トップに戻る

プライバシーポリシー

最終更新日: 2026年2月3日

1. はじめに

当社(以下「当社」)は、学習支援サービス「ex/review」(以下「本サービス」)を提供するにあたり、 ユーザーの個人情報の保護を重要な責務と認識し、以下のプライバシーポリシーに従って個人情報を取り扱います。

2. 収集する情報

当社は、以下の情報を収集することがあります。

2.1 ユーザーが提供する情報

  • 氏名
  • メールアドレス(暗号化して保存)
  • パスワード(ハッシュ化して保存)
  • 会社名・組織名
  • 役職・部署
  • 学習記録・日報の内容
  • メモ・コメント
  • 質問・困ったことの内容

2.2 アップロードされるコンテンツ

  • 画像ファイル(日報・メモに添付される画像)

2.3 自動的に収集される情報

  • IPアドレス(ハッシュ化して保存)
  • ブラウザの種類・バージョン
  • アクセス日時
  • 利用したページ・機能
  • デバイス情報
  • 操作ログ(監査目的)

2.4 決済情報

クレジットカード情報等の決済情報は、決済代行サービス(Stripe)により安全に処理され、 当社のサーバーには保存されません。当社が保存するのは、カード番号の下4桁とカードの種類のみです。

2.5 外部サービス連携時の情報

  • Google OAuth認証情報(Google Sheets連携時)
  • Google Sheetsへの同期データ(日報内容)
  • チャットサービスへの通知データ(Slack、Microsoft Teams、Mattermost連携時)

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

  • 本サービスの提供・運営
  • ユーザーサポートの提供
  • サービスの改善・新機能の開発
  • 利用状況の分析・統計
  • 重要なお知らせの送信
  • 不正利用の防止・セキュリティの確保
  • AIによる学習分析・サマリー生成(ユーザーが機能を有効にした場合)
  • 外部サービスとの連携(ユーザーが設定した場合)
  • 法令に基づく対応

4. AIによるデータ処理

本サービスでは、ユーザーの学習効率向上を支援するため、AI機能を提供しています。

4.1 AI機能の内容

  • 週次学習サマリーの自動生成
  • 学習時間の分析
  • スキル評価・成長の可視化

4.2 AI処理に使用するデータ

AI機能を利用する場合、以下のデータがGoogle Gemini APIに送信されます。

  • 日報の内容(学習内容、気づき、困ったこと等)
  • 学習時間データ
  • 科目・トピック情報

4.3 AIデータの取り扱い

  • AI処理は、サマリー生成の目的でのみ使用されます
  • AIへの送信データは、処理完了後に外部サービス側では保持されません
  • 生成されたサマリーは、当社のサーバーに保存されます
  • AI機能は任意であり、設定画面から無効にすることができます

5. 情報の共有・第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • 人の生命・身体・財産の保護のために必要な場合
  • サービス提供に必要な業務委託先に提供する場合(守秘義務契約を締結)

5.1 利用している外部サービス

サービス名用途送信されるデータ
Stripe決済処理メールアドレス、請求情報
Resendメール配信メールアドレス、通知内容
Google Gemini APIAI要約生成日報内容、学習データ
Google Sheets APIスプレッドシート連携日報データ(連携設定時のみ)
Cloudflare R2画像ストレージアップロードされた画像ファイル
Slack / Teams / Mattermostチャット通知通知メッセージ(Webhook設定時のみ)
Sentry(オプション)エラー監視エラー情報、スタックトレース

6. データの保護

当社は、ユーザーの情報を保護するために以下の対策を講じています。

  • SSL/TLS暗号化通信の使用
  • パスワードのハッシュ化(bcrypt、コスト係数12)
  • メールアドレスの暗号化保存(AES-256)
  • 機密データの暗号化保存(OAuth トークン、Webhook URL等)
  • トークンベース認証(アクセストークン・リフレッシュトークン)
  • IPアドレスのハッシュ化
  • レート制限によるブルートフォース攻撃対策
  • ロールベースアクセス制御(RBAC)
  • 監査ログの記録
  • 定期的なセキュリティレビュー

7. データの保持期間

データの種類保持期間
アカウント情報アカウント削除まで
学習記録・日報アカウント削除まで(削除後30日で完全削除)
アップロード画像削除操作まで(未使用画像は自動クリーンアップ)
AIサマリーアカウント削除まで
監査ログ2年間
決済記録法令で定められた期間(7年間)
アクセストークン15分(自動失効)
リフレッシュトークン7日間(自動失効)
パスワードリセットトークン60分(自動削除)

8. ユーザーの権利

ユーザーは、以下の権利を有します。

  • アクセス権: 保有する個人情報の開示を請求できます
  • 訂正権: 不正確な情報の訂正を請求できます
  • 削除権: 個人情報の削除を請求できます(法令で保持が求められる情報を除く)
  • データポータビリティ: 自身のデータをエクスポートできます
  • 処理の制限: 特定の状況下で処理の制限を請求できます
  • 同意の撤回: AI機能やチャット連携等、任意の機能への同意を撤回できます

これらの権利を行使する場合は、下記お問い合わせ先までご連絡ください。

9. Cookie・ローカルストレージの使用

本サービスでは、以下の目的でCookie・ローカルストレージを使用しています。

9.1 Cookie

  • リフレッシュトークンの保存(セキュアなHTTPOnly Cookie)
  • セッション管理
  • セキュリティの確保

9.2 ローカルストレージ

  • アクセストークンの保存
  • ユーザー設定の保存

ブラウザの設定によりCookieを無効にすることができますが、 本サービスの認証機能が正常に動作しなくなります。

10. 子供のプライバシー

本サービスは、16歳未満の方を対象としていません。 16歳未満の方が本サービスを利用する場合は、保護者の同意が必要です。

11. 国際データ転送

本サービスのデータは、主に日本国内のサーバーで処理・保存されます。 ただし、以下の外部サービス利用時にはデータが海外に転送される場合があります。

  • Stripe(米国):決済処理
  • Google(米国):AI処理、スプレッドシート連携
  • Cloudflare(グローバル):画像配信

これらのサービスは、適切なデータ保護措置を講じています。

12. プライバシーポリシーの変更

当社は、必要に応じて本プライバシーポリシーを変更することがあります。 重要な変更がある場合は、本サービス上での通知またはメールでお知らせします。 変更後も本サービスを継続して利用された場合、変更後のプライバシーポリシーに同意したものとみなします。

13. お問い合わせ

本プライバシーポリシーに関するお問い合わせは、以下までご連絡ください。

サービス名: ex/review

メールアドレス: kanigyoza0717@gmail.com

個人情報の取り扱いについてご不明な点がございましたら、kanigyoza0717@gmail.comまでお問い合わせください。

利用規約|特定商取引法に基づく表記