プライバシーポリシー

本プライバシーポリシーは、当社の日本語学習プラットフォームに関連して2hongoが処理するすべての個人データに適用されます。具体的には以下が含まれます： - 当社のウェブサイト 2hongo.com - ユーザーアカウントとプロフィール - 学習機能（単語帳、間隔反復復習、筆順練習、文法リファレンス、言語ツールを含む） - お問い合わせフォームを通じた当社との通信 - 当社サイトに表示される広告サービス 本ポリシーは、当社のサイトからリンクされている可能性のある第三者のウェブサイト、サービス、またはアプリケーションには適用されません。アクセスする第三者サービスのプライバシーポリシーを確認されることをお勧めします。

当社は以下のカテゴリの情報を収集します： アカウント情報 アカウント作成時に以下を収集します： - 表示名 - メールアドレス - パスワード（ハッシュ化して保存——平文パスワードは保存しません） - プロフィールアバター（アップロードされた場合、JPEG、PNG、WebP形式のみ、最大5 MB） - 言語設定（英語、中国語（簡体字・繁体字）、日本語） - テーマ設定（ライト、ダーク、システム設定に準拠） 認証データ Google OAuthを使用してサインインされた場合、以下を受け取ります： - Googleアカウント名 - Googleメールアドレス - Googleプロフィール画像URL 当社は、このデータをアカウント作成と認証のみに使用します。お客様のGoogle連絡先、ファイル、その他のGoogleサービスにはアクセスしません。 学習データ サービスの利用に伴い、以下を収集・保存します： - 単語帳に保存された単語 - カスタム単語帳の名前、説明、色設定 - 保存した単語に追加されたタグと個人メモ - 単語に設定した習熟度レベル（学習中、馴染み、習得済み） - 間隔反復復習の履歴とスケジュールデータ - 復習セッションの統計 デバイスおよび使用情報 以下を自動的に収集します： - IPアドレス - ブラウザの種類とバージョン - オペレーティングシステム - デバイスの種類（デスクトップ、モバイル、タブレット） - アクセスしたページと使用した機能 - セッション時間とタイムスタンプ - 参照元URL 通信データ お問い合わせフォームからご連絡いただいた場合、以下を収集します： - お名前 - メールアドレス - 件名とメッセージの内容

当社は、お客様の個人情報を以下の目的で使用します： サービスの提供と改善 - ユーザーアカウントの作成と管理 - セッション間での学習進捗、単語帳、復習スケジュールの同期 - パフォーマンスに基づく間隔反復復習体験のパーソナライズ - ご希望の言語でのコンテンツ表示 - 機能とユーザーエクスペリエンス改善のための使用パターンの分析 コミュニケーション - アカウント関連のメール送信（認証、パスワードリセット、セキュリティアラート） - お問い合わせとサポートリクエストへの回答 - サービスに関するお知らせと更新の送信（いつでも配信停止可能） セキュリティと不正防止 - ボットの悪用と自動化攻撃の検出と防止 - 不正なアカウントアクセスの監視 - 利用規約の執行 広告 - Google AdSenseを通じた単語詳細ページ、文法ページ、ブラウジングページでの広告表示 - 学習体験を保護するため、単語復習中には広告を表示しません - 広告のパーソナライズはGoogleが管理しています。Googleの広告設定から広告のプリファレンスを管理できます 法令遵守 - 適用される法律、規制、法的手続きの遵守 - 公的機関からの合法的な要請への対応

お客様が欧州経済領域（EEA）または英国（UK）に居住されている場合、当社は一般データ保護規則（GDPR）に基づく以下の法的根拠により個人データを処理します： 契約の履行（第6条(1)(b)） - アカウントの作成と管理 - 学習サービスの提供（単語帳、SRS、筆順練習） - 学習進捗の同期 正当な利益（第6条(1)(f)） - サービスの改善と最適化 - 使用パターンとトレンドの分析 - 不正防止とセキュリティの確保 - 当社の正当な利益は、お客様の基本的な権利と自由に優先するものではありません 同意（第6条(1)(a)） - Google AdSenseを通じたパーソナライズ広告の表示 - オプションのマーケティング通信の送信 - オプションのGoogle OAuthサインインによるデータ処理 - 同意はいつでも撤回でき、撤回前の処理の適法性には影響しません 法的義務（第6条(1)(c)） - 適用される税務、会計、または報告要件の遵守 - 有効な法的手続きまたは政府の要請への対応

当社は、お客様の個人情報を第三者に販売しません。当社は以下の状況でのみ情報を共有する場合があります： サービスプロバイダー 当社は、秘密保持義務に基づき、サイトの運営、事業の遂行、またはお客様へのサービス提供を支援する信頼できる第三者サービスプロバイダーとデータを共有します。これらのプロバイダーには以下が含まれます： - ホスティングとインフラプロバイダー - データベースサービス - メール配信サービス - コンテンツデリバリーネットワーク - 分析プロバイダー - 広告ネットワーク 法的要件 法律で義務付けられている場合、または公的機関（裁判所命令や政府機関など）からの有効な要請に応じて、お客様の情報を開示する場合があります。 事業譲渡 2hongoが合併、買収、または資産売却に関与する場合、お客様の個人情報が移転される場合があります。お客様の個人情報が移転され、異なるプライバシーポリシーの適用を受ける前に、通知を行います。 権利の保護 当社のポリシーの潜在的な違反、詐欺の疑い、人の安全に対する潜在的な脅威に関する調査、防止、または措置のため、または訴訟の証拠として必要であると判断した場合、情報を開示する場合があります。

当社のサイトでは、お客様のデータを処理する可能性のある以下の第三者サービスを使用しています： Vercel（ホスティングとデプロイメント） - 目的：ウェブサイトホスティング、サーバーレス機能、エッジネットワーク、ボット検出 - 処理されるデータ：IPアドレス、リクエストヘッダー、使用データ - プライバシーポリシー：https://vercel.com/legal/privacy-policy MongoDB Atlas（データベース） - 目的：ユーザーアカウント、学習データ、アプリケーションデータの保存 - 処理されるデータ：すべてのユーザー生成コンテンツとアカウント情報 - データの場所：保存時暗号化のクラウドホスティング - プライバシーポリシー：https://www.mongodb.com/legal/privacy-policy Google AdSense（広告） - 目的：復習以外のページでの広告表示 - 処理されるデータ：Cookie、デバイス識別子、広告パーソナライズのための閲覧行動 - 広告のプリファレンス管理：https://adssettings.google.com - プライバシーポリシー：https://policies.google.com/privacy Google OAuth（認証） - 目的：オプションのソーシャルサインイン - 処理されるデータ：Googleアカウントからの名前、メール、プロフィール写真 - プライバシーポリシー：https://policies.google.com/privacy Cloudflare（CDNとセキュリティ） - 目的：コンテンツ配信、DDoS保護、パフォーマンス最適化 - 処理されるデータ：IPアドレス、リクエストヘッダー - プライバシーポリシー：https://www.cloudflare.com/privacypolicy Amazon SES（メール） - 目的：トランザクションメールの送信（認証、パスワードリセット、通知） - 処理されるデータ：メールアドレス、メール内容 - プライバシーポリシー：https://aws.amazon.com/privacy

2hongoはグローバルに運営しており、お客様のデータは、居住国以外の国（米国および当社のサービスプロバイダーが運営するその他の国を含む）に移転、保存、処理される場合があります。 お客様がEEA、英国、またはスイスに居住されている場合、当社は以下を含む適切な保護措置により個人データの国際移転が保護されることを確保します： - 欧州委員会が承認した標準契約条項（SCC） - 十分な保護を提供すると認められた国への移転に関する欧州委員会の十分性認定 - 適切なデータ保護義務を含む、サービスプロバイダーとのデータ処理契約 当社のサービスを利用することにより、お客様の情報が国際的に移転される可能性があることをご了承ください。当社は、データを処理する法域においてお客様のデータが適切な保護レベルを受けるよう措置を講じています。

当社は、法律により長期の保持期間が要求または許可されている場合を除き、本プライバシーポリシーに記載された目的の達成に必要な期間のみ、お客様の個人情報を保持します。 アカウントデータ - アカウントがアクティブな間保持 - アカウント削除後、30日以内にすべての個人データがシステムから完全に削除 - アカウント削除は「プロフィール > セキュリティ」設定から開始可能 学習データ - 単語帳、保存した単語、タグ、メモ、復習履歴はアカウントがアクティブな間保持 - アカウント削除時に削除 セッションデータ - アクティブセッションは30日（標準）または90日（「ログインを記憶」）後に期限切れ - セッション記録は期限切れ後に自動的にクリーンアップ メール認証トークン - 24時間後に期限切れ パスワードリセットトークン - 1時間後に期限切れ、使用後に無効化 使用ログ - サーバーログはセキュリティと診断目的で最大30日間保持 通信記録 - お問い合わせフォームの送信記録はサポート履歴の維持のため最大2年間保持

当社は、お客様の個人情報を保護するために適切な技術的・組織的措置を講じています： 技術的措置 - 転送中のすべてのデータに対するHTTPS/TLS暗号化 - 業界標準のアルゴリズムによるパスワードのハッシュ化（パスワードを平文で保存することはありません） - SHA-256によるセッショントークンのハッシュ化 - メール認証とパスワードリセットのための使い捨てトークン - データベースストレージの保存時暗号化 アクセス制御 - 自動期限切れを備えたサーバーサイドセッション管理 - 自動化攻撃を防止するボット検出とレート制限 - Googleサインインのための安全なOAuth 2.0実装 運用措置 - コードベースとインフラの定期的なセキュリティレビュー - 内部データアクセスにおける最小権限の原則 - 潜在的なデータ侵害に対するインシデント対応手順 これらの措置にもかかわらず、電子的な伝送や保存方法で100%安全なものはありません。お客様の個人情報の保護に努めていますが、絶対的なセキュリティを保証することはできません。お客様の個人データに影響するセキュリティ侵害を検知した場合、適用法の要求に従い、お客様および関係当局に通知いたします。

お客様の所在地に応じて、個人情報に関して以下の権利を有する場合があります： GDPRに基づく権利（EEAおよび英国居住者） - アクセス権：当社が保有するお客様の個人データの写しを請求する権利 - 訂正権：不正確または不完全なデータの訂正を請求する権利 - 消去権（「忘れられる権利」）：個人データの削除を請求する権利 - 処理制限権：データの使用方法の制限を請求する権利 - データポータビリティ権：構造化された機械可読形式でデータを受け取る権利 - 異議申立権：正当な利益またはダイレクトマーケティングに基づく処理に異議を申し立てる権利 - 同意撤回権：以前に与えた同意をいつでも撤回する権利 - 苦情申立権：最寄りのデータ保護当局に苦情を申し立てる権利 CCPA/CPRAに基づく権利（カリフォルニア居住者） - 知る権利：当社が収集する個人情報のカテゴリと具体的な内容の開示を請求する権利 - 削除権：個人情報の削除を請求する権利 - 訂正権：不正確な個人情報の訂正を請求する権利 - 販売/共有のオプトアウト権：当社はクロスコンテキスト行動広告のために個人情報を販売または共有しません - 差別を受けない権利：プライバシー権を行使したことによる差別を受けない権利 その他の法域における権利 - ブラジル（LGPD）：アクセス、訂正、削除、データポータビリティなど、GDPRと同様の権利 - 日本（APPI）：個人情報の開示、訂正、利用停止を請求する権利 - 中国（PIPL）：個人情報のアクセス、複写、訂正、削除、および同意撤回の権利 権利の行使方法 - アカウントデータは「プロフィール」設定で確認・編集できます - アカウント削除は「プロフィール > セキュリティ」から可能です（すべてのデータが完全に削除されます） - その他のプライバシーに関するリクエストは、お問い合わせフォームからご連絡ください - 確認可能なリクエストには30日以内（または適用法が要求する期間内）に回答いたします

当社のサービスは、13歳未満（またはお客様の法域で適用されるデジタル同意年齢、例えばGDPRに基づくEEA地域では16歳）の子どもを対象としていません。当社は、これらの年齢未満の子どもの個人情報を意図的に収集しません。 保護者の方で、お子様が同意なく当社に個人情報を提供したと思われる場合は、お問い合わせフォームからご連絡ください。保護者の同意を確認せずに子どもの個人情報を収集したことが判明した場合、当社は速やかに当該情報を削除する措置を講じます。

当社は、サービスの運営と改善のためにCookieおよび類似の技術を使用しています。 必須Cookie - セッションCookie：ユーザー認証とログイン状態の維持に必要 - 言語設定：選択したインターフェース言語を保存 - テーマ設定：ライト/ダークモードの選択を保存 - これらのCookieはサイトの機能に不可欠であり、無効化できません 機能Cookie - 学習設定：単語ハイライトや文法ハイライトの切り替えなどの設定を保存 - 筆順設定：アニメーション速度、レインボーモード、筆画番号の設定を保存 広告Cookie - Google AdSense：お客様の興味や閲覧履歴に基づいて広告を配信するためにCookieを使用 - これらのCookieはGoogleによって設定され、Googleのプライバシーポリシーに従います - 広告パーソナライズの管理：https://adssettings.google.com - パーソナライズ広告のオプトアウト：https://www.aboutads.info/choices アナリティクス - ユーザーが当社のサービスとどのように関わっているかを理解するために分析ツールを使用する場合があります - 分析データは集約され、プラットフォームの改善のみに使用されます Cookieの管理 - ほとんどのブラウザでは、設定からCookieを制御できます - 必須Cookieを無効にすると、サイトの一部の機能が使用できなくなる場合があります - Cookieの詳細については、https://www.allaboutcookies.org をご覧ください

一部のブラウザには、オンラインアクティビティの追跡を望まないことをウェブサイトに通知する「Do Not Track」（DNT）機能が含まれています。DNTシグナルへの対応方法について普遍的に受け入れられた基準が存在しないため、当社のサイトは現在DNTブラウザシグナルに対応していません。 ただし、上記第12条に記載されたCookie設定および広告パーソナライズ制御を通じて、プライバシー設定を管理することができます。

当社は、実務、技術、法的要件、その他の要因の変化を反映するために、本プライバシーポリシーを随時更新することがあります。重要な変更を行う場合： - 本ページ上部の「最終更新日」を更新します - 重大な変更については、メールで通知するか、サイトに目立つ通知を掲載する場合があります - 変更の発効日以降にサービスを引き続き使用することは、更新されたポリシーへの同意を意味します 当社がお客様の情報をどのように保護しているかについて常に把握するため、本プライバシーポリシーを定期的に確認されることをお勧めします。本ポリシーの以前のバージョンは、リクエストに応じて提供いたします。

本プライバシーポリシーまたは当社のデータ取り扱いに関するご質問、ご懸念、またはリクエストがある場合は、お問い合わせフォームから2hongoチームにご連絡ください。 プライバシーに関するお問い合わせの際は、リクエストを理解し対応するために十分な情報（アカウントのメールアドレスやお問い合わせの内容など）をお知らせください。 GDPR関連のお問い合わせには30日以内に、CCPA関連のお問い合わせには法律の要求に従い45日以内に回答することを目指しています。