データセキュリティおよび法規制への準拠は、お客様にとって最重要事項であり、私たちにとっても同様です。そのため、お客様およびエンドユーザーの両方に対して強固なデータセキュリティを提供することを最優先事項としています。Pushwooshがデータへのアクセスを要求する場合、それは純粋にお客様のメリットのためです。アプリユーザーの行動を理解することで、ユーザーとのコミュニケーションをできる限り適切なものにすることが可能になります。データへのアクセスは、顧客セグメンテーションやマーケティングのパーソナライゼーションにおけるユースケースを活用するための鍵となります。
PushwooshがあなたのデータをどのようにPushwooshアプローチしているか気になりますか?このブログ記事でよくある質問にお答えします。すべてのメリットをご確認いただき、データセキュリティと法規制への準拠についてご安心ください。
まずは、Pushwooshがお客様のデータにどのようにアクセスし、そのプロセスをどのように管理しているかを詳しく見ていきましょう。
Pushwooshは顧客データにどのようにアクセスするのか?
Pushwooshは、Pushwoosh SDK によって収集されたデータ(デバイスデータの場合)、または顧客側で収集されてからPushwooshと共有されたデータ(ユーザーデータの場合)にアクセスします。いずれの場合も、お客様はPushwooshがデータにアクセスする方法を完全にコントロールできます。
Pushwooshが収集するデータについては、SDK 統合時に手動で特定のデータの収集を禁止することができます。
Pushwooshがジオロケーションデータを収集するには、設定ファイルに権限の使用を追加で宣言する必要があります(これらのケースについては以下で詳しく説明します)。
さらに、私たちがアクセス権を付与された情報をどのように扱うかについて懸念がある場合は、オープンソースの SDK を確認することで疑問を解消できます。
そもそもなぜPushwooshは顧客データを必要とするのか?
Pushwooshはカスタマーエンゲージメントプラットフォームを提供しており、クライアントがエンドユーザーとコミュニケーションを図り、ROI・顧客維持率・顧客体験、そしてもちろん全体的な収益を向上させる効果的なマーケティングキャンペーンを作成できるようにしています。これらの指標を向上させるために、企業はブロードキャストメッセージングではなくセグメント化されたメッセージングを選択します。セグメンテーションは顧客データ(=ユーザーの特性や行動に関する情報)に基づいているため、Pushwooshはそのデータへのアクセスが必要です。
では、Pushwooshはどのような種類のデータを使用するのでしょうか?また、データに基づいてマーケターが解決できる具体的なビジネスケースとはどのようなものでしょうか?詳細を見ていきましょう。
効果的なメッセージングのためにPushwooshがアクセスできるデータとは?
デバイスデータ
デバイスデータとは、ユーザーのデバイスによって生成されるデータを指します。この情報は匿名化されており、特定のユーザーを識別することはできません。Pushwooshはプッシュ通知の正確な送信設定を行うため、またPushwooshの一部の機能を有効にするためにこのデータを必要とします。デバイスデータはデフォルトで収集されますが、アプリ開発者は SDK 統合時に手動で特定のデータタイプの収集を禁止することができます。
ジオロケーション情報
Pushwooshは、デバイスが最後にオンラインになった IP アドレスに基づいて、ユーザーの都市および国にアクセスできる場合があります。このデータは、アプリのユーザーに関連するマーケティングオファーを送信するために必要です。たとえば、アプリのマーケターは特定の国で特別なキャンペーンを展開したい場合があります。その場合、その特定の場所からのユーザーをセグメント化する必要があります。
この種のオファーの送信を有効にするには、Pushwoosh SDK がアプリユーザーのジオロケーションデータへのアクセスを必要とします。
ジオロケーションデータを取得するために、PushwooshはGeoIPの手段を使用しており、これはデータがPushwoosh側で収集されないことを意味します。
精密・概算位置データ
このタイプのデータは、特定の場所を囲む仮想境界を設定し、ユーザーがターゲットゾーンに入った瞬間にプッシュ通知を送信するPushwooshのジオゾーン機能を有効にするために必要です。アプリのマーケターはこの機能を利用して、小売店やカフェの近くにいる人々にパーソナライズされたメッセージを届けたり、競合他社の場所を訪れたばかりのユーザーに割引オファーを送ったりすることができます。
Pushwooshがこのようなデータを追跡できるのは、アプリの開発者とエンドユーザーの両方がジオロケーションの追跡を許可した場合のみです。同意を与える際に、ユーザーは精密または概算の位置追跡のいずれかを許可することができます。
以下は、精密・概算位置追跡に対するユーザーの同意を求めるアプリの例です。
iOS IDFV(Identifier For Vendor)
IDFVは Apple がデバイスに使用する識別子です。Pushwooshはデータベース内のデバイスを区別するために IDFV を収集します。これにより、1つのデバイスにインストールされているアプリケーションを認識し、PushwooshのApplication Groups機能によってアプリグループを作成することができます。この機能を使用すると、ワンクリックで複数のアプリケーションに1つのプッシュ通知を送信でき、2つ以上のアプリをインストールしているユーザーは1つのメッセージのみを受信します。以下はアプリケーショングループに送信されたプッシュ通知の例です。
Pushwooshは以下のデバイスデータも収集します:
- デバイスモデル;
- デバイス言語;
- OS バージョン;
- アプリケーションバージョン;
- デバイスのタイムゾーン;
- iOS バンドル識別子 / Android パッケージ名;
- ブラウザ。
顧客の許可に基づいて Pushwoosh SDK がアクセスできるプロパティの完全なリストは、ドキュメントに記載されています:iOS および Android 向けです。
ユーザーデータ
ユーザーデータとは、エンドユーザーがアプリのフォーム(多くの場合、オンボーディング段階)に入力することによってアプリに提供するすべてのデータを指します。ユーザーデータには、名前・性別・年齢・メールアドレス・製品の好みなどが含まれる場合があります。このようなゼロパーティデータは開発者側で収集され、そのようなデータ収集がアプリのコードに組み込まれている場合のみです。その後にのみ、このデータがPushwooshと共有される可能性があります。
総じて、この情報を収集してPushwooshと共有するかどうかは、お客様の完全な判断に委ねられています。
ユーザーデータを活用することで、Pushwooshはマーケティングコミュニケーションにより高いパーソナライゼーションを提供できます。たとえば、個別のオファーを送信する際にユーザーを名前で呼びたい場合があります。また、プッシュ通知にDeep Linksを追加して、ユーザーの性別・年齢・興味、またはユーザーが以前に共有したその他の情報に対応したパーソナライズされたアプリ内画面にお客様を誘導することも可能です。
トリガーイベントに関するデータ
このタイプのデータは、ユーザーがアプリ内で実行するさまざまなアクションを指します。Pushwooshがこのデータにアクセスできるようにするために、アプリ開発者は Pushwoosh SDK に postEvent メソッドの呼び出しを実装します。このメソッドはイベントがトリガーされたことを報告し、必要に応じてその属性を渡します(たとえば、「購入完了」イベントの場合、属性は製品の名前と価格になります)。
このタイプのデータに基づいて、Pushwooshのお客様はプッシュ通知のDynamic Contentを作成できます。たとえば、ゲームプレイヤーが達成したレベル、カートに追加した特定の商品、またはユーザーがアンロックしたアプリ内の実績などに言及することができます。8年間の経験から、エンドユーザーはイベントベースの動的コンテンツを含むメッセージをより個人的で役立つものと受け取り、ユーザーはより高い CTR とコンバージョンでそのようなコミュニケーションに反応することがわかっています。これが、行動ベースのセグメンテーションとトリガーメッセージング機能のサポートおよび改善を続けている理由です。
Pushwooshは、Tagsの設定を有効にするためにトリガーイベントに関するデータを必要とする場合もあります。Tags を使用すると、ビジネスニーズに適した詳細な行動ベースのセグメントを作成し、さまざまなオーディエンスグループに非常に関連性の高いマーケティングオファーをターゲットできます。
Pushwooshは機密性の高いユーザーデータをどのように扱うのか?
Pushwooshは、クライアントによって情報が共有されない限り(上記のユーザーデータのセクションを参照)、ユーザーに関する機密性の高い個人情報(メールアドレス・電話番号・名前・クレジットカードまたは金融情報など)を収集しません。
Pushwooshが収集しないデータとは?
Pushwooshは、私たちが解決するユースケースにはこのタイプのデータが不要なため、Cookie・国際移動体装置識別番号(IMEI)またはメディアアクセスコントロール(MAC)アドレスを収集しません。
Pushwooshは顧客データをどのように保存するのか?
Pushwooshはドイツに所在するサーバーにデータを保存しています。この国でのデータ保存は、国内のデータプライバシー規制に準拠しています。
Pushwooshはトリガーイベントに関するデータを 30 日間保存します。
デバイスおよびユーザーデータは、デバイスがアクティブである限り保存されます。デバイスは有効なプッシュトークンを持っている場合にアクティブとみなされます。ユーザーがデバイスからアプリケーションを削除した場合(=プッシュトークンが無効になる)、デバイスはインアクティブとみなされます。インアクティブなデバイスのデータはデフォルトで 90 日間保存されます。この期間中にアプリケーションの起動イベントがない場合、データは削除されます。
Pushwooshはデータを第三者と共有または配布せず、また第三者にデータをマーケティングまたは広告することもありません。Pushwooshがエンドユーザーと直接コミュニケーションを取ることもありません。
お客様は Pushwoosh との契約を完了した後、データの保存を禁止することができます。契約が満了した当日にデータを即座に削除するか、データが削除されるまでの一定期間について合意することができます。
PushwooshはGDPRおよびその他の規制に準拠してデータを取り扱っているのか?
ISO 27001 認定データセンター
データセンターのインフラ・運用・カスタマーサポートは、ISO 27001 規格に完全に準拠しています。
GDPR 準拠
Pushwooshはヨーロッパの一般データ保護規則への準拠を保証します。
OWASP(Open Web Application Security Project)への準拠
私たちは、設計段階からソフトウェアをセキュアにする認定された OWASP の原則に従っています。
さらに、プラットフォームのインフラストラクチャ自体は、お客様のデータの物理的な安全性を保証する方法で設計されています。詳細はこちらのページでご確認いただけます。
Pushwooshに自分のデータへのアクセスを共有しても安全ですか?
はい、私たちはアプリユーザーに向けた完全に関連性の高いメッセージングキャンペーンを作成するために必要なデータのみにアクセスすることを保証します。さらに、Pushwooshのお客様として、どのデータへのアクセスを付与するかを完全にコントロールできます。データの安全性とセキュリティについてご不明な点や疑問がある場合は、いつでもサポートチームにお問い合わせください。
新規ユーザーの方へ: Pushwooshがあなたのジャーニーで頼りにできるカスタマーエンゲージメントプラットフォームかどうか知りたいですか?私たちのソリューションについてすべての詳細を直接確認しましょう。チームにお問い合わせください。
