プライバシーポリシー
Version 2.6 — 最終更新日: 2026年5月14日
1. はじめに
Deltalyze(以下「当社」)は、AIコーチサービス「Navily」(以下「本サービス」)をご利用いただくユーザーの個人情報の保護を重要と考え、 個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令を遵守し、以下のとおりプライバシーポリシーを定めます。
| 個人情報取扱事業者 | Deltalyze |
|---|---|
| 個人情報保護管理者 | Deltalyze |
| お問い合わせ | 本サービスのサポートページ(お問い合わせフォーム)よりご連絡ください |
2. 収集する情報
2.1 アカウント情報
- メールアドレス
- 氏名(任意)
- プロフィール画像(任意)
- 職種・会社名(任意、学習パーソナライズに使用)
2.2 学習データ
- オンボーディング回答(学習目標、興味分野、利用可能時間等)
- 学習進捗(教材完了状況、チャプター完了日時)
- AIチャット履歴(質問内容、応答内容)
- 音声ファイル(AIチャット応答のTTS生成音声。Supabase Storageに保管)
- スキル情報
- 分析結果(学習タイプ、自己決定傾向、ゴール明確度)
2.3 外部認証サービスから取得する情報
本サービスでは、以下の外部認証サービスを利用したログインを提供しています。ユーザーが外部認証サービスを利用してログインした場合、各サービスから以下の情報を取得します。
- Googleアカウント認証: メールアドレス、氏名、プロフィール画像URL
- LINEアカウント認証: LINE User ID、表示名、プロフィール画像URL
取得した情報はアカウント作成・ログインおよびプロフィール表示にのみ使用し、2.1に定めるアカウント情報として管理します。
2.4 技術データ
- IPアドレス(同意記録の法的根拠として)
- ブラウザ情報(User-Agent)
- Cookie(認証セッション管理用)
2.5 決済情報
クレジットカード情報等の決済情報はStripe社が直接管理し、当社のサーバーには保存されません。 当社はStripe社から提供されるCustomer IDおよびSubscription IDのみを保持します。
3. 情報の利用目的
- 本サービスの提供・運営・改善
- AIによるパーソナライズされた学習コンテンツの生成
- ユーザーサポートの提供
- サービスの利用状況の分析
- 料金の請求および決済処理
- キャンペーン・クーポンの適用管理
- LINEによる学習リマインダー・お知らせの送信(連携済みユーザーのみ)
- ユーザーの学習傾向および性格タイプの分析・表示(「あなたについて」機能)
- 法令に基づく対応
4. 第三者への提供
当社は、以下の場合を除き、個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく開示請求があった場合
- 生命・身体・財産の保護に必要な場合
- 本サービスの運営に必要な範囲で業務委託先に提供する場合(この場合、委託先に対し適切な監督を行います)
5. 外部サービスとの連携(外部送信規律)
本サービスは以下の外部サービスを利用しており、電気通信事業法第27条の12に基づき、ユーザーの端末から外部に送信される情報の種類を公表します。
| サービス | 提供元 | 用途 | 送信される情報 |
|---|---|---|---|
| Supabase | Supabase Inc. | 認証・データベース | メールアドレス、認証トークン、学習データ |
| Anthropic Claude API | Anthropic, PBC | AI応答生成 | チャット入力内容、学習コンテキスト |
| Stripe | Stripe, Inc. | 決済処理 | Customer ID、プラン情報 |
| Vercel | Vercel Inc. | ホスティング | アクセスログ(IPアドレス、User-Agent) |
| LINE Messaging API | LY Corporation | 学習リマインダー・お知らせ | LINE User ID、通知内容 |
| Google Analytics 4 | Google LLC | 利用状況の分析 | ページ閲覧履歴、操作イベント、端末情報(Cookie含む) |
| Resend | Resend Inc. | メール配信 | メールアドレス、メール本文 |
| Google Gemini API | Google LLC | 音声合成(TTS) | AI応答テキスト(音声生成リクエスト時のみ) |
| Slack | Slack Technologies, LLC | Enterprise組織向け通知 | チームID、通知メッセージ内容(コース完了通知・週次レポート等) |
各サービスのプライバシーポリシーについては、各社のウェブサイトをご確認ください。 外部サービスの利用に伴い、お客様の情報が日本国外(主に米国)のサーバーに送信される場合があります。 外部サービスへの個人データの提供は、個人情報保護法第28条に基づき、各サービス提供者が個人情報の適切な取り扱いに関する基準に適合する体制を整備していることを確認した上で行っています。
5.1 越境データ移転の保護措置
| 移転先 | サービス | 保護措置 |
|---|---|---|
| 米国 | Supabase(AWS東京リージョン) | データは東京リージョンに保管。管理通信のみ米国経由。SOC 2 Type II準拠 |
| 米国 | Anthropic Claude API | API呼び出し時のみ送信。モデル学習への不使用を契約で担保 |
| 米国 | Stripe | PCI DSS Level 1準拠。カード情報は当社サーバーを経由しない |
| 米国 | Vercel | CDNエッジは東京。ビルド・ログは米国。SOC 2 Type II準拠 |
| 米国 | Google LLC(GA4・Gemini) | Googleのデータ処理規約に基づく保護措置。GA4はIP匿名化を適用 |
| 米国 | Resend | メール送信時のみ。SOC 2 Type II準拠 |
| 日本 | LY Corporation(LINE) | 国内サーバーで処理。LINE User IDのみ送信 |
| 米国 | Slack | Enterprise組織利用時のみ。Slack Enterprise Grid準拠 |
6. AIチャットデータの取り扱い
- AIチャットの会話内容は、学習サポートの品質向上を目的として保存されます。
- 会話内容はAnthropicのAPIに送信されますが、Anthropicのデータポリシーに従い、モデルの学習には使用されません。
- ユーザーはアカウント削除時にチャットデータの削除を要求できます。
- TTS生成音声ファイルはSupabase Storage上に保管され、対応するチャットメッセージの削除時またはアカウント削除時に自動的に削除されます。
6.1 自動プロファイリング
当社は、お客様の学習データに基づき、学習タイプ(実践型・転換期型・探究型・慎重型)、自己決定傾向(自律性・有能感・関係性)、ゴール明確度の自動分析を行います。 この分析は学習体験のパーソナライズおよびチューター推薦のみに使用され、法的効果を生じさせるものではありません。 自動プロファイリングを希望されない場合は、サポートまでご連絡ください。プロファイリングを無効化した場合、一部のパーソナライズ機能が制限されます。 分析結果についてのお問い合わせもサポートにて承ります。
7. データの保管・セキュリティ
- データはSupabase(AWS東京リージョン)上に保管されます。
- 通信はTLS/SSLにより暗号化されます。
- データベースにはRow Level Security(RLS)ポリシーが適用され、ユーザーは自身のデータのみにアクセスできます。
7.1 データの保持期間
- アカウント情報・学習データ: アカウント削除の請求を受けるまで保持
- AIチャット履歴: アカウント削除の請求を受けるまで保持
- Webhookログ: 90日間保持後、自動削除
- アカウント削除後: バックアップを含め30日以内に完全削除
8. 漏えい等の発生時の対応
当社は、個人情報の漏えい、滅失、毀損等が発生した場合、個人情報保護法第26条に基づき、速やかに個人情報保護委員会への報告(速報: 概ね3〜5日以内、確報: 30日以内。不正アクセス等の故意による場合は確報60日以内) 及び影響を受けるユーザーへの通知を行います。
9. ユーザーの権利(保有個人データの開示等請求)
ユーザーは個人情報保護法に基づき、以下の権利を有します。
- 開示請求: 自身の保有個人データの開示を請求できます。
- 訂正等請求: 保有個人データの訂正・追加・削除を請求できます。
- 利用停止等請求: 保有個人データの利用停止・消去・第三者提供の停止を請求できます。
- 同意撤回: サービスの利用を停止し、同意を撤回できます。
9.1 請求手続き
- 請求方法: 本サービスのお問い合わせフォーム、またはサポートページよりご連絡ください。
- 本人確認: ご登録のメールアドレスからの送信により本人確認を行います。請求内容に応じて、追加の本人確認書類の提出をお願いする場合があります。
- 回答期限: 請求を受領した日から2週間以内に回答いたします。
- 手数料: 無料
10. Cookieの使用
本サービスでは、以下の目的でCookieを使用しています。
- 認証セッション管理: ログイン状態の維持に必要なCookie(必須)
- アクセス解析: Google Analytics 4が設定するCookie(利用状況の分析目的)
広告配信目的のCookieは使用していません。Google Analytics 4のCookieによるデータ収集を拒否される場合は、ブラウザの設定でCookieを無効にするか、Googleが提供するオプトアウトアドオンをご利用ください。
11. 改定
本ポリシーを改定する場合、改定後の内容を本サービス上に掲載し、効力発生日の14日前までに通知します。 重要な変更の場合は、改めて同意を取得します。
12. お問い合わせ
個人情報の取り扱いに関するお問い合わせは、本サービスのサポートページ(お問い合わせフォーム)よりご連絡ください。
13. EEA・英国居住者向け追加情報(GDPR / UK GDPR)
欧州経済領域(EEA)または英国に居住するユーザー(以下「EEAユーザー」)に対し、一般データ保護規則(Regulation (EU) 2016/679, 「GDPR」)および英国GDPRに基づき、以下の追加情報を提供します。
13.1 取扱いの法的根拠(GDPR第6条)
- 契約の履行(Art. 6(1)(b)): アカウント管理、サブスクリプション提供、AIコーチング機能の提供
- 同意(Art. 6(1)(a)): 分析Cookie、マーケティング通信、ヒアリング/プロファイリング機能の任意利用
- 正当な利益(Art. 6(1)(f)): 不正利用防止、セキュリティ確保、サービス改善のための統計分析
- 法令遵守(Art. 6(1)(c)): 会計・税務記録の保存、法執行機関の正当な要請への対応
13.2 データ主体の権利(GDPR第15-22条)
EEAユーザーは、当社に対し以下の権利を行使することができます。
- アクセス権(Art. 15): 当社が保有する個人データの開示請求
- 訂正権(Art. 16): 不正確な個人データの訂正・補完
- 消去権(忘れられる権利、Art. 17): 個人データの削除請求
- 処理制限権(Art. 18): 一定の場合における処理の制限
- データポータビリティ権(Art. 20): 構造化された機械可読形式での個人データ受領・移行
- 異議申立権(Art. 21): 正当な利益に基づく処理および直接マーケティングへの異議申立
- 自動意思決定に服しない権利(Art. 22): 法的効果またはこれに準ずる重大な影響を生じさせる自動意思決定(プロファイリングを含む)に服しない権利。当社のAIによる学習タイプ判定・教材推薦は重大な法的効果を有さない情報提供にとどまりますが、ユーザーは異議申立により人的レビューを求めることができます。
権利行使はサポート窓口(お問い合わせフォーム)へのご連絡により受け付けます。本人確認後、原則として1ヶ月以内に対応します。
13.3 域外移転(GDPR第44-49条)
当社は、EEA・英国から日本および第三国への個人データの移転を行います。
- 日本: 欧州委員会による十分性認定(Commission Implementing Decision (EU) 2019/419)に基づき適切な保護水準が確保されています。
- 米国: 米国所在の処理者(Anthropic, Stripe, Resend, Vercel, Inngest等)への移転については、欧州委員会の標準契約条項(Standard Contractual Clauses, Commission Implementing Decision (EU) 2021/914)の締結、またはEU-U.S. Data Privacy Framework(DPF)認証取得済事業者の利用により、適切な保護措置を講じています。
13.4 EU代表者・苦情申立先
当社はGDPR第27条に基づくEU代表者を別途指名する場合、その連絡先を本ポリシーにて公表します。現時点で代表者を指名していない場合、本サービスのEEA向け提供は同条第2項に定める例外(不定期な提供等)の範囲内で行われます。
EEAユーザーは、居住地のデータ保護監督機関(DPA)に苦情を申し立てる権利を有します(GDPR第77条)。各国DPAの一覧: EDPBメンバー一覧
13.5 自動意思決定・プロファイリング
当社のAIコーチは、ユーザーのヒアリング回答および学習データに基づき学習タイプの判定、ロードマップの自動生成、教材の推薦を行います。これらの処理は情報提供を目的とするものであり、ユーザーの法的地位に重大な影響を及ぼすものではありません。プロファイリング処理の停止または人的レビューを希望される場合は、サポート窓口までご連絡ください。
14. 未成年者のデータ処理
本サービスは原則として18歳以上のユーザーを対象としています。16歳未満(一部EU加盟国においては13-15歳)のお客様は、保護者または法定代理人の同意を得たうえでご利用ください(GDPR第8条、個人情報保護法ガイドライン)。同意のない登録が判明した場合、当社は当該アカウントを速やかに削除します。