プライバシーポリシー

お客様の個人情報保護に関する当社の取り組み

最終更新: 2026年3月7日
施行日: 2026年3月7日
個人情報保護法準拠

基本方針

当社のプライバシーへの取り組み

増田 一樹(以下「当事業者」)は、お客様の個人情報の保護を最重要課題として位置づけ、 日本の個人情報保護法、その他適用される法令を遵守し、 透明性と信頼性を重視したデータ処理を行います。

適用範囲

本プライバシーポリシーは、Memlyサービス(Web版、iOS版、Android版)の利用に関して、 当社が収集、利用、保存、共有する個人情報の取り扱いについて説明します。

収集する情報

2.1 お客様から直接提供される情報

アカウント情報

  • • メールアドレス
  • • パスワード(暗号化)
  • • 表示名
  • • プロフィール画像(任意)

支払い情報

  • • クレジットカード情報*
  • • 請求先住所
  • • 取引履歴
  • *決済代行業者が処理

2.2 学習コンテンツ

  • • アップロードされた学習資料(PDF、画像、テキスト等)
  • • AI生成されたフラッシュカード
  • • 学習進捗データ(正答率、復習履歴等)
  • • 学習設定・カスタマイズ情報

2.3 自動収集される情報

技術情報

  • • IPアドレス
  • • ブラウザ情報
  • • OS・デバイス情報
  • • アクセス日時

利用状況

  • • ページ閲覧履歴
  • • 機能利用状況
  • • エラーログ
  • • パフォーマンスデータ

情報の利用目的

主要な利用目的

サービス提供

アカウント管理、AI問題生成、学習進捗管理

カスタマーサポート

お問い合わせ対応、技術サポート

決済処理

料金請求、返金処理

改善・分析目的

サービス改善

機能向上、バグ修正、新機能開発

利用分析

利用統計、パフォーマンス分析

セキュリティ

不正利用防止、セキュリティ向上

マーケティング利用(同意ベース)

以下の目的での利用は、お客様の明示的な同意がある場合のみ行います:

  • • 新機能・サービスのご案内
  • • プロモーション・キャンペーン情報の配信
  • • 学習効果向上のためのヒント・アドバイス配信

※ 同意はいつでも撤回可能です

情報の共有・提供

重要な原則

当社は、お客様の個人情報を販売、賃貸、または商業目的で第三者に提供することは一切ありません。 以下の限定的な場合を除き、お客様の同意なく個人情報を第三者に提供することはありません。

4.1 サービス提供に必要な共有

決済代行業者

Stripe Inc.等(クレジットカード情報の処理)

クラウドサービス提供者

Vercel Inc., Supabase Inc.(データ保存・処理)

AI サービス提供者

OpenAI、Google等(AI問題生成のため、個人を特定できない形で処理)

4.2 法的要求による開示

法令に基づく開示要求、裁判所命令、政府機関からの要請がある場合、 必要最小限の範囲で個人情報を開示する場合があります。

5.改正個人情報保護法対応

5.1 Cookie使用と同意管理

Cookie同意の取得

当サイトでは、必要不可欠なCookieを除き、お客様の明示的な同意を得てからCookieを使用します。 初回訪問時にCookie同意バナーを表示し、同意いただけない場合は機能性Cookieの使用を制限します。

必須Cookie(同意不要)

ログイン状態の維持、セキュリティ保護に必要

機能性Cookie(同意必要)

学習設定の保存、UI設定の記憶

分析Cookie(同意必要)

サービス改善のための匿名化された利用統計

5.2 プロファイリング・自動意思決定

AI学習アルゴリズム

Memlyでは、お客様の学習パターンを分析し、最適な復習タイミングを提案するためにプロファイリングを行います。 このプロファイリングは、お客様の学習効果向上を目的とし、不利益な自動意思決定は行いません。

処理の目的: 個別最適化された学習体験の提供

処理の論理: 忘却曲線理論に基づく間隔反復アルゴリズム

お客様の権利: プロファイリングへの異議申し立て権、手動での設定変更権

5.3 第三者提供の詳細規定

事前同意の原則

個人データの第三者提供は、法令で認められる場合を除き、事前にお客様の明示的な同意を得てから行います。 同意は具体的かつ個別に取得し、同意の撤回も随時可能です。

同意が必要な提供

  • • マーケティング目的での提供
  • • 統計・分析目的での提供
  • • 新サービス開発での共同利用

同意不要な提供

  • • 法令に基づく提供
  • • 生命・身体保護のための緊急提供
  • • 業務委託先への提供(適切な監督下)

5.4 仮名加工情報・匿名加工情報

サービス改善・新機能開発のため、お客様の学習データを仮名加工情報として利用する場合があります。 加工は適切な技術的措置により行い、元の個人データとの照合を禁止します。

加工情報の利用目的

  • • 学習アルゴリズムの改善
  • • 新しい学習機能の開発
  • • サービス品質向上のための統計分析

データセキュリティ

技術的保護措置

  • • SSL/TLS暗号化通信
  • • データベース暗号化
  • • アクセス制御・認証
  • • 定期的なセキュリティ監査
  • • 侵入検知システム

組織的保護措置

  • • 従業員への教育・研修
  • • アクセス権限の最小化
  • • 定期的なアクセス権見直し
  • • インシデント対応体制
  • • 第三者セキュリティ認証

データ侵害時の対応

万一、データ侵害が発生した場合は、適用法令に従い、 監督当局への報告および影響を受けるお客様への通知を72時間以内に行います。

お客様の権利

アクセス権

保有する個人データの開示を求める権利

アカウント設定から確認可能

訂正権

不正確な個人データの訂正を求める権利

アカウント設定から変更可能

削除権(忘れられる権利)

個人データの削除を求める権利

アカウント削除で対応

データポータビリティ権

データの移転を求める権利

エクスポート機能で対応

処理制限権

データ処理の制限を求める権利

サポートへお問い合わせ

異議申立権

データ処理に対する異議申立の権利

サポートへお問い合わせ

権利行使の方法

1

アカウント設定画面での自己管理

2

サポートチーム(admin@memly.ai)への連絡

3

本人確認後、30日以内に対応

国際的なデータ移転

移転先国・地域

サービス提供のため、お客様の個人データを以下の国・地域に移転する場合があります:

🇯🇵 日本

本社所在地

🇪🇺 EU

十分性認定あり

🇺🇸 米国

標準契約条項適用

保護措置

十分性認定を受けていない国への移転については、EU標準契約条項(SCC)、 認定された行動規範、認証制度等の適切な保護措置を講じています。

データ保持期間

アクティブユーザー

アカウント情報利用期間中
学習データ利用期間中
ログデータ2年間

アカウント削除後

アカウント情報30日後削除
学習データ90日後削除
支払い記録7年間保持*

*法令により保持が義務付けられている期間

子どもの個人情報保護

13歳未満のお子様

当社は、13歳未満のお子様から故意に個人情報を収集することはありません。 13歳未満のお子様がサービスを利用される場合は、保護者の方の同意が必要です。

保護者の方へ

  • • お子様のアカウント作成時は保護者の同意が必要です
  • • お子様の個人情報の確認・削除を求めることができます
  • • ご不明な点は admin@memly.ai までお問い合わせください

アプリ内課金・サブスクリプションに関するデータ

11.1 Apple App Storeでの購入

iOS版Memlyでのサブスクリプション購入はApple Inc.のApp Store決済システムを通じて処理されます。 当社はお客様のApple IDに紐づく支払い情報(クレジットカード番号等)に直接アクセスすることはありません。 Apple Inc.のプライバシーポリシーに従って処理されます。

11.2 収集する購入関連データ

  • • サブスクリプションの種類(プラン名、期間)
  • • 購入日時・更新日時
  • • サブスクリプションのステータス(有効、期限切れ、キャンセル済み等)
  • • 購入レシート情報(Apple発行の購入検証用トークン)

※これらの情報はサービス提供およびサブスクリプション管理の目的でのみ使用されます

11.3 Google Play Storeでの購入

Android版Memlyでの購入はGoogle LLCの決済システムを通じて処理されます。 Apple同様、クレジットカード情報等の直接的な決済情報には当社はアクセスしません。

広告識別子・トラッキング

12.1 App Tracking Transparency(ATT)

iOS版Memlyでは、Appleの「App Tracking Transparency」フレームワークに準拠し、 お客様のデータを他社のアプリやウェブサイトをまたいでトラッキングする前に、 明示的な許可を求めます。トラッキングを許可しない場合でも、サービスの基本機能に影響はありません。

12.2 広告識別子(IDFA / GAID)

現在の利用状況

Memlyは現在、広告配信の目的でIDFA(iOS)やGAID(Android)を使用していません。 将来的に広告機能を導入する場合は、本ポリシーを更新し、適切な同意を取得いたします。

12.3 分析・パフォーマンス測定

サービス品質の向上を目的として、匿名化されたアプリ利用データを収集する場合があります。 これらのデータは個人を特定するために使用されることはありません。

第三者SDK・サービスのデータ取り扱い

Memlyでは、サービス提供・改善のために以下の第三者SDKおよびサービスを使用しています。 各サービスは独自のプライバシーポリシーに基づいてデータを処理します。

Supabase(認証・データベース)

  • • ユーザー認証情報
  • • アプリケーションデータ

RevenueCat(課金管理)

  • • サブスクリプション状態
  • • 購入トランザクション

OpenAI / Google AI(AI処理)

  • • 学習コンテンツ(匿名化処理済み)
  • • フラッシュカード生成用テキスト

Vercel(ホスティング)

  • • アクセスログ
  • • パフォーマンスデータ

アカウント・データの削除

アカウント削除のお手続き

お客様はいつでもアカウントおよび関連データの削除を要求する権利を有します。 アカウント削除は以下の方法で行えます。

1

アプリ内での削除

設定 > アカウント > アカウント削除 から実行

2

メールでの削除要求

admin@memly.ai 宛に削除リクエストを送信

削除されるデータ

  • • アカウント情報(メールアドレス、表示名、プロフィール画像)
  • • 学習データ(フラッシュカード、学習進捗、復習履歴)
  • • 個人設定・カスタマイズ情報
  • • アップロードされた学習資料

注意事項

  • • アカウント削除後30日間は復旧が可能です(猶予期間)
  • • 猶予期間終了後、データは完全に削除されます
  • • 法令で保持が義務付けられた情報(支払い記録等)は規定期間保持されます
  • • App Storeのサブスクリプションは別途Appleの設定から解約が必要です

プッシュ通知

15.1 プッシュ通知の目的

Memlyでは、以下の目的でプッシュ通知を送信する場合があります:

  • • 学習リマインダー(復習タイミングの通知)
  • • サービスに関する重要なお知らせ
  • • セキュリティに関するアラート

15.2 通知の管理

プッシュ通知はアプリの設定画面またはお使いのデバイスの設定から、 いつでも無効化することができます。通知を無効にしても、 サービスの基本機能に影響はありません。

15.3 収集されるデータ

プッシュ通知の送信のため、お使いのデバイスのプッシュ通知トークン(デバイストークン)を収集します。 このトークンは通知送信の目的にのみ使用され、個人を特定するために使用されることはありません。

プライバシーに関するお問い合わせ

個人情報の取り扱いに関するご質問やお問い合わせは、以下までご連絡ください。

データ保護責任者(DPO)

Memly

代表:増田 一樹

Email: admin@memly.ai

所在地: 〒107-0062 東京都港区南青山3丁目1番36号 青山丸竹ビル6F

監督当局への苦情申立

当社の個人情報の取り扱いについてご不満がある場合は、 個人情報保護委員会等の監督当局に苦情を申し立てることができます。