合格ラボ

プライバシーポリシー

最終更新日: 2026年3月1日

合格ラボ(以下「本サービス」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。 本プライバシーポリシーでは、本サービスが収集する情報、その利用目的、および保護方法について説明します。

1. 収集する情報

1-1. ユーザーが提供する情報

  • アカウント情報: メールアドレス、パスワード(ハッシュ化して保存)
  • Google認証情報: Googleアカウントでログインした場合、メールアドレスとプロフィール名
  • 決済情報: クレジットカード情報はStripe, Inc.が管理し、運営者のサーバーには保存されません

1-2. 自動的に収集する情報

  • 学習データ: 回答履歴、正誤結果、学習セッション情報
  • 利用状況データ: アクセス日時、ページ閲覧履歴、利用機能(PostHogにて収集予定)
  • デバイス情報: ブラウザ種別、OS、画面サイズ(匿名化して収集)

2. 情報の利用目的

収集した情報は、以下の目的でのみ利用します。

  • 本サービスの提供・運営・改善
  • ユーザーの学習状況の表示(ダッシュボード・正答率・弱点分析)
  • AI解説の生成(問題と回答内容をAI APIに送信します)
  • 有料プランの決済処理
  • お問い合わせへの対応
  • サービスの利用状況分析・改善
  • 重要なお知らせの通知

3. 第三者への情報提供

運営者は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 業務委託先: 本サービスの運営に必要な範囲で、以下のサービスに情報を提供します。
    • Supabase(データベース・認証基盤) — 保管場所: 東京リージョン
    • Stripe, Inc.(決済処理) — クレジットカード情報の管理
    • Anthropic(AI解説生成) — 問題文と選択肢のみ送信。個人情報は送信しません
    • Vercel(ホスティング) — Webアプリケーションの配信
    • PostHog(利用状況分析) — 匿名化されたイベントデータ
  • 法令に基づく場合: 法令の定めにより開示が求められた場合

4. AI解説機能における情報の取り扱い

  • AI解説の生成時に、問題文・選択肢・ユーザーの回答をAnthropic社のAPIに送信します。
  • ユーザーの個人情報(メールアドレス、氏名等)はAPIに送信しません。
  • 生成された解説はデータベースにキャッシュし、同じ問題について再度APIを呼び出すことはありません。

5. 情報の保管・保護

  • 個人情報はSupabase(東京リージョン)に暗号化して保管します。
  • パスワードはbcryptでハッシュ化して保存し、平文では保管しません。
  • 通信はすべてHTTPS(TLS)で暗号化されます。
  • データベースへのアクセスはRow Level Security(RLS)により、ユーザーは自身のデータのみ閲覧可能です。

6. Cookieの使用

  • 認証Cookie: ログイン状態の維持に使用します(必須)。
  • 分析Cookie: PostHogによる利用状況分析に使用する場合があります。
  • 広告目的のCookieは使用しません。

7. ユーザーの権利

ユーザーは、以下の権利を有します。

  • アクセス権: 自身の個人情報の開示を請求できます
  • 訂正権: 個人情報の訂正を請求できます
  • 削除権: アカウントの削除とともに、個人情報の削除を請求できます
  • 利用停止権: 個人情報の利用停止を請求できます

上記の権利の行使を希望される場合は、お問い合わせ先までご連絡ください。

8. 未成年者の利用

本サービスは、未成年者が法定代理人の同意を得た上で利用することを前提としています。 16歳未満の方の個人情報を意図的に収集することはありません。

9. ポリシーの変更

運営者は、必要に応じて本ポリシーを変更する場合があります。 重要な変更を行う場合は、本サービス上で事前に通知します。

10. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

サービス名: 合格ラボ
メール: support@goukakulab.com(準備中)