プライバシーポリシー
最終更新日: 2025年7月1日
1. はじめに
Navily運営者(以下「当社」)は、AI学習支援サービス「Navily」(以下「本サービス」)をご利用いただくユーザーの個人情報の保護を重要と考え、 個人情報保護法その他の関連法令を遵守し、以下のとおりプライバシーポリシーを定めます。
2. 収集する情報
2.1 アカウント情報
- メールアドレス
- 氏名(任意)
- プロフィール画像(任意)
- 職種・会社名(任意、学習パーソナライズに使用)
2.2 学習データ
- オンボーディング回答(学習目標、興味分野、利用可能時間等)
- 学習進捗(コース完了状況、チャプター完了日時)
- AIチャット履歴(質問内容、応答内容)
- スキル情報
2.3 技術データ
- IPアドレス(同意記録の法的根拠として)
- ブラウザ情報(User-Agent)
- Cookie(認証セッション管理用)
2.4 決済情報
クレジットカード情報等の決済情報はStripe社が直接管理し、当社のサーバーには保存されません。 当社はStripe社から提供されるCustomer IDおよびSubscription IDのみを保持します。
3. 情報の利用目的
- 本サービスの提供・運営・改善
- AIによるパーソナライズされた学習コンテンツの生成
- ユーザーサポートの提供
- サービスの利用状況の分析
- 料金の請求および決済処理
- 法令に基づく対応
4. 第三者への提供
当社は、以下の場合を除き、個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく開示請求があった場合
- 生命・身体・財産の保護に必要な場合
5. 外部サービスとの連携
本サービスは以下の外部サービスを利用しています。
| サービス | 提供元 | 用途 |
|---|---|---|
| Supabase | Supabase Inc. | 認証・データベース |
| Anthropic Claude API | Anthropic, PBC | AI応答生成 |
| Stripe | Stripe, Inc. | 決済処理 |
| Vercel | Vercel Inc. | ホスティング |
各サービスのプライバシーポリシーについては、各社のウェブサイトをご確認ください。
6. AIチャットデータの取り扱い
- AIチャットの会話内容は、学習サポートの品質向上を目的として保存されます。
- 会話内容はAnthropicのAPIに送信されますが、Anthropicのデータポリシーに従い、モデルの学習には使用されません。
- ユーザーはアカウント削除時にチャットデータの削除を要求できます。
7. データの保管・セキュリティ
- データはSupabase(AWS東京リージョン)上に保管されます。
- 通信はTLS/SSLにより暗号化されます。
- データベースにはRow Level Security(RLS)ポリシーが適用され、ユーザーは自身のデータのみにアクセスできます。
- Webhookログは90日間保持後、自動削除されます。
8. ユーザーの権利
ユーザーは以下の権利を有します。
- アクセス権: 自身の個人情報の開示を請求できます。
- 訂正権: 個人情報の訂正・更新を請求できます。
- 削除権: アカウントおよび関連データの削除を請求できます。
- 同意撤回: サービスの利用を停止し、同意を撤回できます。
9. Cookieの使用
本サービスでは、認証セッションの管理に必要なCookieのみを使用しています。 トラッキング目的のCookie(広告・アナリティクス)は使用していません。
10. 改定
本ポリシーを改定する場合、改定後の内容を本サービス上に掲載し、効力発生日の14日前までに通知します。
11. お問い合わせ
個人情報の取り扱いに関するお問い合わせは、本サービスのお問い合わせフォームよりご連絡ください。