プライバシーポリシー

ジゲンプライバシーポリシー(ドラフト v0.3)

作成日: 2026-05-28 最終更新: 2026-05-29(氏名・暫定メール反映 by E006 ノモ) 起草: E006 ノモ(法務・コンプライアンス) ステータス: v0.3 氏名確定・暫定メール反映済み / 独自ドメインメール未確定 / 弁護士による最終確認推奨 事業主体前提: 個人事業主(屋号「ティラノ資格学校」)

前文

山口竣輔(屋号: ティラノ資格学校。以下「当方」といいます)は、当方が運営するオンライン学習サービス「ジゲン」(以下「本サービス」といいます)におけるユーザーの個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

1. 取得する情報

当方は、本サービスの提供にあたり、以下の情報を取得します。

1.1 ユーザーから直接取得する情報

メールアドレス
パスワード(ハッシュ化して保存)
表示名(任意)
Googleアカウント情報(Googleログインを利用する場合: メールアドレス、表示名、プロフィール画像URL等)
学習可能時間(平日・休日)、目標受験回などのプロファイル情報
通知設定(通知時刻、通知の可否)

1.2 サービス利用に伴い自動的に取得する情報

学習履歴: 解答記録、正誤、回答時間、習熟度推定値、連続学習日数、タスク完了状況
AI解説リクエスト内容: ユーザーの誤答内容、過去のAttempt履歴(AI解説生成のために使用)
デバイス情報: ブラウザ種別、OS、画面サイズ、デバイス言語、IPアドレス
アクセスログ: アクセス日時、参照URL、ユーザーエージェント
Cookie等の識別子(詳細は別途「Cookieポリシー」参照)
エラーログ: 障害発生時のスタックトレース等(Sentryで取得)
プロダクト分析イベント: 画面表示、ボタンクリック等の利用行動データ(PostHogで取得)

1.3 決済に関する情報

決済代行サービス「Stripe」を通じて取得する顧客識別子(Stripe Customer ID)、サブスクリプションID、課金ステータス、請求書情報
クレジットカード番号、有効期限、セキュリティコードは当方では取得・保存しません。 これらの情報はStripeが直接取得・管理します。

1.4 通知配信のための情報

メール配信に関する開封・配信ステータス(Resend経由)
Web Push通知の購読情報(エンドポイント、暗号鍵)

2. 利用目的

当方は、取得した個人情報を以下の目的で利用します。

本サービスの提供: ユーザー認証、学習機能の提供、進捗管理、過去問・解説の表示
AIによる個別最適化: ユーザーの学習履歴に基づく「今日のタスク」生成、弱点単元の抽出、AI解説の個別化
通知の送信: 朝の学習リマインダー(メール・Web Push)、週次学習レポート、決済関連通知、重要なお知らせ
課金処理: 料金決済、領収書発行、決済失敗時の再請求、サブスクリプション管理
本サービスの改善・分析: 利用状況の分析、KPI計測、UI改善、バグ修正、パフォーマンス改善
サポート対応: ユーザーからの問い合わせ・要望への対応
不正利用の防止: 同一ユーザーによる複数アカウント作成の検知、規約違反の調査
法令上の義務の履行: 税務、法的請求への対応

3. 第三者提供・処理委託

3.1 第三者提供

当方は、次の場合を除き、あらかじめユーザーの同意を得ることなく、個人情報を第三者に提供することはありません。

法令に基づく場合
人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
事業承継(個人事業から法人への承継を含む)に伴って提供される場合

3.2 業務委託先(処理委託)

当方は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を以下の事業者に委託することがあります。委託先に対しては、必要かつ適切な監督を行います。

委託先	委託する処理内容	データ所在地
Supabase Inc. (米国)	データベース、認証、ストレージ	東京リージョン(Asia Pacific (Tokyo))
Vercel Inc. (米国)	アプリケーションホスティング、エッジ配信、アクセスログ	米国(エッジは世界各地)
OpenAI, L.L.C. (米国)	AI解説の生成	米国
Stripe Payments Japan株式会社 / Stripe, Inc. (米国)	決済処理、サブスクリプション管理	米国・日本
Resend (米国 Resend, Inc.)	メール配信	米国
Sentry (Functional Software, Inc. 米国)	エラー監視	米国
PostHog Inc. (米国)	プロダクト分析	米国またはEU(設定による)
Vercel Analytics(Vercel Inc.)	アクセス解析	米国
Google LLC (米国)	Google OAuth認証(利用ユーザーのみ)	米国

3.3 OpenAIへの送信について(重要)

AI解説機能では、ユーザーの誤答内容、問題本文、選択した回答、直近の誤答傾向などをOpenAI社のAPIに送信します。
メールアドレス・氏名等の直接的な識別情報はOpenAIに送信しません。
OpenAI社は、API経由で受信したデータをデフォルトでは自社モデルの学習データとしては利用しないと公表していますが(2026年5月時点のOpenAI公表ポリシー)、当方ではOpenAI社の運用変更について継続的に確認します。【弁護士確認推奨: OpenAIの最新利用規約への準拠を確認】
OpenAIに送信したデータは、OpenAI社のポリシーに従い、不正利用検知等の目的で一定期間保管されることがあります。

4. 安全管理措置

当方は、個人情報の漏えい、滅失、毀損の防止その他個人情報の安全管理のため、以下を含む合理的な措置を講じます。

4.1 組織的安全管理措置

個人情報の取扱責任者の設置(現時点では山口竣輔が責任者)
個人情報の取扱状況の点検
漏えい等事案に対応する体制の整備

4.2 人的安全管理措置

業務委託先(エンジニア等)との秘密保持義務の確認
個人情報の取扱いに関するルールの周知

4.3 物理的安全管理措置

個人情報を取り扱うデバイスへの不正アクセスの防止
個人情報を含むファイルの暗号化保管

4.4 技術的安全管理措置

通信のTLS暗号化(HTTPS)
データベースへのアクセス制御(Supabase RLS: Row Level Security)
パスワードのハッシュ化保存
管理画面へのアクセス制限(IP制限・認証)
ログの監視(Sentry等)

4.5 外的環境の把握

業務委託先の所在国における個人情報保護制度を把握し、必要な措置を講じます(本ポリシー第7項参照)。

5. ユーザーの権利(開示・訂正・削除請求等)

5.1 請求できる権利

ユーザーは、当方が保有する自己の個人情報について、以下を請求することができます。

利用目的の通知
開示(電磁的方法を含む)
内容の訂正、追加または削除
利用の停止または消去
第三者への提供の停止

5.2 請求方法

連絡先: soccershun573566@gmail.com(※独自ドメインメール support@jigen-app.com 取得後に変更します) または本サービス内のお問い合わせフォーム
本人確認のため、当方所定の方法による本人確認書類の提出をお願いすることがあります。
請求から原則として2週間以内に対応します(本人確認等で遅延する場合があります)。
開示請求に対する手数料は、原則無料とします。

5.3 留意事項

法令に基づく保存義務がある情報、技術的に削除が困難な情報(バックアップに残存する情報等)については、ご要望にお応えできない場合があります。
利用停止に応じることで本サービスの提供が困難となる場合、本サービスのご利用を中止していただくことがあります。

6. データ保持期間

情報	保持期間
ユーザー登録情報・学習履歴・プロファイル	アカウント有効期間中
退会後のユーザー情報・学習履歴	退会日から90日後に削除(誤操作救済・再登録利便性のため)
決済・課税関連情報	法令上の保存義務期間(原則7年)
アクセスログ・エラーログ	取得から最長180日
AI使用ログ(コスト管理用、個人特定情報を含まない集計)	最長2年
メール配信ログ	取得から最長180日
バックアップ媒体	取得から最長90日

退会から90日経過後は、当方の本番データベースから個人情報を削除します。ただし、業務委託先(Stripe、Resend、Sentry、PostHog等)が独自に保持する情報については、各社のポリシーに従います。

7. Cookie・トラッキングツールの利用

当方は、本サービスにおいてCookie、ローカルストレージ、ピクセル等のトラッキングツールを利用します。詳細は別途公開する「Cookieポリシー」をご参照ください。

主な利用ツール:

PostHog (プロダクト分析・利用行動の計測)
Sentry (エラー監視)
Vercel Analytics (アクセス解析・Core Web Vitals計測)
Stripe (決済の不正検知)

ユーザーは、ブラウザの設定によりCookieの受領を拒否することができますが、その場合本サービスの一部機能が利用できなくなる可能性があります。

8. 個人データの国外移転

当方は、第3.2項に記載のとおり、米国を含む国外の事業者に個人データの取扱いを委託しています。これは、グローバルクラウドサービスを利用する本サービスの性質上、本サービス提供のために必要な範囲で行うものです。

8.1 主な移転先国と所在

米国: OpenAI、Vercel、Stripe(一部)、Resend、Sentry、PostHog、Google(Google OAuth利用時)
日本: Supabase(東京リージョン)、Stripe Payments Japan株式会社

8.2 移転先国における個人情報保護制度

米国: 連邦レベルの包括的な個人情報保護法は存在せず、州法(カリフォルニア州CCPA/CPRA等)および分野別法令により規律されています。日本の個人情報保護法と同等の制度ではない場合があります。
当方は、移転先事業者との間で各社の標準的なデータ処理契約(DPA)に基づき、適切な安全管理措置の実施を確認します。
ユーザーは、当方の問い合わせ窓口を通じて、移転先国における個人情報保護に関する制度の詳細について情報提供を求めることができます。

【弁護士確認推奨: 個人情報保護法28条(外国にある第三者への提供)に基づく同意取得方法・情報提供事項の整理。本ポリシーへの同意で足りるか、別途明示的同意が必要かを最終確認】

9. 未成年者の利用について

本サービスは、1級建築施工管理技士試験の受験者を対象としているため、原則として18歳未満の利用は想定していません。未成年者が本サービスを利用する場合、親権者の同意を得るものとします。

10. プライバシーポリシーの改定

当方は、必要に応じて本ポリシーを改定することがあります。
重要な変更を行う場合は、本サービス上または電子メール等により事前にユーザーに通知します。
改定後の本ポリシーは、本サービス上に掲示した時点から効力を生じます。

11. お問い合わせ先

本ポリシーに関するお問い合わせ、開示請求等は以下の窓口までお願いします。

事業者: 山口竣輔(屋号: ティラノ資格学校)
所在地: 〒150-0043 東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F-C
個人情報取扱責任者: 山口竣輔
メールアドレス: soccershun573566@gmail.com(※独自ドメインメール support@jigen-app.com 取得後に変更します)
受付方法: 電子メールまたは本サービス内のお問い合わせフォーム(電話によるお問い合わせは受け付けておりません)

附則

2026年[ ]月[ ]日制定・施行

【本ドラフトに関する重要事項】

本ドラフトは、E006 ノモが法務・コンプライアンス担当として起草したものであり、最終施行にあたっては弁護士による確認を強く推奨します。
v0.2 (2026-05-29) 更新内容: 第11項お問い合わせ先の所在地を R-INNOVATION バーチャルオフィス契約に基づき確定反映。
v0.3 (2026-05-29) 更新内容: 前文・第4.1項・第11項の事業者名/個人情報取扱責任者を「山口竣輔」に確定。第5.2項・第11項のメールアドレスを暫定窓口 soccershun573566@gmail.com に置換(独自ドメインメール support@jigen-app.com 取得後にv0.4で再更新予定)。
残プレースホルダ: なし。ただし暫定値として soccershun573566@gmail.com を含む(v0.4で support@jigen-app.com に置換予定)。
特に以下の点について最終確認が必要です:
- 個人情報保護法28条(国外移転)の同意取得方法
- OpenAIへのデータ送信に関する明示の十分性
- Cookie利用に関するePrivacy的観点(GDPR適用ユーザーが想定される場合は別途対応)
- 開示請求受付窓口の運用体制(個人事業主としての対応可能性)