Polaris

トップに戻る

プライバシーポリシー

株式会社レベルアップ(以下「当社」といいます)は、当社が提供する教育支援アプリ「Polaris」(以下「本サービス」といいます)の運営にあたり、ユーザーの個人情報の保護が重要な社会的責務であることを深く認識し、個人情報の適正な取得・利用・保管・管理を実現するため、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定め、これを誠実に遵守いたします。本ポリシーは、個人情報の保護に関する法律その他の関連法令およびガイドラインに準拠し、当社が取得するユーザーの個人情報またはそれに準ずる情報(以下総称して「個人情報等」といいます)の取扱いについて定めるものです。

第1条(適用範囲)

1. 本プライバシーポリシー(以下「本ポリシー」といいます)は、株式会社レベルアップ(以下「当社」といいます)が提供する教育支援アプリ「Polaris」およびこれに関連するウェブサイト、モバイルアプリケーション、APIその他の関連サービス(以下「本サービス」といいます)の利用に際して、当社が取得するユーザーの個人情報、端末情報、利用履歴その他の識別可能な情報(以下「個人情報等」といいます)の取扱い全般に適用されます。

2. 本ポリシーは、当社が提供する本サービスに限らず、当社が業務委託を行う第三者、または連携先サービスを通じて取得する情報のうち、当社が直接管理・保有するものにも適用されるものとします。ただし、外部サービス(例:Supabase、App Store、Google Play等)が独自に取得・管理する情報の取扱いについては、各サービス提供者のプライバシーポリシーに従うものとします。

第2条(取得する情報の内容)

当社は、本サービスの提供、運営、改善、セキュリティ確保および法令遵守のため、ユーザーについて以下の情報(個人情報の保護に関する法律に定める「個人情報」およびこれに準ずる識別情報を含み、以下「個人情報等」といいます)を取得します。これらの情報には、ユーザーが入力する情報、利用に伴い自動的に取得される情報、外部サービスを通じて取得される情報を含みます。

(1) 登録情報(ユーザーの入力による提供情報)

  • メールアドレス(本人認証およびログイン目的)
  • ニックネーム
  • アバター画像
  • その他ユーザーが任意に入力したプロフィール情報
  • 当社が自動生成するユーザーID(一意の識別情報)

(2) 利用情報(アプリ利用に伴い生成される情報)

  • 作成されたロードマップ、TODOリストおよび付随情報(タイトル、説明、ステップ、URL 等)
  • アプリ内で作成・保存された投稿データ全般
  • 利用履歴、アクセス日時、操作ログ、ページ遷移履歴等
  • パートナー機能を通じた進捗共有・閲覧に関する情報

(3) 技術情報(端末およびネットワークに関連する情報)

  • 使用端末の種類、OS名・バージョン、アプリのバージョン
  • デバイス識別子(例:IDFV、Android ID等)
  • IPアドレス、リクエストヘッダ、アクセスログ
  • クラッシュレポート、通信エラー情報、パフォーマンス測定情報
  • その他、セキュリティ確保および不正防止のために取得される技術的情報

※GPSやBluetoothなどの高精度位置情報は取得しておりません。

(4) 購入情報(課金プラットフォーム経由で取得される情報)

  • App Store / Google Play における購入履歴およびサブスクリプション契約情報
  • 決済ステータス、トランザクションID、契約更新状況

※当社はクレジットカード番号、銀行口座情報などの決済手段情報を一切取得・保有しません(Apple Inc. / Google LLC により管理されます)。

(5) 外部サービス経由で取得される情報

当社は、以下の外部サービスを利用して、認証、データ保存、課金処理等を実施しており、これらにより間接的にユーザー情報を取得・処理する場合があります。

  • Supabase Inc.(米国):データベース、ユーザー認証、ストレージ、アクセスログ等
  • Expo:アプリ配信プラットフォームによるアプリビルド・配信データ
  • Apple Inc. / Google LLC:アプリ内課金処理および課金履歴の取得

第3条(個人情報等の利用目的)

当社は、取得したユーザーの個人情報等を、以下の目的の範囲内でのみ利用し、これらの目的以外では利用しません。これらの目的は、個人情報の保護に関する法律(以下「個人情報保護法」といいます)第18条に準拠して定められています。

(1) サービス提供および契約の履行のため

  • 本サービスの提供、各機能の有効化、利用状況の保存
  • ユーザーの本人確認、アカウント管理、ログイン認証、パスワード再設定等
  • 登録・設定情報の保存、再表示機能の実装
  • 課金処理および有料サービスの利用管理

(2) ユーザーサポートおよび連絡のため

  • ユーザーからのお問い合わせ、サポート対応、調査、改善報告
  • サービスに関する重要なお知らせ、運営通知、契約変更の周知

(3) 本サービスの維持・改善・開発のため

  • サービスの品質向上、利用状況の集計・分析
  • 機能改善、新機能の開発、UI/UX改善のための分析
  • アクセスログや操作ログの分析によるユーザビリティ向上

(4) セキュリティおよび不正対策のため

  • 不正アクセス、スパム、アカウントのなりすまし等の検知および防止
  • セキュリティ事故対応、ログ記録、関連証跡の保存

(5) パーソナライズおよびレコメンデーションの提供のため

  • ユーザーの関心・利用履歴に基づくロードマップ等の提案
  • 学習傾向に応じた内容最適化およびカスタマイズ機能の提供

(6) 法令遵守および紛争対応のため

  • 関係法令に基づく義務の履行(会計記録、保存義務 等)
  • 紛争発生時の証拠保全、調査、当局等への報告対応

※当社は、上記目的の達成に必要な範囲で、業務委託先に個人情報を預託することがあります。なお、当社は取得した個人情報を、ユーザーの同意なく目的外に利用したり、第三者に提供することはありません(法令に基づく場合を除く)。

第4条(第三者提供および業務委託)

1. 当社は、以下の場合を除き、ユーザーの同意を得ることなく、個人情報等を第三者に提供することはありません。

  • (1) 法令に基づく場合
  • (2) 人の生命、身体または財産の保護のために必要がある場合で、本人の同意を得ることが困難なとき
  • (3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合で、本人の同意を得ることが困難なとき
  • (4) 国の機関または地方公共団体等に協力する必要があり、本人の同意取得によって業務に支障を及ぼすおそれがある場合

2. 上記にかかわらず、当社は、業務運営の一部を外部に委託する際、以下の事業者に対し、取得した個人情報の取り扱いの全部または一部を、適切な委託契約の締結および監督のもとで行わせる場合があります。

  • (1) Supabase Inc.(米国):ユーザー認証、データベース管理、ストレージ、API提供
  • (2) Expo(米国):アプリ開発および配信基盤
  • (3) Apple Inc. / Google LLC:アプリ内課金処理(決済処理情報の管理等)

3. 上記委託先のうち、国外(日本国外)に所在する事業者に対して個人情報を取り扱わせる場合には、当社は、個人情報保護法その他の関連法令に基づき、委託先における個人情報の取り扱い体制の確認、契約上の保護措置の整備等、適切な監督を実施します。

4. 当社は、個人情報の共同利用、事業承継その他の法定例外による第三者提供を行う場合は、別途その旨および提供範囲を明示いたします。

第5条(国外サーバーへの保存および越境移転)

1. 当社は、本サービスの提供にあたり、ユーザーの個人情報等を、当社が利用する外部サービス事業者が管理する国外サーバー(例:米国所在の Supabase Inc. が提供するクラウドサービス)に保存・処理する場合があります。

2. 当社は、個人情報の国外移転に際し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)および関連するガイドラインに従い、以下の措置を講じます。

  • (1) 外部事業者における個人情報保護制度、取扱い体制および安全管理措置の水準について、適切な調査・確認を行うこと
  • (2) 取扱いに関する契約の締結または同等の措置により、適切な安全管理措置が継続して講じられるよう監督すること
  • (3) ユーザーから求めがあった場合には、当該国外移転に関する情報(移転先の名称、所在地、安全管理措置の概要等)を提供できる体制を整備すること

3. 当社は、ユーザーの個人情報等を国外で取り扱うにあたり、漏えい、滅失、毀損、不正アクセスその他の事故が生じないよう、技術的・組織的安全管理措置を継続的に実施します。

第6条(個人情報等の安全管理措置)

当社は、取得した個人情報等について、不正アクセス、漏えい、滅失、毀損、改ざん等のリスクから保護するため、個人情報の保護に関する法律(以下「個人情報保護法」といいます)および関係ガイドラインに従い、以下のとおり技術的・物理的・組織的・人的観点から適切かつ継続的な安全管理措置を講じます。

(1) 技術的安全管理措置

  • アクセス制御(管理者・担当者による分離、認証管理)
  • 通信の暗号化(HTTPS、TLS等による通信路の保護)
  • システムログの取得および異常検知のためのモニタリング
  • アプリケーション層のセキュリティ対策(CSRF、SQLインジェクション等への対応)

(2) 物理的安全管理措置

  • サーバー等に対する不正侵入の防止措置(データセンター事業者による監視体制)
  • 外部ストレージ・媒体への保存制限
  • データアクセス端末の紛失・盗難防止措置

(3) 組織的安全管理措置

  • 個人情報の取扱責任者の設置および内部規程の整備
  • 従業者に対するアクセス権限の最小化と定期的見直し
  • 安全管理措置に関する社内監査および定期的なリスク評価
  • 委託先との契約における機密保持義務、安全対策水準の明記

(4) 人的安全管理措置

  • 従業者に対する個人情報保護に関する研修・教育の実施
  • 漏えい防止に向けた就業規則の整備、罰則規定の設置

(5) 継続的改善

当社は、上記の安全管理措置の有効性を定期的に評価し、法令の改正、技術の進展、社内外のインシデント等に応じて、必要に応じた見直し・改善を行います。

第7条(ユーザーによる個人情報の開示等の請求)

1. ユーザーは、当社が保有する自己の個人情報等について、個人情報保護法第28条〜第30条の定めに基づき、以下の請求を行うことができます。

  • (1) 開示の請求(当社が保有する当該個人情報の内容および利用目的の通知)
  • (2) 訂正、追加または削除の請求
  • (3) 利用停止または消去の請求
  • (4) 第三者提供の停止請求

2. 前項の請求を希望される場合、ユーザーは以下の方法により、当社にご連絡ください。

【窓口】hello.polaris.app@gmail.com

または お問い合わせフォーム

※件名に「個人情報に関する請求」と明記ください。

※ご本人確認のため、当社が定める手続書類の提出をお願いすることがあります。

3. 当社は、正当な請求であると確認できた場合、個人情報保護法その他の法令に従い、遅滞なく合理的な期間内に対応いたします。なお、次のいずれかに該当する場合には、請求に応じられないことがあります。その場合、理由を説明した上で速やかにその旨を通知いたします。

  • (1) 本人確認ができない場合
  • (2) 当該情報が保有個人データに該当しない場合
  • (3) 他者の権利・利益を不当に害するおそれがある場合
  • (4) 法令その他の理由により、当社に開示・停止の義務がない場合

5. 当社は、開示等の請求に関し、実費相当額の手数料を請求することがあります(ただし、原則無料で対応いたします)。

第8条(Cookieおよび類似技術の使用)

1. 当社は、本サービスの提供に際し、ユーザーの端末に関する識別情報の取得手段として、Cookie、ウェブビーコン、ローカルストレージ、モバイル識別子等の技術(以下「Cookie等」といいます)を直接的には使用しておりません。

2. ただし、当社が導入している外部サービス(例:アプリ分析ツールやクラッシュレポート収集サービス)により、ユーザーの操作状況やアクセス傾向を収集・解析する目的で、第三者がCookie等の技術を使用する場合があります。これには、次のようなツールが含まれる可能性があります。

  • (1) Google Analytics(アクセス解析)
  • (2) Sentry または Bugsnag(アプリのクラッシュ分析)
  • (3) Expo OTAログ(アプリ配信・通信エラーの把握)

3. 外部サービスによるCookie等の使用は、当該サービスのプライバシーポリシーに従って行われます。当社は、これらのツールにより収集された情報の内容および管理について関与いたしません。

4. ユーザーは、ブラウザや端末の設定により、Cookieの使用を制限または無効化することが可能です。ただし、その場合、一部の機能に支障が生じる可能性があります。

5. Cookie等を通じて収集される情報が、個人を識別可能な情報と結びつけられる場合には、当該情報は個人情報として取り扱われ、本ポリシーの定めが適用されます。

6. 本サービスには、利用支援の目的で、YouTube(Google LLC提供)へのリンクが含まれる場合があります。ユーザーがこれらのリンクをクリックし、YouTubeサイトへ遷移した場合、当該外部サービスにおいては、Google LLCのプライバシーポリシー(https://policies.google.com/privacy)およびクッキーポリシーが適用されます。当社は、これらの情報の取得・利用等について一切の関与および責任を負いません。

第9条(未成年者の個人情報の取り扱い)

1. 当社は、13歳未満の児童(以下「児童」といいます)から、故意に個人情報を取得しないよう努めており、本サービスは13歳以上の方を対象として設計・提供されています。児童による利用登録は禁止されています。

2. 万が一、13歳未満の児童が個人情報を当社に提供していたことが判明した場合、当社は、速やかに当該アカウントを無効化し、関連する個人情報等を削除するよう対応いたします。必要に応じて、保護者または法定代理人への連絡および同意確認を行う場合があります。

3. 当社は、児童の個人情報の保護について、米国の「児童オンラインプライバシー保護法(Children's Online Privacy Protection Act:COPPA)」の趣旨を尊重するとともに、日本国内の個人情報保護法その他関連法令に準拠した運用を行います。

4. なお、13歳以上であっても、未成年者(20歳未満)が本サービスを利用するにあたり、法定代理人の同意が必要な場合があります。当社は、未成年ユーザーがサービス利用を行った時点で、当該同意があったものとみなします。

第10条(プライバシーポリシーの変更)

1. 当社は、以下のいずれかに該当する場合、本ポリシーの内容を変更することがあります。

  • (1) 個人情報保護法その他関係法令の改正・施行
  • (2) 本サービスに関する仕様の変更、新機能の追加または運営方針の変更
  • (3) その他、個人情報の適正な取り扱いを維持するために合理的に必要と判断される場合

2. 本ポリシーの内容を変更する場合、当社は、変更内容、効力発生日、その他必要事項を本サービス上への掲示その他適切な方法により、効力発生日の少なくとも7日前までにユーザーに通知いたします。

3. ユーザーは、本ポリシーの変更に同意いただけない場合には、効力発生日前までに本サービスの利用を停止し、アカウントを削除することで、変更内容の適用を拒否することができます。

4. ユーザーが、効力発生日以降に本サービスを継続して利用した場合、当該ユーザーは、変更後のプライバシーポリシーに同意したものとみなされます。

5. 本条の定めにかかわらず、ユーザーの重要な権利に重大な影響を及ぼす変更を行う場合、当社は個別に明示的な同意を取得することがあります(例:目的外利用、第三者提供範囲の拡大等)。

第11条(個人情報に関するお問い合わせ窓口)

1. 個人情報の開示、訂正、追加または削除、利用停止、第三者提供の停止、苦情・相談その他個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。

2. 【個人情報取扱事業者】

株式会社レベルアップ

代表者:小林諒平

所在地:〒150-0002 東京都渋谷区渋谷2-19-15 宮益坂ビルディング609

3. 【お問い合わせ窓口】

個人情報保護管理担当窓口(Polaris運営)

メールアドレス:hello.polaris.app@gmail.com

お問い合わせフォーム:https://forms.gle/mCiuPh65JQmhwe5E6

附則

2025年12月1日 施行