本ポリシーは、HanziMemoが個人データをどのように収集・利用・保護するかを、 一般データ保護規則(GDPR)およびフランスのデータ保護法に従って説明するものです。
1. データ管理者
Alice Hitchon(個人事業主)、HanziMemo運営者。連絡先: hanzimemo.contact@gmail.com
2. 収集するデータ
お客様が提供するデータ
- 登録時のメールアドレスとパスワード(ハッシュ化)
- ユーザー名とインターフェース言語
- カスタム復習リストと設定(音声・アルゴリズム)
利用により生成されるデータ
- 学習進捗(閲覧単語数、正答率、FSRS間隔)
- 模擬試験の結果とスコア
- ログイン統計(ストリーク、XP、リーダーボード)
技術データ
- セキュリティ目的の最小限のサーバーログ(切り詰めたIPアドレス、ブラウザ情報)
3. 目的と法的根拠
- サービスの提供(アカウント、進捗、同期)— 根拠:契約の履行
- セキュリティ(不正防止、バックアップ)— 根拠:正当な利益
- 製品改善(集計済み匿名統計)— 根拠:正当な利益
HanziMemoはターゲット広告を一切行わず、データを販売することもありません。
4. 保存期間
- アクティブアカウント:アプリをご利用いただいている間
- 非アクティブアカウント:最後のサインインから3年後に自動削除
- リクエストによるデータ削除:最大30日以内
5. お客様の権利(GDPR)
お客様はいつでも以下の権利を有します:
- アクセス権:データのコピーの取得
- 訂正権:不正確なデータの修正
- 消去権:アカウントとすべてのデータの削除
- データポータビリティ権:読み取り可能な形式でのデータ受領
- 処理への異議申し立て権および制限権
これらの権利を行使するには、 hanzimemo.contact@gmail.com までご連絡ください。 アプリの設定からアカウントを直接削除することもできます。
紛争が生じた場合は、フランスのデータ保護機関であるCNILに申し立てることができます: www.cnil.fr
6. 外部委託先
HanziMemoは、データ処理契約(DPA)を締結した技術プロバイダーを利用しています:
- Supabase(データベース、認証)— EUインフラ
- Cloudflare(ホスティング、CDN)— 可能な限りEU内でデータ処理
- Microsoft Azure(発音用音声合成)— EUリージョン
7. セキュリティ
すべての通信にTLS暗号化を使用し、パスワードはハッシュ化、データベース層ではRow Level Securityでアクセスを制限しています。 通信の完全なセキュリティは保証できないため、強力なパスワードの使用を推奨します。
8. 未成年者
アプリは15歳以上を対象としています。15歳未満のユーザーは保護者または法定後見人の承認が必要です。
9. 変更
本ポリシーは更新される場合があります。重要な変更はアプリ内で通知されます。