最終更新日: 2026年3月28日
事業者情報 #
| 項目 | 内容 |
|---|---|
| 事業者名 | ottava |
| 運営者 | 尾上 寛弥 |
| 住所 | (お問い合わせいただければ遅滞なく開示いたします) |
| お問い合わせ | [email protected] |
はじめに #
ottava(以下「当事業者」)は、当事業者が提供するアプリケーションおよび関連するサービス(以下総称して「本サービス」)における個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
1. 収集する情報 #
1.1 お客様が直接提供する情報 #
- アカウント情報: 氏名、メールアドレス(Apple Sign Inを通じて取得)
- プロフィール情報: 教室名、生徒名など、お客様がアプリ内で入力する情報
- チャット内容: アプリ内のチャット機能で送信されるメッセージ
1.2 自動的に収集される情報 #
- デバイス情報: デバイストークン(プッシュ通知の送信に使用)
- 利用状況データ: アプリの利用に関する匿名化された統計情報
当事業者は現在、Cookieやトラッキング技術を使用した広告目的のデータ収集は行っていません。将来、広告効果の測定等のためにトラッキングを導入する場合は、Apple の App Tracking Transparency に基づきお客様の許可を事前に求めます。
1.3 第三者サービスを通じて収集される情報 #
- Apple Sign In: Apple IDに関連付けられた認証情報
2. 情報の利用目的 #
収集した情報は、以下の目的で利用します。
- お客様のアカウント作成・認証およびログイン状態の管理
- レッスンスケジュールの表示、欠席連絡の受付、振替日程の自動マッチングおよび確定
- レッスンのリマインドや振替結果などのプッシュ通知の送信
- チャット内のメッセージを Anthropic, PBC のAIサービスに送信し、スケジュール調整や応答の生成に利用
- アプリの不具合修正および操作性の改善
- お問い合わせへの対応
- 利用規約違反への対応
3. 情報の第三者提供 #
当事業者は、以下の場合を除き、お客様の個人情報を第三者に提供しません。
- お客様の同意がある場合
- 法令に基づく開示が求められた場合
- サービス提供に必要な業務委託先への提供(以下のサービスを利用しています)
- Supabase, Inc.: データの保管・認証基盤(米国)
- Anthropic, PBC: AIチャット機能の提供(米国)
- Apple Inc.: プッシュ通知の送信(Apple Push Notification service)
各委託先は、本ポリシーと同等以上の水準で個人情報の保護措置を講じています。
4. 外国にある第三者への提供 #
本サービスでは、上記の業務委託先を通じて、お客様の個人情報が米国に所在するサーバーに保管・処理されます(個人情報保護法第28条)。
4.1 米国における個人情報の保護に関する制度 #
米国には、EUのGDPRや日本の個人情報保護法のような包括的な連邦レベルのデータ保護法は存在しません。分野別の法律(HIPAA、COPPA等)やカリフォルニア州のCCPA/CPRAなど州法による保護が存在します。また、米国政府機関は、外国情報監視法(FISA)第702条やCLOUD法に基づき、一定の条件下で米国企業が保有するデータにアクセスする権限を有しています。
4.2 各委託先が講じている保護措置 #
| 委託先 | 主な保護措置 |
|---|---|
| Supabase, Inc. | SOC 2 Type II 認証取得。保管データの暗号化(AES-256)、通信の暗号化(TLS)。行レベルセキュリティ(RLS)による論理的データ分離 |
| Anthropic, PBC | API経由で送信されたデータはモデルの学習に使用されない旨をデータ処理契約で規定。通信の暗号化(TLS) |
| Apple Inc. | ISO 27001認証取得。プッシュ通知のペイロードはエンドツーエンドで暗号化 |
5. データの保管 #
- データは Supabase のクラウドサーバー(米国リージョン)に保管されます。
- アカウント削除後、個人情報は30日以内に削除します。
- バックアップデータは90日以内に自動削除されます。
6. お客様の権利 #
お客様は以下の権利を有します。
- 開示請求権: ご自身の個人情報の開示を請求する権利
- 訂正等請求権: 不正確な個人情報の訂正、追加、削除を請求する権利
- 利用停止等請求権: 個人情報の利用停止または消去を請求する権利
- アカウント削除: アプリ内のアカウント削除機能より、いつでもアカウントを削除できます
上記の請求は、[email protected] までご連絡ください。ご本人確認の上、合理的な期間内に対応します。
7. 子どものプライバシー #
本サービスは生徒情報を扱いますが、生徒本人のアカウント作成は行いません。生徒情報は先生または保護者(成人のユーザー)によって管理されます。13歳未満のお子様が直接アカウントを作成することはできません。
8. セキュリティ #
当事業者は、個人情報の漏洩、紛失、改ざんを防ぐため、合理的な安全管理措置を講じます。
- 通信の暗号化(TLS)
- データベースの行レベルセキュリティ(RLS)
- 認証トークンの安全な管理
9. 本ポリシーの変更 #
当事業者は、本ポリシーを変更する場合があります。重要な変更がある場合は、アプリ内通知またはメールにてお知らせします。変更後の本ポリシーは、本ページに掲載した時点から効力を生じるものとします。
10. お問い合わせ #
本ポリシーに関するお問い合わせは、以下の窓口までご連絡ください。
- メール: [email protected]