プライバシーポリシー

最終更新日: 2026年2月19日

1. はじめに

SubLearn(以下「当社」)は、お客様のプライバシー保護に真摯に取り組んでいます。このプライバシーポリシーでは、お客様がSubLearn(以下「本サービス」)をご利用になる際に、当社がお客様の個人データをどのように収集、使用、保存、保護するかを説明します。

SubLearnは、お客様の個人データに責任を持つデータ管理者です。当社のサーバーは、欧州連合内のドイツにあるHetzner Online GmbHによってホストされており、当社は一般データ保護規則(GDPR)および適用されるEUデータ保護法に準拠してすべてのデータを処理します。

2. 収集する情報

アカウント情報

  • 名前、メールアドレス、プロフィール写真(提供された場合)
  • 認証情報またはOAuthトークン(Google、GitHub、Discord、Facebook)
  • 言語設定と学習目標

学習データ

  • 語彙リスト、進捗スコア、および演習結果
  • 視聴した動画、費やした時間、およびインタラクションパターン
  • 連続学習記録、XPポイント、アチーブメント、リーダーボードランキング
  • 作成したカスタムノートと学習資料

技術データ

  • IPアドレス、ブラウザの種類、オペレーティングシステム、およびデバイス情報
  • 訪問ページ、参照元URL、セッション期間
  • クッキーおよび類似の追跡技術(セクション12を参照)

請求データ

  • サブスクリプションプランと支払い履歴(Lemon Squeezyが処理します。クレジットカード番号は保存しません)

3. 情報の収集方法

  • あなたから直接: アカウントを作成したり、プロフィールを更新したり、サポートに連絡したりする際。
  • OAuthプロバイダーを通じて: Google、GitHub、Discord、またはFacebook経由でサインインする際、お客様の許可に基づき、基本的なプロフィール情報(名前、メールアドレス、アバター)を受け取ります。
  • 自動的に: 本サービスをご利用の際に、Cookie、サーバーログ、および類似の技術を通じて。
  • 第三者から: Lemon Squeezyからの支払い状況と、統合サービスからの利用データ。

4. 処理の法的根拠(GDPR)

当社は、以下の法的根拠に基づき、お客様の個人データを処理します。

  • 契約履行: お客様が登録したサービスを提供するために必要な処理(アカウント管理、学習機能、サブスクリプション)。
  • 正当な利益: サービスの改善、不正行為の防止、セキュリティの確保、およびサービス関連の連絡の送信。
  • 同意: プッシュ通知や任意のマーケティングコミュニケーションなど、お客様が明示的な同意を与えた場合。同意はいつでも撤回できます。
  • 法的義務: 適用される法律を遵守するためにデータを処理する必要がある場合。

5. 情報の利用方法

  • サービスの提供、維持、改善
  • 学習進捗、語彙、実績を追跡
  • コンテンツのおすすめやアダプティブ学習パスをパーソナライズ
  • AIを活用した演習、解説、翻訳を生成
  • サブスクリプションの支払いを処理し、請求を管理する
  • サービス関連の通知を送信する(アカウント、セキュリティ、機能更新など)
  • サポートリクエストに対応し、お客様と連絡を取る
  • 利用パターンを分析し、機能を改善し問題を修正する
  • 詐欺、悪用、不正アクセスを防止する

6. AIデータ処理

SubLearnは、演習、文法説明、語彙強化などの学習コンテンツを生成するために、AIサービス(Google GeminiやOpenAIなど)を利用しています。AIコンテンツを生成する際:

  • 匿名化された、または文脈に応じた学習データ(学習言語や難易度など)をAIプロバイダーに送信する場合があります。
  • 当社はあなたの個人情報(氏名、メールアドレス、またはアカウント詳細)をAIプロバイダーに送信しません
  • AI生成コンテンツは、外部データ転送を最小限に抑えるために当社のサーバーにキャッシュされます
  • AIプロバイダーは、独自のプライバシーポリシーに従ってデータを保持する場合があります

当社は、あなたに法的効果または同様に重大な影響を与える自動意思決定のためにあなたの個人データを使用しません。

7. データ共有

当社はあなたの個人データを販売しません。データを共有するのは、以下の状況のみです。

  • サービスプロバイダー: Hetzner(ホスティング)、Lemon Squeezy(決済)、およびAIプロバイダー(コンテンツ生成) — サービス運営に必要な場合にのみ利用します。
  • OAuthプロバイダー: ソーシャルログインを使用すると、Google、GitHub、Discord、Facebookが認証リクエストを受け取ります。
  • 法的要件: 法律、裁判所命令、または政府の要請により義務付けられている場合。
  • 事業譲渡: 合併、買収、または資産売却の場合、お客様のデータはその取引の一部として転送されることがあります。
  • お客様の同意を得て: お客様が第三者とのデータ共有を明示的に許可した場合。

8. 国際的なデータ転送

お客様のデータは主にドイツ(EU)に所在するサーバーで保存および処理されます。ただし、当社が使用する一部の第三者サービス(AIプロバイダーや決済処理業者など)は、欧州経済領域(EEA)外でデータを処理する場合があります。

EEA外にデータが転送される場合、当社はEU標準契約条項(SCCs)または欧州委員会による十分性認定を含む適切な保護措置が講じられていることを保証します。

9. データ保持

  • アカウントデータ: アカウントが有効である限り保持されます。アカウント削除後30日以内に削除されます。
  • 学習データ: アカウントが有効である限り保持されます。いつでもエクスポートまたは削除できます。
  • 技術ログ: セキュリティとデバッグのため、サーバーおよびアクセスログは最大90日間保持されます。
  • 請求記録: 税務および会計規制により、最大7年間保持されます。

10. データセキュリティ

お客様のデータを保護するため、業界標準のセキュリティ対策を実施しています。これには以下が含まれます。

  • 転送中(TLS/HTTPS)および保存時の暗号化
  • bcryptパスワードハッシュによる安全な認証
  • 定期的なセキュリティ更新と脆弱性監視
  • 従業員の個人データへのアクセスを制限するアクセス制御
  • 暗号化ストレージによる定期的なバックアップ

電子的な送信または保存方法で100%安全なものはありません。データの保護に努めていますが、絶対的なセキュリティを保証することはできません。

11. あなたの権利

GDPRおよび適用されるデータ保護法に基づき、あなたは以下の権利を有します。

  • アクセス権: お客様に関して当社が保持する個人データのコピーを請求してください。
  • 訂正権: 不正確または不完全なデータの訂正を請求してください。
  • 消去権: お客様の個人データの削除(「忘れられる権利」)を請求してください。
  • データポータビリティの権利: お客様のデータを構造化された機械可読形式で請求してください。
  • 処理制限の権利: お客様のデータの使用方法を制限するよう請求してください。
  • 異議を唱える権利: 正当な利益またはダイレクトマーケティングに基づく処理に異議を唱える。
  • 同意撤回権: 同意に基づいた処理の場合、いつでも同意を撤回できます。

これらの権利を行使するには、こちらまでご連絡ください [email protected]. 30日以内にご返信いたします。また、お客様には現地のデータ保護機関に苦情を申し立てる権利があります。

12. クッキー

当社は、サービスを運営するためにクッキーおよび類似の技術を使用しています。当社のクッキーには以下が含まれます。

  • 必須クッキー: 認証、セッション管理、セキュリティに必要です。これらは無効にできません。
  • 設定クッキー: 言語、テーマ(ダーク/ライトモード)、表示設定を記憶します。
  • セッションクッキー: ログイン状態とCSRF保護を維持します。これらはブラウザを閉じると期限切れになります。

当社はサードパーティの広告またはトラッキングCookieを使用しません。詳細については、当社の クッキーポリシー.

13. プッシュ通知

お客様の明示的な同意を得て、学習リマインダー、連続学習アラート、機能更新に関するウェブプッシュ通知を送信することがあります。プッシュ通知は、ブラウザの設定またはSubLearnアカウントの設定からいつでも有効または無効にできます。

プッシュ通知トークンは当社のサーバーに保存され、通知を無効にするかアカウントを削除すると削除されます。

14. お子様のプライバシー

SubLearnは16歳未満のお子様を対象としていません。当社は16歳未満のお子様から意図的に個人データを収集することはありません。もし保護者の方が、お子様が当社に個人データを提供したとお考えの場合は、までご連絡ください。 [email protected] そして、当社はそのような情報を削除するための措置を講じます。

15. 本ポリシーの変更

当社は、本プライバシーポリシーを随時更新することがあります。重要な変更については、サービス上に更新されたポリシーを掲載し、「最終更新日」を更新することでお知らせします。重大な変更の場合、メールで通知することもあります。

このポリシーを定期的に確認することをお勧めします。変更後も引き続きサービスをご利用になる場合、更新されたポリシーに同意したものとみなされます。

16. お問い合わせ

このプライバシーポリシーについてご質問がある場合、またはデータ保護の権利を行使したい場合は、こちらまでお問い合わせください: