Babel FC プライバシーポリシー
EOM合同会社(以下「当社」といいます)は、スマートフォンアプリ「Babel FC」(以下「本サービス」といいます)におけるユーザーの個人情報の取扱いについて、本プライバシーポリシー(以下「本ポリシー」といいます)を定めます。本ポリシーは、日本の「個人情報の保護に関する法律」(以下「個人情報保護法」といいます)、EU一般データ保護規則(GDPR)、英国GDPR、米国カリフォルニア州消費者プライバシー法(CCPA/CPRA)等を踏まえて策定しています。本サービスを利用することにより、ユーザーは本ポリシーの内容を理解し、これに同意したものとみなされます。
第1条 用語の定義
- 個人情報: 個人情報保護法に定める「個人情報」をいい、生存する個人に関する情報であって、当該情報に含まれる氏名、連絡先その他の記述等により特定の個人を識別できるものを指します。
- 履歴情報および特性情報: 個人情報以外のもので、ユーザーが本サービスを利用する際の履歴に関する情報(利用日時、利用方法、利用環境、IPアドレス、Cookie、端末識別子等)を指します。
- 個人関連情報: 個人情報に該当しない Cookie、閲覧履歴、広告識別子その他の情報であって、他の情報と照合しない限り特定の個人を識別できない情報をいいます。
- プライバシー情報: 上記1〜3を総称していいます。
- 当社が今後「仮名加工情報」または「匿名加工情報」を取り扱う場合には、本ポリシーの安全管理措置および第三者提供等の規定を準用します。
第2条 取得する情報
当社は、本サービスの提供にあたり、以下の情報を取得します。
2-1. アカウント関連情報
- サインイン情報: ユーザーが選択した Apple ID または Google アカウントを介して提供される識別子(ユーザーID)、表示名、メールアドレス(Apple/Googleが提供する場合)
- 本サービスは、メールアドレスとパスワードによるサインイン方式を提供していません。サインインは Apple または Google の2系統のソーシャルサインインに限定されています。
2-2. プロフィール情報(ユーザーが入力する情報)
- ニックネーム
- 推しリーグ・推しクラブ
- 学習目標(ゴール)
- UI言語の設定
2-3. 学習進捗情報
- 完了したレッスンID
- 学習ストリーク(連続学習日数)
- 取得済みロール(控え/途中出場/先発/キャプテン/レジェンド)
2-4. 行動ログ
- PostHog: アプリ内のイベント情報(画面遷移、機能利用状況等)。匿名化された利用者識別子と紐づく形で送信されます。
- Firebase Crashlytics: アプリのクラッシュ発生時に、デバイス情報・OSバージョン・スタックトレース等を自動送信します。本機能はアプリ内の設定からオプトアウトすることができます。
2-5. マイク音声(シャドーイング機能のみ)
- シャドーイング機能利用時に、デバイスのマイクを通じて音声を取得します。取得した音声は端末内でのみ処理され、サーバーには一切送信されません。 詳細は第10条をご参照ください。
第3条 取得方法
| 種別 | 取得方法 |
|---|---|
| サインイン情報 | Apple/Google のソーシャルサインインを通じて自動取得 |
| プロフィール情報 | ユーザーがオンボーディング時または設定画面から入力 |
| 学習進捗情報 | ユーザーが本サービスを利用することで自動記録 |
| 行動ログ(PostHog) | 利用ログとして自動収集 |
| クラッシュレポート(Firebase Crashlytics) | クラッシュ発生時に自動送信(オプトアウト可能) |
| マイク音声 | シャドーイング機能利用時に端末内でのみ処理(送信なし) |
第4条 利用目的および法的根拠
当社は、取得した情報を以下の目的で利用します。GDPR適用のあるユーザーに対しては、各利用目的に対応する法的根拠を以下のとおり明示します。
| 利用目的 | GDPR上の法的根拠 |
|---|---|
| 本サービスの提供・運営(認証、学習進捗の保存・同期等) | 契約の履行(GDPR第6条1項(b)) |
| 不具合の検知・分析・修正 | 正当な利益(GDPR第6条1項(f)) |
| 本サービスの機能改善、ユーザー体験の向上、新機能の開発 | 正当な利益(GDPR第6条1項(f)) |
| ユーザーからのお問い合わせ対応 | 契約の履行/正当な利益(GDPR第6条1項(b)/(f)) |
| サービスに関する重要な通知の送信(規約・ポリシーの変更、セキュリティ警告等) | 契約の履行/法的義務(GDPR第6条1項(b)/(c)) |
| 任意のお知らせ・マーケティング配信(オプトイン時のみ) | 同意(GDPR第6条1項(a))。同意はいつでも撤回可能 |
| 規約違反、不正利用の検知・防止 | 正当な利益/法的義務(GDPR第6条1項(f)/(c)) |
| 法令に基づく対応 | 法的義務(GDPR第6条1項(c)) |
当社は、上記の目的外の利用を行う場合、事前にユーザーの同意を得るものとします。
第5条 安全管理措置
当社は、お預かりした個人情報を、以下の方法で保護します。
- 通信時および保存時の暗号化: 通信は TLS で暗号化し、保存データはクラウド事業者が提供する暗号化機能を利用しています。
- アクセス制御: 個人情報にアクセスできる範囲を、業務上必要な最小限にとどめています。
- 委託先の監督: 第7条に記載の各事業者と、データ保護に関する契約を締結のうえ、運用状況を定期的に確認します。
なお、いかなる方法も完全な安全性を保証するものではありませんが、業界水準に応じた対策を継続的に見直していきます。
第6条 漏えい等の報告・通知
当社は、個人情報の漏えい、滅失、き損その他の事態(以下「漏えい等」といいます)が発生した場合、速やかに事実関係を確認し、外部流出または再発リスクの程度を評価のうえ、日本の規制当局である個人情報保護委員会への報告および本人への通知を、原則として知った時点から72時間以内に行います。通知が遅れる場合にはその理由を説明し、追加情報を確定次第速やかに報告します。
第7条 第三者提供・委託
当社は、以下の第三者に対して、本サービス提供に必要な範囲で情報の取扱いを委託しています。各サービスのプライバシーポリシーは、それぞれのリンクからご確認いただけます。
| 委託先 | 取扱う情報 | 提供方法 | プライバシーポリシー |
|---|---|---|---|
| Google Firebase(Authentication, Crashlytics) | サインイン情報、クラッシュレポート | API経由 | https://firebase.google.com/support/privacy |
| PostHog | 行動ログ、匿名化された識別子 | SDK経由 | https://posthog.com/privacy |
| Cloudflare(Workers / KV / R2) | プロフィール情報、学習進捗情報 | API経由 | https://www.cloudflare.com/privacypolicy/ |
| football-data.org | 試合データ取得時のリクエスト情報 | API経由 | about ページ末尾の Privacy Policy |
| Apple Inc. | サインイン情報(Apple ID使用時) | OAuth | https://www.apple.com/legal/privacy/ |
| Google LLC | サインイン情報(Google使用時) | OAuth | https://policies.google.com/privacy |
当社は、これら以外の第三者に対して、ユーザーの事前の同意なくユーザーの個人情報を提供することはありません。ただし、法令に基づく場合、人の生命・身体・財産の保護に必要な場合等、個人情報保護法第27条第1項各号に該当する場合はこの限りではありません。
第8条 国際的なデータ移転
本サービスは、米国、EU、英国その他の国・地域に所在する委託先のサーバーにデータを保存・処理することがあります。日本国外への移転にあたり、当社は以下の保護措置に依拠します。
- 日本に対するEU十分性認定: EU欧州委員会は2019年、日本を「十分なレベルの個人データ保護を確保する国」と認定しました。これにより、EUから日本への個人データの移転は基本的に追加措置なしで可能です。
- EU標準契約条項(SCC): 委託先が米国その他の十分性認定のない国に所在する場合、EU欧州委員会が定める標準契約条項(GDPR第46条)に依拠します。
- 英国国際データ移転協定(IDTA): 英国を起点とする移転については、IDTAまたはEU SCCに対する英国アデンダムを実装します。
- EU-米国データプライバシーフレームワーク(DPF): 米国の委託先がDPFの自己認証を取得している場合、当該認証に依拠します。
- 追加的な技術的保護措置: 通信時の暗号化(TLS)等を実装します。
本サービスを利用することにより、ユーザーは個人情報がこれらの国・地域に移転されることを理解したうえで同意するものとします。
第9条 データの保存期間
当社は、各情報を以下の期間保存します。
| データ種別 | 保存期間 |
|---|---|
| アカウント関連情報・プロフィール情報・学習進捗情報 | アカウント有効期間中、および解約後最大1年(紛争解決および法的義務履行のため) |
| 行動ログ(PostHog) | 最大12か月、その後削除または匿名化 |
| クラッシュレポート(Firebase Crashlytics) | Firebase の標準保存期間(通常90日) |
| マイク音声 | 保存しません(端末内処理後に破棄) |
| マーケティング配信に関する同意記録 | 同意撤回後3年(監査証跡のため) |
匿名化または集計された情報については、上記の期間を超えて保管する場合があります。
第10条 マイク音声の取扱いに関する特記事項
シャドーイング機能においてマイクを使用する目的および取扱いは、以下のとおりです。
- 目的: ユーザーが話し終えたタイミングを検出し、次のフレーズに進むためのみに使用します。
- 処理場所: マイクから取得した音声データは、ユーザーの端末内でのみ処理されます。
- 送信の有無: 音声データは、当社のサーバーを含むいかなる外部サーバーにも送信されません。
- 評価の有無: 発音の評価・採点は行いません。
- 保存の有無: 音声データは端末内にも保存されず、検出処理後に破棄されます。
- 第三者への提供: Apple App Store または Google Play の審査用を含め、音声データを第三者に提供することはありません。
第11条 ユーザーの権利
ユーザーは、自己の個人情報について、以下の権利を行使することができます。
11-1. 個人情報保護法に基づく権利(第28条〜第30条)
- 開示請求(第三者提供記録を含む)
- 訂正、追加、削除請求
- 利用停止または第三者提供停止の請求
開示請求に際しては、1件につき手数料1,000円(税抜)を徴収する場合があります。手数料納付方法等の詳細は請求受付時にご案内します。当社は、請求を受領後、原則として2週間以内に書面または電子メールにより回答します。
11-2. GDPR/英国GDPRに基づく権利(第15条〜第22条)
- アクセス権(Right of access)
- 訂正権(Right to rectification)
- 削除権(Right to erasure / “right to be forgotten”)
- 処理制限権(Right to restriction of processing)
- データポータビリティ権(Right to data portability)
- 異議申立権(Right to object)
- 自動意思決定に服さない権利(Rights related to automated decision-making)
- 同意の撤回権(処理が同意に基づく場合)
- 監督機関への苦情申立権(EEA/英国にお住まいのユーザーは、各地域のデータ保護当局に苦情を申し立てる権利があります)
GDPRに基づく請求については、本人確認のうえ、原則として1か月以内に対応します(複雑または多数の請求の場合、最大2か月延長することがあります)。請求は原則無償ですが、明らかに根拠のない請求または過度に反復する請求については手数料を請求し、または対応を拒否することがあります。
11-3. CCPA/CPRA(カリフォルニア州住民)
カリフォルニア州住民の方は、以下の権利を行使することができます。
- 取得した個人情報の種別、出所、目的、第三者の開示請求
- 個人情報の削除請求
- 個人情報の「販売」または「共有」へのオプトアウト権(当社は、行動ターゲティング広告のために個人情報を販売または共有していません)
- 上記の権利を行使したことに対する差別を受けない権利
請求は本人確認のうえ、または認可代理人を通じて行うことができます。
11-4. 請求方法
これらの権利行使は、本サービスのお問い合わせフォームよりご連絡ください。
第12条 Cookie および類似技術
ウェブサイト(babelfc.com)およびスマートフォンアプリ「Babel FC」のいずれにおいても、当社は独自の Cookie を使用していません。アプリ内のセッション管理および利用状況分析は、本ポリシー第2条および第7条に記載の SDK/API を通じて実施しています。
なお、ウェブサイトに埋め込まれた外部サービス(Google Fonts等)が独自に Cookie を設定する場合があります。これらの外部 Cookie は、各サービス提供者のプライバシーポリシーに従って取り扱われます。
第13条 子どものプライバシー
- 本サービスは、16歳以上のユーザーによる利用を想定して設計・運用されています。当社は、16歳未満の方の個人情報を、知る限り取得しません。
- お住まいの国・地域の法令で異なる年齢基準が定められている場合、当該基準が適用されます。同意年齢未満の方が本サービスを利用する場合は、保護者または法定代理人の検証可能な同意が必要です。
- 本サービスは、年齢確認の手続き(年齢ゲート)を設けていません。本サービスが16歳未満の方を対象としていないこと、および追加的な個人情報取得を最小化する観点からの運用判断です。
- 当社が、16歳未満の方から保護者の同意なく個人情報を取得していたことが判明した場合、当該情報を速やかに削除します。お子様の個人情報が当社に送信されている可能性があるとお考えの保護者の方は、お問い合わせフォームよりご連絡ください。
第14条 Apple App Tracking Transparency(ATT)について
本サービスは、Apple の App Tracking Transparency(ATT)フレームワークの対象となる「トラッキング」(他社が所有するアプリ・ウェブサイトをまたいだ追跡)を行いません。
PostHog による行動ログは、Babel FC アプリ内のイベント分析および機能改善のためにのみ利用され、他社アプリ・ウェブサイトのデータと突合する形での追跡には使用しません。このため、本サービスは ATT のトラッキング許可ダイアログを表示しません。
PostHog の計測識別子は、本サービス内部での利用者識別のためにのみ用いられ、広告ID(IDFA/GAID)との紐付けは行いません。
第15条 改定および連絡先
15-1. 改定
当社は、必要に応じて本ポリシーを改定することがあります。重要な変更を行う場合、本サービス内またはウェブサイト上で告知し、適用法令で求められる場合には合理的な事前通知(メール等)を行います。改定後のポリシーは、本サービス上に掲示された時点で効力を生じます。
15-2. お問い合わせ先
本ポリシーまたは個人情報の取扱いに関するご質問・ご請求は、以下までご連絡ください。EEA/英国にお住まいで、個人情報の取扱いに関する懸念が解消されない場合、地域のデータ保護当局に苦情を申し立てる権利があります。
- 事業者名: EOM合同会社
- お問い合わせフォーム
- 制定日: [PLACEHOLDER — 施行日]