プライバシーポリシー
制定日: 2024年1月1日 / 最終更新: 2026年6月14日
本ポリシーは「個人情報の保護に関する法律」(個人情報保護法)に基づき策定されています。
第1条 収集する個人情報の種類
A. ユーザーが直接提供する情報
| 情報の種類 | 収集タイミング | 必須/任意 |
|---|
| 生年月日 | 年齢確認時 | 必須 |
| 表示名 | プロフィール設定時 | 必須 |
| 母国語・学習中の言語 | プロフィール設定時 | 必須 |
| 自己紹介文 | プロフィール設定時 | 任意 |
| 居住地域(国・都道府県・市区) | プロフィール設定時 | 任意 |
| 身分証明書の画像 | ID認証(メッセージ機能利用時) | 必須(メッセージ機能利用時) |
| 投稿コンテンツ(テキスト・画像URL) | 投稿時 | 任意 |
B. 外部サービス連携で取得する情報(Googleログイン利用時)
| 情報の種類 | 取得元 |
|---|
| 氏名(Googleアカウントの表示名) | Google Identity Services |
| メールアドレス | Google Identity Services |
| プロフィール画像URL | Google Identity Services |
C. 自動的に収集される情報
- アクセス日時・ページ閲覧履歴(サーバーログ)
- IPアドレス(不正利用検知のみに使用)
- ブラウザの種類・言語設定(サービス最適化のため)
第2条 個人情報の収集方法
- 本サービスへの直接入力(年齢確認、プロフィール設定、投稿等)
- Googleアカウントとの連携(Googleログインボタン利用時)
- Stripeによる決済処理(プレミアムプラン購入時)
- Cloudflare Pagesによるアクセスログの自動収集
第3条 個人情報の利用目的
| 利用目的 | 使用する情報 |
|---|
| 年齢確認(18歳以上の確認) | 生年月日 |
| 本人確認・不正利用防止 | 身分証明書画像、IPアドレス |
| サービスの提供・プロフィール表示 | 表示名、言語情報、居住地域、プロフィール画像 |
| メッセージ機能の提供 | 表示名(メッセージに表示) |
| 決済処理・サブスクリプション管理 | メールアドレス(Stripe経由) |
| サービス改善・統計分析 | 匿名化されたアクセスログ |
| 規約違反・不正利用の調査・対応 | 通報情報、IPアドレス、投稿内容 |
| 法令に基づく対応 | 必要な範囲の個人情報 |
重要: 収集した個人情報は上記の目的以外には使用しません。利用目的を変更する場合は、事前にお知らせした上でご本人の同意を得ます。
第4条 第三者提供・外部サービス連携
運営者は、以下の場合を除き、ご本人の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合(警察・裁判所等からの開示要求)
- 人の生命・身体・財産の保護のために必要な場合
- 本サービスの提供に必要な業務委託先への提供(守秘義務契約あり)
連携する外部サービス:
🔐 Google Identity Services(Googleログイン)
Googleアカウントによるログイン機能に使用します。本サービスはGoogleから氏名・メールアドレス・プロフィール画像を取得します。Googleのデータ利用については、Googleのプライバシーポリシーをご確認ください。
Google プライバシーポリシー →
💳 Stripe(決済処理)
プレミアムプランの決済処理に使用します。クレジットカード情報は本サービスのサーバーには保存されず、すべてStripeの安全な環境で処理されます。PCI DSS Level 1準拠。
Stripe プライバシーポリシー →
☁️ Cloudflare Pages(ホスティング・CDN)
本サービスのWebサイトホスティングおよびCDNサービスとして使用します。Cloudflareはアクセスログを収集しますが、これは当社の指示に基づくものです。
Cloudflare プライバシーポリシー →
第5条 データの保存と保存期間
| データの種類 | 保存場所 | 保存期間 |
|---|
| プロフィール情報・投稿内容・設定 | ご利用のブラウザ(localStorage) | ブラウザデータ削除まで |
| 身分証明書の画像 | 一時的に処理(サーバーへの保存なし) | 確認後即時削除 |
| Googleログイン情報 | ブラウザのセッション | ログアウトまたはブラウザ終了まで |
| 決済情報 | Stripe社のサーバー | Stripeのポリシーに準拠 |
| アクセスログ | Cloudflareサーバー | Cloudflareのポリシーに準拠 |
| 通報・ブロック情報 | ブラウザ(localStorage) | ブラウザデータ削除まで |
現在の本サービスは静的サイトとして運営されており、ユーザーデータの大部分はお使いのブラウザのローカルストレージに保存されます。サーバーサイドのデータベースは使用していません(決済処理を除く)。
第6条 安全管理措置
- 通信の暗号化:全ての通信をHTTPS(TLS)で暗号化
- セキュリティヘッダー:X-Frame-Options、X-Content-Type-Options、HSTS等を実装
- 管理者認証:SHA-256ハッシュによる認証、ブルートフォース攻撃対策(5回失敗で10分ロック)
- XSS対策:ユーザー入力のサニタイジング処理を実装
- コンテンツフィルター:違法コンテンツの自動検知システムを実装
- Cloudflare DDoS保護:クラウドベースのセキュリティ層
第7条 Cookieおよびローカルストレージ
本サービスは以下の目的でブラウザのローカルストレージを使用します:
| キー名 | 用途 | 削除方法 |
|---|
| lw_profile | プロフィール情報の保存 | ブラウザのストレージをクリア |
| lw_location | 居住地域の設定 | 同上 |
| lw_premium | プレミアム会員ステータス | 同上 |
| lw_msgcnt | 1日のメッセージ送信数カウント | 同上 |
| lw_spots | スポット掲示板の投稿データ | 同上 |
| lw_reports | 通報データ(管理者確認用) | 同上 |
| lw_blocked | ブロックしたユーザーリスト | 同上 |
| lw_liked | いいねしたスポットのID | 同上 |
また、Googleログイン機能はGoogleのCookieを使用する場合があります。詳細はGoogleのCookieポリシーをご参照ください。
第8条 未成年者のプライバシー
- 本サービスは18歳未満の方の利用を禁止しており、意図的に未成年者の個人情報を収集しません。
- お子さまが本サービスを利用していることが判明した場合、保護者の方は直ちにお問い合わせください。確認後、当該アカウントのデータを削除します。
- 18歳未満と判明したアカウントは、予告なく削除されます。
第9条 ご本人の権利
個人情報保護法に基づき、ご本人は以下の権利を有します:
✏️
訂正・追加・削除
不正確な個人情報の訂正・削除を求める権利
🚫
利用停止・消去
個人情報の利用停止・消去を求める権利
📤
第三者提供の停止
第三者への提供の停止を求める権利
これらの権利行使は、下記お問い合わせ先までご連絡ください。本人確認の上、合理的な期間内(2週間を目処)に対応します。
データの削除方法(セルフサービス):
ブラウザの「開発者ツール → Application → Local Storage → lingopals.org 」からすべてのデータを削除することで、本サービスに保存されたデータを即時に消去できます。
第10条 プライバシーポリシーの変更
- 本ポリシーは、法令の改正・サービスの変更等に伴い、予告なく変更される場合があります。
- 重要な変更がある場合は、サービス上での告知または登録メールアドレスへの通知により事前にお知らせします。
- 変更後も本サービスを利用し続けた場合、変更後のポリシーに同意したものとみなします。
第11条 お問い合わせ
個人情報の取り扱いに関するご質問・開示請求・削除申請等は下記までお問い合わせください。
サービス名:LinguaWorld
管理者パネル:
admin.html(管理者のみアクセス可)
対応時間:お問い合わせから2週間以内に回答