読み込み中...

プライバシーポリシー

最終更新日: 2026年1月1日 木曜日 00:00 UTC

1. はじめに

Polku(「私たち」)は、お客様のプライバシー保護に尽力しています。本プライバシーポリシーでは、お客様が当社のサービスを利用する際に、私たちがどのようにお客様の情報を収集、使用、開示、保護するかについて説明します。

2. 収集する情報

2.1 個人情報

私たちは以下の個人情報を収集する場合があります:

  • 氏名および連絡先情報(メールアドレス、電話番号)
  • アカウント認証情報(ユーザー名、パスワード)
  • プロフィール情報(自己紹介、経験、講師の資格)
  • 支払い情報(第三者プロバイダーを通じて安全に処理されます)
  • コミュニケーションデータ(メッセージ、サポートチケット)

2.2 利用情報

私たちは、お客様のデバイスと利用に関する特定の情報を自動的に収集します:

  • IPアドレスと位置データ
  • ブラウザの種類とバージョン
  • デバイス情報
  • 訪問したページと滞在時間
  • 参照元のウェブサイトアドレス
  • 予約と取引の履歴

2.3 クッキーおよび追跡技術

私たちは、本サービス上の活動を追跡し、特定の情報を保持するためにクッキーおよび類似の追跡技術を使用します。ブラウザの設定でクッキーを拒否したり、クッキーが送信された際に警告を表示したりすることができます。

3. 情報の利用方法

収集した情報は、以下の目的で使用されます:

  • サービスの提供と維持
  • 予約と取引の処理
  • アカウントや予約に関するお客様への連絡
  • プロモーション資料の送付(同意がある場合)
  • 利用体験の向上と個別最適化
  • 利用パターンと傾向の分析
  • 不正防止とプラットフォームのセキュリティ確保
  • 法的義務の遵守

4. 情報の共有と開示

4.1 他のユーザーとの共有

レッスンを予約すると、基本的なプロフィール情報が講師と共有されます(その逆も同様です)。これには、名前、プロフィール写真、関連する連絡先情報が含まれます。

4.2 サービスプロバイダーとの共有

私たちは、業務を代行する第三者のサービスプロバイダーと情報を共有する場合があります:

  • 決済処理業者
  • メールサービスプロバイダー
  • クラウドホスティングプロバイダー
  • 分析サービス

4.3 法的要件

法律で義務付けられている場合、または公的機関からの有効な要請に応じて、情報を開示する場合があります。

5. データセキュリティ

私たちは、お客様の個人情報を保護するために適切な技術的および組織的なセキュリティ対策を講じています。ただし、インターネット上の送信方法は100%安全ではなく、絶対的なセキュリティを保証することはできません。

セキュリティ対策には以下が含まれます:

  • 送信中および保存中のデータの暗号化
  • 定期的なセキュリティ監査
  • アクセス制御と認証
  • 安全なパスワードハッシュ化
  • 定期的なソフトウェアの更新とパッチ適用

6. データの保持

私たちは、本プライバシーポリシーに記載された目的を達成するために必要な期間、個人情報を保持します。ただし、法律により長い保持期間が義務付けられている場合を除きます。

7. お客様の権利

居住地によっては、以下の権利を有する場合があります:

  • アクセス: 個人情報へのアクセス請求
  • 訂正: 不正確な情報の訂正請求
  • 削除: 個人情報の削除請求
  • ポータビリティ: 他のサービスへのデータ転送請求
  • 異議: 情報処理への異議申し立て
  • 制限: 処理の制限請求
  • 撤回: データ処理への同意の撤回

8. 未成年者のデータ(COPPA/GDPR-K準拠)

8.1 一般規定

当社のサービスは13歳未満のユーザーによる直接的なアカウント登録を想定していません。COPPA(米国の児童オンラインプライバシー保護法)およびGDPR-K(EUの未成年者に関するGDPR規定)に準拠し、以下の方針を適用します:

8.2 13歳未満のデータ収集

私たちは13歳未満の方から故意に個人データを収集しません。13歳未満の方が自身でアカウントを作成することはできません。

8.3 受講者プロフィール

13歳未満の受講者は、保護者または講師が管理する「受講者プロフィール」として追加されます:

  • 受講者プロフィールのデータは、保護者アカウントを通じて管理されます
  • 保護者は受講者のデータへのアクセス、訂正、削除を行うことができます
  • 保護者はいつでも受講者データの削除を要求できます
  • 受講者データは予約およびレッスン提供に必要な範囲でのみ使用されます

8.4 保護者の責任

保護者は以下について責任を負います:

  • 受講者プロフィール情報の正確性の維持
  • 受講者のデータの適切な管理
  • 受講者に代わる権利の行使(データアクセス、削除など)

8.5 お問い合わせ

13歳未満のお子様のデータに関するご質問や、データ削除のご依頼は、AIチャットサポートまでお問い合わせください。

9. 国際データ転送

お客様の情報は、お客様の国以外のサーバーに転送され、保存される場合があります。私たちは、適用されるデータ保護法に従って、そのような転送に対して適切な保護措置が講じられるようにします。

10. GDPRコンプライアンス(EEA/英国在住の方)

10.1 データ管理者

Polku Learning合同会社が本サービスを通じて収集される個人データのデータ管理者となります。

データ保護責任者(DPO): [email protected]

10.2 処理の法的根拠

私たちは以下の法的根拠に基づいて個人データを処理します:

  • 契約の履行: サービスの提供、予約の処理、アカウントの管理
  • 正当な利益: サービスの改善、不正防止、プラットフォームのセキュリティ確保
  • 同意: マーケティングコミュニケーションおよびオプション機能
  • 法的義務: 適用法令の遵守

10.3 GDPR上の権利

GDPRに基づき、以下の権利を有します:

  • アクセス権: 個人データのコピーの請求
  • 訂正権: 不正確または不完全なデータの訂正
  • 削除権: 個人データの削除請求(「忘れられる権利」)
  • データポータビリティ権: 機械可読形式でのデータ受領
  • 反対権: 正当な利益に基づく処理への反対
  • 処理制限権: データの使用方法の制限
  • 同意撤回権: 同意に基づく処理について、いつでも同意を撤回

10.4 監督機関

管轄区域内の監督機関に苦情を申し立てる権利があります。EEA居住者は居住地のデータ保護当局に、英国居住者は情報委員庁(ICO)(ico.org.uk)に連絡することができます。

11. CCPAコンプライアンス(カリフォルニア州居住者)

11.1 収集時の通知

本セクションは、カリフォルニア州消費者プライバシー法(CCPA)に基づき、カリフォルニア州居住者に適用されます。過去12ヶ月間に、以下のカテゴリーの個人情報を収集しました:

  • 識別子: 氏名、メールアドレス、電話番号
  • 商業情報: 予約履歴、購入記録
  • インターネット活動: プラットフォーム上の閲覧履歴、デバイス情報
  • 専門情報: 講師の資格、自己紹介(講師のみ)

11.2 CCPA上の権利

カリフォルニア州居住者は以下の権利を有します:

  • 知る権利: 収集、使用、共有される個人情報の開示請求
  • 削除権: 個人情報の削除請求
  • 訂正権: 不正確な個人情報の訂正請求
  • オプトアウト権: 個人情報の「販売」または「共有」からのオプトアウト

11.3 情報の販売は行いません

私たちは個人情報を販売、貸与、またはクロスコンテキスト行動ターゲティング広告のために共有しません。本ポリシーに開示された目的と実質的に異なる目的で、お客様の同意なしに個人情報を使用することはありません。

11.4 差別の禁止

CCPAの権利を行使したことを理由にお客様を差別しません。これらの権利の行使に基づいて、サービスの拒否、異なる価格の請求、または異なるレベルのサービス提供を行うことはありません。

12. 支払い処理(Stripe Connect)

Polku上の支払い処理は、すべてStripe, Inc.(以下「Stripe」)が処理します。当社はお客様の完全な支払いカード情報をサーバー上に保存、処理、またはアクセスすることはありません。

12.1 当社が保存する情報

  • Stripe顧客ID(参照用識別子)
  • 会計およびサポート目的の取引履歴
  • カード番号の下4桁(表示目的のみ、Stripeから取得)

12.2 Stripeが処理する情報

  • 完全なカード番号、CVV、有効期限
  • 支払い認証および不正防止
  • 領収書の生成および配信
  • 請求書の生成(税コンプライアンス対応を含む)
  • サブスクリプション管理
  • 税計算(Stripe Tax)

12.3 PCI DSS準拠

Stripeを使用することで、PCI DSS準拠範囲を最小限に抑えています。Stripeは利用可能な最高レベルの認証であるPCIレベル1サービスプロバイダーとして認定されています。詳細は、stripe.com/privacyのStripeプライバシーポリシーをご覧ください。

12.4 Stripe Connect(講師への支払い)

レッスンをお支払いいただく際、支払いは講師のStripe Connectアカウントを通じて直接処理されます。講師は独立した販売者として直接支払いを受け取ります。Polkuはプラットフォーム手数料を徴収しますが、実際の支払い処理や支払い詳細の保存は行いません。

13. クッキーおよび追跡技術

13.1 使用するクッキーの種類

  • 必須クッキー: ウェブサイトの動作に必要(セッション管理、認証)。無効化できません。
  • 機能クッキー: 設定と環境設定を記憶。無効化可能。
  • 分析クッキー: サービスの使用方法を理解するのに役立ちます(匿名、集計データ)。無効化可能。
  • マーケティングクッキー: 関連性の高い広告の配信に使用。同意が必要。

13.2 クッキーの有効期間

  • セッションクッキー:ブラウザを閉じると削除されます
  • 永続クッキー:種類により最大2年間残存

13.3 クッキーの管理

ブラウザの設定でクッキーを管理できます。必須クッキーを無効にすると、サービスの機能に影響する可能性があります。ほとんどのブラウザでクッキーのブロック、削除、拒否が可能です。

14. 自動意思決定およびプロファイリング

私たちは、法的効果を生じさせたり、お客様に重大な影響を与える完全に自動化された意思決定またはプロファイリングを使用しません。アカウントまたはサービスへのアクセスに関する決定には、人間によるレビューが含まれます。

15. 本プライバシーポリシーの変更

私たちは、本プライバシーポリシーを随時更新する場合があります。変更があった場合は、このページに新しいプライバシーポリシーを掲載し、「最終更新日」を更新することでお知らせします。重要な変更については、メールで通知します。

16. お問い合わせ

本プライバシーポリシーに関するご質問や権利の行使については、AIチャットサポートでお問い合わせください:

GDPRコンプライアンス

私たちはGDPRの遵守に努めています。お客様のデータ権利は私たちにとって重要です。
ホームに戻る 利用規約を見る
分析のためCookieを使用しています。 プライバシーポリシー