プライバシーポリシー

第1条（収集する情報）

運営者は、本サービスの提供にあたり、以下の情報を収集します。

1. アカウント情報

認証および通知のためにメールアドレスを収集します。サービス内で表示する表示名をお預かりします。パスワードは不可逆のハッシュ化処理を施した状態で保存されます。これらの情報はご契約期間中保存されます。

2. お子さまの情報

サービス内表示のためにニックネームと年齢区分（表示の最適化に使用）をお預かりします。これらの情報はご契約期間中保存されます。

3. 活動データ

サービス機能を提供するために、活動記録（ポイント、レベル等）、実績・称号、チェックリスト記録をお預かりします。これらの情報はご契約期間中保存されます。

4. 利用ログ

セキュリティの確保および不正アクセス防止のために、アクセス日時、IPアドレス、デバイス情報（ブラウザ種別等）を収集します。これらの情報は90日間保存した後、自動的に削除されます。

5. 決済情報

クレジットカード番号等の決済情報は、運営者のサーバーには保存されません。決済処理は全て外部の決済サービスを通じて行われ、当該サービスのプライバシーポリシーが適用されます。

第2条（情報の利用目的）

運営者は、収集した情報を以下の目的で利用します。

1. 本サービスの提供・運営・維持
2. 利用者の認証・本人確認
3. サービスの改善・新機能の開発
4. 利用状況の分析・統計処理（個人を特定しない形式）
5. 重要なお知らせ・サービス変更の通知
6. 不正利用の防止・セキュリティの確保
7. 利用者からの問い合わせへの対応

第3条（情報の第三者提供）

1. 運営者は、以下の場合を除き、利用者の個人情報を第三者に提供しません。
   • 利用者の同意がある場合
   • 法令に基づく場合
   • 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難な場合
2. 運営者は、サービス提供のために以下の外部サービスを利用しています。各サービスは、それぞれのプライバシーポリシーに基づきデータを取り扱います。
   • Amazon Web Services (AWS) — サーバーインフラ、データベース、認証基盤

第4条（データの安全管理）

運営者は、個人情報への不正アクセス、紛失、破壊、改ざん、漏洩の防止のため、以下の安全管理措置を講じています。

• 通信は全て TLS 1.2 以上で暗号化されます。
• 保存データは AES-256 で暗号化されます。
• パスワードは不可逆のハッシュ化処理を施して保存されます。
• データベースは定期的に自動バックアップされます。

第5条（利用者の権利）

利用者は、自己の個人情報について、以下の権利を有します。

1. 開示請求 — 運営者が保有する自己の個人情報の開示を請求できます。
2. 訂正請求 — 個人情報の内容が事実でない場合、訂正を請求できます。
3. 削除請求 — 個人情報の削除を請求できます。
4. 利用停止請求 — 個人情報の利用停止を請求できます。

上記の請求は、本サービスの設定画面から行うか、下記のお問い合わせ先までご連絡ください。

第6条（データの削除）

1. 個別データの削除: 特定の活動記録やお子さまの情報の削除は、本サービスの管理画面から即時実行できます。
2. アカウント全体の削除: アカウント削除を申請後、30日間の猶予期間を設けます。猶予期間中は削除の取消しが可能です。
3. バックアップからの完全消去: アカウント削除後90日以内に、バックアップデータからも完全に消去されます。

第7条（Cookieの使用）

本サービスは、認証状態の維持のためにCookieを使用します。使用するCookieは機能に必須のもののみであり、広告目的のトラッキングCookieは使用しません。

• 認証Cookie — ログイン状態の維持（セッション終了時またはTTL経過時に削除）
• コンテキストCookie — 利用者のロール・テナント情報（セッション中のみ）

ブラウザの設定によりCookieを無効にすることができますが、本サービスの一部機能が利用できなくなる場合があります。

第8条（本ポリシーの変更）

1. 運営者は、法令の改正、社会情勢の変化、またはサービス内容の変更に伴い、本ポリシーを変更することがあります。
2. 重要な変更を行う場合は、本サービス上での通知またはメールにより、変更内容と施行日をお知らせします。

第9条（お問い合わせ）

個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。