プライバシーポリシー

[運営者名] (以下「当社」といいます) は、当社が運営するオンライン学習サービス 「試験モン」 (以下「本サービス」といいます) における利用者 (以下「お客様」といいます) の個人情報の取扱いについて、 個人情報の保護に関する法律 (個人情報保護法) その他関係法令を 遵守し、以下のとおりプライバシーポリシー (以下「本ポリシー」と いいます) を定めます。

本サービスでは、以下の情報を取得します。

• アカウント情報: メールアドレス、表示名、Google アカウント ID (Google でサインインした場合のみ)
• プロフィール情報: 学習対象の試験種別、試験予定日、 1 日の学習目標問題数
• 学習データ: 解答履歴、誤答記録、お気に入り問題、 手書きメモ、お客様が AI チューターに送信した質問内容
• 決済情報: 決済代行サービス (LemonSqueezy) 経由のサブスクリプション ID·サブスクリプション状態。クレジットカード番号自体は当社で保持しません。
• 技術情報: IP アドレス、ブラウザ種別、リファラ、Cookie、 ローカルストレージに保存された設定 (サイドバー開閉状態·言語設定など)
• 利用ログ: 機能の使用回数·時刻 (利用上限の管理のため)

当社は、取得した個人情報を以下の目的の範囲内で利用します。

• 本サービスの提供·運用·改善
• アカウント認証·管理
• サブスクリプション課金処理
• お客様の学習進捗追跡·苦手分析 (AI による弱点分析を含む)
• D-day メールリマインダーの送信
• 機能利用上限·不正利用防止のための監視
• お問い合わせへの対応
• 匿名化·統計化された利用データの集計·分析 (個人を特定しない形で サービス改善·マーケティングに利用)
• 法令に基づく対応

当社は、お客様の同意なく個人情報を第三者に提供することはありません。 ただし、以下の場合を除きます。

• 法令に基づく場合
• 生命·身体·財産の保護のために必要であり、ご本人の同意を得ることが困難な場合

業務委託先 (個人情報の取扱いを委託する第三者) : 当社はサービス提供のため、以下の事業者に個人情報の取扱いを 委託しています。これらの事業者は、当社との契約·各社のプライバシーポリシーに 基づいて適切に管理しています。

• Vercel Inc. (米国) — Web ホスティング·配信
• Supabase Inc. (米国) — データベース·認証·ストレージ
• Anthropic, PBC (米国) — AI 機能 (Claude API による 問題生成·チューター応答·辞書·振り仮名)。お客様の質問内容が Anthropic に送信されますが、Anthropic はモデル学習に 使用しない方針です
• Lemon Squeezy LLC (米国) — 決済処理·サブスクリプション管理
• Google LLC (米国) — OAuth 認証 (Google でサインインした場合)
• Resend Inc. (米国) — メール配信 (D-day リマインダー等)

上記事業者は米国に所在しますが、各社は適切なデータ保護措置 (SOC 2 準拠等) を講じています。

• 通信は HTTPS (TLS 1.2 以上) で暗号化
• パスワードは Google OAuth 経由のみ受け付け、当社で平文保持しません
• データベースは Supabase の Row Level Security (RLS) で 本人のみアクセス可能に制限
• 決済情報 (カード番号等) は LemonSqueezy 側で PCI-DSS 準拠の 形で管理され、当社は保有しません
• 従業員 (個人事業主の場合は運営者本人) に守秘義務を課し、 必要最小限のアクセス権のみ付与

• アカウント情報·学習データ: 退会後 30 日以内に削除します
• 決済関連情報: 税法等で保管が義務付けられた期間 (原則 7 年間) 保管します
• 利用ログ: 当月および前 12 か月分を保管し、それ以降は順次削除します
• AI とのやりとり (チューター履歴等): お客様のブラウザ (ローカルストレージ) に保存され、 お客様自身で削除可能。当社サーバーには保存しません

本サービスでは、利便性向上およびサービス改善のため、 以下の技術を使用しています。

• Cookie / ローカルストレージ: ログイン状態維持、サイドバー開閉状態、AI チューター履歴、 サーバー間 CSRF 対策
• Google AdSense (Free プランのみ表示): Google による広告配信。Google は閲覧履歴に基づき広告を パーソナライズすることがあります。詳細は Google 広告ポリシーをご確認ください。広告の非表示を希望される方は Standard プラン 以上にアップグレードしてください。
• アクセス解析ツール:サービス改善のためにアクセス解析を行うことがあります。

Cookie はブラウザ設定で拒否·削除可能です。ただし、ログインや サブスクリプションが正常に動作しなくなる場合があります。

お客様は、当社に対していつでも以下の請求を行うことができます。

• 開示請求: 当社が保有するお客様の個人情報の開示
• 訂正·追加·削除: 不正確な情報の訂正、削除
• 利用停止·消去: 個人情報の利用停止、消去
• 第三者提供の停止: 第三者への提供が法令違反·目的外利用にあたる場合

請求は 第「9. お問い合わせ窓口」 に記載のメールアドレスまでご連絡ください。 身分確認の上、合理的な期間内に対応いたします。

なお、マイページから直接削除可能な情報 (誤答ノート·メモ·学習履歴等) は、お客様自身で操作できます。アカウント全体の削除は退会手続きから 行ってください。

個人情報の取扱いに関するお問い合わせ·苦情は以下までご連絡ください。

当社は、法令の改正やサービス内容の変更に応じて本ポリシーを 改定することがあります。重要な変更の際は、本サービス上での 掲示·登録メールアドレスへの通知などの方法でお知らせします。

本サービスは、原則として 18 歳以上の方を対象としています。 18 歳未満の方は、保護者の同意のうえご利用ください。 未成年者からの個人情報取得が判明した場合、保護者の同意確認後、 必要に応じて削除いたします。