プライバシーポリシー
最終更新日: 2026年5月
目次
- 1. はじめに
- 2. データ管理者情報
- 3. 収集する個人データ
- 4. 個人データの収集源
- 5. 処理の法的根拠
- 6. データの共有と提供先
- 7. 国際的なデータ移転
- 8. データ保護に関するお客様の権利
- 9. データ保存期間
- 10. 子どもの個人データ
- 11. クッキーとトラッキング技術
- 12. お問い合わせ先
- 13. カリフォルニア州のプライバシー権(CCPA/CPRA)
- 14. Brazil Privacy Rights (LGPD)
- 15. Japan Privacy Rights (APPI)
- 16. Canada Privacy Rights (PIPEDA)
- 17. India Privacy Rights (DPDP Act)
- 18. Additional Regional Privacy Rights
- 19. AI and Machine Learning
- 20. Referral Program Privacy
1. Introduction
本プライバシーポリシー(以下「本通知」)は、HelloRoamブランドで事業を営む英国Future Syncs Limited(以下「HelloRoam」、「当社」)が、お客様の個人データをどのように取り扱うかを説明するものです。本通知は、お客様が当社にご連絡いただいたとき、アプリのご利用時、ウェブサイトへのアクセス時、またはサービスのご購入時に提供または収集される個人情報を対象とします。
一般データ保護規則(EU)2016/679(以下「GDPR」)および英国GDPRに基づき、お客様のデータ保護に関する権利を含む本情報をお知らせする義務があります。
HelloRoamはデータ保護法を遵守していますか?
HelloRoamは個人データの保護を重視しており、適切な法的根拠なく第三者にお客様の個人データを提供することは一切ありません。当社はGDPR、英国データ保護法、北米・オーストラリア・中南米のプライバシー規制を遵守しています。プライバシー・バイ・デザインをすべてのサービスに組み込んでいます。
We run Data Protection Impact Assessments when we start new services or data processing that may pose a high risk to your rights.
2. Data Controller Information
本通知におけるデータ管理者は、HelloRoamブランドで事業を営む英国Future Syncs Limitedです。お客様の個人データに責任を持つのはHelloRoamです。
Company:Future Syncs Limited
Brand:HelloRoam(Future Syncs Limitedのブランド)
Address:ロンドン、英国
Company Registration:15950168
Email:admin@helloroam.com
HelloRoamはお客様の個人データ保護に取り組んでいます。本通知では、当社がどのようにデータを処理するかをご説明します。
3. Personal Data We Collect
当社は以下のカテゴリの個人データを収集・処理します。
| カテゴリ | 具体例 |
|---|---|
| 識別情報 | 氏名、ユーザー名または類似の識別子、肩書、生年月日 |
| 連絡先情報 | メールアドレス、電話番号、請求先住所、配送先住所 |
| 金融情報 | 支払いカード情報(決済事業者が処理)、銀行口座情報 |
| 取引情報 | お客様との間の入出金明細、ご購入の商品・サービスの詳細 |
| 技術情報 | IPアドレス、ログイン情報、ブラウザの種類とバージョン、タイムゾーンと位置情報、ブラウザプラグインの種類とバージョン、OSとプラットフォーム、端末識別子 |
| プロフィール情報 | ユーザー名とパスワード、ご購入・注文履歴、興味・設定・フィードバックとアンケート回答 |
| 利用状況情報 | ウェブサイト・商品・サービスのご利用状況(eSIMのアクティベーションデータとデータ通信パターンを含む) |
| マーケティング情報 | 当社および提携先からのマーケティング受信設定とコミュニケーション設定 |
4. Sources of Your Personal Data
以下の方法でお客様の個人データを収集します。
直接のやり取り
お客様がフォームの入力、電話、メール、その他の方法でご連絡いただく際に、識別情報・連絡先情報・金融情報をご提供いただきます。アカウント作成時、プランのご購入時、マーケティングへのご登録時、プロモーションへのご参加時、フィードバックのご提供時にも情報を収集します。
自動取得技術
ウェブサイトやアプリのご利用中に、クッキー、サーバーログ、類似技術を通じてお客様の端末、閲覧状況、利用パターンに関する技術情報を自動的に収集する場合があります。
第三者
分析サービス、広告ネットワーク、検索情報プロバイダ、決済・配送サービス、本人確認サービスなどの第三者から個人データを受け取る場合があります。
5. Legal Basis for Processing
当社は法律で認められた場合にのみ個人データを使用します。主な利用場面は以下のとおりです。
契約の履行
お客様との契約の締結または履行に必要な場合。
正当な利益
当社(または第三者)の正当な利益のために必要であり、お客様の利益や基本的権利がその利益を上回らない場合。
法的義務
法令または規制上の義務を遵守する必要がある場合。
同意
特定の目的のためにお客様が個人データの処理に同意された場合。
同意の撤回権
当社は法律で認められた場合にのみ個人データを使用します。主な利用場面は以下のとおりです。
6. Data Sharing & Recipients
以下のカテゴリの受信者にお客様の個人データを共有する場合があります。
サービスプロバイダ
決済処理、データ分析、メール配信、ホスティング、カスタマーサービス、マーケティングサポートなどのサービスを当社に代わって提供する企業。
ネットワークパートナー
当社の接続サービスを支えるモバイルネットワーク事業者とeSIMプロバイダ。
専門アドバイザー
法律、財務、助言サービスを提供する弁護士、銀行、監査人、保険会社。
規制当局
法律で求められる場合の政府機関、規制機関、法執行機関、裁判所、その他の当局。
データ保護基準
すべての第三者に対して、お客様の個人データのセキュリティを尊重し、法律に従って取り扱うことを求めています。第三者のサービスプロバイダが自社目的でお客様のデータを使用することは認めておらず、当社が定めた特定の目的のみで処理できます。
Our Data Processors
We share your data with these trusted service providers. Each one has a data processing agreement with us.
| 処理者 | 目的 |
|---|---|
| Stripe | Payment processing. Card details go directly to Stripe and are never stored on our servers. |
| Supabase | User authentication and account management. |
| Google Analytics (GA4) | Website usage analytics. Only active after you give consent. |
| Google Ads | Conversion tracking for advertising. Only active after you give consent. |
| Google Tag Manager | Tag management for analytics and marketing scripts. |
| Meta (Facebook Pixel) | Marketing analytics and conversion tracking. Only active with marketing consent. |
| Microsoft Clarity | Behavioral analytics and session recordings to improve user experience. Only active with analytics consent. |
| Sentry | Error monitoring and performance tracking. Personal data is automatically redacted. |
| VWO (Visual Website Optimizer) | A/B testing to help us improve the website experience. |
| Vercel | Website hosting, analytics, and performance monitoring. |
| Rewardful | Affiliate referral tracking. Stores a referral token for 90 days when you arrive via an affiliate link. |
We have Data Processing Agreements in place with all processors listed above.
Affiliate Partners
When you arrive through an affiliate link, we share a referral token with Rewardful to attribute your purchase and calculate rewards. This data is kept for 90 days.
7. International Data Transfers
お客様の個人データを英国および欧州経済領域(EEA)の外に移転する場合があります。その際は、同等の保護水準を確保するための措置を講じます。
• 欧州委員会または英国政府が十分なデータ保護を提供すると認めた国への移転。
• 欧州委員会または英国政府が承認した特定の契約書(標準契約条項)の使用。
• EU-US Data Privacy Frameworkの認定を受けた米国事業者への移転。
データ移転についてのお問い合わせ
英国またはEEA域外へのお客様の個人データ移転に際して使用する具体的な保護措置について詳しくお知りになりたい場合は、privacy@helloroam.comまでご連絡ください。
Transfer Mechanisms by Processor
Stripe, Google, Meta, Microsoft, Sentry, VWO, and Vercel transfer data to the United States under Standard Contractual Clauses (SCCs) and the EU-US Data Privacy Framework. Supabase processes data in the US under SCCs. For UK-origin transfers, we use the UK International Data Transfer Agreement (IDTA) alongside SCCs.
8. Your Data Protection Rights
データ保護法に基づき、お客様には以下の権利があります。
アクセスする権利
当社が保有するお客様の個人データのコピーを請求できます。
訂正する権利
不正確な情報の修正や不完全な記録の補完を求めることができます。
消去する権利
一定の条件のもと、個人データの削除を求めることができます。
処理を制限する権利
一定の条件のもと、個人データの処理を制限するよう求めることができます。
異議を申し立てる権利
一定の条件のもと、個人データの処理に異議を申し立てることができます。
データポータビリティの権利
一定の条件のもと、当社が保有するデータを別の組織またはお客様ご自身に移転するよう求めることができます。
同意の撤回
当社が同意に基づいてデータを処理している場合、いつでも同意を撤回できます。
苦情申し立て
監督当局に苦情を申し立てることができます。
We do not use solely automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you.
権利の行使方法
上記のいずれかの権利を行使するには、privacy@helloroam.comまでご連絡ください。データへのアクセスや権利の行使に手数料はかかりません。お客様のご要求が明らかに根拠のない、繰り返し行われる、または過度なものである場合に限り、相応の手数料を請求することがあります。
9. Data Retention
個人データは、法令・会計・報告上の要件を含め、必要な期間のみ保存します。
保存期間を決定する際は、データの量と機密性、不正利用による被害リスク、収集目的、別の方法でその目的を達成できるかどうか、適用される法的要件を考慮します。
| Category | Retention Period |
|---|---|
| アカウントデータ | アカウント有効期間中および解約後6年間 |
| 取引データ | 取引日から7年間 |
| マーケティング設定 | 配信停止まで、または3年間利用なし |
| 技術・利用状況データ | 収集日から13か月間 |
10. Children's Personal Data
当社のサービスは16歳以上を対象としています。16歳未満の子どもから意図的に個人データを収集することはありません。お子様が当社にデータを提供したとお気づきの保護者の方は、直ちにご連絡ください。
保護者の同意なく子どもの個人データを収集していたことが判明した場合は、速やかにシステムから削除します。
保護者へのご連絡
16歳未満のお子様に関するデータが当社に存在すると思われる場合は、admin@helloroam.comまで直ちにご連絡ください。
12. Contact Information
プライバシーポリシーやデータの取り扱いについてご質問がある場合は、以下の連絡先までお問い合わせください。
苦情申し立ての権利
プライバシーポリシーやデータの取り扱いについてご質問がある場合は、以下の連絡先までお問い合わせください。
13. カリフォルニア州のプライバシー権(CCPA/CPRA)
カリフォルニア州にお住まいの方は、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に基づき、個人情報に関する特定の権利が付与されています。このセクションでは、その権利と行使方法についてご説明します。
HelloRoamはCCPAで定義される個人情報の販売を行っていません。
収集する個人情報
当社はカリフォルニア州在住の方から以下のカテゴリーの個人情報を収集しています。
- 識別情報:氏名、メールアドレス、アカウント認証情報
- デバイス情報:eSIMアクティベーションに使用するデバイス種別、OS、識別子
- 決済情報:当社の決済プロバイダーが安全に処理する請求情報
- 利用データ:当社ウェブサイトおよびアプリの使用状況
- インターネットおよびネットワーク活動:IPアドレス、ブラウザの種類、訪問ページ
知る権利
当社が収集したお客様の個人情報の内容、収集元、収集目的、共有先を確認できます。
削除の権利
当社が収集したお客様の個人情報の削除を要求できます。取引の完了や法的義務の履行に必要な場合など、一部の例外があります。
オプトアウトの権利
個人情報の販売または共有の停止を要求できます。HelloRoamは個人情報の販売を行っていないため、この権利はデフォルトで保護されています。
差別されない権利
カリフォルニア州のプライバシー権を行使することを選択しても、サービスの提供を拒否されたり不当な扱いを受けることはありません。
CCPAリクエストの送信方法
上記の権利を行使するには、privacy@helloroam.comまでメールをお送りください。お名前、メールアドレス、リクエストの内容をご記入ください。書面による委任状または委任代理権をお持ちの場合は、第三者の代理としてリクエストを送ることもできます。
本人確認プロセス
リクエストを処理する前に、お客様の本人確認が必要です。アカウントに登録されているメールアドレスの確認をお願いする場合があり、本人確認のために追加情報を求めることもあります。リクエストには45日以内に対応します。さらに時間が必要な場合はご連絡します。
14. Brazil Privacy Rights (LGPD)
Brazil's Lei Geral de Proteção de Dados (LGPD) applies to HelloRoam when we process personal data from individuals in Brazil. This section explains your rights and how we handle your data under Brazilian law.
Legal Bases Under LGPD
We process your personal data based on your consent, to perform a contract with you, to meet a legal obligation, or to serve our legitimate interests. We tell you the applicable legal basis at the time we collect your data.
Your Rights Under LGPD
- Confirmation that we process your personal data and access to a copy of it.
- Correction of incomplete, inaccurate, or outdated data.
- Anonymization, blocking, or deletion of unnecessary or excessive data.
- Portability of your personal data to another service provider.
- Deletion of personal data processed with your consent.
- Information about which public and private entities we share your data with.
- Information about your option to deny consent and the consequences of doing so.
- Withdrawal of consent at any time, free of charge.
- Review of decisions made by automated means that affect your interests.
Data Protection Officer
Our Data Protection Officer handles privacy matters for Brazilian residents. Contact them at admin@helloroam.com with the subject line "LGPD Request." We will respond within the timeframes required by Brazilian law.
If you believe we have not handled your data correctly, you have the right to file a complaint with Brazil's national data protection authority, the Autoridade Nacional de Proteção de Dados (ANPD), at gov.br/anpd.
15. Japan Privacy Rights (APPI)
Japan's Act on Protection of Personal Information (APPI) applies when we process personal data from individuals in Japan. We handle your data in line with APPI requirements and the guidelines issued by Japan's Personal Information Protection Commission (PPC).
Purpose of Data Use
We use your personal data to process eSIM orders, manage your account, provide customer support, send service notifications, and improve our platform. We will not use your data for other purposes without notifying you first.
Cross-Border Transfers
Your personal data is transferred to and stored in the United Kingdom. The UK has been recognized as providing an adequate level of personal data protection by the European Commission. We apply equivalent safeguards for transfers under APPI.
Your Rights Under APPI
- Disclosure of the personal data we hold about you.
- Correction of any inaccurate personal data.
- Cessation of use or deletion of your personal data where it is no longer needed.
- Cessation of provision of your personal data to third parties.
To exercise your rights or to submit a complaint, email us at admin@helloroam.com. You may also contact the Personal Information Protection Commission (PPC) at ppc.go.jp.
16. Canada Privacy Rights (PIPEDA)
Canada's Personal Information Protection and Electronic Documents Act (PIPEDA) applies to HelloRoam's handling of personal information from Canadian residents. We follow the fair information principles that PIPEDA requires.
How We Apply PIPEDA Principles
- Accountability: We are responsible for all personal information under our control and have designated a privacy contact to oversee compliance.
- Consent: We collect, use, or disclose your personal information only with your knowledge and consent, except where the law permits otherwise.
- Limiting Collection: We collect only the information we need for the identified purposes.
- Accuracy: We keep your personal information as accurate, complete, and up to date as necessary.
- Safeguards: We protect your personal information with security appropriate to its sensitivity.
Your Rights Under PIPEDA
- Access to the personal information we hold about you.
- Challenge the accuracy and completeness of your information and request corrections.
- Withdraw consent for non-essential data collection at any time.
To make a privacy request, email us at admin@helloroam.com. If you are not satisfied with our response, you may file a complaint with the Office of the Privacy Commissioner of Canada at priv.gc.ca.
17. India Privacy Rights (DPDP Act)
India's Digital Personal Data Protection Act 2023 (DPDP Act) applies when we process personal data from individuals in India. HelloRoam acts as a Data Fiduciary under this law and processes your data only for clear, lawful purposes.
Your Rights Under the DPDP Act
- Access to a summary of the personal data we process and how we use it.
- Correction and updating of inaccurate or incomplete personal data.
- Erasure of personal data that is no longer necessary for the purpose it was collected.
- Grievance redressal through our dedicated grievance mechanism.
- Nomination of another individual to exercise your rights on your behalf in case of death or incapacity.
As a Data Fiduciary, HelloRoam collects only the personal data needed to provide our eSIM services. We keep it secure, use it only for stated purposes, and delete it when it is no longer needed. We do not process the personal data of children without verifiable parental consent.
To raise a grievance or exercise any DPDP right, email us at admin@helloroam.com with the subject line "DPDP Request." We will acknowledge your request within 48 hours and resolve it within the timeframe required by law.
18. Additional Regional Privacy Rights
HelloRoam operates in 185+ countries. In addition to GDPR, CCPA, LGPD, APPI, PIPEDA, and the DPDP Act, the following regional laws may apply to you depending on where you live.
South Africa (POPIA)
South Africa's Protection of Personal Information Act (POPIA) gives you rights to access, correct, and delete your personal data. Cross-border transfers require adequate protection. To exercise your rights or file a complaint, contact us at admin@helloroam.com or reach the Information Regulator at inforegulator.org.za.
Thailand (PDPA)
Thailand's Personal Data Protection Act (PDPA) requires your consent for most processing. You have the right to access, correct, delete, and port your data, and to object to processing. To exercise your rights or complain to the Personal Data Protection Committee (PDPC), contact us at admin@helloroam.com.
Singapore (PDPA)
Singapore's Personal Data Protection Act (PDPA) requires your consent before we collect, use, or disclose your personal data. You can withdraw consent at any time. We notify affected individuals promptly in the event of a data breach. Contact admin@helloroam.com for any PDPA-related request.
Turkey (KVKK)
Turkey's Personal Data Protection Law (KVKK) requires explicit consent for cross-border data transfers. You have the right to know whether your data is processed, access it, request correction or deletion, and object to automated decisions. To submit a request or file a complaint with the KVKK Board, contact us at admin@helloroam.com.
Switzerland (nFADP)
Switzerland's revised Federal Act on Data Protection (nFADP) applies to both natural and legal persons. You have the right to access your data, correct inaccuracies, and object to certain processing. We notify the Federal Data Protection and Information Commissioner (FDPIC) of significant data breaches. Contact admin@helloroam.com with any nFADP request.
Indonesia (UU PDP)
Indonesia's Personal Data Protection Law (UU PDP) requires your consent for data collection and cross-border transfers. We maintain a designated Data Protection Officer to oversee compliance. To exercise your rights or raise a concern, email admin@helloroam.com.
China (PIPL)
China's Personal Information Protection Law (PIPL) requires us to notify you and obtain separate consent before transferring your personal data outside China. We process data from Chinese residents only for the purposes clearly stated at the time of collection. Contact admin@helloroam.com for any PIPL-related request.
19. AI and Machine Learning
HelloRoam uses AI tools carefully and only where they improve our service without compromising your privacy. We do not use AI in ways that produce automated decisions with legal or similarly significant effects on individual users.
AI Crawler Access
Our public website content, including eSIM pricing, coverage information, and FAQs, is accessible to AI crawlers. Your account data, personal information, and order history are never exposed to or shared with AI crawlers. We protect all personal data from AI training pipelines.
How We Use AI Internally
We use AI tools to support content research and review customer support quality. These tools process anonymized or aggregated data only. They are not used to make automated decisions about individual users.
HelloRoam does not sell user data to AI companies, data brokers, or any third parties for AI model training purposes.
20. Referral Program Privacy
When you participate in the HelloRoam referral program, we collect limited technical data to attribute referrals accurately and prevent fraud.
Data Collected
- IP address (anonymized after attribution)
- Browser user-agent string
- Device fingerprint (hashed, non-reversible)
Purpose
This data is used solely to attribute referral purchases to the correct referrer, prevent duplicate or fraudulent claims, and calculate referral rewards. We do not use this data for advertising or sell it to third parties.
Data Retention
Referral attribution data is retained for 90 days after the referred purchase. After this period, the data is automatically deleted. Aggregated, non-personal statistics (total referrals, reward amounts) are kept for accounting purposes.
Your Privacy Matters
We care about your data rights. Our practices are transparent, and you can exercise your rights anytime by contacting us at admin@helloroam.com.
Related Policies
Questions About This Policy?
Have questions about this Privacy Policy or how we handle your data? We're happy to help.
Excellent
Trustpilot
4.3 out of 5アプリを手に入れて、 賢く旅をしましょう。
eSIMをいつでもどこでも管理できます。
5.0
App Store rating
4.3
Trustpilot
