データ処理ガイド

EngageLab SDK がアプリケーションで初期化されると、サイレント本人確認を実現し、セキュリティリスクを防止するためにデータを収集します。グローバルなプライバシーコンプライアンス要件を満たすために、本ガイドを参照してデータ収集に対するユーザーの同意を管理してください。

データ処理の原則

• 最小化の原則：EngageLab SDK が自動的に収集するデータは通常 PII（個人を特定できる情報）に該当せず、サービスの互換性を確保するためにデータ最小化の原則に従うよう設計されています。
• 役割の定義：Silent Auth サービスにおいて、お客様のアプリケーション（開発者）はデータ管理者として、収集および処理目的の決定に責任を負います。EngageLab およびそのベンダーはデータ処理者として、お客様の指示の下でのみ情報を処理します。

ユーザーの同意の取得

• ユーザーがプライバシー規約の「同意」ボタンをクリックした後にのみ SDK を初期化するようにしてください。
• プライバシーポリシーにおいて、ユーザーの認可により、無線通信事業者が本人確認および不正防止のために電話番号とデバイス情報をアプリケーションおよびそのサービスプロバイダーに開示することを、エンドユーザーに明示的に通知する必要があります。

  重要な注意：コンプライアンス要件を満たすために、ユーザーがプライバシー規約に同意する前に EngageLab Silent Auth SDK を初期化してはなりません。