プライバシーポリシー - WORDY

プライバシーへの取り組み

WORDYは、ユーザーの個人情報のプライバシーとセキュリティの保護に取り組んでいます。当社のデータ慣行について透明性を保ち、お客様が個人情報を管理できるよう努めています。

このプライバシーポリシーでは、お客様が当社の語学学習アプリをご利用になる際に、どのようにお客様の情報を収集・使用・共有・保護するかについて説明します。当社は、欧州ユーザーに対しては一般データ保護規則（GDPR）に、米国ユーザーに対しては適用される米国プライバシー法に準拠しています。

1. データ管理者

2. データ処理者

当社は、当社に代わってデータを処理する信頼できる第三者サービスプロバイダーと連携しています：

ITサービスプロバイダー：

コンテンツプロバイダー：

3. 収集する情報

4. クッキーおよびトラッキング技術

当社では、ユーザーエクスペリエンスの向上とサービスの開発のために、さまざまなトラッキング技術を使用しています：

• Firebase Analytics：アプリ利用状況の分析
• Mixpanel：詳細なユーザー行動のトラッキング
• PostHog：機能の利用状況およびA/Bテスト
• AppsFlyer：マーケティングキャンペーンの効果測定
• デバイス識別子：IDFV（ベンダー識別子）- 非固有のアプリ固有識別子

4.1. オプトアウトの方法：

• アプリ設定で分析を無効にする
• iOS：設定 > プライバシーとセキュリティ > トラッキング > 「アプリからのトラッキング要求を許可」を無効にする
• トラッキングを無効にしてもアプリの機能には影響しません

4.2. 広告データ

WORDYは、マーケティング目的でお客様の個人データを第三者に販売することはありません。分析プロバイダーが収集したデータは、ターゲット広告ではなく、サービス改善のためのみに使用されます。WORDYは、広告のない語学学習体験を提供することに取り組んでいます。

5. データセキュリティ

当社は、お客様の個人データを保護するために適切な技術的・組織的措置を実施しています：

• 暗号化：すべてのデータは転送時に暗号化されます（HTTPS/TLS）
• アクセス制御：承認された担当者のみが個人データにアクセスできます
• 定期的なセキュリティレビュー
• データ漏洩防止
• 自動セキュリティバックアップ

6. お客様の権利

データ保護法に基づき、お客様は以下の権利を有しています：

7. 国際的なデータ転送

当社の処理者の一部は、欧州経済領域外に所在しています。当社は適切な保護措置を確保しています：

7.1. EU-USデータプライバシーフレームワーク（DPF）認定パートナー：

• Google LLC - Firebaseサービス
• Mixpanel Inc. - 分析
• PostHog Inc. - 製品分析
• AppsFlyer Ltd. - マーケティング分析（イスラエル、十分性認定あり）
• OneSignal Inc. - プッシュ通知

7.2. 標準契約条項（SCC）保護パートナー：

• Apple Inc. - 認証およびアプリサービス
• Supabase Inc. - バックエンドサービス（シンガポール）
• RevenueCat Inc. - サブスクリプション管理
• Shake Ltd. - バグレポート（クロアチア、EU加盟国）

7.3. 保護措置：

• すべての転送に適切な保護レベルが含まれます
• DPF認証は定期的に確認されます
• SCCはEU Commission Decision 2021/914に基づいています
• 詳細はご要望に応じてご提供します

8. 子どものプライバシー

WORDYは12歳以上のユーザーを対象としています。当社は12歳未満の子どもから意図的に個人データを収集することはありません。12歳未満の子どものデータを収集していたことが判明した場合、速やかにそのデータを削除します。

14歳未満のユーザーについては、保護者が以下のことができます：

• 子どもの学習データへのアクセス
• 特定のコンテンツの制限
• アカウント削除の申請
• コミュニティ機能の利用状況の監視

9. データ保持

• アカウントデータ：アカウント削除まで
• 利用分析データ：2年間
• 技術ログ：1年間
• 購入データ：法律の要件に従う（7〜10年）
• マーケティングデータ：同意撤回まで

10. 自動化された意思決定

WORDYは、お客様の学習履歴と設定に基づいて、個別の語学学習のレコメンデーションを提供しています。これは法的効果または同様の重大な影響をもたらすものではないため、GDPRにおける自動化された意思決定には該当しません。

11. データ侵害への対応

データ侵害が発生した場合：

• 72時間以内に監督当局へ通知します
• 高リスクの場合、影響を受けるユーザーへ通知します
• インシデントと対応措置を記録します

当社は透明性を重んじています。重大なデータ侵害が発生した場合、規制当局への通知に加え、当社ウェブサイトで公告を掲載します。

12. カリフォルニア州のプライバシー権

カリフォルニア州在住のお客様は、カリフォルニア州消費者プライバシー法（CCPA）に基づき追加の権利を有しています：

• 当社が収集・使用・共有する個人情報を知る権利
• 個人情報の削除を求める権利
• 個人情報の販売をオプトアウトする権利（当社は個人情報を販売しません）
• プライバシー権を行使することによる差別を受けない権利

14. 監督当局

EUのユーザーは、地域のデータ保護当局に苦情を申し立てることができます。当社の主管監督当局は以下のとおりです：

ハンガリー国家データ保護および情報公開局（NAIH）
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400

15. 本ポリシーの変更

このプライバシーポリシーは随時更新されることがあります。変更がある場合は、アプリおよびメールでお知らせします。変更は公開後30日で有効となります。

16. 準拠法

このプライバシーポリシーはハンガリーの法律に準拠します。ただし、これはお客様がお住まいの国で適用されるデータ保護法（EUお住まいの方にはGDPR、米国お住まいの方には各州のプライバシー法）に基づくお客様の権利に影響を与えるものではありません。