Memly のプライバシーポリシー

1. 事業者情報

Memly はチェコ・プラハに拠点を置くオンライン学習プラットフォームです。

プライバシーやデータ利用に関するお問い合わせは support@memly.app までご連絡ください。

2. 本ポリシーの適用範囲

本ポリシーは以下のご利用に適用されます。

• Memly ウェブサイト（memly.app）
• Memly ウェブアプリケーション（my.memly.app）

アカウント作成、学習ツールの利用、サイト閲覧時の情報の取り扱いについて説明します。

3. 収集する情報

Memly の提供と責任ある改善に必要な最小限の情報のみを収集します。

A. アカウント情報

• Supabase Auth による登録時に提供される氏名とメールアドレス。
• Supabase（EU・フランクフルト）に安全に保存される認証・セッションデータ。

B. アップロード／生成コンテンツ

• メモ、フラッシュカード、PDF、ファイル、AI が生成した学習素材など。

C. 利用状況と分析データ

利用状況の把握と性能改善のため、次を利用します。

• Google Analytics 4（匿名の利用統計）
• Microsoft Clarity（セッション分析・ヒートマップ）
• Sentry（エラー追跡・パフォーマンス監視）
• Cloudflare（セキュリティ・CDN パフォーマンスログ）
• OpenAI API（提出した内容を処理して学習素材を生成）

これらのツールは SCC 等の適切な保護措置の下、EU 域外（例：米国）でデータを処理する場合があります。

D. 決済

有料プランを選択された場合、決済は Lemon Squeezy が処理します。Memly はカード情報を保存しません。

4. データの利用目的

• Memly の学習体験の運用・改善
• ユーザー認証とアカウント管理
• AI を活用した学習コンテンツの生成
• 匿名化された利用傾向の分析
• トランザクションメールの送信（例：パスワードリセット）

個人データを販売することはありません。

5. データの共有

• 上記のサービスプロバイダー（ホスティング、分析、決済）
• 法令に基づく場合の当局

マーケティング目的で第三者に個人データを販売・貸与・交換することはありません。

6. データの保存場所

• Supabase（フランクフルト、EU）— データベースと認証
• Vercel — ウェブホスティング（EU 優先）
• OpenAI、Google、Microsoft などが EU 域外で一時的に処理する場合があります（適切な保護措置あり）。

すべての接続は HTTPS で暗号化されています。データは転送中・保存時ともに暗号化されます。

7. クッキー

次の目的でクッキーを利用します。

• ログイン状態の維持
• 設定の記憶
• 利用計測と改善

現在、分析クッキーは自動で読み込まれます。今後、GDPR 準拠の同意バナーを導入予定です。

8. お客様の権利

GDPR に基づき、以下が可能です。

• 個人データへのアクセス
• 訂正または削除の請求
• 同意の撤回（同意バナー導入後）
• 当社が保有するデータ内容の照会

権利行使は support@memly.app まで。通常 30 日以内に対応します。

9. データの保存期間

• アカウントが有効な間、アカウントデータを保存します。
• support@memly.app への連絡でいつでも削除を申請できます。
• パフォーマンス・研究目的で集計・匿名化済みの分析データを保持する場合があります。

10. セキュリティ

HTTPS と安全なプロバイダー（Supabase、Vercel、Lemon Squeezy）を利用しています。

11. 未成年者

Memly は 13 歳以上を対象としています。

未成年者のアカウント作成が判明した場合は削除に対応します。

12. 本ポリシーの更新

内容更新時は上部の日付を変更し、重要な変更はサイト上で告知します。

13. お問い合わせ

本ポリシーやお客様のデータに関するお問い合わせ先：

📩 support@memly.app