プライバシー規約

1. 当組織が収集する情報

当組織は、本サービスを円滑かつ効率的に提供するため、以下の情報を適正な手段により取得します。

1-1. ユーザーから直接提供される情報

• アカウント情報：メールアドレス、パスワード（ハッシュ化され保護されます）。
• 本人確認・連絡先：氏名、電話番号。
• プロフィール：表示名、アイコン画像等、ユーザーが任意に設定する情報。
• 内省および対話データ：ワークブックへの入力内容、掲示板への投稿（テキスト・画像・ファイル）、および対話セッションでの発言内容。

1-2. 本サービスのご利用状況により自動的に取得される情報

• 端末・接続情報：IPアドレス、ブラウザの種類、OS、アクセス時間。
• プッシュ通知用識別子：プッシュ通知を提供するためのデバイストークン（FCMトークン）。
• セキュリティ認証情報：PWA版の「アプリロック」機能を利用する場合、WebAuthn規格に基づく公開鍵情報（生体認証等の実データは端末内にのみ保持され、当組織には送信されません）。
• クッキー（Cookie）およびローカルストレージ：ログイン状態の維持、PWAの動作最適化、UI設定の保持に使用します。

1-3. 第三者から提供される情報

• 決済情報：Stripeより提供される、決済完了ステータス、カードの下4桁、有効期限等（クレジットカード番号全文は当組織では保持しません）。
• 認証連携情報：外部サービス（Google等）との連携を許可した場合に提供される基本情報。

2. 情報を利用する目的

当組織は、収集した情報を以下の目的で利用します。

• 本サービスの提供・運営：ユーザー認証、予約管理、ワークブック共有、対話の場の提供。
• パスワードリセット等の本人確認：Google Apps Script（GAS）等を利用した認証コード（OTP）の送付。
• プッシュ通知：重要なお知らせや予約のリマインド、新着メッセージの通知（Firebaseを使用）。
• セキュリティの向上：不正アクセスの防止、PWA環境でのアプリロック機能の提供。
• サービスの改善：利用状況の統計分析、機能のリニューアル、およびユーザー満足度の向上。
• コミュニケーション：サービスに関する重要なお知らせ、規約変更の通知、アンケートの実施、お問い合わせへの対応。
• 改善・分析：利用状況の統計的分析、不具合の調査、新サービスの開発、ウェブサイトのUI/UX改善。
• 安全性と信頼性の確保：不正行為（スパム、ハッキング、規約違反等）の防止、検知、および法的トラブルの解決。

3. 第三者との共有と外部サービス

当組織は、サービスの品質維持のため、厳選された以下のプロバイダーに業務を委託し、最小限の範囲で情報を共有することがあります。これらのプロバイダーは、独自のプライバシーポリシーに基づいて情報を管理します。

• Supabase：データベースの管理、ユーザー認証、ファイルの保存と配信。
• Firebase (Google LLC)：プッシュ通知の配信管理。
• Stripe, Inc.：決済処理および月額サブスクリプションの管理。
• Google LLC (GAS)：パスワードリセット等のメール配信インフラ。
• Zoom Video Communications, Inc.：オンラインワークショップの開催（参加時の表示名やメールアドレス）。

4. クッキー（Cookie）とアクセス解析

本サービスでは、利便性の向上と利用状況の把握のためにクッキーおよびブラウザのローカルストレージを使用します。これらは、セッションの維持やPWAのオフラインキャッシュ、UI状態の保存に不可欠なものです。ユーザーはブラウザ設定でこれらを拒否できますが、その場合、認証機能を含む本サービスの主要な機能が利用できなくなります。

5. 情報の安全管理（セキュリティ）

当組織は、ユーザーのデータを守るために以下の対策を実施しています。

• 通信の暗号化：すべてのデータ通信はSSL/TLSによって保護されています。
• アクセス制御：Supabaseの行レベルセキュリティ（RLS）等を活用し、ユーザー自身のデータに他者がアクセスできないよう厳格な認証・認可システムを構築しています。
• データの保存制限：不要になった情報は、法令の定める期間または合理的な期間が経過次第、速やかに削除または匿名化します。

3. クッキー（Cookie）とアクセス解析

当組織は、本サービスの利便性向上および統計データ取得のため、クッキーを使用しています。クッキーはユーザーのコンピュータに保存される小さなデータですが、これ自体で特定の個人を識別することはできません。

3-1. 利用目的

• ログイン状態の維持、セッションの管理。
• ユーザー設定（表示言語、テーマ等）の保持。
• アクセス状況の把握、マーケティングの効率化。

3-2. 無効化の方法

ユーザーは、ブラウザの設定を変更することによりクッキーを拒否することが可能です。ただし、クッキーを無効にした場合、本サービスの一部機能（ログイン必須コンテンツ等）が正常に利用できなくなることがあります。

4. 個人情報の第三者への共有と提供

当組織は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に販売、貸与、または提供することはありません。

• サービスプロバイダー：当組織の業務運営を支援する信頼できる第三者（クラウドサーバー、決済代行、メール配信、ビデオ会議システム等）に対し、サービスの遂行に不可欠な範囲で情報を提供します。これらの会社は、契約に基づき厳格な守秘義務を負います。
• 法的義務：法令に基づく場合、公的機関からの適法な請求があった場合、または当組織もしくは第三者の生命、身体、財産の保護のために必要と判断される場合。
• 事業譲渡：合併、事業部門の譲渡、その他の理由により当組織の権利が承継される場合、承継先に対して情報を開示することがあります。

5. 情報の安全管理措置

当組織は、個人情報の紛失、盗難、不正アクセス、改ざん、および漏洩を防止するため、以下の物理的、技術的、および組織的な安全管理措置を講じています。

• SSL/TLS暗号化：すべての通信はSSL/TLSプロトコルによって暗号化されています。
• アクセス制御：個人情報にアクセスできる担当者を最小限に限定し、パスワード管理と定期的な教育を実施しています。
• データ最小化：不要になった個人情報は、法令で定められた保存期間が経過した後、速やかに安全な方法で削除または匿名化します。

6. ユーザーの権利

ユーザーは、当組織に対し、以下の権利を行使することができます。

• 開示の請求：自己の個人情報の開示を求めることができます。
• 訂正・更新の請求：情報に誤りがある場合、訂正または更新を求めることができます。
• 削除の請求：一定の条件下で、個人情報の削除（退会等を含みます）を求めることができます。
• 利用停止・制限：マーケティング目的での利用停止や、特定の情報の使用制限を求めることができます。

これらの請求については、末尾に記載のお問い合わせ窓口までご連絡ください。ご本人確認を行った上で、合理的な期間内に対応します。

7. 18歳未満のユーザー

18歳未満の方が本サービスを利用し、個人情報を提供される場合は、必ず保護者の方の同意を得た上で行ってください。当組織が意図せず保護者の同意なく収集したことが判明した場合は、速やかに削除等の適切な処置を講じます。

8. 外部サイト等へのリンク

本サービスには、外部サイトへのリンクが含まれる場合があります。リンク先サイトのプライバシー慣行については、当組織は一切の責任を負いません。訪問先の各サイトのプライバシーポリシーをご確認いただくことをお勧めします。

9. 本プライバシー規約の変更

当組織は、法令の改正、サービス内容の変更、社会情勢の変化等に対応するため、本規約を随時改定することがあります。改定後の規約は、本ウェブサイト上に提示され、効力発生時期をもって適用されるものとします。重大な変更については、分かりやすい方法で事前にお知らせします。

10. お問い合わせ窓口

本プライバシー規約に関するご質問、または個人情報の取り扱いに関するご相談は、以下の窓口までご連絡ください。

最終更新日：2026年3月23日