本プライバシーポリシーは、Tools for Humanity Corporation（「当社」、「TFH」）が、World App、当社のウェブサイトおよびサービス（総称して、当社「サービス」）の利用者のデータをどのように処理するかについて説明するものです。本ポリシーは簡潔なものとなるよう努めました。当社が、利用者の個人情報を販売することは決してありません。

利用者が、TFHが構築したWorld AppまたはOrbを利用してWorld IDを認証する場合、本プライバシーポリシーの最初のセクションが適用されます。ユーザーがWorld IDを作成、保存、認証または使用できるように、他の企業がアプリ（「対応アプリケーション」）やOrbを構築することがあります。

当社は、利用者が当社に個人データを提供する場合、および利用者が当社サービスを利用する場合に、利用者の個人データを収集します。限られたケースにおいて、当社は第三者から個人データを受領することもあります。以下でさらに説明するとおり、利用者はいつでも自身の個人データにアクセスし、これを訂正または削除することができます。

このセクションに記載されているデータの提供は任意です。考えが変われば、World Appの設定でいつでも変更または削除することができます。

• 電話番号をWord Appのアカウントに追加することができます。これは、利用者の連絡先が利用者を見つけ、利用者とやりとりするのに役立ちます。また、電話番号を使ってバックアップを復元したり、当社の紹介システム（パートナー紹介参照）を利用したりすることもできます。
• 利用者の連絡先をWorld Appと同期することができます。これにより、どの連絡先が電話番号をWorld Appに追加したかを確認することができるため、より簡単にその連絡先とつながり、やりとりことができます。利用者の連絡先を保存することはありません。
• 利用者はユーザー名を作成することができ、いつでも変更することができます。ユーザー名はウォレットにのみリンクされ、World IDにはリンクされません。
• 生年月日の入力をお願いした場合でも、当社がそれを保存することはありません。
• 地理的位置を当社と共有することで、最寄りのOrbを見つけることができるほか、当社が将来Orbを設置すべき場所を把握できるようになります。
• 生年月日の入力が求められます。利用者の生年月日は保持または保存されず、利用者がサービスを利用するための最低年齢要件を満たしているかどうかを判断するために、ご使用の端末上でのみ使用されます。
• ヘルプやサポートなど、利用者が当社と連絡を取る場合、当社は、利用者の個人データを含む可能性のある利用者とのメッセージおよび通信を処理します。利用者がアンケートを通じてフィードバックを提供した場合、当社は、利用者のフィードバックを当社のサービス向上のために使用します。
• World Chatをご利用の場合、当社は、チャットメッセージを閲覧することも、これにアクセスすることもできません。メッセージおよび関連するメタデータは、エンドツーエンドで暗号化されています。当社は復号化したり、その他の方法でアクセスしたりすることはできません。暗号化されたメッセージは、当社のサーバーを経由して、メッセージの送信者から受信者まで送信されるにすぎません。
• 利用者は、当社がバグを発見し、当社製品を改善するために、World Appとのやりとりに関するより詳細な情報を収集および分析することを任意で許可することができます。
• データの提供を選択していただくと、World IDが改善され、すべての人の役に立つことができます。World IDの安全性、信頼性、包括性を確保するために、それを支えるモデルは、多様な人々のトレーニングデータを必要とします。任意で、Orbの写真と顔認証の写真を共有していただくと、モデルのトレーニングに役立てることができます。
• クレデンシャルをパスポートのようにWorld Appに追加することができます。当社は、クレデンシャルの有効性をチェックし、利用者の顔とクレデンシャル上の写真が一致することを確認し、お使いの端末にクレデンシャルのデータを安全に保存します。当社は、クレデンシャルに含まれる個人情報にアクセスすることはありません。

利用者が当社サービスを利用する際に当社が収集する情報

• 利用者がWorld Appを利用する際、当社は、利用者が所在する国に合わせた当社サービスを提供するために、利用者の接続に関する情報、（利用者のIPアドレス、ブラウザの種類、および関連データなど）を収集します。当社は、利用者のアプリが利用者の端末上で正常に機能し、当社の利用規約に準拠することを確保するために、利用者の画面解像度、オペレーティングシステム、通信業者、言語、メモリ、インストールされているアプリ、バッテリーレベル、デバイス番号などのデバイスメタデータをさらに収集します。また、不正行為の検出と防止にもこの情報を使用します。
• 当社は、World Appが利用者の期待どおりに動作することを確保するために、利用者とWorld Appとのやりとりに関するさらなる情報を収集します（例：利用者の設定および認証レベルを保存し、それぞれのインターフェースを表示します）。
• 初めてスマートフォンでWorld Appを開くと、利用者のウォレットアドレスを含む暗号資産ウォレットがランダムに生成されます。当社は、利用者のウォレットを含む取引を可能にするために、そのウォレットアドレスを処理します。ウォレットに対応する秘密鍵はお使いの端末にのみ保存され、当社がそれにアクセスすることはありません。
• 法的義務を遵守し、ブロックチェーン取引のインターフェースを提供するため、当社は、パブリックブロックチェーンの状態の最新コピー（利用者の公開取引の履歴が含まれる可能性があります。）を収集します。
• 当社のウェブサイトでは、クッキーを使用しています。クッキーは、利用者のデバイスに保存される小さなテキストファイルで、オンラインサービスで利用者の端末および／または設定を識別するために使用されます。機能性クッキーは利用者にウェブサイトの機能を提供するために使用され、オプショナルクッキーはウェブサイトの使用方法を分析し、改善するために使用されます。クッキーの完全なリストおよび必須ではないクッキーを拒否するオプションについては、クッキーポリシーをご覧ください。

• 利用者が年齢を確認するために当社のサポートポータルを使用する必要がある場合、当社は、利用者の年齢を独自に認証した第三者から、利用者が居住国の成人年齢以上である旨の確認を求めます。当社がこうした第三者からその他の情報を受け取ることはありません。
• 当社サービスにおける不正行為や違法行為を防止するため、当社は、潜在的な不正行為や違法行為と関連のある端末やブロックチェーンウォレットに関する情報を第三者プロバイダーから受け取ります。

TFHでは、個人データにアクセスする、または個人データを閲覧することができるのは、業務を遂行するためにその必要があるチームメンバーに限られており、これを保証するために厳格なアクセス制御を行っています。当社が必要とするサービスを提供している信頼できるベンダーやサービスプロバイダーともデータを共有します。これらのサービスプロバイダーには、クラウドサービスプロバイダー、SaaS（サービスとしてのソフトウェア）プロバイダー、ITセキュリティ企業などが含まれます。全処理者の一覧をご確認ください。

当社は、法的要件を遵守するため、または法執行当局からの適法な要請に対応するために、利用者のデータを共有することがあります。利用者の行為が当社の利用規約に違反する場合、または当社の権利もしくは他者の権利に危険を及ぼす場合、当社は、利用者の情報を関係当局に提供することがあります。当社は、利用者の同意を得て、または利用者の指示により、利用者の個人情報を共有します。

原則として、当社は、利用者の個人データを以下のとおり保持します。

• 利用者から提供された個人情報は、利用者が当社サービスを利用する限り、または利用者が個人情報の修正もしくは削除を決定するまで、当社が保持します。
• 利用者が当社サービスを利用する際に当社が収集する情報の保持期間は最長2年です。利用者のWorld Appとのやりとりの履歴（アプリの機能を維持するために必要なもの）は、利用者がサービスを利用する期間中、または利用者がアカウントを削除するまで、当社が保持します。
• ウォレットデータはパブリックブロックチェーン上で恒久的に公開され、当社は、その更新されたコピーを頻繁に取得します。
• 当社が（通常、不正行為を防止し、当社サービスの利用中に利用者および他者の安全を守るために）第三者から受領する情報は、利用者が当社の規約に違反した場合を除き1年間保存され、その後5年間保存されます。

法により義務付けられる場合、当社は、不正行為の監視、検出、防止、および税務、会計、財務報告の義務など、当社の法律上および規制上の義務を遵守するために必要な場合に利用者の個人データを保持します。

当社のデータ処理活動の具体的な法的根拠および目的に関する詳細情報については、当社が収集するデータ、その使用目的、およびその保持期間について説明した以下の表を参照してください。

利用者のデータは利用者に帰属し、利用者がいつでも簡単に権利を行使することができなければならないと当社は考えています。当社サービスをご利用いただく場合、常に以下のことが可能です。

• こちらのサポート資料を通じて、またはこちらのデータ保護オフィスに問い合わせてデータ処理の詳細を確認する。
• こちらから個人データにアクセスし、そのコピーを取得する。
• こちらから個人データを訂正する。
• 設定から、プライバシー&法務をクリックし、オプションデータの削除またはアカウント全体の削除を選択することにより、個人データを削除する。
• 同意に基づくデータ処理に対する同意を取り消すか、または正当な利益に基づき処理を拒否する（World Appのプライバシー&法務にある利用者の設定にアクセスして、処理を制限する要求を含む）。

World Appでこれらの権利を行使するには、設定の下にあるプライバシー&法務をクリックします。削除の詳細については、このヘルプセンターの記事を参照してください。

全般

当社は、米国商務省が定める、EU-米国データプライバシーフレームワーク（EU-米国DPF）、EU-米国DPFの英国拡張版、およびスイス-米国データプライバシーフレームワーク（スイス-米国DPF）を遵守しています。当社は、EU-米国DPFに基づき欧州連合から、およびEU-米国DPFの英国拡張版に基づき英国（およびジブラルタル）から受領した個人データの処理に関して、EU-米国データプライバシーフレームワーク原則（EU-米国DPF原則）を遵守することを米国商務省に証明しています。当社は米国商務省に対し、スイス-米国DPFに基づきスイスから受領した個人データの処理に関して、スイス-米国データプライバシーフレームワーク原則（スイス-米国DPF原則）を遵守することを証明しています。本プライバシーポリシーの条項とEU-米国DPF原則および／またはスイス-米国DPF原則との間に矛盾がある場合は、同原則に従うものとします。データプライバシーフレームワーク（DPF）プログラムの詳細、および当社の認証については、データプライバシーフレームワークのウェブサイトをご覧ください。

当社サービスを利用するには、居住国の成人年齢以上（最低でも18歳以上）でなければなりません。当社は、未成年者の保護に真摯に取り組んでいます。18歳未満の方が当社サービスを利用していると思われる場合は、プライバシーポータルまたは上記のチャネルを通じて直ちに当社にご連絡ください。

当社は、本プライバシーポリシーをいつでも更新することができますが、その変更が利用者の権利に影響を及ぼす場合は、事前に利用者に通知します。その後、当社サービスを利用した場合、利用者は、更新後のプライバシーポリシーに同意したものとみなされます。

本プライバシーポリシーその他データに関するご質問がある場合は、いつでも当社にお問い合わせください。当社のデータ保護オフィスおよびデータ保護責任者であるJulian Mooreまでいつでもご連絡ください（電子メールアドレス：[email protected]または郵送先：DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA.）。

利用者が米国、または欧州連合（EU）、欧州自由貿易連合（EFTA）、もしくは英国以外の国にお住まいの場合、利用者の個人データの管理責任者は、Tools for Humanity Corporation（住所：650 7th St, San Francisco, CA 94103, USA）です。

欧州連合、欧州自由貿易連合諸国、または英国にお住まいの場合、利用者の個人データの管理責任者は、Tools for Humanity GmbH（住所：August-Everding-Straße 25, 81671 Munich, Germany）です。

データの取り扱いに関して懸念を提起する場合は、最寄りの監督当局、またはTFH GmbHの主管監督当局であるバイエルン州データ保護局（「BayLDA」）のウェブサイトに記載されている連絡先まで問い合わせることができます。

付属書 – Tools for Humanityによるデータ処理活動の法的根拠／目的

TFHPS20250731