プライバシーポリシー
目次
1. 当社について
本プライバシーポリシーは、Mindoria(以下「本アプリ」「当社」)がMindoriaモバイルアプリケーションおよびmindoria.appで提供する関連サービスをご利用いただく際に、お客様の個人情報をどのように収集、利用、保護するかを説明するものです。
Mindoriaは、短時間レッスン、間隔反復、実績、リーダーボード、歴史・生物学・心理学・経済学などの科目におけるリアルタイムPvPトリビアバトルを提供する教育アプリです。
一般データ保護規則(GDPR)上のデータ管理者は、Mindoriaの運営者です。連絡先:[email protected]。
2. 適用範囲
本ポリシーは以下に適用されます:
- Android向けMindoriaモバイルアプリケーション(Google Playで配信)。
- mindoria.appのMindoriaウェブサイト。
- お客様のアカウントまたはサービスに関して当社がお送りするメール通信。
本ポリシーは、本アプリまたはウェブサイトからリンクされた第三者サービスには適用されません。それらのサービスにはそれぞれ独自のプライバシーポリシーが適用されます。
3. 収集する個人情報
3.1 アカウント情報
アカウント作成時に、当社は以下の情報を収集・保存します:
- メールアドレス:サインイン、本人確認、トランザクションメッセージの送信に使用します。
- 表示名:他のプレイヤーやリーダーボード上での表示に使用されます。
- パスワード(メール・パスワード方式のアカウントの場合):ソルト付きbcryptハッシュとしてのみ保存されます。平文のパスワードを閲覧・保存することはありません。
- アバター:ご自身を表現するために選択した絵文字または画像。
- フレンドコード:他のユーザーがお客様をフレンドとして追加できるよう自動生成される識別子。
- Googleアカウント識別子(Googleでサインインした場合):Google提供のユーザーID、メールアドレス、公開プロフィール名。Googleのパスワードを受け取ることはありません。
3.2 学習・進捗データ
- 開始または完了したレッスン、トピック、科目。
- 回答した問題数、スコア、試行回数、所要時間。
- XP、レベル、現在の連続記録、最長連続記録、ハート(ライフ)。
- デイリー目標設定および学習言語の設定。
- 獲得した実績とその獲得日時。
- お客様の活動から生成される間隔反復の復習スケジュール。
- 対戦相手、結果、レーティングを含むPvP対戦履歴。
3.3 ソーシャルデータ
- 送受信したフレンドリクエスト、および承認されたフレンドシップ。
- グローバル、フレンド、科目別リーダーボードにおけるお客様の順位。
3.4 設定と環境設定
- インターフェース言語およびテーマ(ライト/ダーク)。
- ナレーション音声の設定(ティーチングカードのテキスト読み上げ用)。
- 通知設定。
3.5 デバイスおよび技術データ
- デバイスモデル、OSバージョン、アプリバージョン、クラッシュログ。
- プッシュ通知トークン(Firebase Cloud MessagingまたはExpo Push Token)。お客様のデバイスに通知を配信するために使用します。
- デバイス設定から取得されるおおよそのロケールおよびタイムゾーン。
- IPアドレス(レート制限、不正防止、不正利用検知のためにサーバーで一時的に使用されます。アカウントプロフィールには紐付けられません)。
3.6 サブスクリプションの状態
- Mindoria PlusまたはMindoria Premiumをご利用の場合、当社はRevenueCat(サブスクリプション管理プロバイダー)を通じてGoogle Play Billingから匿名化されたサブスクライバー識別子および現在の利用資格ステータス(有効または無効)を受け取ります。これはアカウント状態であり、取引履歴ではありません。Mindoriaは過去の購入履歴、価格、請求書のリストを保存しません。
- 当社はお客様のクレジットカード番号、CVC、請求先住所、その他の支払い情報を受け取ったり保存したりすることはありません。支払いはGoogle Playが独自のプライバシーポリシーに基づいて処理します。
3.7 サポートとフィードバック
サポートのためにお問い合わせいただいた場合、返信のためにメッセージの内容とメールアドレスを保持します。
当社が収集しないもの:カメラ、マイク、位置情報、連絡先、SMS、通話履歴、写真、ファイルにはアクセスしません。本アプリはお客様のデバイスから音声を録音しません。
4. 個人情報の利用方法
上記の個人情報を以下の目的で利用します:
- アカウントの作成・管理、認証、メールアドレスの確認。
- コアとなる学習機能の提供:レッスン、クイズ、間隔反復、連続記録、ハート、実績。
- PvP対戦、リーダーボード、フレンド機能の運営。
- トランザクションメールの送信(メール認証、パスワードリセット、サブスクリプション領収書、重要なサービス通知)。
- お客様がオプトインしたプッシュ通知の送信(連続記録リマインダー、実績、PvP結果)。
- アプリ内サブスクリプションの処理およびプランの特典の適用。
- ハートを補充するために自発的に視聴する無料ユーザー向けのリワード広告の表示。
- 不正利用、チート行為、セキュリティインシデントの検知、防止、対応。
- バグの修正と機能の改善のため、アプリの利用状況を集計ベースで把握。
- 法的義務の遵守および利用規約の施行。
5. 処理の法的根拠(GDPR)
お客様が欧州経済領域、英国、またはスイスに所在する場合、当社はGDPR第6条に基づく以下の法的根拠に依拠します:
| 目的 | 法的根拠 |
|---|---|
| アプリおよびアカウントの提供 | 契約の履行(第6条1項(b)) |
| サブスクリプション決済の処理 | 契約の履行(第6条1項(b)) |
| セキュリティ、不正防止、レート制限 | 正当な利益(第6条1項(f)) |
| プロダクト分析およびクラッシュレポート | 正当な利益(第6条1項(f)) |
| 非パーソナライズ広告 | 正当な利益(第6条1項(f)) |
| お客様が有効にしたプッシュ通知の送信 | 同意(第6条1項(a)) |
| 法的義務の遵守 | 法的義務(第6条1項(c)) |
設定画面からいつでも同意を撤回できます。撤回前の処理の適法性に影響はありません。
6. 個人情報の共有
当社はお客様の個人情報を販売しません。以下の限定的な状況においてのみデータを共有します:
- サービスプロバイダー:当社の指示に基づきデータを処理する委託先(第7条に記載)。
- 他のユーザー:お客様が情報を公開することを選択した場合(ソーシャル機能に関する第9条をご参照ください)。
- 法的機関:法令、裁判所命令、またはユーザーおよび公衆の安全と権利を保護するために必要な場合。
- 事業譲渡の場合:Mindoriaが他社に買収または合併される場合。その際、お客様の情報が別のプライバシーポリシーの対象となる前にお知らせします。
7. 第三者サービス(復処理者)
当社は以下のサービスプロバイダーを利用しています。各社はそれぞれの役割に必要なデータのみを処理します。
| プロバイダー | 目的 | 処理されるデータ |
|---|---|---|
| Google Play Billing | サブスクリプションの処理 | 購入トークン、プラン、決済ステータス |
| RevenueCat | サブスクリプション利用資格の管理 | 匿名化ユーザーID、利用資格ステータス、プロダクトID |
| Google AdMob | リワード広告の配信 | 広告ID、デバイス識別子、IPアドレス(ネットワーク接続の一部としてGoogleの広告サーバーが自動的に受信) |
| Firebase Cloud Messaging | プッシュ通知 | デバイスプッシュトークン、通知ペイロード |
| Expo Push Service | プッシュ通知(代替チャネル) | デバイスプッシュトークン、通知ペイロード |
| Google Sign-In | オプションのソーシャルログイン | GoogleユーザーID、メールアドレス、プロフィール名 |
| PostHog | プロダクト分析およびクラッシュレポート | 匿名化ユーザーID、イベント、デバイスメタデータ、エラースタックトレース |
| Resend | トランザクションメールの配信 | メールアドレス、メッセージ内容 |
| Fly.io | アプリケーションホスティングおよびデータベース | 上記のすべての個人情報(保存時に暗号化) |
8. 広告
Mindoriaは、Google AdMobを通じてリワード広告のみを表示します。対象は、ハートを補充するために自発的に広告を視聴することを選択した無料プランのユーザーのみです。バナー広告やインタースティシャル広告は表示しません。
当社はAdMobを非パーソナライズ広告をリクエストするよう設定しています。これは、お客様の個人プロフィール、閲覧履歴、興味関心に基づいて広告がターゲティングされないことを意味します。Googleは、法的に適切な広告を配信し不正を防止するために、アプリカテゴリ、デバイス言語、IPアドレスから推定される国などの大まかなコンテキストシグナルを使用する場合があります。Mindoriaは位置情報の権限を要求せず、IPアドレスから物理的な位置情報を導出しません。
インターネット上のあらゆるサービスと同様に、Mindoriaのバックエンドは、アプリがリクエストを行うたびにお客様のIPアドレスを自動的に認識します(第3.5条に記載のとおり、レート制限、セキュリティ、不正利用検知に短時間使用されます)。また、Googleの広告サーバーは、アプリが広告を取得する際にお客様のIPアドレスを別途認識します(上記の目的でGoogleが使用します)。これらは2つの独立したネットワーク層レベルのデータ接触です。MindoriaとGoogleの間でIPアドレスの交換は行われません。有料サブスクライバーには広告が一切表示されないため、Googleの広告サーバーへのリクエストは発生しません。
ePrivacyまたはGDPRに基づく同意が必要な法域のユーザーに対しては、AdMob独自の同意管理が最初の広告リクエスト時に同意ダイアログを表示します。Googleの広告プライバシーに関する通知はpolicies.google.com/technologies/adsでご覧いただけます。
9. ソーシャル機能・公開機能
Mindoriaにはソーシャル機能が含まれています。以下の情報は仕様上、他のユーザーに表示されます:
- 表示名、アバター、レベル、XPがグローバルおよびフレンドリーダーボードに表示されます。
- フレンドコードはお客様が共有でき、他のユーザーがフレンドリクエストを送信するために使用できます。
- 公開実績はフレンドや対戦相手が閲覧できます。
- PvP対戦結果にはお客様の表示名とアバターが対戦相手に表示されます。
汎用的な表示名を選択する、フレンドリクエストを拒否する、またはアカウントを削除することで、共有する情報を制御できます。Mindoriaにはユーザー間のフリーフォームチャット、ダイレクトメッセージ、プロフィール説明欄はありません。
10. データ保持
当社はお客様のアカウントが有効な期間に加え、以下の目的に必要な期間、個人情報を保持します:
- 法的、税務、会計上の義務の遵守(サブスクリプション記録は通常最大7年間)。
- 紛争の解決および契約の施行。
- セキュリティログの維持(通常90日間)。
アカウントを削除した場合(第14条参照)、当社は30日以内にアクティブシステムからお客様の個人情報を消去または匿名化します。バックアップは標準的なローテーションサイクルで上書きされます(通常60日以内)。
11. セキュリティ
当社は以下を含む業界標準のセキュリティ対策でお客様のデータを保護しています:
- 転送中のすべてのデータに対するHTTPS/TLS暗号化。
- データベースホスト上での保存時暗号化。
- ソルト付きbcryptパスワードハッシュ。平文のパスワードは保存しません。
- 自動更新機能付きの短命認証トークンおよびデバイス上での安全な保存。
- インフラストラクチャにおけるレート制限、不正利用監視、アクセス制御。
完全に安全なシステムは存在しません。お客様に影響を及ぼすデータ侵害が判明した場合、法令で定められた期間内にお客様および関連する監督機関に通知します。
12. 国際データ移転
当社のサーバーは複数のリージョンでデータセンターを運営するFly.io上でホストされています。一部の復処理者(Google、RevenueCat、PostHog、Resend)は米国またはEEA域外の国に拠点を置いています。個人情報がEEA、英国、またはスイス域外に移転される場合、当社は欧州委員会の標準契約条項、および該当する場合はSchrems II判決で要求される追加の保護措置に依拠します。
13. お客様の権利
お住まいの地域によっては、お客様の個人情報に関して以下の権利を有する場合があります:
- アクセス:当社が保有するお客様の個人情報のコピーを請求する権利。
- 訂正:不正確または不完全な情報を修正する権利。
- 消去:アカウントおよびデータの削除を請求する権利(「忘れられる権利」)。
- データポータビリティ:お客様が当社に提供したデータを機械可読形式で受け取る権利。
- 制限:特定の状況において当社によるデータの利用を制限するよう求める権利。
- 異議申し立て:分析を含む正当な利益に基づく処理に異議を申し立てる権利。
- 同意の撤回:以前に与えた同意を撤回する権利。
- 苦情申し立て:お住まいの地域のデータ保護当局に苦情を申し立てる権利。EU域内の方はedpb.europa.euで管轄当局をお探しいただけます。
これらの権利を行使するには、[email protected]までメールでご連絡ください。30日以内に回答いたします。
カリフォルニア州居住者(CCPA/CPRA)
カリフォルニア州居住者の方は、当社が収集する個人情報のカテゴリ、収集目的、および共有先の第三者のカテゴリを知る権利も有します(すべて上記に開示済み)。お客様は個人情報の削除を求める権利、および権利の行使を理由に差別されない権利を有します。当社は、クロスコンテキスト行動ターゲティング広告のために個人情報を販売または共有しません。
14. アカウントおよびデータの削除
Mindoriaアカウントは、アプリから直接いつでも削除できます:
- Mindoriaを開き、プロフィール → 設定に移動します。
- アカウントの削除までスクロールします。
- パスワード(Googleアカウントの場合はメールアドレス)を入力して本人確認を行います。
- 削除を確認します。
削除は即座に実行され、取り消すことはできません。プロフィール、進捗状況、XP、連続記録、ハート、フレンドシップ、PvP対戦履歴、リーダーボードのエントリ、実績がアクティブシステムから削除されます。残存データは60日以内にバックアップから消去されます。
アプリにアクセスできない場合は、アカウントに関連付けられたメールアドレスから[email protected]にメールを送信して削除をリクエストすることもできます。
15. 児童
Mindoriaは13歳以上のユーザーを対象としています。当社は13歳未満の児童から故意に個人情報を収集することはありません。保護者の方がお子様の個人情報が当社に提供されたと思われる場合は、[email protected]までご連絡ください。速やかにアカウントを削除いたします。
デジタル同意の最低年齢が13歳を超える法域(例:欧州経済領域の一部では16歳)では、対応するより高い年齢が適用されます。
16. 本ポリシーの変更
当社は本プライバシーポリシーを随時更新する場合があります。重要な変更を行う場合は、変更が有効になる前にアプリ内および/またはメールでお知らせし、本ページ上部の「最終更新」日を更新します。以前のバージョンはリクエストに応じてご利用いただけます。
17. お問い合わせ
プライバシーに関するご質問、データアクセスのリクエスト、苦情については:
- プライバシー: [email protected]
- 一般サポート: [email protected]
- ウェブサイト: mindoria.app