プライバシーポリシー

1. 収集する情報

当社は、サービスの提供・改善のために、以下の情報を収集します。

1.1 お客様が提供する情報

• アカウント情報：ユーザー名、メールアドレス、パスワード（暗号化して保存）
• プロフィール情報：お客様が任意で登録する名前、プロフィール画像など
• コンテンツ情報：メモ、タスク、プロジェクト、タグなど、お客様がサービス上で作成・保存するすべてのコンテンツ
• お問い合わせ情報：カスタマーサポートへのお問い合わせ内容、フィードバック

1.2 自動的に収集される情報

• ログ情報：IPアドレス、ブラウザの種類、アクセス日時、参照元URL、デバイス情報
• 利用状況データ：機能の使用頻度、クリック行動、セッション時間など
• Cookie情報：ログイン状態の維持、設定の保存、アクセス解析のために使用

2. 情報の利用目的

当社は、収集した情報を以下の目的で使用します。

• サービスの提供：アカウント管理、メモ・タスクの保存・同期、各種機能の提供
• サービスの改善：機能の最適化、新機能の開発、ユーザー体験の向上
• カスタマーサポート：お問い合わせへの対応、技術サポートの提供
• セキュリティ対策：不正アクセスの検知・防止、アカウントの保護
• 通知・連絡：サービスに関する重要なお知らせ、アップデート情報の送信
• 利用規約の遵守：規約違反の監視、違反行為への対応
• 統計分析：サービス利用状況の分析（個人を特定しない集計データとして使用）

3. 情報の共有

当社は、以下の場合を除き、お客様の個人情報を第三者に開示・提供しません。

3.1 お客様の同意がある場合

お客様が明示的に同意した場合に限り、第三者と情報を共有します。

3.2 サービス提供のために必要な場合

• インフラ提供事業者：サーバーホスティング、データストレージサービス
• 決済サービス事業者：プレミアムプランの決済処理（将来提供予定）
• メール配信サービス：通知メールの送信

これらの事業者は、当社と機密保持契約を締結し、お客様の情報を適切に保護します。

3.3 法的義務がある場合

• 法令に基づく開示要請がある場合
• 裁判所、警察、その他の公的機関からの正式な要請がある場合
• 当社の権利、財産、安全を保護するために必要な場合
• 緊急の生命・身体の安全に関わる場合

3.4 事業譲渡の場合

合併、買収、事業譲渡などが発生した場合、本ポリシーに従って個人情報が承継されます。事前にお客様に通知し、同意を得ます。

4. データの保護

当社は、お客様の個人情報を保護するために、以下のセキュリティ対策を実施しています。

4.1 技術的対策

• 暗号化：パスワードのbcryptハッシュ化、SSL/TLS暗号化通信（HTTPS）
• アクセス制御：データベースへのアクセス制限、IP制限、権限管理
• 不正アクセス対策：ログイン試行回数制限、CSRF保護、SQL インジェクション対策
• 定期的なバックアップ：データの定期的なバックアップ、災害復旧対策

4.2 組織的対策

• 従業員への個人情報保護に関する教育・研修の実施
• 個人情報へのアクセス権限を業務上必要な範囲に限定
• 機密保持契約の締結
• セキュリティインシデント発生時の迅速な対応体制

4.3 物理的対策

• サーバー設備の厳重な管理（データセンターのセキュリティ）
• 入退室管理、監視カメラの設置

5. Cookieの使用

当社は、サービスの機能向上とユーザー体験の最適化のために、Cookieおよび類似の技術を使用します。

5.1 Cookieの種類と目的

• 必須Cookie：ログイン状態の維持、セキュリティ保護など、サービス提供に不可欠なCookie
• 機能Cookie：言語設定、表示設定など、お客様の利便性を向上させるCookie
• 分析Cookie：Google Analyticsなどの解析ツール（匿名の統計情報として使用）

5.2 Cookieの管理

お客様は、ブラウザの設定でCookieを無効化することができます。ただし、必須Cookieを無効化すると、一部のサービス機能が正常に動作しない場合があります。

6. ユーザーの権利

お客様は、ご自身の個人情報に関して、以下の権利を有します。

6.1 アクセス権

当社が保有するお客様の個人情報を確認する権利。アカウント設定ページからいつでも確認できます。

6.2 訂正・更新権

お客様の個人情報が不正確または古い場合、訂正・更新を請求する権利。アカウント設定ページからいつでも変更できます。

6.3 削除権（忘れられる権利）

お客様の個人情報の削除を請求する権利。アカウント削除機能をご利用いただけます。

6.4 データポータビリティ権

お客様の個人情報を機械可読形式（CSV、JSON）でエクスポートする権利。エクスポート機能をご利用いただけます。

6.5 処理の制限権

特定の状況下で、お客様の個人情報の処理を制限する権利。

6.6 異議申し立て権

当社の個人情報の取り扱いに異議を申し立てる権利。お問い合わせフォームからご連絡ください。

7. お問い合わせ

本プライバシーポリシーに関するご質問、個人情報の取り扱いに関するお問い合わせは、以下の連絡先までご連絡ください。

8. プライバシーポリシーの変更

当社は、法令の改正、サービス内容の変更、その他の理由により、本プライバシーポリシーを変更することがあります。重要な変更がある場合は、サービス上での通知またはメールにてお知らせします。変更後のプライバシーポリシーは、本ページに掲載した時点で効力を生じます。

お客様には、定期的に本ページをご確認いただき、最新のプライバシーポリシーをご確認いただくことをお勧めします。

9. 子供のプライバシー保護

SuperMemoは、13歳未満のお子様を対象としたサービスではありません。当社は、意図的に13歳未満のお子様から個人情報を収集することはありません。万が一、13歳未満のお子様の個人情報を収集したことが判明した場合は、速やかに削除します。

10. 国際的なデータ転送

お客様の個人情報は、日本国内のサーバーに保存されます。一部のサービス提供事業者が海外に所在する場合、お客様の個人情報が海外に転送される可能性がありますが、その場合でも、本プライバシーポリシーに従って適切に保護されます。

11. 準拠法と管轄裁判所

本プライバシーポリシーは、日本法に準拠し、解釈されます。本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。