データ処理ガイド
アプリケーションまたはウェブサイトでEngageLab SDKが初期化されると、データが収集されます。詳細については、EngageLab SDKによって収集されるデータを参照してください。
EngageLab SDKによって収集されるデータは、一般的にはPII(個人を特定できる情報)ではありません。ただし、データタグとして送信する可能性のある機密情報は例外です。名前や誕生日などのリンク可能なデータは、機密データでなくてもPIIと見なされることに注意してください。PIIを処理する顧客は、保存内容を明記したプライバシーポリシーを策定する必要があります。
このガイドでは、個人情報を送信せずにEngageLabを使用する方法を説明します。
データタグとして送信される個人情報
EngageLabでは、データタグやその他のフィールドとして送信する可能性のある個人情報を含め、送信するすべてのデータについて適切な同意を得る必要があります。
例えば、ユーザーの電話番号を送信する場合は、必要なすべての同意を得ていることを確認する必要があります。
一部のデータはEngageLab SDKによって自動的に収集されます。自動的に収集される情報の完全なリストは、こちらで確認できます:EngageLab SDKによって収集されるデータ。
SDKコードを変更してフィールドを除外したり、提供されているヘルパーメソッドを使用してこれらのフィールドをカスタマイズしたりできます。各方法の手順と例を以下に示します。
ユーザーの同意の取得
コンプライアンス要件を満たすため、ユーザーがプライバシーポリシーに同意する前にEngageLab SDKを初期化しないでください。ユーザーがプライバシーポリシーに同意した後に初期化を実行してください。
プッシュトークン
プッシュトークンは一般的にPIIデータとは見なされません。これは、プッシュトークンを他者と共有することができず、その人に連絡したり、その人に関する情報を特定したりするために使用することもできないためです。ただし、個別のまたはターゲットを絞った通知を送信する目的でデータがサードパーティと共有されることをプライバシーポリシーで開示することを推奨します。これは使用するサービスに関係なく該当します。
ユーザーデータの削除
ユーザーデータの削除に関する詳細情報については、ユーザー削除APIを参照してください。
通知データの削除
EngageLabを介して送信された通知レコードは、送信後約30日で削除されます。