プライバシーポリシー

合同会社センジュ(以下「当社」)は、販売者および受講者(以下あわせて「ユーザー」)の個人情報を、以下の方針に基づき取り扱います。

1. 取得する情報

当社は、以下の情報を取得・保持する場合があります。

  • 氏名、ニックネーム、アカウントID
  • メールアドレス、連絡先情報
  • 購入履歴、閲覧履歴、受講履歴
  • 決済状況、支払金額、チャージバックその他の決済に関する情報
  • アクセスログ、IPアドレス、クッキー等の端末情報
  • 当社における販売者登録・振込口座登録・本人確認(身分証等)に関連する情報
  • お問い合わせ時に取得する情報(問い合わせ内容、添付資料など)

クレジットカード番号その他のカード決済に関わる機微な情報は、当社ではなく決済代行会社によって直接取得・保持・処理されます。当社はカード番号等の機微情報を保存しません。

2. 利用目的

当社は、取得した情報を以下の目的で利用します。

  1. デジタルコンテンツ・講座・サブスクリプション等(以下「コンテンツ等」といいます)の提供、管理、運営のため
  2. 料金決済、不正利用防止、本人確認・年齢確認、チャージバック対応その他決済上必要な手続のため
  3. 購入・受講に関する問い合わせ対応、サポート提供のため
  4. コンテンツの改善や新機能の企画、品質向上のため
  5. 利用規約、特定商取引法その他の法令に基づく情報提供・開示請求への対応のため(販売者の連絡先開示請求対応を含みます)
  6. 不正行為・規約違反への対応、紛争・トラブル発生時の調査・連絡・是正措置のため
  7. サービス運営上の重要なお知らせや変更・停止・終了に関する案内を行うため
  8. 統計データおよび匿名化・仮名化したデータの作成・分析のため

法的根拠

当社は、以下の法的根拠に基づいて個人情報を処理します。

  • 契約履行: サービスの提供、決済処理、サポート対応等
  • 法令遵守: 個人情報保護法、特定商取引法等の義務履行
  • 正当な利益: サービスの改善、不正防止、セキュリティ確保
  • 同意: マーケティング利用等、明示的な同意に基づく処理

当社は、コンテンツ等の安全な取引環境を維持し、詐欺・誇大表示・違法な勧誘等の行為を防止するために、必要な範囲で取引状況やコミュニケーション履歴等を確認・記録する場合があります。

3. 第三者提供・共同利用

  1. 当社は、法令に基づく場合、またはユーザー本人の同意がある場合を除き、個人情報を第三者に提供しません。
  2. 当社は、販売者がそのコンテンツ等を提供するために合理的に必要な範囲に限り、受講者の一部情報(購入者名、連絡手段等)を販売者に共有する場合があります。販売者は、これらの情報を当該コンテンツ等の提供・サポート・問い合わせ対応および法令対応以外の目的で利用してはなりません。
  3. 決済に必要な情報(カード情報など)は決済代行会社に提供されます。決済代行会社は、PCI DSS等の基準に基づき安全な方法で情報を処理します。当社はカード番号等の機微情報を保持しません。
  4. 法令に基づき、捜査機関・裁判所その他の公的機関から開示を求められた場合、当社は必要な範囲で情報を開示することがあります。

4. 個人情報の安全管理

当社は、個人情報の漏えい、滅失または毀損を防止するため、以下の安全管理措置を講じています。

技術的セキュリティ対策

  • SSL/TLS(HTTPS)による全通信の暗号化
  • データベース暗号化(AES-256)による保存データの保護
  • 役割ベースのアクセス制御(RBAC)、多要素認証(MFA)
  • ネットワークレベルの不正アクセス防止
  • 定期的なセキュリティパッチ適用とシステム更新

組織的セキュリティ対策

  • 重要システムの常時監視とアクセスログ記録
  • 定期的なセキュリティレビューおよび改善
  • 定期的な情報セキュリティ研修の実施
  • 最小権限の原則に基づくアクセス権限管理
  • 委託先の適切な選定と監督

侵害発生時の対応

  • 重大な侵害発生時は原則72時間以内にユーザーに通知
  • 侵害の範囲と影響の特定、原因分析
  • 速やかなシステム復旧と再発防止策の実施
  • 必要に応じて監督官庁への報告

決済情報の特別な保護:クレジットカード情報は当社では保持せず、PCI DSSに準拠した決済代行会社により安全に処理・保管されます。

5. データ保存期間

当社は、取得した個人情報を以下の期間保存します。

基本的な保存期間

  • アカウント利用中: サービス提供に必要な期間中、継続的に保存
  • アカウント削除後: 原則として1年間保存(不正防止、紛争対応のため)
  • バックアップデータ: システムバックアップとして最大3ヶ月間保存

法令に基づく保存期間

  • 取引記録: 会社法・税法に基づき7年間保存(領収書、請求書等)
  • 本人確認書類: 犯罪収益移転防止法その他の関連法令に基づき必要な期間保存
  • 販売者の売上データ: 税務申告等に関連して7年間保存

その他のデータ

  • アクセスログ: セキュリティ監視のため最大1年間保存
  • 問い合わせ履歴: サポート品質向上のため最大3年間保存
  • 匿名化データ: 統計・分析目的のため無期限保存可能

注意:保存期間経過後も、法令に基づく保存義務がある場合、決済上の不正調査・チャージバック紛争その他の正当な理由がある場合は、必要な期間継続して保存することがあります。

6. 開示・訂正・利用停止・削除等の請求(ユーザーの権利)

ユーザーは、当社が保有する自己の個人情報について、以下の権利を有します。

  1. アクセス権: 保有する個人情報の開示を請求する権利
  2. 訂正権: 誤った情報の訂正・追加を請求する権利
  3. 削除権(消去権): 不要になった情報の削除を請求する権利
  4. 利用停止権: データ処理の停止を請求する権利
  5. データポータビリティ権: データの移行可能な形式でのダウンロードを請求する権利
  6. 異議申し立て権: 自動処理やプロファイリングに異議を申し立てる権利

請求方法

  • 受付窓口: support@edupapp.link(メール)または、マイページのお問い合わせフォーム
  • 本人確認: 身分証明書(運転免許証、パスポート等)またはログイン情報による確認
  • 対応期間: 原則として1ヶ月以内(最長3ヶ月)
  • 手数料: 原則無料(過度に繰り返される請求の場合は手数料を請求する場合があります)

注意事項:法令に基づく保存義務がある情報、契約履行に必要な情報、または正当な理由がある場合は、請求の全部または一部をお断りすることがあります。その場合は理由をご説明いたします。

7. 販売者情報の開示請求

  1. 特定商取引法その他の法令に基づき、販売者が「販売業者」に該当する場合、正当な利害関係者(購入者等)は、販売者の氏名・住所・電話番号等の開示を当社に請求できます。
  2. 当社は、当該請求の正当性を確認した上で、遅滞なく販売者に通知し、必要に応じて販売者の連絡先情報等を開示します。
  3. 開示請求には、本人確認情報や購入証跡等の提出が必要です。悪用防止のため、当社は不当な請求を拒否することができます。

8. クッキー等の利用

当社は、利便性向上、アクセス状況の分析、サービス改善のためにクッキー(Cookie)、ローカルストレージ等の技術を利用します。

利用するCookieの種類

必須Cookie(必要不可欠)

サービスの基本機能に必要なCookie(無効化不可)

  • セッション管理(ログイン状態の維持)
  • 認証トークン(accessToken、userRole)
  • セキュリティ機能(CSRF対策等)
  • 保存期間: セッション終了時または30日間

機能Cookie

ユーザー体験向上のためのCookie

  • 言語設定、UI設定の保存
  • 動画再生位置の記憶
  • 学習進捗の一時保存
  • 保存期間: 最大1年間

分析Cookie(オプション)

サービス改善のためのアクセス解析

  • ページ閲覧数、滞在時間の測定
  • ユーザー行動の統計分析
  • エラー発生状況の監視
  • 保存期間: 最大2年間

Cookieの管理方法

  • ブラウザ設定: ブラウザの設定からCookieを無効化または削除できます
  • プライバシー設定: マイページのプライバシー設定から分析Cookieのオプトアウトが可能
  • 注意: 必須Cookieを無効化すると、ログイン等の基本機能が利用できなくなります

その他のトラッキング技術

当社は、以下の技術も使用する場合があります:

  • ローカルストレージ: ブラウザ内でのデータ一時保存
  • セッションストレージ: セッション中のデータ保存
  • ログファイル: IPアドレス、アクセス日時、ブラウザ情報等の自動記録

9. 国外へのデータ移転

  1. 当社が利用するクラウドサービス、決済代行会社、その他のサービスプロバイダが、国外に所在するサーバー等を利用する可能性があります。
  2. その場合でも、当社は日本の個人情報保護法その他適用法令に従い、必要な保護措置を講じます。

10. 子どものプライバシー保護

当社は、子どものプライバシー保護を重要視しています。

年齢制限

当社のサービスは、原則として13歳以上のユーザーを対象としています。13歳未満の方は、保護者の同意と監督のもとでのみご利用いただけます。

13歳未満の子どもの利用について

  • 保護者の同意: アカウント登録時に保護者の同意が必要です
  • 保護者の監督: 保護者は子どものアカウント利用状況を監督する責任があります
  • 情報の取得: 子どもから必要最小限の情報のみを取得します
  • マーケティング制限: 13歳未満の子どもに対してマーケティング目的での情報利用は行いません

教育機関での利用

学校や教育機関を通じて当社サービスを利用する場合:

  • 教育機関が保護者に代わって同意を提供できます
  • 教師・管理者が子どものアカウントを管理できます
  • 学習データは教育目的にのみ使用されます
  • 教育機関と保護者間の情報共有については、各機関のポリシーに従います

保護者の権利

保護者は、子どもの個人情報について以下の権利を有します:

  • 子どもの個人情報の閲覧・確認
  • 誤った情報の訂正請求
  • 個人情報の削除請求
  • さらなる情報収集・利用の停止請求
  • 同意の撤回

請求窓口: support@edupapp.link

11. 反社会的勢力への対応

当社は、暴力団、暴力団員、暴力団関係企業・団体その他の反社会的勢力に対して、個人情報や当社サービスを通じて取得した情報を提供・共有しません。ただし、法令に基づく正当な開示請求(警察・司法当局等)に応じる場合はこの限りではありません。

12. 本ポリシーの変更

  1. 当社は、法令の改正、サービス内容の変更等に応じて、本プライバシーポリシーを変更することがあります。
  2. 重要な変更がある場合には、当社上の掲示、メールでの通知その他当社所定の方法によりお知らせします。
  3. 変更後に当社を利用した場合、ユーザーは変更後のプライバシーポリシーに同意したものとみなされます。

お問い合わせ窓口

Edup運営事務局(合同会社センジュ)

メール: support@edupapp.link

個人情報の取り扱いに関するご質問、開示請求、その他のお問い合わせは上記までご連絡ください。

第1版 2025年10月30日