Teslita
← Teslitaに戻る

プライバシーポリシー

個人データをどのように扱うか — 平易な表現で。

この翻訳は参考のために提供されています。法的に効力を有するのは英語の原文のみです。
Teslitaは、お客様のTeslaアカウントに接続して、走行・充電・バッテリー状態を一か所で確認できるようにするサービスです。そのため、お客様とお車に関する一部のデータを収集する必要があります。このページでは、何を、なぜ、どれくらいの期間 — そしてお客様が当社に対して何を求めることができるかを説明します。不明な点があれば、hello@teslita.comまでご連絡ください。

当社が保有するすべてのデータをまとめたZIPは、アプリの設定 → データとプライバシーからいつでもダウンロードできます — メール不要です(詳細)。
このページの内容
  1. 当社について
  2. 収集する情報
  3. 収集する理由
  4. 保存期間
  5. 共有先
  6. Cookieとストレージ
  7. Teslaアカウントの接続
  8. 国際的なデータ移転
  9. お客様の権利
  10. セキュリティ
  11. 児童
  12. 本ポリシーの変更
  13. お問い合わせと苦情

1. 当社について

Teslitaは以下が運営しています:

Casora GmbH
Twedter Strandweg 33
24944 Flensburg, ドイツ
メール:hello@teslita.com
代表取締役:Steffan Sondermark
商業登記:HRB 13681 FL(Amtsgericht Flensburg)
付加価値税ID:DE325207556

EU一般データ保護規則(GDPR)およびドイツ連邦データ保護法(BDSG)の趣旨において、Casora GmbHは本ページに記載される個人データの管理者です。

当社は法定要件に達していないため、データ保護責任者を任命していません。プライバシーに関する連絡先は上記の住所でお受けします。

2. 収集する情報

必要最小限の収集を心がけています。以下は当社が保存するすべての情報を、目的別にまとめたものです。

2.1 アカウント情報

  • メールアドレス — ログインとアカウント関連のご連絡のため。
  • 表示名 — アプリ内に表示。お客様が選びます。
  • パスワード(ハッシュ化) — 平文で保存することはなく、bcryptを使用。
  • プロフィール画像URL — ソーシャルログインから取得した場合のみ。
  • 各種設定 — 言語、テーマ、単位(km/mi、°C/°F、kWh単価、通貨、国、タイムゾーン)。
  • アカウント状態 — 作成日時、初期設定の完了状況。

2.2 車両および走行データ(Teslaから)

  • 車両識別 — VIN、モデル、色、お客様が付けた車両名。
  • リアルタイム状態 — バッテリー残量、充電状態、ギア、速度、走行距離、GPS座標。
  • 走行 — 開始/終了時刻、開始/終了位置、経路ポイント、距離、消費エネルギー、最高速度。
  • 充電セッション — 場所、開始/終了時刻、付加電力量、コスト、充電器タイプ、毎分の電力サンプル。
  • バッテリー健全性 — パック電圧、温度、バランス、タイヤ空気圧。
  • お客様が入力する走行メタデータ — 用途(私用/業務)、運転者名、ナンバープレート、取引先、メモ — 入力された場合のみ。
位置情報は機微です。Teslitaは必然的にお車が走行・充電する場所を記録します。これらのデータはお客様のアカウントに残り、販売されたり広告に使用されたりすることはありません。第 5節記載の処理者と必要な範囲でのみ共有されます。

2.3 技術データ

  • セッション記録 — ログイン時にセッションID、IPアドレス、ブラウザのUser-Agentを保存。ログイン維持とセッションハイジャック検出のため。
  • サーバーログ — パス、ステータスコード、IPアドレス。セキュリティとデバッグ用。
  • エラーログ — 不具合修正に必要な最小限の情報。

2.4 アクセス解析データ(teslita.comへの訪問について)

  • URL、言語、参照元ドメイン、デバイスクラス、ブラウザ、OS。
  • 到達リンクに含まれる場合のUTMパラメータとGoogle AdsクリックID。
  • 毎日ローテートする訪問者ハッシュ — IPとUser-AgentのSHA-256で、UTC午前0時に再設定されます。日跨ぎの追跡を構造的に防ぎます。
  • 匿名のインタラクションイベント:スクロール深度、ボタンクリック、フォーム送信/離脱、滞在時間。

2.5 メールとサポート

当社にメールをいただいた場合、後の参照と返信のためにメールを保存します。

3. 収集する理由(法的根拠)

  • お申し込みのサービスを提供するため — アカウント、車両、走行、充電、バッテリー。根拠:契約の履行(第6条1項b)
  • サービスの安全を保つため — セッション、ログ、ボット対策。根拠:正当な利益(第6条1項f)
  • 法的義務を果たすため — 税務上の請求書保管。根拠:法的義務(第6条1項c)
  • 製品改善のため — ファーストパーティ解析。根拠:正当な利益。異議を申し立てられます。第 9節参照。
  • 取引メールの送信。根拠:契約の履行

4. 保存期間

  • アカウント情報 — アカウントが存在する間。
  • 車両・走行・充電・バッテリー — アカウントが存在する間。エクスポート/削除可能。
  • セッション — 最終リクエストから90日のスライディング有効期限。
  • サーバーおよびエラーログ — 最大30日。
  • ページビューおよび解析イベント — 識別可能な形で最大24か月。
  • 充電請求書 — 法定の税務保存期間(§ 147 AOにより最大10年)。
  • サポートメール — 最終やり取りから最大3年。

アカウント削除時、法令により保存が要求される場合を除き、データは直ちに削除されます。バックアップは30日のローテーションで上書きされます。

5. 共有先

処理者受け取る情報処理内容所在
Amazon Web Services EMEA SARLすべて(ホスティング)アプリとデータベースをホストフランクフルト(EU)
Postmark (ActiveCampaign LLC)メールアドレス、本文取引メール送信米国(SCC)
Cloudflare, Inc.登録時のIPとブラウザフィンガープリントボット対策CAPTCHA(Turnstile)EUエッジ/米国(SCC)
Tesla, Inc.OAuth要求、車両コマンドすべての車両データの提供元米国(独自のプライバシーポリシー)

必要に応じて第28条に基づくデータ処理契約を締結しています。

6. お客様の端末上のCookieとストレージ

  • セッションCookie(sid — 厳密に必要(TTDSG § 25(2))。
  • 管理者セッションCookie(admin_sid — 管理者専用。
  • ローカルストレージ(langteslita.lastEmail — 言語選択とメール記憶。
  • Cloudflare Turnstile — ボット対策のため短期ストレージを書き込む場合があります。

広告・解析・第三者の追跡Cookieは一切使用しません

7. Teslaアカウントの接続

  • Teslaに直接ログインします — 当社がTeslaのパスワードを見ることはありません。
  • Teslaが承認された権限のアクセストークン更新トークンを提供します。暗号化して保存します。
  • これらのトークンで車両データを読み取り、お客様の許可を得て空調や充電制御などのコマンドを送信します。
  • アクセスはTeslaアカウント設定、Teslitaアプリ、またはTeslitaアカウントの削除によりいつでも取り消せます。

Teslaのプライバシーポリシー:tesla.com/legal/privacy

8. 国際的なデータ移転

当社のサーバーはドイツにあるため、データの大部分はEU内に留まります。PostmarkとCloudflareは米国で運営されており、移転の法的根拠としてEU-米国データプライバシーフレームワークおよび/またはEU標準契約条項(GDPR第46条)に依拠しています。

Tesla, Inc.も米国に拠点を置いています。Teslaアカウントを接続することで、車両データがTeslaの米国インフラを経由することに同意したことになります。

9. GDPRに基づくお客様の権利

  • アクセス権(第15条)
  • 訂正権(第16条)
  • 削除権(第17条)
  • 制限権(第18条)
  • データポータビリティ権(第20条)
  • 異議申立権(第21条) — 解析処理に対して。
  • 同意の撤回
  • 監督機関への苦情 — お客様の国の機関、または当社の主管機関:ULD Schleswig-Holstein
セルフサービスのデータエクスポート。メールでご連絡いただかなくても、ログインして設定 → データとプライバシー → データのエクスポートから行えます。当社が保有するすべてのデータをZIPで準備し、メールでお知らせします。ダウンロードリンクは48時間有効です。

10. セキュリティ

  • HTTPSを全面採用、HSTS強制。
  • bcryptハッシュ(コスト12)。
  • OAuthトークンは保存時に暗号化。
  • 短期セッションとスライディング有効期限。
  • 認証エンドポイントのレート制限。
  • 登録時のボット対策(Cloudflare Turnstile)。
  • 定期的な依存関係およびセキュリティ更新。

アカウントの不正利用が疑われる場合は、パスワードを変更しhello@teslita.comまでご連絡ください。

11. 児童

Teslitaは16歳未満を対象としていません。お子様が登録した可能性がある場合は、メールでお知らせください。アカウントを削除します。

12. 本ポリシーの変更

重要な変更がある場合、最終更新日を改め、メールまたはアプリ内通知で発効前にお知らせします。

13. お問い合わせと苦情

プライバシー関連はhello@teslita.comまたは第 1節の住所まで。監督機関:ULD Schleswig-Holstein、Holstenstraße 98, 24103 Kiel。

最終更新:2026年5月。不明な点があればhello@teslita.comまでご連絡ください。