
読み込み中です…
T-Recs プライバシーポリシー
バージョン: v1.14.0
最終更新日: 2026-07-12
根拠法: 個人情報の保護に関する法律 (個人情報保護法、2022 改正法 含む)
重要 (α0 段階の注意): 本書は 自前ドラフト であり、弁護士による正式レビューを受けていません。MVP α0 検証段階での暫定運用です。スケール後 (α1 GA 以降) に正式レビューを実施し、v2.0.0 として置き換える予定です。
v1.14.0 改定要旨 (2026-07-12、利用状況分析の開示): 運営がサービス改善と利用者フォローのために利用状況 (画面遷移・機能利用・離脱) を分析する基盤の導入に伴い、開示を追加・訂正しました。① 認証済み利用者については、画面遷移・機能利用・離脱状況を アカウントに紐づけて 取得・分析する旨を §2 / §3 / §6 に追加しました (サービスの改善、および登録後に在籍・継続しなかった利用者への個別のフォロー等が目的)。正規化した画面種別と、流入元 (リファラー) および教室 (組織) ID を文脈として保存し、URL 中の個人識別子 (生徒 ID 等) や生の IP アドレスは保存しません。② 未ログインを含む匿名の利用統計 は従前どおり 個人を特定しない 集計であり (§3「利用状況の統計分析 (個人を特定しない形で)」・§9 の範囲内)、匿名の閲覧を後から特定の個人 (アカウント) に 遡って紐づけることは行いません (匿名の記録に user_id を保存しない構造)。③ §9 の解析ツールの記載を、実装されていない Vercel Analytics から 自前の利用状況集計 に訂正しました (実態整合)。①の認証済み利用者に対する識別可能な利用状況分析は、現行の「個人を特定しない」統計を超える新しい利用目的であるため、新たに登録する利用者は登録時に本ポリシー (v1.14.0) に同意していただきます。本改定は 2026-08-01 のサービス提供開始より前に施行し、施行時点の既存利用者は存在しません。②③ は開示の正確化であり (§18・§32)、既存の利用者に新たな同意取得は求めません。
v1.13.0 改定要旨 (2026-07-09、SMS 廃止予告の記載削除 + 招待経由の参加の前提の明文化): ① v1.5.0 (2026-05-29) で予告した緊急連絡網 SMS 配信の廃止 (2026-06-12 予定) は実施しないことになった ため、廃止予定の記載 (§2 / §3 / §5 / §10) を削除しました。SMS 配信の委託先 (Twilio Inc.、米国) の記載は従前どおり継続します。実施されていない廃止の予告掲示は開示として不正確であるため訂正するものです (第三者提供・越境移転の告知 page /legal/third-parties は 2026-07-02 に同様の訂正を実施済)。② §2 に、教室からの 招待リンクは保護者本人に送付されることを前提 とし、招待リンク経由で参加して生徒 (お子さま) の情報を登録する利用者は当該生徒の保護者 (親権者) 本人であることを前提とする旨を明記しました (従前からの運用の informational な明文化)。いずれも 実際のデータ取扱いに変更はなく、新たな個人情報の取得・利用目的の変更・第三者提供の変更はありません。本改定は個人情報保護法 §18・§32 に基づく 通知・公表 により実施します (既存の利用者に新たな同意取得は求めません。新たに登録する利用者は登録時に本ポリシーに同意していただきます)。
v1.12.0 改定要旨 (2026-07-07、AI 授業報告書生成の送信内容の追記): §5 委託先一覧の Anthropic Claude API (LLM) の委託業務・データ範囲に、これまで未記載だった AI 授業報告書生成 (講師の授業メモをもとに保護者向け報告書を AI が作成する機能) を追記しました。生成時には対象児童の表示名・レッスン名/日時・講師の授業メモ本文が Anthropic (米国) に送信されます (児童の医療・アレルギー等の要配慮個人情報は構造的に除外され送信されません)。当該越境送信 (§28) の事前同意は、その同意主体である 児童の保護者 から LLM 利用同意書 (v1.7.0、version 管理) を通じて取得します。本改定は開示の正確化であり、個人情報保護法 §18・§32 に基づく 通知・公表 により実施します (既存の利用者に新たな同意取得は求めません。新たに登録する利用者は登録時に本ポリシーに同意していただきます)。個別 DM・teacher_room チャンネルは引き続き送信対象外です。
↑ 目次へ戻る
v1.11.0 改定要旨 (2026-07-07、Anthropic への送信機能の追記): §5 委託先一覧の Anthropic Claude API (LLM) の委託業務・データ範囲に、これまで未記載だった Wiki 取込 (教室サイトの URL・PDF・画像等の資料を AI が読み取り Wiki 草案を生成) と Wiki 初期構築 (bootstrap、教室の業種・ヒアリング回答から初期 Wiki 雛形を生成) を追記しました。あわせて、Wiki 自動編集の提案生成が手動操作に加えて 日次の自動処理 (cron) でも行われる 旨を明記しました。これらの機能は従前から実装されており、実際のデータ取扱いに変更はありません。当該越境送信 (§28) の事前同意は、本機能を有効化した教室の利用者から LLM 利用同意書 (v1.6.0、version 管理) を通じて取得します。本改定は開示の正確化であり、個人情報保護法 §18・§32 に基づく 通知・公表 により実施します (既存の利用者に新たな同意取得は求めません。新たに登録する利用者は登録時に本ポリシーに同意していただきます)。個別 DM・teacher_room チャンネルは引き続き送信対象外です。
v1.10.0 改定要旨 (2026-06-24、漏えい等発生時の報告・通知体制の明記): §7 安全管理措置に §7.1 漏えい等が発生した場合の対応 を追加し、個人情報の漏えい・滅失・棄損 (またはそのおそれ) が発生した場合に、当方が 個人情報保護委員会への報告 (速報・確報) と 本人 (保護者) への通知 を個人情報保護法 §26 に基づき遅滞なく実施する体制を明記しました。従前は漏えいを「防ぐ」措置 (予防) のみの記載でしたが、発生後の報告・通知体制を informational に明文化したものです。新たな個人情報の取得や第三者提供の変更はなく、本改定は §18・§32 に基づく 通知・公表 により実施します (既存の利用者に新たな同意取得は求めません)。
v1.9.0 改定要旨 (2026-06-24、Anthropic への送信内容の正確化): §5 委託先一覧の Anthropic Claude API (LLM) の提供項目について、Wiki 自動編集 (提案生成) 機能では教室の community_group チャット (教室メイン連絡網) の直近本文・お知らせ本文・連絡帳本文が Anthropic (米国) に送信される 旨を明記しました。従前の記載では「メンバー間チャット本文は LLM プロンプトに含めません」と誤記していましたが、これは Wiki 自動編集機能 (llm_enabled=true 教室のみ) の実態および LLM 利用同意書 (v1.5.0) の記載と矛盾するため、実態に合わせて訂正したものです。実際のデータ取扱い・送信内容に変更はなく、当該越境送信に対する個人情報保護法 §28 の事前同意は、本機能を有効化した教室の利用者から LLM 利用同意書 (version 管理・越境送信の都度同意) を通じて既に取得しています。本改定は虚偽記載の訂正・開示の正確化であり、個人情報保護法 §18・§32 に基づく 通知・公表 により実施します (既存の利用者に新たな同意取得は求めません。新たに登録する利用者は登録時に本ポリシーに同意していただきます)。なお 個別 DM (ダイレクトメッセージ) チャンネル・teacher_room チャンネルは引き続き送信対象外 です。
v1.8.0 改定要旨 (2026-06-22、通報対応のための DM 本文確認の明記): ダイレクトメッセージ (DM、利用者同士の 1 対 1 のやり取り) について通報があった場合に、児童の安全確保・通報対応のため、運営が当該 DM のメッセージ本文を確認することがある旨を明記しました。この確認は ①メタデータ (通報日時・件数等) では判断できない重大なケースに限り、②通報単位で、③確認の理由を記録 (監査) したうえで、④通報対象者の発言など必要最小限の範囲でのみ行います (§3)。あわせて、通報対象者が退会してメッセージが削除された場合でも証跡を保全するため、通報されたメッセージ本文を一時的に保全し、通報対応の完了後 90 日で削除すること、保全対象は通報対象者の発言に限り通報者以外の第三者の発言は保全しないことを明記しました (§6)。本改定は、通報対応・不正利用防止・児童の安全確保という当初からの利用目的と合理的に関連する範囲での利用目的の明確化であり、個人情報保護法 §18 に基づく 通知・公表 により実施します (既存の利用者に新たな同意取得は求めません。新たに登録する利用者は登録時に本ポリシーに同意していただきます)。新たな個人情報の取得項目の追加や第三者への提供の変更はありません。
v1.7.0 改定要旨 (2026-06-14、プロフィール公開範囲の明文化): §2 に §2.1 プロフィール情報の公開範囲 を追加。表示名・ふりがなは同じ教室のメンバーに常時表示されること、自己紹介・プロフィール画像 (アイコン) は利用者が公開範囲 (同じ教室のメンバー / 先生・運営のみ / 非公開) を選択できること、メールアドレスは他の利用者には表示されない (相互非露出・運営画面ではマスク) ことを明記しました。新たな個人情報の取得や第三者提供の変更はなく、 既存の表示動作と利用者による公開範囲の選択機能を informational に明文化したものです。
v1.6.0 改定要旨 (2026-06-05、 配布前 disclosure 整合監査): 実装と乖離していた委託先・取得情報を正確化しました。①エラー監視 Sentry (Sentry, Inc. 米国) を本番有効化済のため §5 業務委託 / §9 / §10 に追加 (v1.4.0 で「未統合」として削除していたが、 その後本番導入されたため再記載)。②写真等のファイル保管先を Cloudflare R2 (Cloudflare, Inc. 米国/グローバル) として §2 / §5 / §10 に明記 (従前 Supabase Storage 前提の記載を訂正)。③§2 取得情報に 児童の要配慮個人情報 (アレルギー・持病・服薬等、 別途児童カルテ同意で取得) と緊急連絡先 を追加。④LLM 機能の embedding 生成委託先 Voyage AI (Voyage AI, Inc. 米国) を §5 / §10 に追加。⑤transactional email 配信の委託先を実態に合わせ Resend (Resend, Inc. 米国) と明記。⑥Google OAuth ログイン・password 認証情報を §2 に明記。 SMS 廃止予告 (Twilio、 v1.5.0) は継続。
v1.5.0 改定要旨 (2026-05-29): 緊急連絡網 SMS 配信 (委託先: Twilio Inc. 米国) を廃止予定とし、 §3 / §5 / §10 に廃止予告を明記。 緊急連絡 audit log を §6 に 5 年保持として追加。
v1.4.0〜v1.1.0 改定履歴: v1.4.0 = 当時未実装だった processor 記載の削除 (その後 Sentry/Cloudflare は本番導入され v1.6.0 で再記載)。 v1.3.0 = /legal/third-parties 詳細告知 page 参照追加。 v1.2.0 = 事業者情報 placeholder 充填。 v1.1.0 = Stripe 決済委託の追加。
1. 事業者情報
2. 取得する個人情報
| 種別 | 内容 | 取得方法 |
|---|
| アカウント情報 | メールアドレス、表示名、ログイン認証情報 (password は bcrypt でハッシュ化して保管し、平文では保持しません) | user 登録時 |
| 外部認証情報 | Google アカウントのメールアドレス・表示名 (Google でログインを選択した user のみ) | Google OAuth ログイン時 |
| 教室情報 | 教室名、所在地、運営者情報 | 教室オーナー登録時 |
| 生徒情報 | 生徒 (お子さま) の名前 (ニックネーム可)、生年月 (年齢確認用)、性別 (任意) | 保護者が登録 |
| 要配慮個人情報 (児童カルテ) | 生徒のアレルギー・持病・服薬・健康上の特記事項。別途「児童医療情報の取扱い同意」を取得した場合にのみ取得します (個人情報保護法 §20: 要配慮個人情報の取得は本人/保護者同意が必須) | 保護者が同意のうえ登録 |
| 緊急連絡先 | 緊急時連絡先の氏名・続柄・電話番号・メールアドレス | 保護者が登録 |
| 写真・ファイル | 連絡帳・チャット等に添付される写真等のファイル (位置情報 (GPS) 等の Exif メタデータは保存前に除去します) | サービス利用時 |
| 通信記録 | 教室オーナー・講師と保護者間のチャット、利用者同士のダイレクトメッセージ (DM)、お知らせ既読状態。DM について通報があった場合、児童の安全確保・通報対応のため、運営が当該メッセージ本文を確認することがあります (詳細は §3 利用目的・§6 保存期間を参照) | サービス利用時 |
| 集金情報 (β2 以降) | 教室オーナーの本人確認情報 (氏名 / 生年月日 / 住所 / 電話番号)、銀行口座情報、決済履歴 | Stripe Connect Express の onboarding 画面で Stripe 側が直接取得し、T-Recs は受領しません。保護者のクレジットカード情報も同様に Stripe Payment Element 経由で Stripe が直接受領 します。T-Recs サーバーはカード番号を一切取扱いません |
| 緊急連絡先 (配信用) | 緊急連絡網の配信に用いる電話番号 (SMS) / LINE ID / メールアドレス | 保護者が channel を設定 |
| アクセス情報 | IP アドレス、ユーザーエージェント、access 日時、エラー発生時の技術情報 (エラー監視のため) | サービス利用時 |
| 監査記録 (audit log) | 規約同意の事実 (内容自体は記録しない)、ログイン日時 | 自動 |
| 利用状況・行動ログ (認証済み) | 認証済み利用者の画面遷移 (正規化した画面種別、および流入元 (リファラー)・教室 (組織) ID を文脈として保持します。具体的な URL 中の個人識別子 (生徒 ID 等) や生の IP アドレスは保存しません)、機能利用、離脱状況を、アカウントに紐づけて 取得します | サービス利用時 (自動) |
生徒 (お子さま) の個人情報: 16 歳未満の生徒の個人情報を取得する場合、保護者の同意を必須 とします (個人情報保護法 改正法 16 歳未満同意取得義務に準拠)。要配慮個人情報 (児童カルテ) は、保護者が個別の同意を行った場合にのみ取得し、同意の撤回も可能です。
招待経由の参加の前提: 教室からの招待リンク (メール・チャット等で共有されるもの) は、保護者本人に送付されることを前提 としています。招待リンク経由で本サービスに参加し、生徒 (お子さま) の情報を登録する利用者は、当該生徒の 保護者 (親権者) 本人 であることを前提とします。招待リンクはご本人以外に転送・共有しないでください。
2.1 プロフィール情報の公開範囲
利用者が登録したプロフィール情報のうち、本サービス内で他の利用者に表示される範囲は以下のとおりです。これは 本サービス内での表示範囲 に関する説明であり、外部の第三者への提供 (§4) ではありません。
| 情報 | 本サービス内での公開範囲 | 利用者による変更 |
|---|
| 表示名・ふりがな | 同じ教室に在籍するメンバーに常時表示されます (メンバー名簿・チャット・プロフィール閲覧画面・五十音順の並べ替え等) | /account で内容を編集できます |
| 自己紹介 (bio)・プロフィール画像 (アイコン) | 利用者が「同じ教室のメンバー / 先生・運営のみ / 非公開」から公開範囲を選択できます (初期値: 同じ教室のメンバー) | /account でいつでも変更できます。「非公開」を選ぶと、本人以外には表示されません |
| メールアドレス | 他の利用者には表示されません (利用者同士で相互に非露出)。教室運営上の識別が必要な画面では、一部をマスクして表示します (例: ta***@***) | — |
教室を退会した場合、当該教室のメンバーからは上記のプロフィール情報は表示されなくなります。
3. 利用目的 (個人情報保護法 §17 + §18)
- 本サービスの提供、運営、品質向上
- user との連絡 (お知らせ、お問い合わせへの返信、 緊急連絡網 SMS / LINE / Email 配信)
- 利用料金の決済処理 (β2 以降)
- 不正利用の防止、セキュリティの維持、エラー監視・障害対応 (Sentry によるエラー情報の収集を含む)
- 通報対応・児童の安全確保のための、通報されたダイレクトメッセージ (DM) のメッセージ本文の確認 (メタデータ (通報日時・件数等) では判断できない重大なケースに限り、通報単位で、運営者による確認の理由を記録 (監査) したうえで、通報対象者の発言など必要最小限の範囲でのみ実施します)
- 写真・ファイルの保管・配信 (Cloudflare R2)
- 利用状況の統計分析 (個人を特定しない形で)
- 認証済み利用者について、サービスの改善および個別のフォロー (登録後の利用状況・機能利用・離脱状況の分析) のための、アカウントに紐づく利用状況・行動ログの分析 (未ログインの利用者は上記「利用状況の統計分析 (個人を特定しない形で)」のとおり個人を特定しない集計として扱い、匿名の閲覧を後から特定の個人に遡って紐づけることはしません)
- LLM 機能 (教室
llm_enabled=true 時のみ、別途 LLM 利用同意書を参照)。AI 回答の関連文書検索のため、Wiki・お知らせ・連絡帳の本文を embedding (ベクトル化) する処理を含みます
- 緊急時の生徒・保護者の生命・身体の保護 (緊急連絡網)
- 法令に基づく対応 (税務、捜査機関からの要請等)
2026-07-09 改定 (v1.13.0): v1.5.0 (2026-05-29) で予告した緊急連絡網 SMS 配信の廃止は実施しないことになった ため、廃止予定の記載を削除しました。SMS 配信を将来廃止する場合は、あらためて本ポリシーの改定により事前にお知らせします。
利用目的を変更する場合、変更前後の利用目的が 合理的に関連性を有する範囲内 に限り、user への通知 / 公表により実施できます。
2026-06-22 改定 (通報対応のための DM 本文確認): 上記のうち「通報対応・児童の安全確保のための DM メッセージ本文の確認」は、本サービスの運営・不正利用の防止・児童の安全確保という当初からの利用目的と 合理的に関連する範囲内 での利用目的の明確化です。個人情報保護法 §18 に基づき、本ポリシーの 公表 および本サービス内でのご案内 (通知) により実施します。既存の利用者に新たな同意取得は求めません。
4. 第三者提供 (個人情報保護法 §27)
当方は、user の 事前同意 がない限り、個人情報を第三者に提供しません。ただし、以下の場合は同意なく提供できる場合があります:
- 法令に基づく場合 (税務当局、捜査機関等からの正当な要請)
- 人の生命、身体、財産の保護のために必要で、本人同意を得ることが困難な場合
- 公衆衛生の向上、児童の健全な育成の推進のために特に必要で、本人同意を得ることが困難な場合
- 国の機関または地方公共団体への協力で、本人同意を得ることで該当事務の遂行に支障を及ぼすおそれがある場合
4.1 決済処理のための第三者提供 (β2 以降)
本サービスの月謝・イベント参加費・入会金集金にあたり、user (教室オーナーおよび保護者) の 事前同意 を得たうえで、以下の個人情報を決済代行事業者に提供します:
| 提供先 | 提供項目 | 提供目的 |
|---|
| Stripe Payments Japan 株式会社 (関東財務局長第 00626 号、資金移動業者登録) | 氏名、メールアドレス、取引金額、取引日時 | Stripe Connect Express プラットフォーム経由での決済処理、本人確認 (KYC)、不正利用検知 |
- クレジットカード番号は T-Recs サーバーを 一切経由せず、Stripe Payment Element (PCI DSS Level 1 認証) が Stripe へ直接送信 します。T-Recs はカード番号を保持・受領・閲覧しません。
- Stripe Payments Japan 株式会社は、Stripe Connect Express の仕組みにより、教室オーナーごとに開設される Connected Account を通じて直接集金を行います。T-Recs は集金の主体ではなく、プラットフォーム手数料のみを受領 します (資金決済法の資金移動業に該当しない設計。手数料額は特定商取引法に基づく表記を参照)。
5. 業務委託 (個人情報保護法 §27 業務委託除外)
本サービスの提供のため、以下の業務委託先に個人情報の取扱を委託します。委託先は 当方の監督下で 個人情報を取扱います:
| 委託先 | 委託業務 | データ範囲 |
|---|
| Supabase (BaaS、Supabase Inc.、米国) | 認証 / DB | アカウント情報、教室情報、通信記録、生徒情報 |
| Vercel (ホスティング、Vercel Inc.、米国) | アプリケーション配信 | アクセス情報 |
| Cloudflare R2 (Cloudflare, Inc.、米国/グローバル) | 写真・ファイルの object storage 保管・配信 | 添付写真・ファイル |
| Sentry (Sentry (Functional Software, Inc.)、米国) | エラー監視・障害検知 | エラー発生時の技術情報 (IP アドレス、 User-Agent、 エラー context) |
| Resend (Resend, Inc.、米国) | transactional email (確認メール / 通知 / dunning 等) の配信 | 受信者メールアドレス、メール本文 |
| Stripe Payments Japan 株式会社 (関東財務局長第 00626 号、資金移動業者登録、決済代行、β2 以降) | Stripe Connect Express による決済処理、本人確認 (KYC)、不正利用検知 | 集金情報 (氏名、メールアドレス、取引情報) |
Anthropic Claude API (LLM、Anthropic PBC、米国、llm_enabled=true 教室のみ) | AI 質問応答 / Wiki 自動編集の提案生成 / Wiki 取込・初期構築の草案生成 / AI 授業報告書生成 | LLM 入力内容: ① AI 質問応答 = 質問文 + Wiki・お知らせ・連絡帳の関連抜粋。② Wiki 自動編集の提案生成 (教室オーナーが「提案を生成」を押した時、および日次の自動処理 (cron) の時) = community_group チャット (教室メイン連絡網) の直近本文・お知らせ本文・連絡帳本文 + 現在の Wiki 本文。③ Wiki 取込 = 教室オーナー/スタッフが指定した URL 先の本文 (教室サイトに限定されません)・PDF・画像等の資料の内容。④ Wiki 初期構築 (bootstrap) = 教室名・業種・ヒアリング回答。⑤ AI 授業報告書生成 (講師が報告書の生成/再生成を操作した時) = 対象児童の表示名・レッスン名/日時・講師の授業メモ本文 (児童の医療・アレルギー等の要配慮個人情報は構造的に除外)。⑤の越境送信の同意主体は児童の保護者。個別 DM・teacher_room チャンネルは送信対象外。詳細は LLM 利用同意書を参照 |
Voyage AI (Voyage AI, Inc.、米国、llm_enabled=true 教室のみ) | AI 回答のための関連文書検索 (embedding 生成) | Wiki・お知らせ・連絡帳の本文 (ベクトル化対象) |
| hCaptcha (Intuition Machines, Inc.、米国/EU) | bot 攻撃防御 | 匿名 behavioral 信号、 IP アドレス |
| Google (OAuth、Google LLC、米国) | Google アカウントでのログイン | Google アカウント email、 表示名 |
| LINE Messaging API (LINE/LY Corporation、日本) | LINE channel 通知 + LINE Login | LINE user ID、 表示名、 メッセージ本文 |
| Twilio Inc. (米国、 緊急連絡網 SMS 配信、 β1b で導入) | SMS 本文の delivery | 受信者電話番号 (E.164)、 SMS 本文 |
海外移転: 上記委託先の多くは 米国所在 です (Supabase / Vercel / Cloudflare R2 / Sentry / Resend / Anthropic / Voyage AI / Google / hCaptcha / Twilio 等)。海外移転に該当する場合、user の 事前同意 を取得します (個人情報保護法 §28)。詳細は本ポリシー §10 参照。Stripe Payments Japan 株式会社・LINE Corporation は日本法人 であるため、§10 の海外移転には該当しません。
詳細な processor 一覧と越境移転告知: T-Recs が利用するすべての external processor の処理目的・共有データ・所在国・retention・user control を、 専用 page で構造化 table 形式にて公開しています。
- 専用 page:
/legal/third-parties (第三者提供・越境移転に関する告知)
- 対応 APPI 条文: 第 27 条 (第三者提供) / 第 27 条 5 項 1 号 (委託) / 第 28 条 (越境移転)
検証パートナー教室から保護者への説明資料として、 上記 page を直接 link 共有することも可能です。
6. 保存期間
| データ種別 | 保存期間 |
|---|
| アカウント情報、教室情報、通信記録 | アカウント有効中 + 退会後 6 ヶ月 |
| 児童カルテ (要配慮個人情報) | 同意有効中。 退会後は 30 日で削除 (再加入のための猶予期間)。 同意撤回時は速やかに削除 |
| 規約同意記録 (consents) | 永続 (audit 用、user 削除でも保持、不可逆) |
| アクセスログ・エラー監視ログ | 90 日程度 (Sentry 側 retention は Sentry のポリシーに準拠) |
| 利用状況・行動ログ (認証済み) | 13 ヶ月 (launch cohort の活性化・継続を年次で分析するための最小期間。退会時は §8 の請求・退会処理により削除) |
| 匿名利用統計 (session 単位) | 90 日 (個人を特定しない集計。LP→登録の変換率は短期で算出するため最小化) |
| 集金情報 (β2 以降) | 法令に基づく期間 (税法 7 年等) |
LLM 入力履歴 (llm_enabled=true 教室のみ) | 30 日 |
緊急連絡 audit log (emergency_send_log_entries) | 5 年 (本人 / 関係者の生命・身体保護に関する送信履歴の正確性確保のため、 アカウント退会後も保持) |
| 通報対応のための DM 本文の保全 (snapshot) | 通報対応のため一時的に保全し、通報対応の完了 (解決・却下) 後 90 日で削除 します。保全の対象は 通報対象者の発言に限り、通報者その他の第三者の発言は保全しません (第三者 redact)。通報対象者がアカウントを退会してメッセージが削除された場合でも、児童の安全確保のための証跡を保全する目的で、上記期間に限り保持します |
7. 安全管理措置
当方は、個人情報の 漏えい / 滅失 / 棄損 を防ぐため、以下の措置を講じます:
- 技術的措置: TLS 1.3 通信暗号化、Supabase Row-Level Security による access 制限、bcrypt password hashing (Supabase Auth default)、添付写真の Exif (位置情報等) 除去、定期的なセキュリティパッチ適用
- 組織的措置: 個人情報担当者の指定、access 権限の最小化、業務委託先の契約上の守秘義務
- 人的措置: 個人情報取扱者への教育、access ログの定期確認
- 物理的措置: 業務委託先 (Supabase 等) の SOC2 / ISO27001 等の認証を確認
7.1 漏えい等が発生した場合の対応 (個人情報保護法 §26)
万一、個人情報の 漏えい・滅失・棄損 (またはそのおそれ) が発生した場合、当方は以下を 遅滞なく 実施します:
- 個人情報保護委員会への報告: 個人情報保護法 §26 に基づき、報告対象となる事態 (要配慮個人情報の漏えい等、不正の目的による行為、1,000 人を超える漏えい等、財産的被害のおそれがある漏えい等のいずれかに該当する場合) について、速報 (事態を知った後、速やかに) と 確報 (原則 30 日以内、不正アクセス等の場合は 60 日以内) を行います。
- 本人への通知: 漏えい等の対象となった本人 (お子様の場合はその保護者) に対し、事態の状況に応じて速やかに、概要・対象となった項目・原因・二次被害のおそれ・お客様にとっていただく対応・問い合わせ窓口を通知します。連絡先が不明な等で通知が困難な場合は、本ポリシーやサービス内のお知らせでの公表等、本人の権利利益を保護するために必要な代替措置を講じます。
- 児童の要配慮個人情報 (医療情報等) を取扱う性質上、当方は漏えい等の該当判断において、報告・通知を要する側に倒して対応します。
8. 開示 / 訂正 / 削除 / 利用停止の請求 (個人情報保護法 §32-§39)
- 開示請求: 当方が保有する自身の個人情報の開示
- 訂正請求: 個人情報の内容が事実でない場合の訂正
- 削除請求: 利用目的が達成された場合、または違法に取得された場合の削除
- 利用停止請求: 利用目的外で利用されている場合、または違法に取得された場合の利用停止
- 第三者提供停止請求: 第三者提供の停止
対応期限: 請求受理から 30 日以内 に対応します (個人情報保護法 §32 即時開示原則に従い、合理的な期間内)。
9. Cookie / 解析ツール
- Cookie: ログイン session 維持 (Supabase Auth、HttpOnly + Secure + SameSite=Lax)
- 自前の利用状況集計: 未ログインを含むページビュー・機能利用の統計 (個人を特定しない)。加えて、認証済み利用者については §2 / §3 のとおりアカウントに紐づく利用状況を分析します。第三者の解析ツール・広告 tracker は利用しません
- hCaptcha: ログイン / 登録 form の bot 防御 (匿名 behavioral signal + IP)
- Sentry: エラー監視 (エラー発生時の技術情報を Sentry, Inc. (米国) に送信。 §5 業務委託・§10 越境移転を参照)
第三者 cookie / advertisement tracker は 利用しません。
10. 国境を越える個人情報の移転 (個人情報保護法 §28)
本サービスの一部委託先 (Supabase US region、Vercel、Cloudflare R2、Sentry、Resend、Anthropic、Voyage AI、Google、hCaptcha、 Twilio 等) は 米国 等の日本国外に所在します。 詳細な所在国一覧は /legal/third-parties 専用 page を参照してください。日本国外の個人情報保護法制は日本と異なる部分があるため、移転にあたっては user の 事前同意 を取得します。
user は、本サービス登録時の規約同意により、上記移転に同意したものとみなされます。同意撤回をご希望の場合、本サービスの利用を停止 (退会) してください。
将来、Supabase の東京 region (ap-northeast-1) のみを利用する構成が確定した場合、本ポリシーを更新します。
Stripe Payments Japan 株式会社・LINE Corporation は日本法人 であり、これらを経由する情報の取扱いは日本国内で完結するため、本条 (国境を越える個人情報の移転) には該当しません。
11. 苦情申出先
個人情報の取扱いに関する苦情は、第 1 項の事業者情報 (privacy 担当) にご連絡ください。
また、当方の対応に納得いただけない場合は、以下の機関にもご相談いただけます:
12. 改定
本ポリシーは、法令変更 / サービス内容変更 / 委託先変更等に応じて改定する場合があります。重要な変更は、本サービスを通じて user に通知します。