Memly プライバシー
プライバシー保護

プライバシーポリシー

お客様の個人情報保護に関する当社の取り組み

最終更新: 2025年8月1日
施行日: 2025年8月1日
個人情報保護法準拠

基本方針

当社のプライバシーへの取り組み

増田 一樹(以下「当事業者」)は、お客様の個人情報の保護を最重要課題として位置づけ、 日本の個人情報保護法、その他適用される法令を遵守し、 透明性と信頼性を重視したデータ処理を行います。

適用範囲

本プライバシーポリシーは、Memlyサービス(Web版、iOS版、Android版)の利用に関して、 当社が収集、利用、保存、共有する個人情報の取り扱いについて説明します。

収集する情報

2.1 お客様から直接提供される情報

アカウント情報

  • • メールアドレス
  • • パスワード(暗号化)
  • • 表示名
  • • プロフィール画像(任意)

支払い情報

  • • クレジットカード情報*
  • • 請求先住所
  • • 取引履歴
  • *決済代行業者が処理

2.2 学習コンテンツ

  • • アップロードされた学習資料(PDF、画像、テキスト等)
  • • AI生成されたフラッシュカード
  • • 学習進捗データ(正答率、復習履歴等)
  • • 学習設定・カスタマイズ情報

2.3 自動収集される情報

技術情報

  • • IPアドレス
  • • ブラウザ情報
  • • OS・デバイス情報
  • • アクセス日時

利用状況

  • • ページ閲覧履歴
  • • 機能利用状況
  • • エラーログ
  • • パフォーマンスデータ

情報の利用目的

主要な利用目的

サービス提供

アカウント管理、AI問題生成、学習進捗管理

カスタマーサポート

お問い合わせ対応、技術サポート

決済処理

料金請求、返金処理

改善・分析目的

サービス改善

機能向上、バグ修正、新機能開発

利用分析

利用統計、パフォーマンス分析

セキュリティ

不正利用防止、セキュリティ向上

マーケティング利用(同意ベース)

以下の目的での利用は、お客様の明示的な同意がある場合のみ行います:

  • • 新機能・サービスのご案内
  • • プロモーション・キャンペーン情報の配信
  • • 学習効果向上のためのヒント・アドバイス配信

※ 同意はいつでも撤回可能です

情報の共有・提供

重要な原則

当社は、お客様の個人情報を販売、賃貸、または商業目的で第三者に提供することは一切ありません。 以下の限定的な場合を除き、お客様の同意なく個人情報を第三者に提供することはありません。

4.1 サービス提供に必要な共有

決済代行業者

Stripe Inc.等(クレジットカード情報の処理)

クラウドサービス提供者

Vercel Inc., Supabase Inc.(データ保存・処理)

AI サービス提供者

OpenAI、Google等(AI問題生成のため、個人を特定できない形で処理)

4.2 法的要求による開示

法令に基づく開示要求、裁判所命令、政府機関からの要請がある場合、 必要最小限の範囲で個人情報を開示する場合があります。

5
改正個人情報保護法対応

5.1 Cookie使用と同意管理

Cookie同意の取得

当サイトでは、必要不可欠なCookieを除き、お客様の明示的な同意を得てからCookieを使用します。 初回訪問時にCookie同意バナーを表示し、同意いただけない場合は機能性Cookieの使用を制限します。

必須Cookie(同意不要)

ログイン状態の維持、セキュリティ保護に必要

機能性Cookie(同意必要)

学習設定の保存、UI設定の記憶

分析Cookie(同意必要)

サービス改善のための匿名化された利用統計

5.2 プロファイリング・自動意思決定

AI学習アルゴリズム

Memlyでは、お客様の学習パターンを分析し、最適な復習タイミングを提案するためにプロファイリングを行います。 このプロファイリングは、お客様の学習効果向上を目的とし、不利益な自動意思決定は行いません。

処理の目的: 個別最適化された学習体験の提供

処理の論理: 忘却曲線理論に基づく間隔反復アルゴリズム

お客様の権利: プロファイリングへの異議申し立て権、手動での設定変更権

5.3 第三者提供の詳細規定

事前同意の原則

個人データの第三者提供は、法令で認められる場合を除き、事前にお客様の明示的な同意を得てから行います。 同意は具体的かつ個別に取得し、同意の撤回も随時可能です。

同意が必要な提供

  • • マーケティング目的での提供
  • • 統計・分析目的での提供
  • • 新サービス開発での共同利用

同意不要な提供

  • • 法令に基づく提供
  • • 生命・身体保護のための緊急提供
  • • 業務委託先への提供(適切な監督下)

5.4 仮名加工情報・匿名加工情報

サービス改善・新機能開発のため、お客様の学習データを仮名加工情報として利用する場合があります。 加工は適切な技術的措置により行い、元の個人データとの照合を禁止します。

加工情報の利用目的

  • • 学習アルゴリズムの改善
  • • 新しい学習機能の開発
  • • サービス品質向上のための統計分析

データセキュリティ

技術的保護措置

  • • SSL/TLS暗号化通信
  • • データベース暗号化
  • • アクセス制御・認証
  • • 定期的なセキュリティ監査
  • • 侵入検知システム

組織的保護措置

  • • 従業員への教育・研修
  • • アクセス権限の最小化
  • • 定期的なアクセス権見直し
  • • インシデント対応体制
  • • 第三者セキュリティ認証

データ侵害時の対応

万一、データ侵害が発生した場合は、適用法令に従い、 監督当局への報告および影響を受けるお客様への通知を72時間以内に行います。

お客様の権利

アクセス権

保有する個人データの開示を求める権利

アカウント設定から確認可能

訂正権

不正確な個人データの訂正を求める権利

アカウント設定から変更可能

削除権(忘れられる権利)

個人データの削除を求める権利

アカウント削除で対応

データポータビリティ権

データの移転を求める権利

エクスポート機能で対応

処理制限権

データ処理の制限を求める権利

サポートへお問い合わせ

異議申立権

データ処理に対する異議申立の権利

サポートへお問い合わせ

権利行使の方法

1

アカウント設定画面での自己管理

2

サポートチーム(admin@memly.ai)への連絡

3

本人確認後、30日以内に対応

国際的なデータ移転

移転先国・地域

サービス提供のため、お客様の個人データを以下の国・地域に移転する場合があります:

🇯🇵 日本

本社所在地

🇪🇺 EU

十分性認定あり

🇺🇸 米国

標準契約条項適用

保護措置

十分性認定を受けていない国への移転については、EU標準契約条項(SCC)、 認定された行動規範、認証制度等の適切な保護措置を講じています。

データ保持期間

アクティブユーザー

アカウント情報利用期間中
学習データ利用期間中
ログデータ2年間

アカウント削除後

アカウント情報30日後削除
学習データ90日後削除
支払い記録7年間保持*

*法令により保持が義務付けられている期間

子どもの個人情報保護

13歳未満のお子様

当社は、13歳未満のお子様から故意に個人情報を収集することはありません。 13歳未満のお子様がサービスを利用される場合は、保護者の方の同意が必要です。

保護者の方へ

  • • お子様のアカウント作成時は保護者の同意が必要です
  • • お子様の個人情報の確認・削除を求めることができます
  • • ご不明な点は admin@memly.ai までお問い合わせください

プライバシーに関するお問い合わせ

個人情報の取り扱いに関するご質問やお問い合わせは、以下までご連絡ください。

データ保護責任者(DPO)

Memly

代表:増田 一樹

Email: admin@memly.ai

所在地: 〒107-0062 東京都港区南青山3丁目1番36号 青山丸竹ビル6F

監督当局への苦情申立

当社の個人情報の取り扱いについてご不満がある場合は、 個人情報保護委員会等の監督当局に苦情を申し立てることができます。