.g., a valid court order or legal request). Where lawful, we limit such disclosure to what is strictly necessary and will notify the affected user where we are permitted to do so.
6.4 No sale of personal information; no advertising
6.4 No sale of personal information; no advertising
We do not sell your personal information. We do not share it with advertising networks, behavioral ad providers, or data brokers (consistent with the principles of the CCPA/CPRA).
7. International Transfers
7. International Transfers
The Service's backend runs on Google Cloud Platform, and most personal information is stored and processed on servers located in the United States (us-central1 / nam5 region). This applies regardless of where you are located.
When personal data of EEA / UK / Swiss users is transferred outside the EEA / UK, we rely on the following safeguards:
The EU Standard Contractual Clauses (SCCs) entered into by Google Cloud
Additional measures (encryption, access controls, etc.) provided by Google Cloud as appropriate to the destination country
You may request further information about international transfers through the contact in Section 14.
8. Retention
8. Retention
We retain personal information only for as long as needed to fulfill the purposes described in this Policy.
Information
Retention period
Account information (overall)
Until you delete your account from within the App. We will delete your data from our active databases within 30 days of receiving your deletion request
SOS audio recordings
Automatically deleted 30 days after the recording was created (enforced by a Cloud Storage lifecycle rule)
Location data, motion-derived data, notification history
Deleted together with your other data upon account deletion (within 30 days)
Information that we are required to retain by law (e.g., transaction records)
Retained for the statutorily required period, under restricted access
Backups
Where backups are taken for operational purposes, the information they contain is purged in line with the backup rotation
9. Security Measures
9. Security Measures
We implement administrative, technical, and physical safeguards to protect personal information against loss, misuse, and unauthorized access, including:
Technical: TLS encryption in transit, access control via Firebase Authentication, document-level read/write rules via Cloud Firestore Security Rules, input validation in server-side Cloud Functions
Administrative: limiting access to personal data to the minimum number of personnel required to operate the Service
Physical: physical security provided by Google Cloud Platform data centers
Oversight of processors: regular review of the security posture of the processors named in Section 6.2
In the event of a personal data breach, we will respond in accordance with applicable law (e.g., notification to the competent supervisory authority within 72 hours under the GDPR; reports to Japan's Personal Information Protection Commission as required by the APPI) and will notify affected users where required.
10. Your Rights
10. Your Rights
You may exercise the following rights with respect to your personal information.
10.1 General rights
10.1 General rights
Access: ask whether we process your personal information and obtain a copy
Rectification: ask us to correct or supplement inaccurate information
Erasure: ask us to delete your information
Restriction or objection: ask us to stop or limit processing in certain situations
Withdrawal of consent: where processing is based on consent, withdraw your consent at any time (without affecting the lawfulness of prior processing)
10.2 Additional rights under GDPR / UK GDPR
10.2 Additional rights under GDPR / UK GDPR
Data portability — receive your data in a structured, machine-readable format and have it transmitted to another controller (GDPR Art. 20)
Restriction of processing (GDPR Art. 18)
Right to object to processing (GDPR Art. 21)
Right not to be subject to a decision based solely on automated processing, including profiling (GDPR Art. 22) — we do not, in principle, carry out such automated decision-making (see Section 11)
Right to lodge a complaint with a supervisory authority (GDPR Art. 77) — you may lodge a complaint with the data protection authority of your EEA country (or with the UK Information Commissioner's Office in the UK, or with Japan's Personal Information Protection Commission)
10.3 Additional rights for California residents (CCPA / CPRA)
10.3 Additional rights for California residents (CCPA / CPRA)
The right to know what categories of personal information we have collected in the past 12 months, the purposes of use, and the categories of recipients
The right to delete your personal information
The right to limit the use of your sensitive personal information
The right not to be discriminated against for exercising these rights
We do not "sell" or "share" (in the CCPA/CPRA sense — i.e., for cross-context behavioral advertising) personal information.
10.4 How to exercise your rights
10.4 How to exercise your rights
Please contact us using the address in Section 14, including information sufficient to verify your identity. We will respond, in principle, within 30 days. We may ask for additional information to verify your identity. There is no fee for exercising your rights.
11. Automated Decision-Making and Profiling
11. Automated Decision-Making and Profiling
The App's inactivity and fall detection features make automated determinations based on the accelerometer readings and the last active time, both on the device and on our servers. When the result of that determination is an alert, a notification is sent to your linked Guardian Users.
This automation is not profiling of an identified person in the sense of profiling for commercial decisions (such as creditworthiness or hiring). Its sole purpose is to raise a safety alert about the Senior User. It does not produce legal effects or similarly significant decisions about you.
You retain control: you can change the detection thresholds, turn the detection features off, or contact us (Section 14) for human review of any specific determination.
12. Children
12. Children
The Service is intended for users 16 years of age or older. Users under 16 are not permitted to use the Service.
If you are under 16, or if you become aware that someone under 16 is using the Service, please contact us at the address in Section 14. We will promptly delete the affected account and the associated data.
13. Additional Information for EEA / UK / Swiss Users
13. Additional Information for EEA / UK / Swiss Users
Data controller: Water Inc. (see Section 2)
EU Representative (GDPR Art. 27): Not yet appointed. We will publish the representative's name and address in this Policy once the appointment is complete. Until then, EEA / UK users may contact us directly using the address in Section 14
Data Protection Officer (DPO): Given the nature and scale of our processing, we are not required to appoint a DPO. All data-protection inquiries may be addressed to the contact in Section 14
International transfer safeguards: see Section 7
Right to lodge a complaint: see Section 10.2
14. Contact and Complaints
14. Contact and Complaints
For any inquiries about this Policy, to exercise your rights, or to file a complaint, please contact us:
Email: water.inc.holdings@gmail.com
Subject line: please include "Mimamori — Privacy Policy"
If you are not satisfied with our response, you may also lodge a complaint with the data protection authority of your country (Japan: Personal Information Protection Commission, https://www.ppc.go.jp/; EEA / UK: your national supervisory authority; California: California Attorney General, etc.).
15. Nature of the Service and Limitations (Important Notice)
15. Nature of the Service and Limitations (Important Notice)
This Policy concerns the handling of personal information, but in order for you to make an informed decision about the Service, please note the following:
The App is a tool that helps families monitor a loved one. It is not a medical device and is not an emergency-dispatch service.
Detection or notifications may be delayed or fail entirely due to network conditions, device state, sensor limitations, OS restrictions, or other factors. We do not and cannot guarantee safety or the preservation of life, and we cannot accept liability for outcomes caused by missed or delayed detection or notification.
In an emergency, please do not rely on the App alone. Always contact the appropriate public emergency service (in Japan, dial 119; in the EU, dial 112; in the US, dial 911).
For details, please see the App's "Disclaimer / Important Notice" screen and the Terms of Service.
16. Changes to This Policy
16. Changes to This Policy
We may update this Policy from time to time, including when laws change, when we change the Service, or when otherwise necessary. We will notify you of material changes in the App or on our website at least 30 days before they take effect, and will obtain your consent where required.
For minor changes (typo fixes, clarifications), we will not give individual notice but will update the "Last updated" date at the top of this Policy.
Revision History
Revision History
Version
Effective
Summary
1.0
2026-05-21
First public release
Copyright (c) 2026 KEICE SOFT (Water Inc.)
Google Sites
Report abuse