プライバシポリシー(English/日本語)

プライバシーポリシー

最終更新日：2026年6月16日
発効日：2026年6月16日（バージョン 1.2）

ウォーター株式会社（以下「当社」といいます）は、スマートフォン用アプリケーション「みまもり」（以下「本アプリ」といいます。Google Play 上のデベロッパー名は KEICE SOFT）における利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

本アプリは、一人暮らしのご高齢の方（以下「シニアユーザー」）の不活動・転倒・SOS を検知し、招待コードによって紐付いたご家族（以下「ガーディアンユーザー」）へ通知する見守りサービスです。本ポリシーは、本サービスの性質上、生命・身体の安全に関わる情報を取扱うことを十分に踏まえ、利用者の権利を最大限に尊重する形で運用することを目的とします。

1. 本ポリシーの適用範囲と対象法令

本ポリシーは、本アプリおよび関連するウェブサイト・サポート窓口（以下、総称して「本サービス」）を通じて当社が取得し、または取扱う一切の個人情報・パーソナルデータに適用されます。

当社は、本サービスを全世界に向けて提供するにあたり、以下を含む各国・地域の個人情報保護関連法令を遵守するよう努めます。

日本：個人情報の保護に関する法律（個人情報保護法）、電気通信事業法、その他関連法令
欧州経済領域（EEA）・英国・スイス：EU 一般データ保護規則（GDPR）、英国 GDPR、e プライバシー指令
米国カリフォルニア州：カリフォルニア州消費者プライバシー法（CCPA / CPRA）
米国その他の州：適用される州プライバシー法

EEA・英国・スイスの利用者に対しては、後述する第 13 項に GDPR 固有の追加情報を記載しています。

2. 事業者情報

個人情報取扱事業者：ウォーター株式会社
サービス名：みまもり（英語名：Mimari）
Google Play デベロッパー名：KEICE SOFT
お問い合わせ窓口（プライバシー・本ポリシー全般）：water.inc.holdings@gmail.com
販売・課金に関するお問い合わせ：keice.soft@gmail.com（Google Play ストアの販売者情報にも表示されます）

本ポリシーに関するお問い合わせ、利用者の権利行使、第 14 項の苦情の申出は、すべて「プライバシー・本ポリシー全般」のお問い合わせ窓口あてにご連絡ください。販売・課金に関するお問い合わせは「販売・課金に関するお問い合わせ」あてにご連絡いただくと、よりスムーズに対応できます。

3. 取得する情報

当社は、本サービスの提供のために必要最小限の範囲で、以下の情報を取得します。

3.1 すべての利用者から取得する情報

アカウント情報：氏名（または表示名）、メールアドレス、電話番号（任意）、役割（シニア／ガーディアン）、認証情報（パスワードはハッシュ化されFirebase Auth側に保存され、当社は閲覧できません）／取得方法：利用者の入力
認証連携情報：Google アカウントによるログイン時の Google アカウント識別子、メールアドレス（Google サインインで取得する範囲のみ）／取得方法：利用者が Google ログインを選択した場合に Google より取得
通知用識別子：FCM トークン（Firebase Cloud Messaging のデバイストークン）、LINE 連携を行った場合は LINE ユーザー ID ／取得方法：端末から自動取得・LINE 連携を行った場合のみ
利用ログ・端末情報：起動時刻、エラーログ、OS バージョン、アプリのバージョン、端末のタイムゾーン／取得方法：端末から自動取得

3.2 シニアユーザーからのみ取得する情報

本アプリの「見守り」機能の性質上、シニアユーザーからは以下の情報を追加で取得します。ガーディアンユーザーからは取得しません。

位置情報（バックグラウンド常時取得）：緯度・経度・取得時刻／取得方法・頻度：端末の GPS 等から約 15 分間隔で自動取得。アプリを閉じている間も継続。利用者は本アプリの設定で「常時共有」「SOS 発動時のみ」「共有しない」の 3 モードから選択できます
動作（加速度センサー）データ：加速度センサーの数値（生データは端末内部のみで処理され、当社サーバーには保存しません）／取得方法・頻度：端末から自動取得。本アプリは加速度の変動を端末内で解析し、結果として「最終活動時刻」「転倒の疑い」のみをサーバーに送信します
最終活動時刻：端末が最後に動作を検知した時刻／取得方法・頻度：動作データから算出・自動送信
音声録音データ：SOS 発動時（ホーム画面の SOS ボタンを 2 秒長押し）に録音される周囲音の最大 10 秒間／取得方法・頻度：利用者が明示的に SOS を発動した場合にのみ録音。SOS 発動以外の状況では録音しません
バッテリー残量：端末のバッテリー残量（％）／取得方法・頻度：端末から自動取得
検知設定：不活動検知・転倒検知・位置情報共有の各 ON/OFF、しきい値（不活動判定時間など）／取得方法・頻度：利用者の設定

SOS 録音に含まれる第三者の音声について：SOS 録音は周囲音を録音する性質上、発動者ご本人以外（同居者・訪問者・通行人など周囲の方）の音声が含まれる場合があります。録音された音声は連携済みのガーディアンユーザー（追加管理者を含む）の画面から再生され得ます。利用者は、周囲の状況に配慮して本機能をご利用ください。【弁護士判断：第三者の音声取得について、本人（録音者）経由の同意取得の限界を踏まえ、追加の手当て（取得範囲の最小化・第三者への通知が不能である旨の明示等）が必要か】

3.3 取得しない情報

当社は、以下の情報を取得しません。

連絡先（電話帳）、写真、動画、メッセージ・通話履歴、ブラウザの閲覧履歴
加速度センサー以外のセンサー（カメラ画像・指紋・顔認証データなど）の生データ
SOS 発動以外のタイミングでの周囲音録音
利用者の操作を追跡する広告 ID、サードパーティ広告ネットワーク用の識別子
クレジットカード番号、銀行口座情報、その他の決済情報（有料プランの決済は Google Play および RevenueCat が処理し、当社は決済情報そのものを取得・保持しません。当社が同期して保持するのは「契約中のプラン種別」「契約状態（有効・トライアル中・解約済み等）」「サブスクリプション ID」など、サービス提供上必要な最小限のメタ情報に限られます）

4. 利用目的

当社は、取得した情報を以下の目的でのみ利用します。

(a) 本サービスの中核機能（不活動検知・転倒検知・SOS 発信・位置情報共有・通知配信）の提供：アカウント情報、シニアユーザーの位置情報・動作データ・音声録音・バッテリー残量・検知設定、通知用識別子
(b) シニアユーザーと、招待コードによって紐付いたガーディアンユーザーの間での見守り情報の共有：シニアユーザーの位置・最終活動時刻・SOS 情報など（紐付け済みのガーディアンに対してのみ）
(c) アカウントの認証・アカウント管理・本人確認：アカウント情報（電話番号を含む【要記入：電話番号の実利用目的（本人確認・緊急連絡・サポート対応・SMS 認証等のいずれを実装しているか）。実際に使用していない場合は §3.1 から電話番号の取得自体を削除する】）、認証連携情報
(d) サービスに関する重要なお知らせ（仕様変更、不具合対応、データ漏えい通知等）の送信：メールアドレス、FCM トークン
(e) お問い合わせへの対応：お問い合わせ時にいただく情報、アカウント情報
(f) 不正利用の防止、安全な運用：利用ログ・端末情報
(g) サービスの改善・新機能の検討：利用ログ（個人を特定しない統計形式に加工した上で利用）
(h) マーケティング・新機能のご案内（事前の同意を得た場合のみ）：メールアドレス
(i) 法令の遵守、法的義務の履行：関連する情報

当社は、上記の目的の範囲を超えて個人情報を利用することはありません。利用目的を変更する場合は、変更後の目的について本ポリシーで通知し、必要に応じて利用者の同意を取得します。

5. 処理の法的根拠（GDPR が適用される利用者向け）

EEA・英国・スイスの利用者に対し、当社は GDPR 第 6 条が定める以下の法的根拠に基づいて個人情報を処理します。

サービスの中核機能の提供（4(a)〜(c)）—— 位置情報、動作データ、音声録音を含む：契約の履行（GDPR 第 6 条 1 項 b）。本サービスは利用者がアカウントを作成した時点で当事者間に成立する利用契約の履行に必要です
重要なお知らせの送信（4(d)）：当社の正当な利益（GDPR 第 6 条 1 項 f）—— 利用者にサービスの安全性・信頼性に関わる情報を届けるための正当な利益
不正利用防止・安全な運用（4(f)）：当社の正当な利益（GDPR 第 6 条 1 項 f）
サービス改善（4(g)）：当社の正当な利益（GDPR 第 6 条 1 項 f）—— ただし統計形式に加工した上で利用
マーケティング（4(h)）：同意（GDPR 第 6 条 1 項 a）—— 利用者はいつでも同意を撤回できます
法令の遵守（4(i)）：法的義務の履行（GDPR 第 6 条 1 項 c）

なお、SOS 発動時の音声録音は GDPR 第 9 条にいう「特別カテゴリの個人データ」に該当する可能性があります。当社は当該録音を、緊急時の状況確認のために利用者本人の明示的な同意（GDPR 第 9 条 2 項 a）および生命に関わる利益の保護（同 c）に基づいて処理します。

6. 第三者への提供・共有

6.1 連携した家族との共有

シニアユーザーが招待コードによってガーディアンユーザーと紐付けた場合、シニアユーザーの以下の情報がそのガーディアンユーザーに共有されます。招待コードによる紐付けは利用者本人の自発的な操作によってのみ成立し、当社が一方的に連携することはありません。

最終活動時刻、検知設定の状態
位置情報（位置情報共有モードに応じる。「共有しない」を選択した場合は共有されません）
バッテリー残量
SOS 発動の通知・SOS 時の位置・SOS 時の音声録音（録音は guardian の画面から再生できます）
不活動アラート・転倒アラート・バッテリー低下アラートの履歴

追加の管理者（家族の追加管理者・施設プランの施設職員）について

ガーディアンユーザーのうち代表となる方（以下「代表ガーディアン」）は、QR コードによって追加の管理者（本ポリシーにおいて、代表ガーディアンと同じ見守り対象にアクセスできる共同のガーディアンユーザーをいいます。「共同ガーディアン」ともいいます）を招待することができます。追加された管理者は、その代表ガーディアンが見守るシニアユーザーの上記情報（SOS 時の音声録音を含みます）に、代表ガーディアンと同じ範囲でアクセスできます。誰を追加・解除するかは代表ガーディアンが管理します。

この追加管理者という経路は、招待コードによる当初の連携（シニアユーザーご本人の自発的な操作によって成立するもの）の例外として位置づけられます。すなわち、シニアユーザーが当初ご自身でガーディアンユーザーと連携したのちは、当該ガーディアンユーザーが代表ガーディアンとして、シニアユーザーの個別の同意を都度求めることなく追加管理者を加え得る運用です。シニアユーザーは、本サービスのご利用にあたり、自らに紐付くガーディアンが代表ガーディアンの操作によって追加され得ること、および追加管理者にも上記の見守り情報（SOS 時の音声録音を含む要配慮個人情報を含みます）が共有され得ることに、あらかじめご同意いただいたものとして取扱います。【弁護士判断：本人同意の射程 — 当初の連携時の同意で追加管理者（および要配慮個人情報の追加管理者への共有）を包含できるか／要配慮個人情報の追加管理者共有に本人の個別同意が必須か】【要記入：シニアユーザーの画面に「現在自分を見守っているガーディアン一覧」が表示され、追加時に通知され、シニア自身が連携を確認・解除できる導線が実装されているか】

施設プラン（事業者向け・BtoB）の場合：介護施設・サービス付き高齢者向け住宅等（以下「施設」）が本サービスを施設プランで利用する場合、当該施設が指定する職員（施設の代表管理者およびスタッフ管理者）がガーディアンユーザーとして、入居者であるシニアユーザーの上記情報にアクセスします。施設プランにおいては、入居者ご本人またはその家族・後見人等から、本サービスによる見守りおよび個人情報（位置情報・音声を含む）の取得ならびに施設職員によるアクセスについて必要な同意を得る責任は、当該施設が負うものとします。

6.2 サービス提供のために利用する処理者（受託先）

当社は、本サービスを提供するために以下の事業者を個人データの処理者（GDPR 第 28 条）として利用します。各事業者は、本ポリシーおよび当社との契約（または当該事業者の標準的なデータ処理契約）に基づき、業務上必要な範囲内でのみ個人データを処理します。なお、本表の「処理する情報」欄は、当社が委託に伴い当該事業者に提供・共有する情報を指します（当該事業者が独立した管理者として自ら取扱う情報を含むものではありません）。

Google LLC / Google Cloud（Firebase Authentication, Cloud Firestore, Cloud Storage for Firebase, Cloud Functions for Firebase, Firebase Cloud Messaging）：本ポリシー第 3 項のほぼすべての情報／役割：認証基盤、データベース、ファイルストレージ、サーバー処理、プッシュ通知の配信／データの所在地：米国（us-central1 / nam5 リージョン）
LINEヤフー株式会社（LY Corporation）（LINE Messaging API。LINE 連携を行った利用者のみ）【要記入：LINE Messaging API の契約上の実際の処理者法人名と正式登記表記（合併後の本体か子会社か）】：LINE ユーザー ID、通知メッセージの本文／役割：LINE への通知メッセージの配信／データの所在地：日本・その他 LINEヤフー株式会社が定める所在地
Google LLC（Google Sign-In）—— Google ログインを選択した利用者のみ：Google アカウント情報／役割：アカウント認証／データの所在地：Google が定める所在地
Google LLC（Google Play Billing。有料プランを購入した利用者のみ）：サブスクリプションの購入情報、Google アカウント情報（決済情報は Google が独立した管理者として取扱い、当社には提供されません。当社が同期するのは契約状態等のメタ情報のみです。第 3.3 項参照）／役割：有料プランの決済処理および購入状態の管理／データの所在地：Google が定める所在地（主に米国）
RevenueCat, Inc.（有料プランを購入した利用者のみ）：サブスクリプションの状態（プラン種別、契約状況、トライアル状態、サブスクリプション ID 等）、本アプリで発行された利用者識別子（Firebase UID）／役割：Google Play 購入情報の取得・正規化、当社サーバーとの状態同期、Webhook 通知の配信／データの所在地：米国

6.3 法令に基づく開示

当社は、法令に基づく要請（裁判所の令状、法律上の開示義務など）に応じる場合に限り、利用者の同意なく個人情報を開示することがあります。この場合でも、開示は必要最小限の範囲にとどめ、可能な場合は利用者に通知します。

6.4 売却・広告目的の提供を行わないこと

当社は、利用者の個人情報を第三者に販売しません。広告ネットワークへの提供、行動ターゲティング広告、データブローカーへの提供は一切行いません（CCPA / CPRA の趣旨にも沿うものです）。

7. 国外移転

本サービスのバックエンドは Google Cloud Platform 上で構築されており、利用者の個人情報の大部分は米国（us-central1 / nam5 リージョン）に所在するサーバーに保管・処理されます。これは利用者の所在国を問わず適用されます。

GDPR が適用される利用者の個人データが EEA / 英国の外に移転される場合、当社は以下の適切な保護措置を講じます。

Google Cloud が締結する欧州委員会の標準契約条項（SCC）に基づく移転
必要に応じて利用者の所在国に関する Google の補助的措置（暗号化、アクセス制御等）

国外移転に関する追加情報をご希望の場合は、第 14 項の窓口までご連絡ください。

8. 保有期間

当社は、利用目的の達成に必要な期間に限り個人情報を保有します。具体的な保有期間は以下のとおりです。

アカウント情報全般：利用者がアプリ内の「アカウント削除」を実行するまで。削除リクエストを受領してから30 日以内にデータベースから完全に削除します
SOS 発動時の音声録音：録音された日から30 日後に自動削除（Cloud Storage のライフサイクル機能により実施）。なお、アカウント削除を実行した場合は、これより早く本番データベースから即時に削除されます
位置情報・動作データ・通知履歴：アカウント削除時に他のデータと一括で削除（最大 30 日）
セキュリティ監査ログ（個人を特定しない統計的記録）：情報セキュリティ運用上の保存期間が経過するまで（不正アクセスの検知・追跡の目的）【弁護士判断：監査ログの最大保存期間（具体日数）の確定。保持していない場合は本項目を削除する】
法令により保存が義務付けられている情報（取引記録など）：関係法令の定める期間（該当する場合）保存します（当該期間中はアクセス制限のもとで保存）。これは上記アカウント削除に伴う 30 日以内の完全削除に対する例外です。なお、無料での提供にとどまる Phase 1 では、保存が義務付けられる取引記録は事実上存在しません。有料プランの提供を開始する場合は、保存の根拠となる法令を確定します【弁護士判断：保存根拠法（電子帳簿保存法・法人税法等）の特定】
バックアップ：システム運用上バックアップを取得している場合、バックアップ内の情報も削除リクエストから最長 30 日以内に削除または上書きされます【要記入：バックアップ保持日数の実値（ローテーション周期）】

9. 安全管理措置

当社は、個人情報の漏えい、滅失または毀損を防止するため、以下を含む安全管理措置を講じます。

技術的措置：通信経路の TLS 暗号化、Firebase Authentication によるアクセス制御、Cloud Firestore のセキュリティルールによるドキュメント単位での読み書き権限制御、サーバー側プログラム（Cloud Functions）による入力検証
管理的措置：個人情報を取扱う担当者を必要最小限に絞り、アクセス権限を管理
物理的措置：Google Cloud Platform のデータセンターによる物理的セキュリティ
委託先の監督：第 6.2 項に定める委託先のセキュリティ水準の確認

万が一、利用者の個人情報に関する重大なインシデント（漏えい等）が発生した場合、当社は適用法令（GDPR の場合は管轄監督機関への 72 時間以内の通知、日本の場合は個人情報保護委員会への報告等）に従って速やかに対応し、必要に応じて利用者本人にもご連絡します。

10. 利用者の権利

利用者は、当社が保有する自己の個人情報について以下の権利を行使することができます。

10.1 共通の権利

開示・閲覧：当社が保有する利用者の個人情報の内容について確認する権利
訂正・追加・削除：個人情報が事実と異なる場合に、訂正・追加・削除を求める権利
利用停止・消去：本ポリシーの定めに反する取扱いがある場合などに、利用停止・消去を求める権利
同意の撤回：同意に基づく処理について、いつでも同意を撤回する権利（撤回前の処理の適法性には影響しません）

10.2 GDPR・英国 GDPR が適用される利用者の追加の権利

データポータビリティの権利：機械可読な形式で個人データの提供を受け、または他の管理者に直接移転するよう求める権利（GDPR 第 20 条）
処理の制限を求める権利（GDPR 第 18 条）
処理に対して異議を申し立てる権利（GDPR 第 21 条）
自動意思決定（プロファイリングを含む）の対象とならない権利（GDPR 第 22 条）—— 当社が行う自動判定は安全のためのアラート発報に限られ、GDPR 第 22 条にいう法的効果またはこれに準ずる重大な影響を生じる意思決定（信用判定・採用判定等）は行いません。第 11 項参照
監督機関に苦情を申し立てる権利（GDPR 第 77 条）—— EEA 各国のデータ保護機関（日本国内では個人情報保護委員会）に対しいつでも苦情を申し立てることができます

10.3 米国カリフォルニア州の利用者の追加の権利（CCPA / CPRA）

過去 12 か月間に収集した個人情報のカテゴリ・利用目的・提供先のカテゴリを知る権利
個人情報の削除を求める権利
自己の機微個人情報（センシティブ個人情報）の利用を制限する権利
上記の権利を行使したことを理由とする差別を受けない権利

なお、当社は個人情報を「販売（Sell）」または「共有（Share）」（行動ターゲティング広告の文脈）を行っていません。

10.4 権利行使の方法

権利を行使する場合は、第 14 項の窓口あてに、利用者本人を確認できる情報を添えてご連絡ください。当社は、原則として30 日以内にご回答します（GDPR・英国 GDPR が適用される利用者については、原則 1 か月（one month）以内に回答します。請求が複雑または多数である場合には、さらに最大 2 か月延長することがあり、その場合は当初の 1 か月以内に延長の事実とその理由を通知します）。本人確認のため追加の情報をお願いする場合があります。権利行使に手数料はかかりません。

アカウントおよびデータの削除手順の詳細は、「アカウントとデータの削除」ページをご覧ください。

11. 自動意思決定・プロファイリング

本アプリの不活動検知・転倒検知は、加速度センサーの値および最終活動時刻に基づき端末内およびサーバー側で自動的に判定されます。判定の結果として、ガーディアンユーザーに通知が送信されます。

この自動判定は、特定の個人を識別する「プロファイリング」ではなく、シニアユーザーご本人の安全確保のためのアラート発報を目的とするものであり、利用者に法的効果または同等の重大な影響を及ぼす意思決定（信用判定・採用判定など）を行うものではありません。

ただし、利用者が自動判定の結果について見直しを求める場合、検知設定の変更（しきい値の調整・検知機能の OFF）が可能なほか、第 14 項の窓口までお問い合わせいただくことで、人による確認を受けることができます。

12. 子供の利用について

本サービスは16 歳以上の方を対象としています。16 歳未満の方は本サービスを利用することはできません。

利用者ご自身またはお子様が 16 歳未満の方が誤って本サービスを利用した場合は、第 14 項の窓口までご連絡ください。当社は速やかに当該アカウントおよび関連データを削除します。

13. EEA・英国・スイス所在の利用者向けの追加情報

データ管理者：ウォーター株式会社（第 2 項）
データ保護責任者（DPO）：当社の取扱いの性質・規模からは DPO の指名義務はありませんが、データ保護に関するすべてのお問い合わせは第 14 項の窓口で受け付けます
国際移転の保護措置：第 7 項参照
苦情の申出先：第 10.2 項参照

14. お問い合わせ・苦情の申出

本ポリシーに関するお問い合わせ、利用者の権利の行使、データ保護に関する苦情の申出は、以下の窓口までご連絡ください。

メール：water.inc.holdings@gmail.com
件名に「みまもりプライバシーポリシーについて」とお書き添えください

なお、当社の対応にご満足いただけない場合は、利用者の所在国のデータ保護監督機関（日本：個人情報保護委員会 https://www.ppc.go.jp/ ／ EEA / 英国：各国のデータ保護機関／米国カリフォルニア州：カリフォルニア州司法長官等）に対しても苦情を申し立てることができます。

15. 本サービスの性質と免責に関するご案内

本ポリシーは個人情報の取扱いを定めるものですが、本サービスの性質を理解いただくため、以下を併せて明記します。

本アプリは、ご家族による見守りを補助するアプリケーションであり、医療機器でも緊急通報サービスでもありません
当社は、検知や通知が遅延し、または届かない可能性がある（通信状況・端末の状態・センサーの限界・OS の制約等）ことから、安全や生命を保証するものではなく、検知・通知の不達や遅延によって生じた結果について責任を負うことができません
緊急時は本アプリのみに頼らず、必ず119 番（日本国内の消防・救急。事件・事故の場合は 110 番、救急相談は #7119）など、お住まいの国・地域の公的緊急サービスにご連絡ください

詳細は本アプリ内の「免責事項・重要なお知らせ」画面および利用規約（ウェブ版：免責事項・重要なお知らせ／利用規約）をご確認ください。

16. 本ポリシーの変更

当社は、法令の改正、本サービスの内容変更、その他必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合は、変更内容を本アプリ内またはウェブサイト上で変更の効力発生日の少なくとも 30 日前までに告知し、必要に応じて利用者の同意を取得します。

軽微な変更（誤字訂正、表現の明確化など）については個別の告知を行わず、本ポリシー上部の「最終更新日」を更新します。

なお、6.1 に定める追加管理者・施設プランに関する機能（v1.1 で追記）は、シニアユーザーの個人データを新たな第三者（追加管理者・施設職員）に共有し得る重要な変更を含みます。当該機能の本格提供にあたっては、本項の定めに従い、効力発生日の少なくとも 30 日前までの告知および必要に応じた再同意の取得を行います。それまでの間、当該機能は提供を留保（施行を延期）する場合があります。【経営判断：施設プラン・追加管理者の提供時期、および再同意フロー（acceptedPolicyVersion の差分検知）の実装の優先度】

改訂履歴

1.0（2026-05-21）：初版公開
1.1（2026-06-06）：施設プラン提供に向け、代表ガーディアンが QR で追加する管理者および施設職員による見守り情報へのアクセスに関する記載を 6.1 に追加
1.2（2026-06-16）：文書間整合の確保：6.1 追加管理者経路を当初連携の例外として明記し SOS 音声を含む共有・本人同意の射程に関する注記を追加、6.2 処理者名を LINEヤフー株式会社（LY Corporation）へ更新し処理者表の「処理する情報」の定義注記と Google Play Billing の決済情報の取扱いを明確化、3.2 に SOS 録音の第三者音声に関する注記を追加、4(c) に電話番号の利用目的を明示、8 保有期間表に監査ログ・バックアップ上限（最長30日）・SOS 音声のアカウント削除時即時削除・法定保存の具体化を追加、10.2/11 自動意思決定の表現を整合、10.4 に GDPR の回答期限（原則1か月・延長）とアカウント削除ページへの導線を追加、15 緊急番号案内を整理、16 に追加管理者・施設プランの重要変更に関する告知・再同意の注記を追加。あわせて、本日本語版から「EU 代表者（GDPR 第 27 条）」の記載を削除（GDPR 第 27 条の代表者指名義務は、EEA／英国の所在者へ本サービスを実際に提供する時点で発生するもので、日本国内向け提供のみの現段階では生じないため。英語版には EU 向け提供に備え記載を残置）し、関連文書（利用規約・免責事項・アカウントとデータの削除）への外部リンクを追加

Privacy Policy

Last updated: June 16, 2026
Effective: June 16, 2026 (Version 1.2)

Water Inc. ("we," "us," or "our") provides the mobile application "Mimamori" (Japanese: みまもり / English name: Mimari), distributed on Google Play under the developer name KEICE SOFT (the "App"). This Privacy Policy ("Policy") describes how we collect, use, store, share, and protect your personal information when you use the App and our related websites and support channels (collectively, the "Service").

The Service is designed to help families monitor elderly relatives who live alone. With the elderly user's consent, the App detects inactivity, falls, and SOS events, and notifies linked family members ("Guardian Users"). Because the Service involves information that may be relevant to a person's safety and life, we are committed to handling personal information with the highest level of care.

1. Scope and Applicable Law

This Policy applies to all personal information that we collect or process through the Service.

We provide the Service worldwide and aim to comply with applicable data protection laws, including:

Japan: Act on the Protection of Personal Information ("APPI"), the Telecommunications Business Act, and related laws
European Economic Area (EEA), United Kingdom, and Switzerland: EU General Data Protection Regulation (GDPR), UK GDPR, and the ePrivacy Directive
United States — California: California Consumer Privacy Act, as amended by the California Privacy Rights Act (CCPA/CPRA)
United States — other states: applicable state privacy laws

Additional information specific to GDPR-covered users is set out in Section 13.

2. About Us

Data controller: Water Inc. (ウォーター株式会社)
Service name: Mimamori (English name: Mimari)
Google Play developer name: KEICE SOFT
Contact for privacy and Policy inquiries: water.inc.holdings@gmail.com
Contact for sales and billing inquiries: keice.soft@gmail.com (also displayed in the Google Play Store seller information)
EU Representative (GDPR Art. 27): To be appointed. We will update this Policy as soon as the appointment is completed

Please direct any questions about this Policy, requests to exercise your rights, or complaints (Section 14) to the privacy contact above. For sales and billing inquiries, please use the sales contact above for a smoother response.

3. Information We Collect

We collect only the minimum information needed to provide the Service.

3.1 Information collected from all users

Account information: Name (or display name), email address, phone number (optional), role (Senior / Guardian), authentication credentials. Passwords are hashed and stored only in Firebase Authentication; we cannot view them / Source: Provided by you
Federated sign-in data: Google account identifier and email address (only the scopes provided by Google Sign-In) / Source: Obtained from Google when you choose to sign in with Google
Notification identifiers: Firebase Cloud Messaging (FCM) device token; LINE user ID if you choose to link your LINE account / Source: Automatically from your device / only when you link LINE
Usage logs and device information: App launch time, error logs, OS version, App version, device time zone / Source: Automatically from your device

3.2 Information collected only from Senior Users

To deliver the monitoring features, we collect additional information only from Senior Users. We do not collect this information from Guardian Users.

Background location data: Latitude, longitude, timestamp / Method and frequency: Automatically from your device's GPS (or equivalent) approximately every 15 minutes, including when the App is in the background. You can choose among three modes in the App settings: "Always share," "Only during SOS," or "Do not share"
Motion (accelerometer) data: Accelerometer readings. The raw values are processed locally on the device and are not transmitted to our servers / Method and frequency: Automatically from your device. Only the derived results ("last active time," "suspected fall") are sent to our servers
Last active time: The time when the device last detected motion / Method and frequency: Derived from motion data, transmitted automatically
Audio recording: Up to 10 seconds of ambient audio recorded when you trigger an SOS (long press of the SOS button for 2 seconds) / Method and frequency: Recorded only when you deliberately trigger an SOS. We do not record audio at any other time
Battery level: Battery level (%) / Method and frequency: Automatically from your device
Detection settings: On/off state of inactivity, fall, and location detection; thresholds (e.g., inactivity duration) / Method and frequency: Provided by you

3.3 Information we do not collect

We do not collect:

Contacts (address book), photos, videos, messages, call history, or browser history
Raw data from sensors other than the accelerometer (e.g., camera images, fingerprints, face data)
Audio at any time other than when you trigger an SOS
Advertising identifiers or identifiers used by third-party advertising networks for cross-app tracking
Credit card numbers, bank account details, or other payment information (payments for paid plans are processed by Google Play and RevenueCat; we do not collect or store payment instrument data. We synchronize and retain only the minimum metadata required to deliver the Service, such as the current plan type, subscription status (active, in trial, cancelled, etc.), and subscription ID)

4. Purposes of Use

We use the information we collect only for the following purposes.

(a) Providing the core features of the Service (inactivity / fall detection, SOS, location sharing, notification delivery): Account information; Senior Users' location, motion-derived data, audio, battery level, detection settings; notification identifiers
(b) Sharing monitoring information between Senior Users and the Guardian Users they have linked via an invite code: Senior Users' location, last active time, SOS details, etc. (shared only with linked Guardian Users)
(c) Authentication, account management, and identity verification: Account information, federated sign-in data
(d) Sending important service notices (changes to the Service, incident notifications, data breach notifications, etc.): Email address, FCM token
(e) Responding to your inquiries: Information you provide when you contact us; account information
(f) Preventing fraud and abuse; ensuring the safety and integrity of the Service: Usage logs and device information
(g) Improving the Service and developing new features: Usage logs (used in aggregated / non-identifiable form)
(h) Marketing and product announcements (only with your prior opt-in consent): Email address
(i) Compliance with legal obligations: Relevant information

We will not use your personal information beyond these purposes. If we ever need to materially change a purpose of use, we will notify you through this Policy and obtain your consent where required.

5. Legal Bases for Processing (for GDPR-covered users)

For users in the EEA, the UK, and Switzerland, we rely on the following legal bases under Article 6 of the GDPR.

Providing the core features of the Service (4(a)–(c)), including location, motion data, and audio: Performance of a contract (Art. 6(1)(b)) — these activities are necessary for us to deliver the Service you have signed up for
Sending important service notices (4(d)): Legitimate interests (Art. 6(1)(f)) — our legitimate interest in informing users about information relevant to the safety and reliability of the Service. You may object to this processing at any time (see Section 10.2)
Preventing fraud and abuse (4(f)): Legitimate interests (Art. 6(1)(f)) — our and our users' legitimate interest in preventing misuse of the Service and protecting other users. You may object to this processing at any time (see Section 10.2)
Service improvement (4(g)): Legitimate interests (Art. 6(1)(f)) — our legitimate interest in improving the quality of the Service, limited to aggregated / statistical form. You may object to this processing at any time (see Section 10.2)
Marketing (4(h)): Consent (Art. 6(1)(a)) — you may withdraw consent at any time, as easily as it was given (see Section 10.1)
Legal compliance (4(i)): Legal obligation (Art. 6(1)(c))

Where we rely on legitimate interests (4(d), 4(f), 4(g)), we have carried out a balancing assessment (a legitimate interests assessment) to confirm that those interests are not overridden by your interests or fundamental rights; you may request a summary of that assessment through the contact in Section 14, and you have the right to object to such processing under Article 21 (see Section 10.2).

SOS audio recording (special category data). Audio recorded during an SOS event may, in some cases, fall within the "special categories of personal data" under Article 9 GDPR. We process such recordings as follows:

For an SOS that the user deliberately triggers (e.g., a 2-second long press), the primary basis is your explicit consent (Art. 9(2)(a)). Before recording begins, we will obtain in-app explicit consent to the fact that up to 10 seconds of ambient audio will be recorded and shared with your family, and you may withdraw that consent. 【弁護士判断：whether the in-app consent screen wording and the withdrawal flow meet the "explicit" standard of Art. 9】
The vital interests of the data subject (Art. 9(2)(c)) is relied upon only as a supplementary basis, and only where the data subject is physically or legally incapable of giving consent (for example, an automatic trigger following a fall with loss of consciousness).

Device storage and access (ePrivacy / PECR). Some information is obtained by storing information on, or accessing information already stored on, your device (for example, the FCM device token and sensor-derived data). Where such access is strictly necessary to provide a feature you have requested, we rely on the "strictly necessary" exception under the ePrivacy Directive (Art. 5(3)) and, for the UK, PECR (reg. 6); where access is not strictly necessary, we rely on your consent. As noted in Section 3.3, we do not access or store advertising identifiers. 【弁護士判断：final determination of the "strictly necessary" scope】

6. Sharing With Third Parties

6.1 Sharing with linked family members

When a Senior User links with a Guardian User via an invite code, the following Senior User information is shared with that Guardian User. Linking via an invite code is initiated solely by the user; we never link accounts unilaterally.

Last active time and the state of the user's detection settings
Location (subject to the Senior User's location sharing mode — no location is shared if "Do not share" is selected)
Battery level
SOS event notifications, location at the time of an SOS, and the audio recording taken during the SOS (the recording is playable from the Guardian's screen)
History of inactivity, fall, and low-battery alerts

Additional administrators (family co-administrators and facility staff)

A Guardian User who is the representative (the "representative Guardian") may invite additional administrators (in this Policy, co-Guardian Users who can access the same monitored individuals as the representative) via a QR code. An added administrator can access the above information of the Senior Users watched by that representative Guardian — including the SOS audio recording — to the same extent as the representative. The representative manages who is added or removed.

This additional-administrator path is an exception to the initial linking via an invite code (which is established solely by the Senior User's own active operation). That is, once the Senior User has initially linked with a Guardian User, that Guardian User, as the representative Guardian, may add additional administrators without seeking the Senior User's individual consent each time. By using the Service, the Senior User is treated as having consented in advance that Guardians linked to them may be added by the representative Guardian's action, and that the above monitoring information (including special-category personal data such as the SOS audio recording) may be shared with the additional administrators. 【弁護士判断：Scope of consent — whether the consent obtained at initial linking can encompass additional administrators (and the sharing of special-category data with them); whether the sharing of special-category data with additional administrators requires the Senior User's individual consent】【要記入：whether the Senior User's screen shows a list of "Guardians currently watching me," whether the Senior is notified when one is added, and whether the Senior can review and unlink】

For users in the EEA / UK, where this feature is offered, we will either (a) surface the addition of an administrator in the Senior User's app (a list of current Guardians and a notification on addition) and provide a path for the Senior to review and refuse/unlink the administrator, or (b) disable the additional-administrator and facility-plan features for the EEA / UK market. 【弁護士判断：GDPR lawfulness (Art. 5(1)(a) transparency, Art. 13(1)(e) recipient categories) of adding a third recipient without the data subject's awareness】【経営判断：whether to implement the additional-administrator UI for the EEA / UK or to restrict the feature】

Facility plan (business / BtoB): Where a care facility, senior housing operator, or similar (the "Facility") uses the Service under the facility plan, the staff designated by that Facility (the facility's representative administrator and staff administrators) access, as Guardian Users, the above information of the residents who are Senior Users. Under the facility plan, the Facility is responsible for obtaining the necessary consent — from the resident or their family or guardian — for the monitoring and for the collection of personal data (including location and audio) and access by facility staff.

6.2 Processors used to provide the Service

We use the following processors (within the meaning of Article 28 GDPR) to deliver the Service. Each processor acts under this Policy and a written contract (or the processor's standard data processing terms), and processes data only as needed for the agreed purposes. The "Information processed" column refers to information that we provide or share with the processor in connection with the engagement (it does not include information that the entity handles as an independent controller on its own account).

Google LLC / Google Cloud — Firebase Authentication, Cloud Firestore, Cloud Storage for Firebase, Cloud Functions for Firebase, Firebase Cloud Messaging: Nearly all information described in Section 3 / Role: Authentication, database, file storage, server-side processing, push notification delivery / Location of data: United States (us-central1 / nam5 region)
LY Corporation (LINE) — LINE Messaging API. Only for users who choose to link LINE 【要記入：the actual contracting processor entity and its formal registered name (whether the post-merger parent or a subsidiary)】: LINE user ID, content of notification messages / Role: Delivery of notification messages over LINE / Location of data: Japan and other locations designated by LY Corporation
Google LLC — Google Sign-In. Only for users who choose Google sign-in: Google account information / Role: Account authentication / Location of data: Locations designated by Google
Google LLC — Google Play Billing. Only for users who purchase a paid plan: Subscription purchase information, Google account information (payment instrument data is handled by Google as an independent controller and is not provided to us; we synchronize only metadata such as contract state — see Section 3.3) / Role: Payment processing and purchase-state management for paid plans / Location of data: Locations designated by Google (primarily United States)
RevenueCat, Inc. — Only for users who purchase a paid plan: Subscription state (plan type, status, trial status, subscription ID, etc.) and the user identifier issued by our App (Firebase UID) / Role: Retrieval and normalization of Google Play purchase information, synchronization with our servers, webhook delivery / Location of data: United States

6.3 Disclosures required by law

We may disclose personal information without your consent only when required by applicable law (e.g., a valid court order or legal request). Where lawful, we limit such disclosure to what is strictly necessary and will notify the affected user where we are permitted to do so.

6.4 No sale of personal information; no advertising

We do not sell your personal information. We do not share it with advertising networks, behavioral ad providers, or data brokers (consistent with the principles of the CCPA/CPRA).

7. International Transfers

The Service's backend runs on Google Cloud Platform, and most personal information is stored and processed on servers located in the United States (us-central1 / nam5 region). This applies regardless of where you are located.

When personal data of EEA / UK / Swiss users is transferred outside the EEA / UK, we rely on the following safeguards for each recipient:

Google Cloud (United States) — the EU Standard Contractual Clauses (SCCs) entered into by Google Cloud, plus additional measures (encryption, access controls, etc.) appropriate to the destination country
RevenueCat, Inc. (United States) — the EU Standard Contractual Clauses (or equivalent transfer mechanism)
LY Corporation (Japan) — Japan benefits from a European Commission adequacy decision (2019); for UK users, transfers rely on the UK adequacy regulations or, where applicable, the UK International Data Transfer Agreement (IDTA) / Addendum

For UK users, transfers to recipients not covered by an adequacy decision are made under the UK IDTA or Addendum to the EU SCCs. 【要記入：confirmation of the DPA/SCC arrangements actually in place with RevenueCat and LINE/LY Corporation】

You may request further information about international transfers through the contact in Section 14.

8. Retention

We retain personal information only for as long as needed to fulfill the purposes described in this Policy.

Account information (overall): Until you delete your account from within the App. We will delete your data from our active databases within 30 days of receiving your deletion request
SOS audio recordings: Automatically deleted 30 days after the recording was created (enforced by a Cloud Storage lifecycle rule). If you delete your account, recordings are deleted from our active databases immediately, sooner than this
Location data, motion-derived data, notification history: Deleted together with your other data upon account deletion (within 30 days)
Security audit logs (non-identifiable, statistical records): Retained for the period set by our information-security operations (for detection and tracing of unauthorized access) 【弁護士判断：confirm the maximum retention period (specific number of days) for audit logs; remove this entry if no such logs are kept】
Information that we are required to retain by law (e.g., transaction records): Retained for the period required by applicable law, if any, under restricted access. This is an exception to the 30-day deletion described above. In Phase 1, which is offered free of charge, there are effectively no transaction records that we are legally required to retain. If we begin offering paid plans, we will determine the governing retention laws 【弁護士判断：identification of the retention basis (e.g., Electronic Books Maintenance Act, Corporation Tax Act)】
Backups: Where backups are taken for operational purposes, the information they contain is deleted or overwritten within at most 30 days of your deletion request 【要記入：actual backup retention days (rotation cycle)】

9. Security Measures

We implement administrative, technical, and physical safeguards to protect personal information against loss, misuse, and unauthorized access, including:

Technical: TLS encryption in transit, access control via Firebase Authentication, document-level read/write rules via Cloud Firestore Security Rules, input validation in server-side Cloud Functions
Administrative: limiting access to personal data to the minimum number of personnel required to operate the Service
Physical: physical security provided by Google Cloud Platform data centers
Oversight of processors: regular review of the security posture of the processors named in Section 6.2

In the event of a personal data breach, we will respond in accordance with applicable law. Under the GDPR, we will notify the competent supervisory authority without undue delay and, where feasible, within 72 hours (Art. 33), and will report to Japan's Personal Information Protection Commission as required by the APPI. We will notify affected data subjects where the breach is likely to result in a high risk to their rights and freedoms, without undue delay (Art. 34).

10. Your Rights

You may exercise the following rights with respect to your personal information.

10.1 General rights

Access: ask whether we process your personal information and obtain a copy
Rectification: ask us to correct or supplement inaccurate information
Erasure: ask us to delete your information
Restriction or objection: ask us to stop or limit processing in certain situations
Withdrawal of consent: where processing is based on consent, withdraw your consent at any time (without affecting the lawfulness of prior processing). Marketing consent may be withdrawn at any time, as easily as it was given — via the unsubscribe link in each email, in the App settings, or via the contact in Section 14

10.2 Additional rights under GDPR / UK GDPR

Data portability — receive your data in a structured, machine-readable format and have it transmitted to another controller (GDPR Art. 20)
Restriction of processing (GDPR Art. 18)
Right to object to processing (GDPR Art. 21)
Right not to be subject to a decision based solely on automated processing, including profiling (GDPR Art. 22) — we carry out limited automated processing solely to raise safety alerts; this does not produce legal or similarly significant effects within the meaning of Art. 22 (see Section 11)
Right to lodge a complaint with a supervisory authority (GDPR Art. 77) — you may lodge a complaint with the data protection authority of your EEA country (or with the UK Information Commissioner's Office in the UK, or with Japan's Personal Information Protection Commission)

10.3 Additional rights for California residents (CCPA / CPRA)

The right to know what categories of personal information we have collected in the past 12 months, the purposes of use, and the categories of recipients
The right to delete your personal information
The right to limit the use of your sensitive personal information
The right not to be discriminated against for exercising these rights

We do not "sell" or "share" (in the CCPA/CPRA sense — i.e., for cross-context behavioral advertising) personal information.

10.4 How to exercise your rights

Please contact us using the address in Section 14, including information sufficient to verify your identity. We will respond, in principle, within 30 days. For users covered by the GDPR / UK GDPR, we will respond within one month; where a request is complex or numerous, we may extend this by up to two further months, in which case we will inform you of the extension and the reasons for it within the initial one-month period. We may ask for additional information to verify your identity. There is no fee for exercising your rights.

For details of how to delete your account and data, please see the "Account and Data Deletion" page.

11. Automated Decision-Making and Profiling

The App's inactivity and fall detection features make automated determinations based on the accelerometer readings and the last active time, both on the device and on our servers. When the result of that determination is an alert, a notification is sent to your linked Guardian Users.

This automation is not profiling of an identified person in the sense of profiling for commercial decisions (such as creditworthiness or hiring). Its sole purpose is to raise a safety alert about the Senior User. It does not produce legal effects or similarly significant decisions about you.

You retain control: you can change the detection thresholds, turn the detection features off, or contact us (Section 14) for human review of any specific determination.

12. Children

The Service is intended for users 16 years of age or older. Users under 16 are not permitted to use the Service.

If you are under 16, or if you become aware that someone under 16 is using the Service, please contact us at the address in Section 14. We will promptly delete the affected account and the associated data.

13. Additional Information for EEA / UK / Swiss Users

Data controller: Water Inc. (see Section 2)
EU Representative (GDPR Art. 27): Not yet appointed. We will publish the representative's name and address in this Policy once the appointment is complete. Until then, EEA / UK users may contact us directly using the address in Section 14
Data Protection Officer (DPO): Given the nature and scale of our processing, we are not required to appoint a DPO. All data-protection inquiries may be addressed to the contact in Section 14
International transfer safeguards: see Section 7
Right to lodge a complaint: see Section 10.2

14. Contact and Complaints

For any inquiries about this Policy, to exercise your rights, or to file a complaint, please contact us:

Email: water.inc.holdings@gmail.com
Subject line: please include "Mimamori — Privacy Policy"

If you are not satisfied with our response, you may also lodge a complaint with the data protection authority of your country (Japan: Personal Information Protection Commission, https://www.ppc.go.jp/; EEA / UK: your national supervisory authority; California: California Attorney General, etc.).

15. Nature of the Service and Limitations (Important Notice)

This Policy concerns the handling of personal information, but in order for you to make an informed decision about the Service, please note the following:

The App is a tool that helps families monitor a loved one. It is not a medical device and is not an emergency-dispatch service.
Detection or notifications may be delayed or fail entirely due to network conditions, device state, sensor limitations, OS restrictions, or other factors. We do not and cannot guarantee safety or the preservation of life, and we cannot accept liability for outcomes caused by missed or delayed detection or notification.
In an emergency, please do not rely on the App alone. Always contact your local public emergency service (for example, in Japan dial 119; otherwise dial your local emergency number, such as 112 in the EU, 911 in the US, 999 in the UK, or 000 in Australia).

For details, please see the App's "Disclaimer / Important Notice" screen and the Terms of Service (web versions: Disclaimer / Important Notice / Terms of Service).

16. Changes to This Policy

We may update this Policy from time to time, including when laws change, when we change the Service, or when otherwise necessary. We will notify you of material changes in the App or on our website at least 30 days before they take effect, and will obtain your consent where required.

For minor changes (typo fixes, clarifications), we will not give individual notice but will update the "Last updated" date at the top of this Policy.

The additional-administrator and facility-plan features described in 6.1 (added in v1.1) involve a material change in that they may share a Senior User's personal data with new third parties (additional administrators and facility staff). Before these features are offered in full, we will, in accordance with this Section, give notice at least 30 days before the effective date and obtain re-consent where required; until then, these features may be withheld (their entry into effect deferred). 【経営判断：the timing of the facility-plan / additional-administrator rollout, and the priority of implementing the re-consent flow (detection of an acceptedPolicyVersion difference)】

Revision History

1.0 (2026-05-21): First public release
1.1 (2026-06-06): Added a disclosure in 6.1 regarding access to monitoring information by additional administrators invited via QR by the representative Guardian, and by facility staff under the facility plan
1.2 (2026-06-16): Cross-document consistency: clarified the 6.1 additional-administrator path as an exception to initial linking, with notes on SOS-audio sharing and the scope of consent and EEA/UK handling; added the 6.2 processor-table "information processed" definition and clarified Google Play Billing payment data; added a 5 SOS-audio two-tier basis (explicit consent / vital interests), legitimate-interests assessment and objection notes, and an ePrivacy/PECR clause; expanded 7 transfers per recipient (Google/RevenueCat/LY Corporation, UK IDTA); split 9 breach notice into Art. 33 / Art. 34; corrected 10.2 automated-processing wording; added 10.1 marketing-withdrawal means, 10.4 the GDPR one-month response and the account-deletion link; generalized 15 emergency numbers to the local number; added a 16 note on notice/re-consent for the additional-administrator and facility-plan material change; added external links to the related documents (Terms of Service / Disclaimer / Account and Data Deletion)

Google Sites

Report abuse