プライバシーポリシー

第1条（収集する情報）

運営者は、本サービスの提供にあたり、以下の情報を収集します。

1. アカウント情報

認証および通知のためにメールアドレスを収集します。サービス内で表示する表示名をお預かりします。パスワードは不可逆のハッシュ化処理を施した状態で保存されます。これらの情報はご契約期間中保存されます。

2. お子さまの情報

サービス内表示のためにニックネーム、年齢区分（表示の最適化に使用）、表示設定（テーマ・UIモード等）をお預かりします。また、お誕生日のお祝い機能のために生年月日を任意でご登録いただけます。これらの情報はご契約期間中保存されます。

3. 活動データ

サービス機能を提供するために、活動記録（ポイント、レベル等）、チャレンジ、チェックリスト記録をお預かりします。これらの情報はご契約期間中保存されます。

4. 利用ログ

セキュリティの確保および不正アクセス防止のために、アクセス日時、IPアドレス、デバイス情報（ブラウザ種別等）を収集します。アクセスログはCloudWatch Logsに3日間保存した後、S3にアーカイブして長期保存します。セキュリティインシデント調査に必要な場合は、当該ログを調査完了まで保持することがあります。

5. 決済情報

クレジットカード番号等の決済情報は、運営者のサーバーには保存されません。決済処理は全て外部の決済サービス（Stripe）を通じて行われ、当該サービスのプライバシーポリシーが適用されます。

第2条（情報の利用目的）

運営者は、収集した情報を以下の目的で利用します。

1. 本サービスの提供・運営・維持
2. 利用者の認証・本人確認
3. サービスの改善・新機能の開発
4. 利用状況の分析・統計処理（個人を特定しない形式）
5. 重要なお知らせ・サービス変更の通知
6. 不正利用の防止・セキュリティの確保
7. 利用者からの問い合わせへの対応

第3条（情報の第三者提供）

1. 運営者は、以下の場合を除き、利用者の個人情報を第三者に提供しません。
   • 利用者の同意がある場合
   • 法令に基づく場合
   • 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難な場合
2. 運営者は、サービス提供のために以下の外部サービスを利用しています。各サービスは、それぞれのプライバシーポリシーに基づきデータを取り扱います。
   • Amazon Web Services (AWS) — サーバーインフラ（Lambda, DynamoDB）、認証基盤（Cognito）、メール送信（SES）。データは原則としてバージニア北部リージョン（us-east-1）に保存されます。
     プライバシーポリシー: https://aws.amazon.com/jp/privacy/
   • Google LLC — OAuth認証（Googleアカウントによるログイン）。認証時にメールアドレスおよび表示名を取得します。
     プライバシーポリシー: https://policies.google.com/privacy
   • Stripe, Inc. — 決済処理（クレジットカード情報の安全な取扱い）。決済情報はStripeのサーバー（米国）で処理されます。
     プライバシーポリシー: https://stripe.com/jp/privacy
   • Discord Inc. — 運用監視通知（個人を特定できない形式のイベント情報の送信）
     プライバシーポリシー: https://discord.com/privacy
   • Amazon Web Services (AWS Bedrock) — 生成 AI（活動アイコン生成・テキスト補助）。利用者識別子（家族内一意 ID）を含まないリクエストのみ送信します。
     プライバシーポリシー: https://aws.amazon.com/jp/privacy/
   • Google LLC (Gemini API) — 生成 AI（画像生成）。利用者識別子（家族内一意 ID）を含まないリクエストのみ送信します。
     プライバシーポリシー: https://policies.google.com/privacy

第4条（データの安全管理）

運営者は、個人情報への不正アクセス、紛失、破壊、改ざん、漏洩の防止のため、以下の安全管理措置を講じています。

• 通信は全て TLS 1.2 以上で暗号化されます。
• 保存データは AES-256 で暗号化されます。
• パスワードは不可逆のハッシュ化処理を施して保存されます。
• データベースは定期的に自動バックアップされます。

第5条（利用者の権利）

利用者は、自己の個人情報について、以下の権利を有します。

1. 開示請求 — 運営者が保有する自己の個人情報の開示を請求できます。
2. 訂正請求 — 個人情報の内容が事実でない場合、訂正を請求できます。
3. 削除請求 — 個人情報の削除を請求できます。
4. 利用停止請求 — 個人情報の利用停止を請求できます。

上記の請求は、本サービスの設定画面から行うか、下記のお問い合わせ先までご連絡ください。

第6条（データの削除）

1. 個別データの削除: 特定の活動記録やお子さまの情報の削除は、本サービスのご家族の見守り画面から即時実行できます。
2. アカウント全体の削除: アカウント削除を申請後、ご利用プランに応じた猶予期間を設けます（無料プラン: 即時削除 / スタンダードプラン: 7日間 / ファミリープラン: 30日間）。猶予期間中は削除の取消しが可能です。
3. バックアップからの完全消去: アカウント削除後90日以内に、バックアップデータからも完全に消去されます。

第6条の2（卒業フローと事例公開承諾）

本サービスは「お子さまが自律して使う必要がなくなった」ことを「卒業」と定義し、ポジティブな解約として扱います。卒業選択時に表示される専用ページで、ご家庭が任意で「事例として公開してもよい」旨を承諾された場合、以下の情報を保管します。

1. 保管する情報: ご家庭が任意指定したニックネーム（実名禁止）、卒業時点の残ポイント数、ご利用期間（日数）、任意の卒業メッセージ。
2. 利用目的: サービス紹介ページ等での事例として公開し、他のご家庭の参考となる卒業ストーリーの提示に活用します。
3. 公開時の取り扱い: 実名は使用せず、お預かりしたニックネームのみを表示します。お子さまが特定されない形でのみ公開します。
4. 承諾の撤回: 公開承諾の撤回は、サービス問い合わせ窓口からご連絡いただくことで対応します。撤回後は当該事例を 30 日以内に非公開化します。
5. 承諾なしの場合: 公開を承諾されない場合も「卒業者数」「平均利用期間」等の集計値（個人を特定しない形式）には含まれます。

第7条（Cookieの使用）

本サービスは、認証状態の維持のためにCookieを使用します。使用するCookieは機能に必須のもののみであり、広告目的のトラッキングCookieは使用しません。

• 認証Cookie — ログイン状態の維持（セッション終了時またはTTL経過時に削除）
• コンテキストCookie — 利用者のロール・テナント情報（セッション中のみ）
• セキュリティCookie — 認証フロー中のみ使用されるCookie（フロー完了後に自動削除）
  • oauth_state — OAuth認証時のCSRF防止トークン
  • oauth_nonce — OAuth認証時のリプレイ攻撃防止トークン
• 招待Cookie — 招待リンク経由のアクセス時に招待コードを一時保持（招待受理後に削除）

ブラウザの設定によりCookieを無効にすることができますが、本サービスの一部機能が利用できなくなる場合があります。

第8条（外部送信規律 公表）

電気通信事業法第27条の12に基づき、本サービスがサービス提供のために外部に送信する情報を公表します。送信されるのは技術的な情報のみで、お預かりしたデータの第三者への提供や広告利用は行いません。

運営者は、電気通信事業法第27条の12（外部送信規律）に基づき、利用者の端末から外部の第三者に送信される情報について、以下のとおり公表します。

1. 送信される情報: ページ URL、リファラ、訪問時刻、画面解像度、ブラウザ言語、ユーザーエージェント等の通信ヘッダ情報
2. 送信先:
   • Amazon Web Services, Inc.（自社アカウント内 DynamoDB / Lambda / Cognito）
   • Stripe, Inc.（課金処理）
   • Amazon Web Services (AWS Bedrock)（生成 AI）
   • Google LLC (Gemini API)（生成 AI）
3. 利用目的: ウェブサイトの機能提供および改善 / 課金処理 / コンテンツ生成（活動アイコン・テキスト補助等）
4. 個人を識別する情報: 上記の外部送信に際して、運営者は利用者本人を直接識別する情報（氏名・住所・電話番号等）を取得しません。利用者識別子は家族内一意 ID のみであり、外部第三者には送信しません。
5. 利用者の選択肢: 利用者は、ブラウザの設定により Cookie をブロックすることで、一部の外部送信を停止することができます。ただし、本サービスの一部機能が利用できなくなる場合があります。

第9条（未成年者の取扱い）

本サービスは、お子さま（未成年者）が利用することを前提として設計されており、未成年者の保護のために以下の特別な措置を講じています。

1. 全年齢で親同意フレームワーク運用: 年齢を問わず、すべてのお子さまの本サービス利用について、保護者（法定代理人）が本利用規約・本ポリシーに同意した上でアカウントを作成・管理します。お子さま本人がアカウントを作成することはできません。
2. 利用者識別子は家族内一意 ID のみ: お子さまを識別する情報は、家族グループ内でのみ一意に割り振られる ID であり、学校名・氏名・住所・電話番号等の本人を特定する情報は取得しません。
3. 利用者本人への直接接触の禁止: 運営者から、お子さま本人に対するアンケート・通知・メールマガジン等の直接的な接触は一切行いません。本サービスに関する連絡は、すべて保護者宛に行います。
4. 利用者データの域外送信ゼロ: お子さまの活動記録・プロフィール等のデータは、運営者が管理する自社 AWS アカウント内 DynamoDB のみで処理し、外部第三者（生成 AI 等を含む）への送信は行いません。
5. 親による削除請求の優先処理: 保護者からのお子さまデータ削除請求は、本ポリシー第5条・第6条の手続きに従って優先的に処理します。

第10条（外国にある第三者への提供）

本サービスは、AWS（米国バージニア北部リージョン）/ Stripe / Google の各データセンターを利用してサービスを提供しています。これらは「外国にある第三者への提供」（個人情報保護法 §28）に該当しますが、以下の方針を厳守しています:

• お預かりしたデータは サービス提供のためだけに使用 します
• 広告利用・トラッキング・第三者への販売は一切行いません
• 機械学習・AI モデルの学習データへの流用はありません
• 子供の識別情報（ニックネーム等）は Google Gemini API には送信しません（マスク済み）

運営者は、個人情報保護法第28条に基づき、利用者の個人データを外国にある第三者へ提供することについて、以下のとおり情報を提供し、利用者の同意を取得します。

1. 移転先国: 米国（AWS バージニア北部リージョン: us-east-1）
2. 第三者の名称: Amazon Web Services, Inc.（米国デラウェア州法人）
3. 法的根拠: AWS との間で締結された Data Processing Addendum (DPA) および標準契約条項 (Standard Contractual Clauses, SCC) に基づき、個人情報の保護に関して日本と同等の水準にあると認められる体制を整備しています。
4. 移転される情報の範囲: 利用者識別子（家族内一意 ID）、活動記録、課金関連情報（決済情報そのものは Stripe で処理され、運営者および AWS のサーバーには保存されません）
5. 本人同意の取得: 上記の外国にある第三者への提供については、本サービスのお申し込み時に、「サービス提供に必要な範囲でのデータ保存・処理に同意します」のチェックボックス（広告利用・第三者への販売・機械学習への流用を行わない旨の説明とともに表示）により、利用者から明示的に同意を取得します。同意されない場合、本サービスをご利用いただくことができません。
6. その他の外国にある第三者:
   • Stripe, Inc.（米国） — 決済情報の処理。Stripe は PCI DSS Level 1 認証を取得しています。
   • Google LLC（米国） — OAuth 認証および Gemini API（生成 AI）。

第11条（本ポリシーの変更）

1. 運営者は、法令の改正、社会情勢の変化、またはサービス内容の変更に伴い、本ポリシーを変更することがあります。
2. 重要な変更を行う場合は、本サービス上での通知またはメールにより、変更内容と施行日をお知らせします。
3. 本ポリシーの重要な変更後に本サービスを継続して利用される場合、利用者には変更後のポリシーに対する再同意を求める場合があります。

第12条（個人情報保護管理者）

第13条（お問い合わせ）

個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。開示等の請求に対しては、ご本人確認のうえ、合理的な期間内に対応いたします。