English Thinking Gym
JA|EN
トップへ

プライバシーポリシー(日本語)

本プライバシーポリシーは、「English Thinking Gym」(以下「本サービス」)におけるユーザーの個人情報およびその他のデータの取扱いについて定めるものです。本サービスを利用することで、本ポリシーに同意したものとみなされます。

1. 収集する情報

  • アカウント情報
    • 氏名または表示名(任意)
    • メールアドレス
    • Supabase Auth が保持するユーザーID
  • 利用データ
    • トレーニングで入力された英語の文章およびメモ
    • A/B の意思決定内容
    • AI から返却されたフィードバック(スコア・テキスト)
    • 日次セッション情報(利用した日付、サイクル・Day の進行状況、連続利用日数など)
  • 技術情報
    • ブラウザの種類・バージョン
    • タイムゾーン情報
    • アクセス日時・IPアドレス(Supabase / Vercel / Stripe / OpenAI / Google Analytics 等が自動的に取得するログに含まれる場合があります)
  • Cookie 等
    • 本サービスでは、ログイン状態の維持や利用状況の把握等のため、Cookie および類似技術を利用する場合があります。詳細は Cookie・トラッキングポリシー をご確認ください。
  • 決済情報
    • 決済およびサブスクリプションに関する情報は Stripe が保持します(カード番号の完全な情報は本サービスでは保持しません)。

2. 利用目的

収集した情報は、主に以下の目的で利用します。

  • 本サービスの提供・運営・改善のため
  • トレーニング結果やフィードバックの表示・保存・振り返りのため
  • 利用状況の分析(Google Analytics・Vercel Analytics 等)のため
  • 不具合の調査やセキュリティ対策のため
  • サブスクリプション課金・請求管理のため(Stripe 利用)
  • ユーザーからのお問い合わせへの対応のため
  • サービス仕様の変更など、運営上重要なお知らせを送るため

※ マーケティング目的のメール配信を行う場合は、別途明示的な同意を取得した上で実施します。

3. 外部サービスへの情報提供

本サービスは、以下の外部サービスと連携して動作します。

  • Supabase(認証・データベース)
    • ユーザー情報、トレーニングデータ、進捗データを保存します。
    • Row Level Security(RLS)を設定し、本人以外のデータが閲覧・操作できないよう制御します。
  • Stripe(決済)
    • サブスクリプション課金の管理に利用します。
    • クレジットカード情報は Stripe が管理し、本サービスはカード番号そのものを保持しません。
  • OpenAI API(AI フィードバック・シナリオ生成)
    • ユーザーの入力した英文と一部の文脈情報を送信し、フィードバックやシナリオの生成に利用します。
    • 送信される内容には、氏名やメールアドレスなどの直接的な個人識別子を含めないよう設計します。
  • Google Analytics・Vercel Analytics(利用状況の分析)
    • アクセス数、ページ閲覧、デバイス・ブラウザ情報等を収集し、サービス改善やマーケティング施策の参考に利用します。
    • Cookie の利用およびオプトアウト方法については、Cookie・トラッキングポリシーをご確認ください。

これらの外部サービスは、それぞれのプライバシーポリシーに従ってデータを取り扱います。

4. データの国外移転

本サービスでは、認証・データベース(Supabase)、決済(Stripe)、AI 処理(OpenAI)、利用状況の分析(Google Analytics 等)等において、国外に所在するクラウドサービスを利用しています。そのため、ユーザーのデータが日本またはお客様の居住国以外のサーバーに保存・処理される場合があります。当方では、これらの事業者が適切なセキュリティおよびプライバシー保護措置を講じていることを確認した上で利用していますが、移転先の法制度が居住地と異なる場合がある点はご了承ください。

5. 法的根拠(データ処理の正当性)

本サービスは、以下のいずれかに基づき個人データを処理します。

  • 契約の履行: 本サービスの提供、課金・サブスクリプション管理に必要な範囲
  • 正当な利益: サービスの改善、不正利用の防止、セキュリティ対策
  • ユーザーの同意: 本ポリシーおよび利用規約への同意、または個別の同意取得に基づく利用

お住まいの地域の法令(例:EU の GDPR)で同意等が求められる場合には、その要件に従います。

6. データの保存期間

  • アカウントが有効な間、原則としてトレーニングデータおよび進捗データを保持します。
  • ユーザーが「アカウント削除」を行った場合、関連するトレーニングデータ・進捗データ・プロフィール情報を削除し、有料サブスクリプションがある場合は Stripe 上のサブスクリプションも即時キャンセルします(一部、技術的制約上すぐに削除できないバックアップは、一定期間後に順次削除されます)。
  • 法令上の義務等により、特定の決済情報やログを一定期間保持する必要がある場合があります。

7. ユーザーの権利

本サービスのユーザーは、以下の権利を有します。

  • 自身のトレーニングデータ・フィードバック・進捗データを、設定画面からエクスポート(ダウンロード)する権利
  • アカウント削除機能を通じて、アカウントおよび関連データの削除を要求する権利
  • 自身の情報の訂正を求める権利(メールアドレス変更など)

上記以外のデータに関する照会や削除依頼がある場合は、下記お問い合わせ先までご連絡ください。

8. セキュリティ対策

  • Supabase の Row Level Security により、ユーザー固有データへの不正アクセスを防止しています。
  • 通信は HTTPS を利用し、データは送信時に暗号化されます。
  • サービス運営上必要な最小限の権限設定・API キー管理を行います。

ただし、インターネット上の通信・保存において完全な安全性を保証することはできません。

9. 未成年の利用について

本サービスは、主にビジネスパーソンを対象としており、原則として 18 歳以上の利用を想定しています。18 歳未満の方が利用する場合は、必ず保護者または法定代理人の同意を得たうえでご利用ください。

10. ポリシーの変更

本プライバシーポリシーの内容は、必要に応じて変更されることがあります。重要な変更がある場合は、本サービス上での告知またはメール等によりお知らせします。

11. お問い合わせ窓口

プライバシーに関するご質問やご相談、データの開示・訂正・削除のご要望は、以下の連絡先までご連絡ください。

  • 連絡先メールアドレス: englishthinkinggym@gmail.com