プライバシーポリシー

ScholaForge（以下「当サービス」）は、ユーザーのプライバシーを尊重し、個人情報を適切に取り扱います。 本プライバシーポリシーは、当サービスが収集する情報の種類、利用目的、管理方法について説明します。

2-1. ユーザーが直接提供する情報

• 氏名（ユーザー名）・メールアドレス（アカウント登録時）
• 支払情報（クレジットカード情報はStripe Inc. が直接管理し、当サービスには保存されません）

2-2. サービス利用に伴い自動的に収集される情報

• AI機能の利用回数・利用日時（利用制限の管理目的）
• 作成した教材・チャット履歴（AWS DynamoDB に保存）
• 認証トークン（Amazon Cognito により管理）

2-3. Cookieおよびローカルストレージ

当サービスは、認証状態の維持（Amazon Cognito）および決済処理（Stripe）のために機能的Cookieを使用します。 広告・マーケティング目的のCookieや、行動分析ツールは現時点では使用していません。

• サービスの提供・運営（教材の保存、AI機能の利用制限管理等）
• 決済処理および有料プランの管理
• アカウントの認証・セキュリティ管理
• サービスの改善・不正利用の防止
• 重要なお知らせ・規約変更の通知（登録メールアドレス宛）

当サービスは、以下の目的で必要な範囲においてのみ情報を第三者と共有します。

• Amazon Web Services (AWS) — サーバーインフラ・認証（Cognito）・データベース（DynamoDB）・AI処理（Bedrock）の提供
• Stripe Inc. — 決済処理・サブスクリプション管理

上記以外の第三者に対して、法令上の義務がある場合を除き、ユーザーの同意なしに個人情報を提供することはありません。

• ユーザーデータはアカウントが有効な期間中保存されます。
• アカウント削除（設定ページ → アカウント管理 → アカウントを削除）を行うと、 関連するデータは削除されます。ただし、法令上の保存義務がある情報については、 その期間が経過するまで保持する場合があります。
• Stripeに登録された支払情報は、Stripeのデータ保持ポリシーに従って管理されます。

当サービスは、収集した情報を保護するために適切な技術的・組織的措置を講じています（通信の暗号化・アクセス制御等）。 ただし、インターネット上での完全なセキュリティを保証することはできません。

欧州連合（EU）・欧州経済領域（EEA）にお住まいのユーザーは、 EU一般データ保護規則（GDPR）に基づき以下の権利を有します。

• アクセス権 — 保有する個人データの確認を求める権利
• 訂正権 — 不正確な個人データの訂正を求める権利
• 消去権（忘れられる権利） — 個人データの削除を求める権利
• 制限権 — 個人データの処理の制限を求める権利
• データポータビリティ権 — 個人データを機械可読形式で受け取る権利
• 異議申立権 — 特定の目的での個人データ処理に異議を唱える権利

これらの権利を行使される場合は、下記お問い合わせ先までご連絡ください。 また、当局（日本：個人情報保護委員会、EU：お住まいの国のデータ保護機関）への申し立ても可能です。

当サービスは全年齢のユーザーを対象としていますが、 13歳未満のお子様の情報を意図的に収集することはありません。 13歳未満のお子様が当サービスを利用していることが判明した場合は、 該当アカウントのデータを削除します。 保護者の方は、お子様のアカウント利用について下記窓口までお問い合わせください。

本ポリシーは必要に応じて変更されることがあります。 重要な変更がある場合は、サービス内または登録メールアドレス宛に通知します。 変更後も当サービスを継続して利用された場合、変更後のポリシーに同意したものとみなします。

本ポリシーに関するご質問・権利行使のご依頼は、以下の窓口までお問い合わせください。