1. 事業者情報
- 事業者名
- Pelat 運営チーム
- お問い合わせ
- [email protected]
Privacy Policy
プライバシーポリシー
Pelat(以下「本サービス」)を運営する Pelat 運営チーム(以下「当社」)は、ユーザーの皆さまの個人情報の保護を重要と考え、個人情報の保護に関する法律(以下「個人情報保護法」)およびその他の関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
2. 取得する個人情報
当社は、本サービスの提供にあたり、以下の情報を取得します。
2.1 ユーザーから直接取得する情報
- Apple ID 関連情報: Apple Sign In を通じて取得するメールアドレス(またはリレーメールアドレス)、表示名
- プロフィール情報: ユーザーが設定する表示名、プロフィール画像
- チャットメッセージ: エンドツーエンド暗号化(E2EE)により暗号化された状態でサーバーを経由します。当社はメッセージの本文を復号することはできません
2.2 自動的に取得する情報
- 利用データ: 英語学習の進捗状況(語彙学習記録、記事閲覧履歴、クイズ回答履歴)
- ソーシャルデータ: 友達リスト、チャットルーム参加情報
- E2EE 公開鍵情報: 暗号通信に使用する公開鍵(Pre-Key バンドル)
- メッセージメタデータ: 送信者・受信者の識別情報、送受信日時(メッセージ本文は含みません)
- デバイス情報: OS バージョン、アプリバージョン
2.3 公式サイトで取得する情報
当社の公式サイト(pelat.app)では、以下の外部サービスを利用してアクセス情報を取得しています。
- Google Analytics 4(提供元: Google LLC): ページ閲覧数、訪問時間、参照元、デバイス情報等のアクセス解析データ。Cookie を使用します。
詳細: Google プライバシーポリシー
オプトアウト: Google Analytics オプトアウト アドオン - Microsoft Clarity(提供元: Microsoft Corporation): セッションリプレイ、ヒートマップ、クリックデータ等のユーザー行動分析データ。Cookie を使用します。
詳細: Microsoft プライバシーステートメント
3. 利用目的
当社は、取得した個人情報を以下の目的で利用します。
- 本サービスの提供、維持、改善
- Apple Sign In によるユーザー認証および本人確認
- E2EE による暗号化チャットメッセージの中継(暗号文の配信のみ)
- E2EE 鍵交換の仲介
- 英語学習コンテンツの提供および学習進捗の管理
- 友達機能・ソーシャル機能の提供
- ユーザーサポートの提供
- 不正利用の防止および検出
- 本サービスの利用状況の分析およびサービス改善
- 法令に基づく対応
4. エンドツーエンド暗号化(E2EE)について
本サービスのチャット機能では、Curve25519 鍵交換と AES-256-GCM 暗号化を組み合わせたエンドツーエンド暗号化を採用しています。
- メッセージはユーザーのデバイス上で暗号化され、受信者のデバイスでのみ復号されます
- 秘密鍵はユーザーのデバイスの Keychain / Secure Enclave にのみ保存され、サーバーには送信されません
- 当社のサーバーは暗号化されたメッセージを中継するのみであり、メッセージの本文を閲覧・復号することはできません
- 法執行機関からの要請があった場合でも、メッセージの本文を提供することは技術的に不可能です
- メタデータ(送信者、受信者、送受信日時)は、サービス提供のために当社サーバーで処理されます
5. 第三者提供
当社は、以下の場合を除き、あらかじめユーザーの同意を得ることなく、個人情報を第三者に提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
6. 業務委託
当社は、利用目的の達成に必要な範囲内において、個人情報の取り扱いの全部または一部を委託する場合があります。この場合、当社は委託先に対して必要かつ適切な監督を行います。
現在利用している主な委託先:
- クラウドインフラストラクチャ: サーバー運用およびデータ保管
- Cloudflare, Inc.: 公式サイトのホスティング、CDN
- Apple Inc.: ユーザー認証(Sign in with Apple)
7. 安全管理措置
当社は、個人情報の漏えい、滅失またはき損の防止その他の安全管理のために、以下の措置を講じています。
技術的安全管理措置
- チャットメッセージのエンドツーエンド暗号化(Curve25519 + AES-256-GCM)
- 通信の TLS/SSL 暗号化
- アクセス制御および認証の実施
- サーバーおよびデータベースへのアクセスログの記録
組織的安全管理措置
- 個人情報の取り扱いに関する規程の整備
- 個人情報の取り扱い状況の定期的な点検
8. データの保管と削除
- ユーザーのアカウント情報は、アカウント削除の申請を受けてから速やかに(原則30日以内に)削除します
- 暗号化されたチャットメッセージは、関連するチャットルームの全参加者がアカウントを削除した場合に削除されます
- 学習データは、アカウント削除に伴い削除されます
- 法令に基づき保管が義務付けられるデータについては、必要な期間保管した後に削除します
9. ユーザーの権利
ユーザーは、個人情報保護法に基づき、当社が保有するご自身の個人情報について、以下の権利を行使することができます。
- 開示請求: 当社が保有する個人情報の開示を求めること
- 訂正・追加・削除請求: 個人情報の内容が事実でない場合に、訂正、追加または削除を求めること
- 利用停止・消去請求: 個人情報が利用目的の範囲を超えて利用された場合等に、利用の停止または消去を求めること
- 第三者提供停止請求: 個人情報の第三者への提供の停止を求めること
上記のご請求は、以下のお問い合わせ窓口までご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。
10. アカウントの削除
ユーザーは、アプリ内の設定画面からいつでもアカウントの削除を申請することができます。アカウントが削除された場合、当社は保有する当該ユーザーの個人情報を速やかに削除します。ただし、法令に基づき保管が義務付けられる情報についてはこの限りではありません。
11. 未成年者の利用について
16歳未満のお子さまが本サービスをご利用になる場合は、保護者(法定代理人)の同意が必要です。保護者の同意なく16歳未満のお子さまの個人情報が取得されていることが判明した場合、当社は速やかに当該情報を削除します。
12. Cookie について
当社の公式サイトでは、サービスの利便性向上およびアクセス解析のために Cookie を使用しています。ユーザーはブラウザの設定により Cookie の受け入れを拒否することができますが、一部の機能が正常に動作しない場合があります。
13. 外部送信について
当社は、電気通信事業法第27条の12に基づき、以下の外部送信について公表します。
| 送信先 | 送信される情報 | 利用目的 |
|---|---|---|
| Google LLC (Google Analytics 4) | 閲覧ページ、アクセス日時、参照元、デバイス情報、Cookie 情報 | アクセス解析、サービス改善 |
| Microsoft Corporation (Microsoft Clarity) | 操作ログ、クリック位置、スクロール位置、セッション情報、Cookie 情報 | ユーザー行動分析、UI/UX 改善 |
14. 本ポリシーの変更
当社は、法令の改正やサービス内容の変更等に応じて、本ポリシーを変更することがあります。変更後のプライバシーポリシーは、本ページに掲載した時点から効力を生じるものとします。重要な変更を行う場合は、本サービス内での通知またはメールにてお知らせいたします。
15. お問い合わせ窓口
個人情報の取り扱いに関するお問い合わせ、開示等のご請求は、以下の窓口までご連絡ください。
制定日: 2026年2月28日