プライバシーポリシー

{{COMPANY_NAME}} (以下「当社」といいます) は、当社が提供する {{SERVICE_NAME}} (以下「本サービス」といいます) における利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー (以下「本ポリシー」といいます) を定めます。

第1条 (基本方針)

当社は、個人情報の保護に関する法律 (平成 15 年法律第 57 号、以下「個人情報保護法」といいます) およびその他関連する法令、ガイドラインを遵守し、利用者の個人情報を適正に取り扱います。

第2条 (取得する個人情報の項目)

当社は、本サービスの利用者から以下の個人情報を取得します。

  1. 氏名およびメールアドレス (Clerk アカウント作成時に Clerk 経由で取得)
  2. 認証情報 (パスワード等は Clerk が直接処理し、当社サーバーには保存されません)
  3. 決済情報 (クレジットカード番号等は Stripe が直接処理し、当社は Stripe Customer ID 等の参照情報のみを保有します)
  4. 学習データ (語彙登録、復習履歴、FSRS スケジュール、AI 例文生成履歴など、本サービスの利用に伴い生成される情報)
  5. Cookie、アクセスログ、IP アドレス、ブラウザ情報、利用日時等の技術情報

第3条 (利用目的)

当社は、取得した個人情報を以下の目的で利用します。

  1. 本サービスの提供および運営のため
  2. 利用者の本人認証および本人確認のため
  3. 利用料金の課金、決済、請求のため
  4. 学習データの保存および分析機能 (復習スケジューリング等) の提供のため
  5. 利用者からのお問い合わせに対する回答およびサポート対応のため
  6. 不正利用、規約違反、セキュリティインシデント等の検知および防止のため
  7. 個人を特定しない形での統計データを作成し、本サービスの改善および新機能の開発に役立てるため
  8. 本サービスに関する重要なお知らせ (利用規約の変更、メンテナンス予定、セキュリティに関する通知等) を通知するため

第4条 (第三者提供)

当社は、利用者の個人情報を、利用者の同意を得ずに第三者に提供することはありません。ただし、以下のいずれかに該当する場合は、この限りではありません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第5条 (個人データの取扱いの委託)

当社は、利用目的の達成に必要な範囲内において、個人データの取扱いの全部または一部を以下の事業者に委託しています。当社は、委託先における個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行います。

委託先委託業務所在国
Clerk, Inc.利用者認証基盤の提供米国
Stripe, Inc.決済処理米国
Neon, Inc.データベースのホスティング米国
Vercel, Inc.アプリケーションのホスティング米国
Google LLCAI による例文生成 API の提供米国

第6条 (外国にある第三者への個人データの提供)

  1. 前条に記載のとおり、当社は個人データの取扱いを米国に所在する事業者に委託しており、これに伴い、利用者の個人データは米国に移転されることがあります。
  2. 各委託先のプライバシーポリシーは以下より参照できます。
  3. 各委託先は、自社のプライバシーポリシーおよびデータ処理契約 (DPA) を通じて、個人情報の保護のために適切な措置を講じています。

第7条 (安全管理措置および外的環境の把握)

  1. 当社は、取扱う個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のため、組織的・人的・物理的・技術的安全管理措置を講じています。当社は小規模事業者であり、利用するクラウドサービス各社のセキュリティ機能および認証 (SOC 2 Type II 等) に依拠する形で安全管理を実施しています。
  2. 米国においては、連邦レベルでの包括的な個人情報保護法は存在せず、州法 (カリフォルニア州消費者プライバシー法 (CCPA) 等) およびセクター別の連邦法 (HIPAA、GLBA 等) によって規律されています。当社は、委託先各社のデータ処理契約および各社のセキュリティ認証に基づき、日本の個人情報保護法に相当する措置が継続的に講じられていることを確認しています。

第8条 (Cookie その他の技術)

本サービスでは、利用者の利便性向上およびサービス運営のために、Cookie および類似の技術を使用しています。

  1. 認証 Cookie: Clerk が発行する認証 Cookie によりログイン状態を保持します。
  2. 決済関連 Cookie: Stripe が決済画面において不正検知等のために使用する Cookie です。
  3. セッション Cookie: 本サービスのセッション維持のため当社が使用する Cookie です。

利用者はブラウザ設定により Cookie の受け取りを拒否することができますが、その場合、本サービスの一部機能が利用できなくなることがあります。

第9条 (開示・訂正・利用停止等の請求)

  1. 利用者は、当社が保有する自己の個人情報について、個人情報保護法に基づき、開示、訂正、追加、削除、利用停止、消去、第三者への提供の停止、第三者提供記録の開示を請求することができます。
  2. 前項の請求は、以下の窓口宛にメールにてお願いいたします。
    • 連絡先: {{EMAIL}}
  3. 請求にあたっては、利用者本人であることを確認するため、当社が指定する方法による本人確認手続にご協力ください。
  4. 開示請求の手数料は {{DISCLOSURE_FEE}} とします。

第10条 (プライバシーポリシーの変更)

当社は、必要に応じて本ポリシーの内容を変更することがあります。変更後の本ポリシーは、本サービス上に掲示した時点から効力を生じるものとします。

第11条 (お問い合わせ窓口)

本ポリシーに関するお問い合わせは、以下の窓口までお願いいたします。

  • 事業者名: {{COMPANY_NAME}}
  • 連絡先: {{EMAIL}}

{{LAST_UPDATED}} 制定
{{LAUNCH_DATE}} 施行