プライバシーポリシー
お客様のプライバシーは私たちにとって非常に重要です。LumenLingoアプリおよびウェブサイトでのデータの取り扱い方法を、法律用語ではなくわかりやすい言葉でご説明します。
この文書は複数の言語でご利用いただけます。翻訳版間に矛盾や不一致がある場合は、英語版が優先されます。 英語版を表示
概要
Lumenshore Limited(「Lumenshore」、「当社」、「私たち」)、会社番号09607326、登録住所:Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, England, LE4 9HA は、LumenLingoモバイルアプリケーション(「アプリ」)およびlumenlingo.comウェブサイト(「ウェブサイト」)を運営しています。本プライバシーポリシーは、いずれかのプラットフォームをご利用の際に、当社がどのように情報を収集、使用、保存、保護するかを説明します。
LumenLingoはプライバシーファーストのアーキテクチャで構築されています。iOSアプリでは、学習データはお客様のデバイスと個人のiCloudアカウントで処理・保存され、当社のサーバーには保存されません。ウェブサイトでは、サービスの運営とお客様の体験向上に必要な最小限のデータのみを収集しています。お客様のデータはお客様のものであり、そうあるべきだと考えています。
このポリシーは、ウェブサイトとiOSアプリの2つのセクションに分かれており、関連する情報をすばやく見つけることができます。
ウェブサイトのデータ収集
lumenlingo.comにアクセスされた際、以下のデータを収集する場合があります:
- メールアドレス — ニュースレターに登録された場合、またはウェイトリストに参加された場合。製品アップデートやリリース通知をお送りする目的でのみメールアドレスを収集します。いつでも配信を停止できます。
- 言語設定 — ウェイトリストに参加された場合、今後のコミュニケーションをカスタマイズするため、お客様が興味のある言語を記録します。
- キャンペーンアトリビューション(UTMパラメーター) — ブラウザのsessionStorageからURLのUTMパラメーター(ソース、メディア、キャンペーン)を取得し、どのマーケティングチャネルが効果的かを把握します。このデータはお客様の身元とは関連付けられず、ブラウザのタブを閉じると削除されます。
- 匿名ページビュー — Cookieを使用しないプライバシー配慮型の分析サービスであるVercel Analyticsを使用してページ訪問数をカウントしています。個人データは収集されず、Cookieは設定されず、個人の特定もされません。
- 匿名パフォーマンス指標 — ページの読み込み時間とCore Web Vitalsを測定するためにVercel Speed Insightsを使用しています。これらのデータは完全に匿名であり、ウェブサイトの高速性の維持に役立てています。
- エラーデータとセッションリプレイ — エラー監視にSentryを使用しています。お客様の同意を得た上で、Sentryはバグの診断と修正のためにセッションを記録することがあります。詳細は以下の「Sentryセッションリプレイ」セクションをご覧ください。
- IPアドレス — お客様のIPアドレスは、レート制限(不正利用防止)のためにAPIルートで一時的に処理されます。IPアドレスは当社により保存または記録されることはありません。
Sentryセッションリプレイ
ウェブサイトのエラー監視にSentry(Functional Software, Inc.が運営)を使用しています。Sentryのセッションリプレイ機能は、ページでの操作(クリック、スクロール、ナビゲーション)を記録し、バグの再現と修正に役立てています。
サンプリングレート:セッションリプレイは通常のブラウジングセッションの約0.1%で記録されます。エラーが発生した場合、そのセッションに限りキャプチャ率が100%に増加します。これにより、バグの原因を正確に把握できます。
記録される内容:ページナビゲーション、クリック、スクロール、画面コンテンツ。フォームへのテキスト入力(ニュースレターやウェイトリストのフィールドなど)はすべてプライバシー保護のためマスクされます。メディアコンテンツはキャプチャされません。
送信先:リプレイデータは米国のSentryサーバーに送信されます。Sentryのデータ保持ポリシー(通常90日間)に従って保持されます。
お客様の管理:セッションリプレイは、Cookie同意バナーで同意された場合にのみ有効です。設定はいつでも変更できます。
Vercel Analytics & Speed Insights
ウェブサイトではVercel AnalyticsとVercel Speed Insightsを使用しています。これらのサービスは設計段階からプライバシーに配慮しています:
- Cookieなし — Vercel Analyticsはお客様のデバイスにCookieを設定しません。
- 個人データなし — IPアドレス、デバイスフィンガープリント、ユーザー識別子は収集されません。
- 集約データのみ — ページビューの総数とパフォーマンス指標は確認できますが、個人の訪問者を特定することはできません。
両サービスはVercel Inc.が運営しています。データはVercelのインフラストラクチャで処理されます。詳細はVercelのプライバシーポリシーをご覧ください。
カスタムイベント(PostHog)
ウェブサイトでのユーザー行動を把握しサービスを改善するため、PostHogを使用して分析イベントを追跡しています。すべてのイベントは匿名の識別子に紐づけられ、個人データは収集されません。
- newsletter_signup — ニュースレターに登録した際に記録されます。取得プロパティ:UTMキャンペーンアトリビューションおよび検出された言語。
- waitlist_signup — ウェイトリストに参加した際に記録されます。取得プロパティ:UTMキャンペーンアトリビューション、検出された言語、選択された学習言語。
- waitlist_cta_view — ウェイトリストセクションがユーザーの表示領域に入った際に記録されます(Intersection Observerにより1回のみ発火)。
- splash_screen_interaction — ユーザーがスプラッシュスクリーンをクリックしてメインサイトに入った際に記録され、スプラッシュスクリーンの表示時間を取得します。
- cookie_consent — ユーザーがCookie同意バナーで選択した際に記録されます。取得情報:Cookieカテゴリ(分析、機能)、カテゴリの承認/拒否、操作元(バナーまたは設定センター)。
- faq_toggle — ユーザーがFAQの質問を展開または折りたたんだ際に記録されます。取得情報:質問タイトル、カテゴリ、実行されたアクション(展開/折りたたみ)。
- language_selection_view — ウェイトリストフォームの言語選択セクションが表示された際に記録されます。
- language_selected — ユーザーがウェイトリストフォームで学習言語を選択した際に記録されます。取得情報:選択された言語名。
- page_view_custom — ユーザーがページに訪問した際に記録されます。取得情報:URLパス、UTMパラメーター、言語。
- notification_bar — ユーザーが通知バーを閉じた際に記録されます。取得情報:通知内容。
- error_page_view — 訪問者がエラーページを見たとき(エラーメッセージを記録)
Service Workerとキャッシュ
当ウェブサイトでは、静的リソース(ページ、画像、フォント)をキャッシュして再訪問時の読み込みを高速化するためにService Workerを使用しています。Service Workerは個人データを収集、送信、保存しません。オフラインでのパフォーマンス向上のためにブラウザ内でのみ動作します。
ブラウザの設定からいつでもキャッシュを削除するか、ブラウザの開発者ツールを使用してService Workerの登録を解除できます。
iOSアプリのデータ
LumenLingo iOSアプリはプライバシーファーストのアーキテクチャを採用しています。アプリが保存・処理するデータは以下のとおりです:
- 学習進捗 — 間隔反復データ、クイズ結果、学習セッション履歴。AppleのSwiftDataフレームワークを使用してデバイスにローカル保存されます。
- 設定 — テーマ、難易度、言語設定などのアプリ設定。デバイスのApple UserDefaultsに保存されます。
- iCloud同期 — 学習データは個人のiCloudアカウントを通じてAppleデバイス間で同期される場合があります。このデータはAppleによって暗号化されており、当社はアクセスできません。
- サブスクリプション状況 — サブスクリプションレベル(無料またはプレミアム)はApple App Storeの課金を通じて確認されます。支払いデータはAppleが独占的に処理し、当社はカード情報や請求情報を閲覧・保存しません。
収集しないもの
当社が行わないことを明確にしたいと思います:
- iOSアプリの使用にユーザーアカウントやログインは不要
- 位置情報の追跡や地理情報ツールなし
- アプリやウェブサイトに広告ネットワークやトラッキングピクセルなし
- データブローカーや広告主へのデータの販売、貸与、共有なし
- デバイスフィンガープリント、クロスサイトトラッキング、リターゲティングピクセルなし
- AIモデルの学習サービスとの個人データ共有なし
処理の法的根拠
GDPRおよび英国GDPRに基づき、当社は合法的な根拠がある場合にのみ個人データを処理します。当社が取り扱う各データの法的根拠は以下のとおりです:
同意(GDPR第6条(1)(a))
- ニュースレター登録 — お客様が能動的にメールアドレスを提供し、アップデートの受信に同意されます
- ウェイトリスト登録 — お客様が能動的にメールアドレスと言語設定を提供されます
- Sentryセッションリプレイ — リプレイはCookie同意バナーで明示的に同意された場合にのみキャプチャされます
正当な利益(GDPR第6条(1)(f))
- Vercel Analytics — ウェブサイト改善のためのCookieを使用しない匿名ページビューのカウント。サイト利用状況の把握に対する当社の利益は、プライバシーへの最小限の影響(個人情報なし)とバランスが取れています
- Sentryエラーモニタリング — サービスの信頼性維持のためのエラー診断データの収集。同意なしにユーザー行動は記録されません。この根拠に基づいて収集されるのはクラッシュおよびエラーデータのみです
- レート制限(IPアドレス処理) — APIエンドポイントの不正利用防止。IPアドレスは一時的に処理され、保存されません
契約の履行(GDPR第6条(1)(b))
- iOSアプリの学習データ — お客様が利用する言語学習サービスを提供するために、学習進捗の処理が必要です
- iCloud同期 — デバイス間での進捗の同期はサービスの中核的な機能です
- サブスクリプション管理 — 適切な機能を提供するためのレベル確認
データ提供の義務性について
UK GDPR第13条第2項(e)に基づき、個人データの提供が法的または契約上の要件であるかどうか、およびデータを提供しない場合の考えられる結果について、お知らせする必要があります:
契約上の要件
- アカウント作成データ(Clerk認証によるメールアドレス)— これは契約上の要件です。これがないと、アカウントを作成したりサービスを提供したりすることができません。
- サブスクリプション支払いデータ(Apple/RevenueCatが処理)— これはプレミアム機能の契約上の要件です。これがないと、お支払いを処理することができません。
任意の提供
- 分析の同意(Vercel Analytics、Sentry Session Replay)— これは完全に任意です。拒否してもサービスの利用には影響しません。
- フィードバックとサポートメール— 任意。連絡先を提供されない場合、お問い合わせに回答できない場合があります。
当社に個人データを提供する法的(制定法上の)要件はありません。すべてのデータ提供は、契約上(サービスに必要)または任意のいずれかです。
英国データ保護
Lumenshore Limitedは、イングランドおよびウェールズに登記された会社です(会社番号 09607326)。英国を拠点とするデータ管理者として、当社は英国一般データ保護規則(UK GDPR)— 2018年欧州連合(離脱)法によりEU法から継承 — および2018年データ保護法(DPA 2018)を遵守しています。これらの法律は、当社がお客様の個人データを収集、使用、保存、保護する方法を規定しています。
データ管理者
お客様の個人データの管理者は次のとおりです:
- 会社名:Lumenshore Limited
- 登記住所:Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, England, LE4 9HA
- 会社番号:09607326(イングランドおよびウェールズ)
- VAT番号:GB 270411929
データ保護責任者
Lumenshoreは、UK GDPR第37条に基づくデータ保護責任者(DPO)の任命義務はありません(当社は公的機関ではなく、大規模な監視を行っておらず、特別カテゴリーのデータを大規模に処理していません)が、コンプライアンスを監督するデータ保護責任者を指名しています:
データ保護責任者:Lumenshore Limited ディレクター
個人データの取り扱いに関するご質問、権利の行使、またはデータ保護に関する懸念は、までお問い合わせください。
ICO登録
2018年データ保護法第25条の要件に従い、Lumenshore Limitedは英国の独立したデータ保護監督機関である情報コミッショナー事務局(ICO)に年間データ保護料を納付しています。
ICOは料金納付者の公開登録簿を維持しています。当社の登録状況はICOのウェブサイトで確認できます。
当社のICO登録番号はZB718685です。ICO登録簿でご確認いただけます。
国際データ移転の十分性認定
英国と欧州経済領域(EEA)間で個人データが移転される場合、UK GDPR第45条に基づく英国–EU十分性認定によって保護されます。欧州委員会は2021年6月に英国に十分性を付与し、英国のデータ保護法がEU GDPRと本質的に同等の保護レベルを提供することを認めました。
米国への移転については、EU-USデータプライバシーフレームワーク(DPF)およびその英国拡張により認定されたサービスプロバイダーを利用しています。英国政府はこれを適切な保護措置として認めています。サブプロセッサーDPF認定を受けていない場合、ICOが承認した標準契約条項(SCC)を確保しています。
国際移転と当社が使用する具体的な保護措置の詳細については、本ポリシーの国際データ移転セクションをご覧ください。
特別カテゴリーのデータ
LumenLingoは、UK GDPR第9条およびDPA 2018第10条で定義される特別カテゴリーのデータを収集・処理しません。これには、人種または民族的出自、政治的意見、宗教的または哲学的信条、労働組合への加入、遺伝データ、生体認証データ、健康データ、性生活または性的指向、および犯罪有罪判決データが含まれます。
将来、当社のデータ処理活動が変更され、特別カテゴリーのデータが含まれるようになった場合、本ポリシーを更新し、データ保護影響評価(DPIA)を実施し、必要に応じて明示的な同意を取得します。
ICOへの苦情申立権
当社の個人データの取り扱いにご不満がある場合、情報コミッショナー事務局(ICO)に苦情を申し立てる権利があります。まずはまでご連絡いただければ、問題解決に全力を尽くします。
当社の対応にご納得いただけない場合、ICOに連絡できます:
- ウェブサイト:ico.org.uk/make-a-complaint
- 電話:0303 123 1113
- 郵便:Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
電子通信(英国 PECR)
2003年プライバシー及び電子通信規則(PECR)は、電子マーケティングとCookieおよび同様の技術の使用に関する特定の規則を定めています。英国企業として、Lumenshore Limitedは英国GDPRと併せてPECRを遵守しています。
Cookieおよび同様の技術(規則 6)
PECR規則 6は、お客様が要求したサービスを提供するために厳密に必要な場合を除き、お客様のデバイスに情報を保存またはアクセスする前に同意を得ることを要求しています。当社のアプローチ:
- 厳密に必要なストレージ—同意設定と言語設定—は、お客様が要求した通りにウェブサイトが機能するために不可欠であるため、同意なしに設定されます。
- 非必須のストレージ—アナリティクストラッキング、エラー監視、セッションリプレイ—は、Cookieバナーを通じて明示的な同意をいただいた後にのみ有効化されます。
- ウェブサイトフッターの「Cookie設定」リンクを使用して、いつでも設定を変更できます。
- ブラウザがGlobal Privacy Control (GPC)またはDo Not Track (DNT)シグナルを送信する場合、すべての非必須ストレージは自動的に抑制されます。
当社が保存する内容とその理由の詳細については、Cookieポリシーをご覧ください。
マーケティング通信(規則 22)
当社は、ニュースレターに登録することで明示的かつ自由な同意を与えた方にのみマーケティングメールを送信します。事前にチェックされたボックスは使用せず、マーケティングの同意を他の合意と束ねることはありません。
当社が送信する各マーケティングメールは:
- 送信者をLumenshore Limitedとして識別します
- 機能する配信停止リンクを含みます
- 受け取るコンテンツの種類を説明します(製品アップデート、語学学習のヒント、および時折のオファー)
当社は、お客様の同意(表示された同意テキストのバージョン、タイムスタンプ、およびハッシュ化された識別子を含む)を説明責任記録のために記録します。
ソフトオプトイン
PECR規則 22(3)は、データ収集時およびその後の各メッセージでオプトアウトの機会が提供されている場合、既存顧客に対して同様の製品について明示的な同意なくマーケティングを送信することを許可しています(「ソフトオプトイン」)。Lumenshoreは現在、ソフトオプトインの例外に依拠していません—すべてのマーケティングには明示的な同意が必要です。
お客様のデータの行き先
お客様のデータの保存場所と処理場所について、わかりやすくまとめました:
- お客様のデバイス — iOSアプリのすべての学習データ、設定、進捗はAppleのSwiftDataフレームワークを使用してiPhoneまたはiPadにローカル保存されます
- お客様のiCloudアカウント — 学習データはAppleによって暗号化された個人のiCloudアカウントを通じてAppleデバイス間で同期されます。当社はこのデータにアクセスできません
- Vercel(ウェブサイトホスティング) — 当ウェブサイトはVercelのグローバルエッジネットワーク上でホストされています。匿名の分析データはVercelが処理します。Vercelのサーバーは主に米国にあり、世界中にエッジノードがあります
- Sentry(エラーモニタリング) — エラーログと(お客様の同意を得た上で)セッションリプレイデータは米国のSentryサーバーに送信されます。Sentryは標準契約条項付きのDPAに基づいてこのデータを処理します
- Apple(App StoreとiCloud) — サブスクリプション管理とiCloud同期はAppleのグローバルインフラストラクチャで処理されます
お客様のデータは他のサードパーティに送信されません。Google Analytics、Facebook SDK、または広告ネットワークは使用していません。
お客様の情報の利用方法
当社が取り扱う限定的なデータは、以下の目的にのみ使用されます:
- 学習の個人化 — 間隔反復のスケジューリング、難易度の調整、進捗の追跡は学習履歴に基づいています。
- 進捗の同期 — iCloud同期により、すべてのAppleデバイスでデータが引き継がれます。
- サブスクリプションの管理 — 適切な機能をアンロックするため、サブスクリプションレベルを確認します。
- アプリとウェブサイトの改善 — 匿名の集約データにより、どの機能が価値があり、どこに開発を集中すべきかを把握しています。
- お客様への連絡 — ニュースレターまたはウェイトリストに登録された場合、製品アップデートの送信にメールアドレスを使用します。いつでも配信停止できます。
- バグの診断と修正 — Sentryエラーデータ(およびお客様の同意を得たセッションリプレイ)により、問題を迅速に特定し解決します。
データの保存とセキュリティ
LumenLingoはプライバシーファーストのオンデバイスアーキテクチャを採用しています:
- デバイスストレージ — すべての学習データはAppleのSwiftDataフレームワークを使用してローカルに保存され、デバイスの内蔵暗号化で保護されています。
- iCloud同期 — データは個人のiCloudアカウントを通じてデバイス間で同期され、Appleによってエンドツーエンドで暗号化されています。お客様のiCloudデータにアクセスすることはできません。
- 外部サーバーなし — LumenLingoはiOSアプリからの個人データを保存するサーバーを運用していません。保護(または侵害)すべきクラウドデータベースは存在しません。
- App Storeのセキュリティ — サブスクリプション管理はAppleのセキュアなインフラストラクチャで処理されます。
- ウェブサイトのセキュリティ — lumenlingo.comはHTTPS暗号化、厳格なContent Security Policyヘッダー、レート制限付きAPIエンドポイントを使用してデータを保護しています。
サードパーティサービス
LumenLingoは限られた数のサードパーティサービスと連携しています:
- Apple App StoreとiCloud — アプリの配布、サブスクリプション管理、決済処理、データ同期のため。Appleのプライバシーポリシーが適用されます。
- Vercel — ウェブサイトホスティング、匿名分析、パフォーマンスモニタリングのため。Cookieなし、GDPR準拠。Vercelのプライバシーポリシーが適用されます。
- Sentry — ウェブサイトのエラーモニタリングおよび(同意を得た上で)セッションリプレイのため。Sentryのプライバシーポリシーが適用されます。
- Clerk — ユーザー認証とID管理用。Clerkのプライバシーポリシーに準拠。
- RevenueCat — サブスクリプション管理と権限追跡用。Appleがすべての支払いの販売者です。RevenueCatのプライバシーポリシーに準拠。
Google Analytics、Facebook SDK、または広告ネットワークは使用していません。
副処理者
以下のサードパーティサービスが当社に代わってデータを処理しています。各副処理者はデータ保護コンプライアンスについて評価されています:
| サービス | 目的 | 処理されるデータ | サーバーの場所 | プライバシーポリシー |
|---|---|---|---|---|
| Apple(App StoreとiCloud) | アプリ配布、サブスクリプション請求、データ同期 | サブスクリプションステータス、学習データ(iCloud経由) | グローバル(Appleデータセンター) | Appleプライバシー |
| Vercel | ウェブサイトホスティング、匿名分析、パフォーマンス分析 | 匿名のページビュー、パフォーマンスメトリクス | 米国(グローバルエッジノード付き) | Vercelプライバシー |
| Sentry(Functional Software, Inc.) | エラーモニタリング、セッションリプレイ(同意を得た場合) | エラーログ、スタックトレース、セッションリプレイ(同意を得た場合) | 米国 | Sentryプライバシー |
| Clerk, Inc. | ユーザー認証とID管理 | メールアドレス、ユーザー識別子、認証トークン | アメリカ合衆国 | Clerkプライバシー |
| RevenueCat, Inc. | サブスクリプション管理と権限追跡 | アプリユーザーID、サブスクリプションステータス、購入レシート(Apple経由 — RevenueCatは生の支払いカードデータを受け取りません) | アメリカ合衆国 | RevenueCatプライバシー |
データ処理契約
個人データを取り扱うすべての副処理者と、データ処理契約(DPA)または同等の契約上の保護措置を維持しています:
- Apple — Apple開発者向け標準DPAの対象で、国際転送のための標準契約条項を含みます。
- Vercel — vercel.com/legal/dpaで公開されているVercelのDPAの対象です。Vercel AnalyticsはCookieなしで個人データを処理しません。
- Sentry — EU-米国データ転送のための標準契約条項(SCC)付きSentryのDPAの対象です。
- Clerk — Clerkのデータ処理契約でカバーされ、国際移転のための標準契約条項とEU-USデータプライバシーフレームワーク認証を含みます。
- RevenueCat — RevenueCatのデータ処理追加条項(標準契約条項付き)でカバーされます。RevenueCatは生の支払いカードデータを受け取りません。Appleが販売者です。
副処理者の変更
個人データを処理する副処理者を追加または変更する場合、このページを更新し、本プライバシーポリシーのバージョン履歴セクションに変更を記載します。重要な変更については、新しい副処理者がデータの処理を開始する前に最低30日前に通知します。
国際データ転送
Lumenshore Limitedは英国を拠点としています。お客様のデータの一部は、英国および欧州経済領域(EEA)外の国に転送され処理される場合があります。各サービスがデータを処理する場所と、転送を保護する法的メカニズムは以下の通りです:
- Apple(米国およびグローバル) — iCloudデータとApp Storeサブスクリプションデータは、米国を含むAppleのグローバルデータセンターで処理される場合があります。Appleは標準契約条項(SCC)およびEU-USデータプライバシーフレームワークに基づいて転送に参加しています。
- Vercel(米国およびグローバルエッジ) — 当ウェブサイトはVercelのエッジネットワークから配信され、主要サーバーは米国にあります。Vercel Analyticsは個人データを処理しません。ウェブサイトホスティングデータは、標準契約条項付きのVercelのGDPR DPAで保護されています。
- Sentry(米国) — エラーログとセッションリプレイデータ(お客様の同意を得た場合)は、米国のSentryサーバーに送信されます。これらの転送は、標準契約条項(SCC)を含むSentryのDPAにより保護されています。
- Clerk(アメリカ合衆国) — 認証データ(メールアドレス、ユーザー識別子、認証トークン)はアメリカ合衆国のClerkサーバーで処理されます。これらの転送はClerkのDPA(標準契約条項およびEU-USデータプライバシーフレームワーク認証を含む)により保護されています。
- RevenueCat(アメリカ合衆国) — サブスクリプション管理データ(アプリユーザーID、サブスクリプションステータス、Apple購入レシート)はアメリカ合衆国のRevenueCatサーバーで処理されます。これらの転送はRevenueCatのデータ処理追加条項(標準契約条項付き)により保護されています。
転送保護措置
すべての国際データ転送について、以下の保護措置のうち少なくとも1つを確保しています:
- 標準契約条項(SCC) — EU委員会が承認した契約条項で、データインポーターにGDPR基準でのデータ保護を義務付けます。
- EU-USデータプライバシーフレームワーク — 受領者がフレームワークの認証を受けている場合、米国への転送の十分性の根拠を提供します。
- UK International Data Transfer Agreement (IDTA) — SCCの英国版で、英国からの転送についてICOが承認しています。
- 十分性認定 — 欧州委員会または英国政府が、転送先の国が十分なデータ保護を提供すると判断した場合。
関連する転送保護措置のコピーをご希望の場合は、までお問い合わせください。
VAT の取り扱い、価格表示のコンプライアンス、制裁遵守、暗号化輸出規制については、利用規約をご参照ください。
集約データおよび非識別化データ
当社は個人データを収集、集約、非識別化し、個人を特定できないようにする場合があります。非識別化された後、そのデータは適用されるデータ保護法の下で個人データとは見なされません。
当社は、以下を含むがこれに限定されない目的で、非識別化および集約データを使用、開示、公開する場合があります:
- 製品改善と機能開発
- 調査と分析
- マーケティング資料とケーススタディ
- ベンチマーキングと公開レポート
- 投資家およびステークホルダーへの報告
非識別化基準
当社の非識別化プロセスは以下の法的基準を満たしています:
- GDPRリサイタル26 — データは、合理的に使用される可能性のあるすべての手段を考慮して、個人を特定するために選別、関連付け、または推測することができません。
- CCPA § 1798.140(m) — 特定の消費者または世帯に関する情報を推察したり、関連付けたりするために合理的に使用できない情報。非識別化データの再識別を試みないことを約束します。
集約データの例
当社が導出・公開する可能性のある集約データの種類の例は以下の通りです:
- 言語ペアごとのユーザー総数
- 平均学習セッション時間
- 最もよく学習される語彙
- 難易度レベルごとのエラー率
- メンバーシップレベル別の機能利用統計
公開された集約データから個々のユーザーを特定することはできません。
集約データを保持および使用する当社の権利は、アカウント削除およびサービス終了後も存続します。アカウント削除後も、サービスの利用から得られた集約データを保持する場合があります。
お子様のプライバシー
保護者は標準的なiOSデバイス管理を通じていつでもアプリとそのデータを管理または削除できます。お子様が当社に個人データを提供したと思われる場合は、までご連絡ください。速やかに削除いたします。
保護者は標準的なiOSデバイス管理を通じていつでもアプリとそのデータを管理または削除できます。お子様が当社に個人データを提供したと思われる場合は、までご連絡ください。速やかに削除いたします。
保護者は標準的なiOSデバイス管理を通じていつでもアプリとそのデータを管理または削除できます。お子様が当社に個人データを提供したと思われる場合は、までご連絡ください。速やかに削除いたします。
COPPAの遵守
LumenLingoは、米国の児童オンラインプライバシー保護法(COPPA)に準拠しています。当社は、保護者の検証可能な同意なしに、13歳未満の児童の個人情報を意図的に収集、使用、開示することはありません。当社のサービスは13歳未満の児童を対象としておらず、児童向けの広告も行っておりません。
個人情報(メールアドレスなど)を収集するすべてのウェブサイトフォームには、ユーザーが13歳以上であること、または18歳未満の場合は保護者の同意を得ていることを確認する年齢確認ステップが含まれています。
保護者の権利
COPPAおよび同様の法律に基づき、保護者には以下の権利があります:
- 当社がお子様から不注意に収集した可能性のある個人情報を確認すること
- お子様の個人情報を当社のシステムから削除するよう要求すること
- お子様の情報のそれ以上の収集または使用を拒否すること
- 標準のiOSデバイス管理を通じて、アプリとそのローカルデータを管理または削除すること
これらの権利を行使するには、 までご連絡ください。適切な保護者の同意なく 13 歳未満の子供の個人情報を収集したことが判明した場合、発見から 72 時間以内にその情報を削除します。
教育利用とFERPA
LumenLingoは教育機関によって、または教育機関のために運営されているものではありません。学校や教育機関がLumenLingoを生徒に推奨する場合、それは独自の判断で行われます。当該機関は、家族の教育権とプライバシーに関する法律(FERPA)の遵守を確保し、13歳未満の生徒にサービスの利用を指示する前に必要な保護者の同意を得る責任を負います。
デジタル同意年齢 — 複数管轄
データ処理に対する同意可能年齢は管轄により異なります。言語学習サービスとして、各ロケールに対応した年齢要件を適用します。
管轄別同意年齢
各管轄の最低デジタル同意年齢:
- 英国: 13歳 (UK GDPR / ICO)
- 米国: 13歳 (COPPA)
- スペイン: 14歳 (LOPDGDD)
- イタリア: 14歳
- 中国: 14歳 (PIPL第31条 — 14歳未満は機微情報)
- 韓国: 14歳 (PIPA — 14歳未満は親の同意)
- フランス: 15歳
- ドイツ: 16歳 (BDSG)
- オランダ: 16歳 (UAVG)
- ポーランド: 16歳
- アイルランド: 16歳
- 日本: 16歳 (APPI — 個別判断; 16歳を適用)
- UAE: 18歳 (後見人の同意が必要)
- サウジアラビア: 18歳
- インド: 18歳 (DPDPA 2023)
- ブラジル: 12/18歳 (LGPD第14条)
- カナダ: 13歳 (PIPEDA; ケベック: 14歳)
- オーストラリア: 能力基準 (Privacy Act 1988)
当社のアプローチ
ロケールに応じた年齢確認を行います。明示的にマッピングされていないロケールでは16歳をデフォルトとします。
iOSアプリはアカウント登録不要で、データはローカルに保存されます。
未成年者の親の同意
13歳から管轄の同意年齢の間のユーザーは親の同意なしに個人情報を送信できません。
基本的なサイト機能はデータ収集なしで利用可能です。
中国PIPL — 14歳未満の特別保護
PIPL第31条により14歳未満のデータは機微個人情報として分類されます。
14歳未満の中国ユーザーのデータを意図的に収集することはありません。
子どものプライバシー強化保護
言語学習サービスとして、18歳未満のユーザーに対して規制要件を超える強化されたプライバシー保護を適用します。
未成年者のデータ最小化
サービス提供に厳密に必要なデータのみを収集し、確認済み未成年者には追加制限があります:
- 確認済み未成年ユーザーへのマーケティング通信なし。
- セッションリプレイや行動分析トラッキングなし。
- 分析は基本的なエラー監視に限定。
- 未成年ユーザーへのサードパーティ広告トラッカーなし。
保護者による管理
保護者の同意が得られた場合:
- 保護者はに連絡して子どものデータを確認できます。
- 保護者はいつでも同意を撤回できます。
- 保護者の要請により未成年者のデータを削除します。
年齢に適したプライバシー通知
13〜17歳のユーザー向けに、以下のプライバシー情報を提供します:
- 若いユーザーに適した明確で平易な言葉。
- 簡潔で重要な点に絞った内容。
- 視覚的でアクセシブルな形式。
UK Children’s Code準拠
英国情報コミッショナー事務局(ICO)の年齢適切設計コード(Age Appropriate Design Code)は、18歳未満の子どもがアクセスする可能性のあるオンラインサービスに適用されます。語学学習サービスとして、LumenLingoはその適用範囲に含まれます。当社はコードの15の基準すべてに対してサービスを評価しました:
- 子どもの最善の利益:データ慣行は商業的利益よりも子どもの福祉を優先します。
- データ保護影響評価:子どもがアクセスする可能性のある機能についてDPIAを実施します。
- 年齢に適した適用:デフォルトで年齢に適した保護を適用し、正確な年齢が不明な場合は、プライバシー目的ですべてのユーザーを18歳未満の可能性があるものとして扱います。
- 透明性:プライバシー情報は、年齢に適した明確な言葉で提供されます。
- 有害なデータ利用:子どものデータを、その福祉に有害であることが示されている方法で使用しません。
- ポリシーとコミュニティ基準:公開された利用規約はコードの基準を遵守しています。
- デフォルト設定:すべてのユーザーに高プライバシーのデフォルト設定が適用され、子どもが設定を変更する必要なく最大限の保護を受けられます。
- データ最小化:学習サービスに不可欠なデータのみが処理されます。
- データ共有:マーケティングや広告目的で子どもの個人データを第三者と共有しません。
- 位置情報:正確な位置情報データを収集または使用しません。
- ペアレンタルコントロール:該当なし — LumenLingoは現在ペアレンタルコントロール機能を提供していません。導入される場合、適切な監視レベルを提供するよう設計されます。
- プロファイリング:子どもはマーケティングや行動ターゲティングのためにプロファイリングされません。間隔反復アルゴリズムは純粋に教育的です。
- ナッジ技法:子どもに不要な個人データの提供を促す設計技法は使用しません。
- コネクテッドトイとデバイス:該当なし — LumenLingoはソフトウェアアプリケーションであり、コネクテッドトイやIoTデバイスとは連携しません。
- オンラインツール:アカウント削除やデータエクスポートを含む、データ権利を行使するためのアクセス可能なツールを提供しています。
App Store年齢評価
LumenLingoはApple App Storeで4+(教育コンテンツ)と評価されています。アカウント登録不要です。
ウェブサイトサービスではユーザーの管轄に応じた最低年齢が適用されます。
データの保持と削除
当社はデータを必要な期間のみ保持します:
ウェブサイトデータ
- ニュースレター/ウェイトリストのメール — 配信停止まで保持され、削除の処理に最大30日かかります。
- Sentryエラーログ — Sentryにより90日間保持された後、自動的に削除されます。
- Sentryセッションリプレイ — Sentryにより90日間保持された後、自動的に削除されます。
- Vercel Analytics — 集計されたCookieフリーのアナリティクスデータは収集から30日間保持され、その後自動的に削除されます。個人を特定できる情報は保存されません。
- 同意記録 — GDPRの説明責任のため、最後のやり取りから 3 年間保管されます。
- データリクエストログ — GDPRの説明責任のため、完了後 3 年間保管されます。
iOSアプリのデータ
- アカウント削除 — アプリ内の設定 → サインアウト → アカウント削除を使用して、すべての学習データ、進捗、設定、iCloud同期データを完全に消去できます。この操作は元に戻せません。
- アプリの削除 — LumenLingoをアンインストールすると、ローカルに保存されたすべてのデータが削除されます。
- iCloudデータ — デバイスの設定 → Apple ID → iCloud → ストレージを管理からiCloudストレージを管理できます。
- サブスクリプション — 設定 → Apple ID → サブスクリプションからサブスクリプションをキャンセルできます。キャンセル後、当社にデータは保持されません。
データ侵害の通知
お客様の権利と自由にリスクをもたらす可能性のある個人データ侵害が発生した場合、UK GDPR第33条に従い、侵害を認識してから不当な遅延なく、可能な限り72時間以内に情報コミッショナー事務局(ICO)に通知します。72時間以内にICOへの通知ができない場合は、遅延の理由を添付します。
侵害がお客様の権利と自由に高いリスクをもたらす可能性がある場合、UK GDPR第34条に従い、不当な遅延なく直接お客様にも通知します。明確でわかりやすい言葉で以下をお伝えします:
- 個人データ侵害の性質(可能な場合、影響を受けるデータ主体のカテゴリーと概数、および影響を受ける個人データ記録のカテゴリーと概数を含む)
- 詳細情報を入手できるデータ保護責任者の氏名と連絡先
- 侵害の想定される結果
- 侵害に対処するために講じた、または講じることを提案する措置(該当する場合、その悪影響を軽減するための措置を含む)
当社は、個人データ侵害を効果的に検出、報告、調査できるよう、侵害登録簿を含む内部侵害対応手順を維持しています。侵害通知手順に関するご質問は、までお問い合わせください。
法執行機関および政府機関からの要請
Lumenshore は、法的に強制される場合にのみ、法執行機関または政府機関に個人データを開示します。例えば、裁判所命令、令状、またはデータ保護法 2018(Data Protection Act 2018)第 7 条に基づく法的義務がある場合です。
個人データに関する有効な法的要求を受けた場合、法的に禁止されていない限り(例えば、要求に付随する秘密保持命令がある場合を除き)、影響を受けるユーザーに通知します。
過度に広範、不均衡、または適切な法的根拠を欠くと判断される要求には異議を唱えます。当社はいかなる政府機関にも自発的に個人データを提供せず、大規模監視プログラムには参加しません。
法執行機関からの要請に関する当社の対応についてご質問がある場合は、 までお問い合わせください。
自動意思決定とプロファイリング
UK GDPR第22条に定義されるとおり、法的効果またはそれに類する重大な効果をもたらす自動意思決定にお客様の個人データを使用することはありません。
当社のアプリは、学習スケジュールを最適化するために間隔反復アルゴリズムを使用しています。これは教育的な最適化のみであり、フラッシュカードをいつ表示するかを決定するものであって、法的効果やそれに類する重大な効果を持つ決定ではありません。
将来、法的または重大な効果を持つ自動意思決定を導入する場合、本ポリシーを更新し、UK GDPR第22条第3項に基づき、(a)人間の介入を得る権利、(b)意見を表明する権利、(c)決定に異議を唱える権利を確保します。
カリフォルニア州収集時通知(CCPA/CPRA)
カリフォルニア州の居住者の方へ:カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に基づき、収集する個人情報のカテゴリー、収集目的、および当該情報が販売または共有されるかどうかを開示いたします。この通知は収集時または収集前に提供されます。
| CCPAカテゴリー | 収集データ | 目的 | 販売または共有? | 保持期間 |
|---|---|---|---|---|
| 識別子 | メールアドレス(ウェブサイトでのニュースレターおよびウェイトリスト登録) | 製品アップデート、語学学習のヒント、ウェイトリスト通知の送信 | いいえ | 登録解除まで、その後最大30日 |
| インターネットまたはその他の電子ネットワーク活動 | ページビュー、クリックイベント、エラーログ、セッションリプレイ(同意あり) | ウェブサイト分析、バグ検出、パフォーマンス監視、ユーザー体験の向上 | いいえ | 90日間(Sentry)、集計(Vercel Analytics) |
| 教育情報 | 語学学習進捗、練習スコア、習得済み語彙(iOSアプリのみ、デバイス上に保存) | 学習体験のパーソナライズと進捗の追跡 | いいえ | アプリまたはアカウントを削除するまで |
| 位置情報データ | 収集していません | 該当なし | いいえ | 該当なし |
| 音声、電子、視覚または類似の情報 | 収集していません | 該当なし | いいえ | 該当なし |
| 職業または雇用関連情報 | 収集していません | 該当なし | いいえ | 該当なし |
| 推論 | 行っていません | 該当なし | いいえ | 該当なし |
| 機密個人情報 | 収集していません | 該当なし | いいえ | 該当なし |
個人情報を販売または共有しないでください
Lumenshoreはお客様の個人情報を第三者に販売しません。クロスコンテキスト行動ターゲティング広告のために個人情報を共有することはありません。これらの慣行を行っていないため、オプトアウトの必要はありませんが、CCPA/CPRAの要件に従いこの開示を提供しています。
当社の慣行が変更された場合、このポリシーを更新し、販売または共有が開始される前にオプトアウトの仕組みを提供いたします。
カリフォルニア州の居住者は、グローバルプライバシーコントロール(GPC)ブラウザシグナルを使用してオプトアウトの希望を伝えることもできます。当社はCPRAに基づくGPCを有効なオプトアウトリクエストとして尊重します。
日本 — 個人情報の保護に関する法律(APPI)
LumenLingoは、日本語(ja)ロケールおよび日本語言語ペアを通じて、日本のユーザーを積極的に対象としています。そのため、改正個人情報の保護に関する法律(APPI)を遵守しています。
利用目的
APPIに基づき、個人情報の利用目的を明確に特定しています。Lumenshore Limitedは、お客様の個人情報を以下の目的で利用します:
- サービスの提供 — パーソナライズされた学習コンテンツや進捗追跡を含むLumenLingo語学学習サービスの提供
- サービスの改善 — 匿名化された利用パターンの分析によるアプリ機能および教育コンテンツの改善
- エラー監視 — Sentryを介した技術的問題の検出と解決(ウェブサイトではお客様の同意に基づく)
- コミュニケーション — お問い合わせへの対応およびサービス関連のお知らせの送信
- 法令遵守 — 適用法令に基づく義務の履行
個人情報取扱事業者
お客様の個人情報を取り扱う事業者は以下のとおりです:
- Lumenshore Limited(会社番号:09607326)
- 登記住所: Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, England, LE4 9HA
- 連絡先:
越境移転(APPI第28条)
お客様の個人情報は、日本国外に移転され、処理される場合があります。APPIに基づき、以下の越境移転とその保護措置についてお知らせします:
- 英国 — Lumenshore Limitedは英国に拠点を置いており、英国は日英相互十分性認定に基づくデータ保護基準を維持しています
- 米国(Vercel) — 当社のウェブサイトはVercelのエッジネットワークでホスティングされています。標準契約条項およびEU-USデータプライバシーフレームワークを移転保護揪置として依拠しています
- 米国(Sentry) — エラー監視データ(お客様の同意に基づく)はSentryにより処理されます。標準契約条項を移転保護揪置として依拠しています
- Apple(グローバル) — iCloudデータおよびApp Storeデータは、Appleのデータ保護契約およびプライバシーコミットメントに基づきAppleにより処理されます
日本と英国は相互十分性認定の恩恵を受けており、両国間の個人データの移転は追加の保護措置なしに許可されています。
APPIに基づくお客様の権利
APPIに基づき、お客様は保有個人データに関して以下の権利を有しています:
- 開示請求権 — 当社が保有するお客様の個人データの開示を請求できます
- 訂正請求権 — 不正確な個人データの訂正、追加、または削除を請求できます
- 利用停止請求権 — 個人データの利用停止または消去を請求できます
- 第三者提供停止請求権 — 第三者への個人データの提供停止を請求できます
- 第三者提供記録の開示請求権 — 個人データの第三者提供記録の開示を請求できます
当社はお客様の請求に過度な遅滴なく対応いたします。これらの権利を行使する場合は、までご連絡ください。
個人情報保護委員会(PPC)
当社の個人情報の取扱いにご不満の場合は、日本の個人情報保護委員会に苦情を申し立てることができます:
- ウェブサイト: https://www.ppc.go.jp/
- 相談窓口: 03-6457-9849
中国 — 個人情報保護法(PIPL)
LumenLingoは中国語(zh)ロケールおよび中国語言語ペアを通じて積極的に中国のユーザーにサービスを提供しています。そのため、2021年11月1日に施行された中華人民共和国個人情報保護法(中华人民共和国个人信息保护法、PIPL)を遵守しています。
適用範囲
PIPLは、中華人民共和国内の個人の個人情報の処理に適用されます。これには、中国内の個人に製品やサービスを提供する海外事業体、または中国内の個人の行動を分析・評価する海外事業体も含まれます。LumenLingoの中国語ロケール、中国語言語ペア、およびローカライズされたコンテンツは、中国内の個人への意図的なサービス提供を構成します。
法的根拠と同意
PIPLに基づき、以下の法的根拠でお客様の個人情報を処理します:
- 同意 — 個人情報の処理前に、お客様の情報に基づく自発的な同意を取得します。必要に応じて、機密データの処理、越境移転、第三者へのデータ提供について個別の同意を取得します
- 契約の履行 — お客様が当事者である契約の締結または履行に必要な処理(例:LumenLingoサービスの提供)
- 法的義務 — 法定の職務または義務を履行するために必要な処理
- 正当な利益 — お客様の権利利益に重大な影響を及ぼさない範囲での、合理的な正当利益のために必要な処理
越境移転(PIPL第38-39条)
お客様の個人情報は中華人民共和国外に移転・処理される場合があります。PIPLに基づき、越境データ移転に以下の保護措置を実施しています:
- 標準契約 — 中国サイバースペース管理局(CAC)が策定した「個人情報越境移転標準契約」を主要な移転メカニズムとして採用しています
- 個人情報保護影響評価(PIPIA) — PIPL第55条の要件に基づき、越境移転の合法性と必要性、お客様の権利利益へのリスク、保護措置を評価するPIPIAを実施しました
- 英国 — Lumenshore Limitedは英国に拠点を置いています。データは標準契約の適切な保護措置の下で移転されます
- 米国(Vercel) — ウェブサイトホスティングデータは、標準契約条項に基づきVercelのエッジネットワークで処理されます
- 米国(Sentry) — エラー監視データ(お客様の同意を得た上で)は、標準契約条項に基づきSentryで処理されます
越境移転を行う前に、受領者の名称、連絡先、処理目的、処理方法、個人情報の種類、および海外の受領者に対する権利行使方法をお客様にお知らせします。
PIPLに基づくお客様の権利
PIPLに基づいて個人情報が処理される個人として、以下の権利を有します:
- 知る権利と決定権 — 個人情報の処理に関する事項を知り、決定する権利、および処理を制限または拒否する権利(法令に別段の定めがある場合を除く)
- 閲覧・複製権 — 当社が保有するお客様の個人情報の閲覧・複製を請求できます
- ポータビリティ権 — 技術的に可能な場合、個人情報をお客様が指定する他の処理者に移転するよう請求できます
- 訂正・補充権 — 不正確または不完全な個人情報の訂正・補充を請求できます
- 削除権 — 処理目的が達成された場合、保存期間が満了した場合、同意を撤回した場合、または処理が法令に違反する場合、個人情報の削除を請求できます
- 説明を求める権利 — 個人情報の処理規則について説明を求めることができます
- 同意撤回権 — 同意に基づく処理について、いつでも同意を撤回する権利があります。撤回は、撤回前に同意に基づいて行われた処理の合法性に影響しません
15日以内にご請求に回答いたします。上記の権利を行使するには、までご連絡ください。
データローカライゼーション
PIPLおよび関連規定は、特定の種類の処理についてデータのローカライゼーション(国内保存)を要求する場合があります。現時点の評価に基づき、当社は小規模処理者として、CACが定める強制的なデータローカライゼーションの閾値(100万人超の個人情報の処理、または累計10万人超の個人情報もしくは1万人超の機微個人情報の海外提供)に達していないため、中国国内でのデータ保存ではなく、標準契約方式による越境移転を採用しています。
中国サイバースペース管理局(CAC)
個人情報の取り扱いにご不満がある場合は、中国サイバースペース管理局または関連する地方部門に苦情を申し立てることができます:
- ウェブサイト:https://www.cac.gov.cn
- 通報センター:12377(中国国内)
ブラジル — 一般個人データ保護法(LGPD)
LumenLingoはポルトガル語(pt)ロケールを提供し、ポルトガル語話者を対象としています。ブラジルは最大のポルトガル語圏市場であるため、2020年9月に施行されたブラジルの一般個人データ保護法(LGPD、法律第13,709/2018号)を遵守しています。
適用範囲
LGPDは、ブラジルで行われる個人データの処理、ブラジルに所在する個人のデータ処理、またはブラジルで収集されたデータに適用されます。当社のポルトガル語バージョン、ポルトガル語コンテンツ、およびブラジルのユーザーからのニュースレター/ウェイトリスト登録は、LGPDの適用範囲内にあります。
処理の法的根拠
LGPDは個人データの処理に10の法的根拠を規定しています。当社は以下に依拠しています:
- 同意 — 特定の処理目的について、お客様の自由で情報に基づく明確な同意を取得します(例:ニュースレター登録、Sentryによる分析)
- 契約の履行 — お客様が当事者であるLumenLingoサービス契約の履行に必要な処理
- 正当な利益 — お客様の基本的権利と自由が優先する場合を除き、当社または第三者の正当な利益に必要な処理
- 規制遵守 — 当社の法的または規制上の義務を遵守するために必要な処理
LGPDに基づくお客様の権利
LGPDに基づくデータ主体として、以下の権利を有します(LGPD第18条):
- 処理の確認 — 当社がお客様の個人データを処理しているか確認する権利
- アクセス — 当社が保有するお客様の個人データにアクセスする権利
- 訂正 — 不完全、不正確、または古い個人データを訂正する権利
- 匿名化、ブロック、削除 — 不要、過剰、またはLGPDに準拠しない処理のデータの匿名化、ブロック、削除を要求する権利
- データポータビリティ — 個人データを別のサービスまたは製品プロバイダーに移転する権利
- 同意に基づくデータの削除 — 同意に基づいて処理された個人データの削除を要求する権利
- 共有データに関する情報 — 当社がデータを共有した公的・私的機関に関する情報を得る権利
- 同意拒否に関する情報 — 同意しないことの可能性と結果に関する情報を得る権利
- 同意の撤回 — いつでも無料で簡単な手続きにより同意を撤回する権利
これらの権利を行使するには、までご連絡ください。不当な遅延なくお答えします。
国際データ移転
お客様の個人データはブラジル国外に移転される場合があります。LGPDに基づき、国際移転が適切な保護措置のもとで行われることを保証します:
- 英国 — Lumenshore Limitedは英国に拠点を置き、データ保護基準を維持しています。標準契約条項を移転メカニズムとして採用しています
- 米国(Vercel、Sentry) — ウェブサイトホスティングおよびエラー監視データは、標準契約条項に基づき米国で処理されます
ANPD(Autoridade Nacional de Proteção de Dados)は特定の国に対する十分性の決定を行う場合があります。ANPDのガイダンスを監視し、移転メカニズムを適宜更新しています。
ANPD — ブラジル国家データ保護庁
個人データの取り扱いにご不満がある場合は、ブラジルの国家データ保護庁(ANPD)に苦情を申し立てることができます:
- ウェブサイト:https://www.gov.br/anpd/
- メール:
ドイツ — BDSG & TTDSG
LumenLingoはドイツ語(de)ロケールおよび複数のドイツ語言語ペアを通じて、ドイツ語圏のユーザーに積極的にサービスを提供しています。ドイツにおいてGDPRを補完する連邦データ保護法(BDSG)および電気通信テレメディアデータ保護法(TTDSG)を遵守しています。
TTDSG — Cookie・トラッキング同意(§25)
TTDSG §25に基づき、お客様の端末機器への情報の保存またはアクセスには、お客様が要求したサービスに厳密に必要な場合を除き、事前の同意が必要です。これを以下のように実施しています:
- Sentryエラー監視 — Cookieバナーによるお客様の明示的な同意後にのみ有効化されます。同意前にトラッキングは行われません
- 必要不可欠な保存 — 言語設定とCookie同意状態は、厳密に必要な例外として保存されます
- ダークパターンなし — 同意メカニズムは承認と拒否のオプションを同等に表示し、ナッジングやCookieウォールは使用しません
デジタル同意年齢
ドイツはGDPR実施法(BDSG)に基づき、デジタル同意年齢を16歳に設定しています。16歳未満のユーザーについては、同意に基づく処理に検証可能な保護者の承認が必要です。ドイツ語ロケールを通じてサービスにアクセスするユーザーにはこの閾値を適用します。
データ保護責任者
BDSG §38に基づき、少なくとも20名が定期的に個人データの自動処理に従事している組織はデータ保護責任者を任命する必要があります。現時点の評価に基づき、Lumenshore Limitedはこの閾値に達していません。チームの成長に伴い、この要件を定期的に再評価しています。
インプレッサム(法的記載事項)
ドイツのテレメディア法(TMG)§5に準拠し、完全な法的記載事項(インプレッサム)はインプレッサムでご確認いただけます。インプレッサムには、ドイツ法で求められる当社の会社情報、登記情報、連絡先が記載されています。
フランス — CNIL & フランスデータ保護法
LumenLingoはフランス語(fr)ロケールと複数のフランス語言語ペアを提供しています。CNILのガイドラインおよび情報処理・自由法を含むフランスのデータ保護の枠組みを遵守しています。
CNIL Cookie同意ガイドライン
フランスはCNILの指針に基づき厳格なCookie同意規則を施行しています:
- 同等の表示 — Cookieバナーでは「すべて承認」と「すべて拒否」ボタンを同等に表示します
- 暗黙の同意なし — ブラウジングの継続は同意とはみなされません
- Cookieウォールなし — LumenLingoへのアクセスは非必須Cookieの承認を条件としません
- 目的別同意 — 同意は目的ごとに細分化されます
- 同意の記録 — CNILの執行指針に従い同意の証明を保持します
デジタル同意年齢
フランスはデジタル同意年齢を15歳に設定しています。
死後のデータに関する指示
フランス法(情報処理・自由法第85条)に基づき、死後の個人データの保管・削除・通信に関する指示を定める権利があります。までご連絡ください。
フランスの消費者保護
消費法典(L221-1条からL221-18条)に基づき、14日間の撤回権があります。
Mentions Légales(法的記載)
フランスLCEN第6条に準拠し、Mentions Légalesページでご確認いただけます。
ポーランド — PUODO & ポーランドの規制要件
LumenLingoはポーランド語(pl)ロケールと8つのポーランド語言語ペアを提供しています。PUODOの執行指針およびGDPRのポーランド実施法に準拠しています。
PUODO準拠
ポーランドは国内法を通じてGDPRを適用しています。PUODOは積極的にデータ保護を執行しています。当社の処理活動の記録はポーランドのユーザーを明示的にカバーしています。
ポーランド語での提供
ポーランド消費者権利法に従い、プライバシーポリシー、利用規約、Cookieポリシーはポーランド語で提供されています。
デジタル同意年齢
ポーランドはデジタル同意年齢を16歳に設定しています。
電子商取引要件
電子サービス提供法に従い、明確なサービス提供者の識別と電子的苦情受付を提供しています。
電気通信法
ポーランド電気通信法第173条に従い、ユーザー端末へのデータ保存には同意が必要です。
消費者保護(UOKiK)
UOKiKの要件を遵守しています。サブスクリプション条件はポーランド語で明確かつ公正に提示されます。
ウクライナ — データ保護法と規制要件
LumenLingoはウクライナ語(uk)ロケールと3つのウクライナ語言語ペアを提供しています。ウクライナのデータ保護法を遵守しています。
ウクライナデータ保護法
ウクライナ個人データ保護法(法律第2297-VI号)がウクライナ市民のデータ処理を規制しています。ウクライナはEU加盟過程の一環としてGDPRへの整合を進めています。
データ主体の権利
データ主体はアクセス、修正、破棄の権利を有します。
越境データ移転
個人データは十分な保護を提供する国または同意に基づいてのみ移転されます。
ウクライナ語での提供
プライバシーポリシー、利用規約、Cookieポリシーはウクライナ語で提供されています。
制裁とサービス提供
ウクライナのユーザーへのサービス提供を制限する制裁がないことを確認しました。
規制の動向
EU加盟過程に関連するウクライナの規制動向を監視しています。
中東 — UAE・サウジアラビア・バーレーンのデータ保護
LumenLingoはアラビア語(ar)ロケールとアラビア語言語ペアを提供しています。UAE、サウジアラビア、バーレーンのデータ保護法を遵守しています。
UAE連邦データ保護法
2021年連邦法令第45号(2022年1月施行)はUAE居住者のデータ処理に適用されます。
データ主体はアクセス、修正、削除、制限、ポータビリティ、異議の権利を有します。
サウジアラビアデータ保護法
サウジPDPL(2023年9月施行)は明示的な同意を要求します。
バーレーンのデータ保護
バーレーンPDPL(2018年法律第30号)はGDPRに似た枠組みを提供します。
アラビア語での提供
プライバシーポリシー、利用規約、CookieポリシーはRTLレイアウトでアラビア語提供されています。
コンテンツレビュー
中東のユーザーに対する文化的適切性を確認しています。
コンプライアンスアプローチ
UAEとサウジアラビアを優先し、バーレーン、カタール、クウェート、オマーン、ヨルダン、エジプトを監視しています。
スペイン・ラテンアメリカ — LOPDGDDと地域法
LumenLingoはスペイン語(es)ロケールと複数のスペイン語言語ペアを提供しています。スペインのLOPDGDDを遵守し、ラテンアメリカの動向を監視しています。
スペイン — LOPDGDD
スペインのLOPDGDDはGDPRをデジタル権利追加で実施しています。デジタル同意年齢は14歳。デジタル切断権、デジタル教育権、インターネット上の訂正権があります。
AEPD(Agencia Española de Protección de Datos)にwww.aepd.esで苦情を申し立てできます。
アルゼンチン
アルゼンチンのデータ保護法(25.326)はGDPRに似た枠組みで、EU十分性認定を受けています。
メキシコ
メキシコの連邦データ保護法はデータ収集前のプライバシー通知(Aviso de Privacidad)を義務付けています。
コロンビア
コロンビアの2012年法律1581号はデータ処理に事前同意を要求します。
スペイン語ポリシー
プライバシーポリシー、利用規約、CookieポリシーはLOPDGDDデジタル権利付きでスペイン語提供されています。
コンプライアンス階層
第1層: スペイン(EU/GDPR + LOPDGDD)。第2層: メキシコとアルゼンチン。第3層: その他ラテンアメリカ諸国。
カナダ — PIPEDAとケベック法律25
LumenLingoは英語とフランス語版を提供し、カナダのPIPEDAとケベック法律25を遵守しています。
PIPEDAの適用
PIPEDAは商業活動で個人情報を収集する民間組織に適用されます。
10の公正情報原則
PIPEDAの10原則に従います:説明責任、目的特定、同意、収集制限、使用制限、正確性、保護措置、公開性、個人アクセス、異議申立。
違反通知
2018年11月以降、「重大な損害の現実的リスク」のある違反の報告が義務付けられています。
ケベック法律25
ケベック法律25はGDPRに似た要件でデータ保護を近代化しています。
カナダ向け情報
カナダのユーザーはOPC(www.priv.gc.ca)に苦情を申し立てできます。ケベック居住者はCAI(www.cai.gouv.qc.ca)に連絡できます。
韓国 — PIPA認識
LumenLingoは現在韓国語(ko)ロケールを提供していませんが、英語版でアクセス可能です。
PIPAの適用
韓国のPIPAは世界で最も厳しいデータ保護制度の一つです。
主要要件
PIPAは目的別同意、越境移転の個別同意、遅滞ない違反通知を要求します。
監視
韓国人ユーザー指標を監視し、大きな成長があれば完全なPIPAレビューを実施します。
オーストラリア — 1988年プライバシー法
LumenLingoの英語版はオーストラリアのユーザーにサービスを提供しています。オーストラリアの1988年プライバシー法を遵守しています。
1988年プライバシー法
プライバシー法はオーストラリア政府機関と民間組織による個人情報の取り扱いを規制します。
オーストラリアプライバシー原則
13のAPPは個人情報の収集、使用、開示、品質、セキュリティ、アクセス、修正を規定します。
通知対象データ侵害制度
NDB制度は深刻な被害のおそれがある場合、OAICへの通知を義務付けています。
オーストラリア消費者法
当社の利用規約はACLの消費者保証を除外しません。
オーストラリア向け情報
オーストラリアのユーザーはOAIC(www.oaic.gov.au)に苦情を申し立てできます。
インド — DPDPA 2023
LumenLingoは現在ヒンディー語ロケールを提供していませんが、英語版でアクセス可能です。
DPDPAの適用
DPDPAはインド内およびインド外のデジタル個人データ処理に適用されます。
主要要件
DPDPAは合法的目的、同意、データ最小化、合理的なセキュリティ対策を要求します。
越境移転
DPDPAはインド政府による制限国を除き転送を許可します。
子供のデータ
同意年齢は18歳です。検証可能な親の同意が必要です。
コンプライアンス監視
施行規則はまだ策定中です。DPBIの動向を監視しています。
スイス — nFADP(改正連邦データ保護法)
LumenLingoはドイツ語とフランス語版でスイスのユーザーにサービスを提供しています。2023年9月施行のnFADPを遵守しています。
nFADPの適用
nFADPはスイスにおける個人データ処理に域外適用を含め適用されます。
主な義務
情報提供義務(第19〜21条)を履行し、同意は説明を受けた上で自発的かつ特定の目的に対して行われる必要があります。
越境移転
FDPICの十分性リストに基づき、適切な保護がある国のみにデータを移転します。
データ主体の権利
スイス居住者はアクセス権(30日以内、無料)、ポータビリティ、訂正、削除、異議申立ての権利を有します。
スイス代理人
現在の規模では閾値に達していません。定期的に再評価します。
データ侵害通知
第24条に基づき、高リスクの侵害はFDPICに可能な限り早く通知します。
FDPICへの苦情権
スイス居住者はFDPIC(www.edoeb.admin.ch)に苦情を申し立てできます。
刑事罰則
nFADPは個人にCHF 250,000の刑事罰金を科します。取締役は個人的に責任を負います。
お客様の権利
お住まいの地域によっては、データに関する追加の権利をお持ちの場合があります:
GDPRに基づく権利(欧州経済領域および英国)
- データへのアクセス権 — アプリデータはお客様のデバイスとiCloudにあります。ウェブサイトデータについてはお問い合わせください。
- 訂正権 — アプリの設定は直接編集できます。ウェブサイトデータについてはお問い合わせください。
- 消去権 — アプリ内のアカウント削除機能を使用するか、アプリを削除するか、メールアドレスをリストから削除するようお問い合わせください。
- データポータビリティの権利 — iOSアプリの「設定」→「データをエクスポート」から、すべての個人データを無料でJSONファイルとしてダウンロードできます。データは常に標準形式で保存されています。ウェブサイトデータのエクスポートについてはお問い合わせください。
- 異議申立権 — 匿名分析のオプトアウトまたは正当な利益に基づく処理への異議申立てについてはお問い合わせください。
- 処理制限権 — データの処理方法の制限をリクエストするにはお問い合わせください。
- 苦情申立ての権利 — 情報コミッショナー事務局(ICO)(ico.org.uk または電話番号 0303 123 1113)、または英国外にお住まいの場合はお住まいの地域の監督当局に苦情を申し立てる権利があります。
- 同意を撤回する権利 — 同意を法的根拠として使用している場合(例:アナリティクス)、Cookieの設定を調整するか、にご連絡いただくことで、いつでも同意を撤回できます。撤回は、撤回前に行われた処理の適法性には影響しません。
CCPA/CPRAに基づく権利(カリフォルニア州)
- 知る権利 — 当社が収集した個人情報のカテゴリーおよび具体的な項目の開示を要求できます。上記の収集時通知セクションをご覧ください。
- 削除の権利 — 個人情報の削除を要求できます。アプリ内のアカウント削除機能を使用するか、アプリを削除するか、ウェブサイトデータの削除についてお問い合わせください。
- 修正の権利 — 不正確な個人情報の修正を要求できます。アプリデータは直接編集できます。ウェブサイトデータについてはお問い合わせください。
- 販売または共有のオプトアウトの権利 — 当社はクロスコンテキスト行動ターゲティング広告のために個人情報を販売または共有しません。オプトアウトの操作は不要です。
- 機密個人情報の使用制限の権利 — 当社はCCPA/CPRAで定義される機密個人情報を収集していません。
- 差別禁止 — プライバシー権を行使したことを理由に、サービスの拒否、異なる価格の請求、またはサービス品質の差異を設けることはありません。
カリフォルニア州の居住者の方へ:10営業日以内にリクエストの受領を確認し、45暦日以内に実質的な回答をいたします。さらに時間が必要な場合、事前通知の上、追加45日間延長することがあります。お客様が提供された情報と当社が保有するデータを照合して本人確認を行う場合があります。
米国州プライバシー法に基づく権利(バージニア州、コロラド州、コネチカット州など)
バージニア州、コロラド州、コネチカット州、ユタ州、または包括的なプライバシー法を有するその他の米国州にお住まいの場合、上記のCCPA/CPRAで説明されている権利と同様の権利をお持ちです。これらの法律には、バージニア消費者データ保護法(VCDPA)、コロラドプライバシー法(CPA)、コネチカットデータプライバシー法(CTDPA)が含まれます。
- アクセス権 — 当社がお客様の個人データを処理しているかどうかを確認し、コピーを要求できます。
- 訂正権 — 不正確な個人データの訂正を要求できます。
- 削除権 — 個人データの削除を要求できます。
- データポータビリティ権 — ポータブルですぐに使用できる形式でデータを取得できます。
- オプトアウト権 — ターゲティング広告、個人データの売却、プロファイリングを拒否できます。Lumenshoreはこれらのいずれの行為も行っていません。
当社がお客様のリクエストを拒否した場合、までご連絡いただくことで異議申し立てを行うことができます。60日以内に異議申し立てに回答いたします。結果にご不満な場合は、お住まいの州の司法長官事務所にお問い合わせいただけます。
コロラド州とコネチカット州では、Global Privacy Control(GPC)などのユニバーサルオプトアウトシグナルを尊重することが義務付けられています。当社はすべての管轄権でGPCを尊重します。
本人確認と対応プロセス
お客様のデータを保護するため、権利リクエストを処理する前に本人確認を行います。アカウントまたはサブスクリプションに関連付けられたメールアドレスの確認、または当社の記録と一致するその他の識別情報の提供をお願いする場合があります。
お客様に代わってリクエストを行う代理人を指定することができます。代理人の権限の証明(署名入りの委任状または委任状など)を要求し、お客様の本人確認を直接行う場合があります。
対応期限
- CCPA/CPRA(カリフォルニア) — 10営業日以内に受領確認、45暦日以内に実質的な回答(事前通知によりさらに45日間延長可能)。
- VCDPA(バージニア) — 45日以内に回答(事前通知によりさらに45日間延長可能)。
- CPA(コロラド) — 45日以内に回答(合理的に必要な場合、さらに45日間延長可能)。
- CTDPA(コネチカット) — 45日以内に回答(事前通知によりさらに45日間延長可能)。
- GDPR(EEAおよび英国) — 1暦月以内に回答(複雑なリクエストの場合、さらに2か月間延長可能)。
これらの権利を行使するには、にメールを送信するか、データリクエストページからリクエストを送信してください。お住まいの管轄権に適用される期限内に回答いたします。特定のリクエストを処理する前に本人確認が必要な場合があります。
カリフォルニア州のプライバシー権利
カリフォルニア民法典第1798.83条(「Shine the Light」)に基づき、カリフォルニア州の住民は、ダイレクトマーケティング目的での第三者への個人情報の開示について情報を要求できます。Lumenshoreは、第三者のダイレクトマーケティング目的で個人情報を第三者に開示していません。
CCPA/CPRAに基づく権利を含むカリフォルニア州のプライバシー権を行使するには、件名「カリフォルニアプライバシー権」でにメールを送信するか、データリクエストページからリクエストを送信してください。
Global Privacy ControlとDo Not Track
当社はGlobal Privacy Control(GPC)信号を尊重します。ブラウザがGPC信号を送信すると(Sec-GPC HTTPヘッダーまたはnavigator.globalPrivacyControl JavaScript API経由)、必須でないデータ処理のオプトアウト要求として取り扱います。
カリフォルニア州プライバシー権利法(CPRA)の下では、GPCは個人情報の販売または共有の有効なオプトアウトとなります。コロラド州プライバシー法およびコネチカット州データプライバシー法の下では、GPCを含むユニバーサルオプトアウトメカニズムを尊重する義務があります。
GPC信号が検出されると、アナリティクスイベントやセッションリプレイを含むすべての必須でないトラッキングが自動的に拑否されます。これは以前のCookie設定に関係なく適用されます。
当社はDo Not Track(DNT)ブラウザ信号も尊重します。DNTはW3Cにより廃止されましたが、一貫性のため、またプライバシーへの取り組みを示すために、GPCと同様に取り扱います。
ポリシーの更新
本プライバシーポリシーは、通常サービスや法的要件の変更を反映するために、随時更新される場合があります。重要な変更があった場合は、このページ上部の「最終更新日」とバージョン番号を更新します。
このページを定期的に確認されることをお勧めします。変更後のLumenLingoの継続使用は、更新されたポリシーの承認を意味します。
バージョン履歴
- v2.3(2026年3月27日)— フェーズ3法的強化:利用規約への責任制限の相互参照を追加、GDPR以外の紛争については利用規約を参照する紛争解決セクションをGDPR第79条の例外付きで追加、すべての連絡先メールアドレスをに標準化。
- v2.2(2026年3月26日)— フェーズ2法的強化:会社名をLumenshore Limitedに統一、ICO苦情権および連絡先を追加、副処理者登録を追加、国際移転の保護措置を強化、地域別プライバシーフレームワークを追加、PECR開示を改善。
- v2.1(2026年3月26日)— セクションを再編成:商業/規制コンプライアンス開示(VAT処理、EU VAT、国際税務、価格表示コンプライアンス、制裁、暗号化輸出規制)を利用規約に移動。利用規約への相互参照を追加。商標帰属を統合。コンテンツの削除はありません。
- v2.0(2026年3月23日) — lumenlingo.comウェブサイトのデータ収集、Sentryセッションリプレイの開示、Vercel Analyticsの開示、処理の法的根拠、データフローセクション、Service Workerのキャッシュ詳細をカバーするようにポリシーを拡張。
- v1.0(2026年3月22日) — LumenLingo iOSアプリを対象とした初期プライバシーポリシー。
責任制限
当社の責任制限の詳細については、利用規約の責任制限セクションをご参照ください。
紛争解決
データ保護に関係しない紛争については、非公式解決、調停、イングランドおよびウェールズの法律に基づく裁判手続きを含む、当社の利用規約の紛争解決条項が適用されます。
データ保護の紛争については、GDPR 第 79 条およびデータ保護法 2018 第 167 条に基づき、情報コミッショナー事務局(ICO)に苦情を申し立てるか、司法的救済を求める権利を有します。これは、お客様が利用可能なその他の行政的または非司法的救済を妨げるものではありません。
EU代理人(GDPR第27条)
Lumenshore Limitedはイングランドおよびウェールズで設立されており、欧州経済領域(EEA)の外に所在しています。LumenshoreがEEA内の個人にサービスを提供する場合、またはEEA内での行動を監視する場合、GDPR第27条に基づきEU内の代理人を指名する義務の対象となる可能性があります。
LumenLingoは最小限の個人データを処理しており、EU在住の個人の行動を体系的に監視していません。アプリの学習アルゴリズムはユーザーのデバイス上でローカルに動作し、サーバーサイドのプロファイリングやトラッキングを行いません。
Lumenshore Limited、
Lumenshoreはこの評価を定期的に見直し、処理活動の変更、適用されるガイダンス、または規制要件により必要となった場合、GDPR第27条に基づくEU代理人を正式に任命します。
EU在住の個人は、現地のデータ保護監督当局に苦情を申し立てる権利があります。EEA監督当局の一覧は欧州データ保護委員会のウェブサイトで確認できます。
Lumenshoreが将来正式にEU代理人を任命した場合、代理人の詳細はこのプライバシーポリシーに公開され、GDPR第27条(4)に従い関連する監督当局に通知されます。
お問い合わせ
本プライバシーポリシー、お客様のデータについてご質問がある場合、または権利を行使されたい場合は、以下にご連絡ください:
- メール:
- 会社:Lumenshore Limited, Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, England, LE4 9HA
- 会社番号:09607326(イングランドおよびウェールズ)
- VAT番号:GB 270411929
通常48時間以内に回答し、正式なデータ権利リクエストには30日以内に対応します。
Apple, the Apple logo, iPhone, iPad, App Store, iCloud, Apple ID, and iOS are trademarks of Apple Inc., registered in the U.S. and other countries and regions.