プライバシーポリシー

当法人は、本サービスの提供にあたり、以下の情報を取得することがあります。

1-1. 外部認証サービスを通じて取得する情報

本サービスでは、Googleアカウントによるログイン機能を提供しています。ユーザーがGoogleログインを利用する場合、以下の情報を取得します。

• Googleアカウントに登録されたメールアドレス
• Googleアカウントに登録された氏名
• Googleアカウントのプロフィール画像

1-2. サービス利用に伴い自動的に取得される情報

• 学習進捗データ（閲覧したコース・エピソード、学習完了状況）
• アクセスログ（IPアドレス、アクセス日時、リファラー）
• ブラウザ情報（ブラウザの種類・バージョン、OS、画面解像度）
• Cookie情報およびこれに類する技術により取得される情報

1-3. ユーザーが入力・送信する情報

本サービスでは、コンテンツの品質向上のため、当法人が許可したユーザー（校閲モードをご利用の方）および管理者が、エピソードの記載内容についての校閲報告を送信できる機能を提供しています。校閲報告を送信される場合、以下の情報を取得します。これらの情報は、送信者のアカウントに紐づいて保存されます。

• ご指摘の対象として選択されたテキスト（最大2,000文字）およびその前後の文脈
• 修正案、ご指摘の理由（いずれも任意の自由記述）
• 対象となる画像のパスおよび代替テキスト
• 該当ページのURL・コース・エピソードの情報

当法人は、取得した個人情報を以下の目的で利用します。各機能の提供開始前は、当該機能に関する情報の取得・利用は行いません。

1. 本サービスの提供・運営・維持
2. ユーザーのアカウント管理および認証
3. 学習進捗の記録・表示
4. 校閲報告の内容の確認、ならびにコンテンツの誤りの修正・品質改善
5. 有料プランの決済処理（将来的に有料プランを提供する場合）
6. 本サービスの改善、新機能の開発
7. 利用状況の分析・統計データの作成（個人を特定できない形で集計したものを含みます）
8. 本サービスに関するお知らせ、サポート対応
9. 利用規約に違反する行為への対応
10. その他上記に付随する目的

上記の目的の範囲内で、本サービスの運営・品質改善・校閲報告内容の確認・サポート対応のため、当法人の管理者（スタッフ）が、個々の利用者の学習履歴および校閲報告を閲覧する場合があります。これらの情報は当法人内部での取り扱いであり、第4条に定める場合を除き、第三者に提供することはありません。

2-1. 匿名加工情報および統計情報の利用

当法人は、取得した情報をもとに、特定の個人を識別できない統計情報、または個人情報保護法に定める匿名加工情報を作成し、本サービスの改善、教育傾向の分析、研究・レポート作成、AIモデルの学習・評価用データセットとしての利用、または第三者への提供に利用する場合があります。

匿名加工情報を作成し、または第三者に提供する場合、当法人は、法令に従い、匿名加工情報に含まれる個人に関する情報の項目および提供方法等を公表します。また、匿名加工情報を取り扱うにあたり、特定の個人を識別するために他の情報と照合する行為は行いません。

3-1. Cookieの使用

本サービスでは、以下の目的でCookieおよびこれに類する技術を使用しています。

• ログイン状態の維持
• ユーザーの設定情報の保存
• アクセス解析によるサービスの改善

ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、Cookieを無効にした場合、本サービスの一部機能をご利用いただけなくなることがあります。

3-2. Google Analyticsの使用

本サービスでは、Googleが提供するアクセス解析ツール「Google Analytics 4（GA4）」を利用しています。GA4は、ファーストパーティCookieおよびこれに類する技術を使用して、ユーザーの端末から以下の情報を取得し、Google LLC（米国）へ送信します。

当法人は、電気通信事業法の外部送信規律に基づき、当該外部送信の内容を以下のとおり掲示します。

• 送信される情報：Cookie識別子、IPアドレス、閲覧ページのURL・リファラー、端末・ブラウザの情報、滞在時間・流入経路その他の利用状況
• 送信先：Google LLC（米国）
• 利用目的：アクセス状況の解析、利用状況の把握、統計データの作成、本サービスの改善

送信される情報には、Cookie識別子、端末情報、IPアドレス由来のおおよその位置情報など、個人関連情報に該当し得るものが含まれます。当法人はGA4の広告機能（リマーケティング等）およびGoogleシグナルを使用せず、ユーザーを直接識別できる情報（氏名、メールアドレス等）をGoogleに送信しない設定で運用しています。

GA4によるデータ収集の詳細確認およびオプトアウトについては、以下をご確認ください。

• Google Analyticsオプトアウト アドオン：https://tools.google.com/dlpage/gaoptout
• Googleプライバシーポリシー（データ収集の詳細）：https://policies.google.com/privacy

当法人は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

1. ユーザーの同意がある場合
2. 法令に基づく場合（裁判所、検察庁、警察等の公的機関からの法令に基づく開示要請があった場合）
3. 人の生命、身体または財産の保護のために必要であり、ユーザーの同意を得ることが困難な場合
4. 本サービスの運営に必要な範囲で、業務委託先に提供する場合（この場合、当法人は委託先に対し、適切な監督を行います）
5. 合併、事業譲渡等により事業が承継される場合

なお、第2条に定める匿名加工情報または特定の個人を識別できない統計情報の第三者提供については、同条に従います。

本サービスでは、以下の外部サービスを利用しています。各サービスにおける個人情報の取り扱いについては、各サービスのプライバシーポリシーをご確認ください。

SupabaseおよびCloudflareは、本サービスの運営に必要な範囲で当法人が利用する業務委託先（クラウドサービス）であり、当法人は、これらの事業者との契約および技術的措置（アクセス権限の管理等）により、ユーザーの個人データが委託の趣旨を超えて取り扱われないよう適切な監督を行います。

上記サービスの利用により、ユーザーの情報が米国を含む日本国外に所在するサーバーで処理・保存される場合があります。当法人は、外部サービスの利用に際し、提供先の国における個人情報保護制度、当該事業者の保護措置（データプライバシーフレームワーク、標準契約条項等の対応状況を含みます）を確認したうえで、個人情報保護法に基づく外国にある第三者への提供および外的環境の把握に関する規定を遵守します（第6条もあわせてご確認ください）。

有料プランの提供に際し、決済処理のための外部サービスを利用する場合があります。その際、クレジットカード番号等の決済情報は当法人のサーバーには保存されず、決済サービス事業者が直接取り扱います。決済サービスの導入時には、本ポリシーを更新し、サービス名および利用目的を明記します。

当法人は、本サービスで取得する情報の漏洩、滅失、毀損等を防止するために、以下の必要かつ適切な安全管理措置を講じます。

• SSL/TLSによる通信の暗号化
• パスワードのハッシュ化保存（メールログイン利用時）
• アクセス権限の適切な管理
• 行レベルセキュリティ等によるデータベースのアクセス制御（ユーザーは原則として自身のデータのみにアクセスできます）
• 管理者権限を有する者の限定、および管理者による主要な操作の監査ログの記録
• 不正アクセスの検知・防止のための技術的措置
• 従業員に対する個人情報保護に関する教育の実施

6-1. 外的環境の把握

当法人は、ユーザーの個人データの一部を、米国に本拠を置く事業者が提供するクラウドサービス（Supabase、Cloudflare、Google）を通じて取り扱っており、これらのデータは米国を含む日本国外に所在するサーバーで保存・処理される場合があります。当法人は、これらの国における個人情報の保護に関する制度を把握したうえで、契約上の措置（データ処理契約・標準契約条項等）およびアクセス制御等の安全管理措置を講じています。

なお、利用するクラウドサービスの仕様上、データが保存される国を一意に特定できない場合があります。各国の個人情報保護制度に関する参考情報は、個人情報保護委員会のウェブサイト（https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/）等でご確認いただけます。

1. ユーザーのアカウント情報は、アカウントが有効な期間中保存されます。
2. 学習進捗データおよび校閲報告は、アカウントが有効な期間中保存され、アカウントの削除に伴い削除されます。ただし、法令に基づき保存が義務付けられている情報についてはこの限りではありません。
3. ユーザーがアカウントを削除した場合、当法人は合理的な期間内に個人情報を削除します。ただし、法令に基づき保存が義務付けられている情報についてはこの限りではありません。
4. アクセスログは、サービスの安定運用およびセキュリティ上の理由から、最大12か月間保存した後、削除します。
5. 当法人の都合により本サービスを終了する場合、当法人が保有するユーザーの個人情報および学習進捗データがあるときは、ユーザーに対してその取得またはダウンロードの機会を合理的な期間提供したうえで、保有する個人情報を速やかに削除します。ただし、法令に基づき保存が義務付けられている情報についてはこの限りではありません。

8-1. 請求できる権利の内容

ユーザーは、当法人に対し、以下の請求を行うことができます。

1. 利用目的の通知請求：当法人が保有するご自身の個人情報について、利用目的の通知を求めることができます。
2. 開示請求：当法人が保有するご自身の個人情報の開示を求めることができます。
3. 訂正・追加・削除請求：個人情報の内容が事実と異なる場合、訂正、追加、または削除を求めることができます。
4. 利用停止・消去請求：個人情報が利用目的の範囲を超えて利用されている場合、または不正に取得された場合、利用の停止または消去を求めることができます。
5. 第三者提供の停止請求：個人情報が第三者に不正に提供されている場合、提供の停止を求めることができます。
6. 第三者提供記録の開示請求：当法人が第三者に個人情報を提供した記録、または第三者から個人情報の提供を受けた記録について、開示を求めることができます。

8-2. 請求手続

• 請求方法：本ポリシー末尾記載の連絡先にメールでご連絡ください。請求内容、氏名、登録メールアドレスを明記してください。
• 本人確認：なりすましを防止するため、ご登録のメールアドレスからの送信またはその他の方法により本人確認を行います。
• 代理人による請求：法定代理人または委任を受けた代理人による請求も受け付けます。代理権を証明する書面のご提出をお願いする場合があります。
• 回答方法・期間：原則としてメールにより、請求を受け付けてから30日以内に回答します。調査に時間を要する場合は、その旨をお知らせします。
• 手数料：開示等の請求に対する手数料はかかりません。

8-3. 苦情・ご相談

個人情報の取り扱いに関する苦情・ご相談は、本ポリシー末尾記載の連絡先までお問い合わせください。

本サービスは主に社会人を対象としたサービスですが、年齢制限は設けておりません。

1. 18歳未満の未成年者が本サービスを利用する場合（アカウント登録、有料プランの申込みを含みます）は、法定代理人（保護者）の同意を得たうえでご利用ください。民法の規定により、未成年者が法定代理人の同意なく行った契約は取り消される場合があります。
2. 16歳未満のお子様が本サービスを利用する場合は、保護者の方の監督のもとでご利用ください。
3. 当法人が16歳未満のお子様から保護者の同意なく個人情報を取得したことが判明した場合、速やかに当該情報を削除する措置を講じます。

本サービスのデータは、日本国内または当法人が利用するホスティングサービスのサーバー（日本国外に所在する場合を含みます）に保存されます。海外からアクセスされる場合、ユーザーの個人情報は当該サーバー所在地に送信・保存されます。

当法人は、個人情報の国外移転にあたり、個人情報保護法に基づく適切な措置を講じます。

EEA（欧州経済領域）またはイギリスからアクセスされるユーザーについては、GDPRに基づくデータ主体の権利（アクセス権、訂正権、削除権、データポータビリティの権利、処理の制限を求める権利、異議申立権）が適用される場合があります。該当する場合は、本ポリシー末尾記載の連絡先までお問い合わせください。

1. 当法人は、法令の改正、サービス内容の変更、その他の事由に応じて、本ポリシーを変更することがあります。
2. 重要な変更を行う場合は、本サービス上での掲示またはメールにより、効力発生日の相当な期間前までにユーザーに通知します。
3. 利用目的の範囲を超える変更、新たな第三者提供、外国にある第三者への提供の追加など、個人情報保護法その他の法令に基づき本人の同意が必要となる変更については、通知に加え、ユーザーから個別に同意を取得したうえで変更を適用します。
4. 前項に該当しない変更については、変更後のポリシーを本サービス上に掲載した時点で効力を生じます。

個人情報の取り扱いに関するお問い合わせ、開示等の請求は、以下の連絡先までお願いいたします。