プライバシーポリシー

サービス提供者（以下「当方」といいます）は、Webアプリケーション「Pragma」（以下「本サービス」といいます）における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

第1条（個人情報）

「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別できる情報を指します。

第2条（収集する情報）

当方は、ユーザーから以下の情報を取得します。

2-1. ユーザーが提供する情報

1. アカウント登録情報

   • メールアドレス
   • 氏名

2. OAuth連携による情報

   • Google、GitHub、Microsoft、Appleアカウントから取得するメールアドレスおよび氏名

3. 支払情報

   • クレジットカード情報（Stripe経由で処理され、当方のサーバーには保存されません）
   • 請求書情報（法人・教育プランの場合）

2-2. 自動的に収集される情報

1. 利用データ

   • アクセスログ（IPアドレス、ブラウザの種類、アクセス日時等）
   • Cookie情報
   • デバイス情報

2. サービス利用状況

   • 作成した課題やコードに関する情報
   • トークン使用状況
   • 学習履歴

第3条（個人情報の利用目的）

当方は、収集した個人情報を以下の目的で利用します。

1. 本サービスの提供、維持、保護および改善のため
2. ユーザー認証およびアカウント管理のため
3. 利用料金の請求および決済処理のため
4. ユーザーからのお問い合わせへの対応のため
5. 本サービスに関する案内（重要なお知らせ、サービス運用連絡、パスワードリセット等）を提供するため
6. メンテナンス、重要なお知らせなど必要に応じた連絡のため
7. 利用規約違反行為への対応のため
8. 本サービスの利用状況の分析およびサービス改善のため
9. AI機能の改善および新機能の開発のため
10. 年齢制限等の利用資格の確認のため
11. 上記の利用目的に付随する目的

第4条（未成年者の個人情報）

1. 本サービスは全年齢を対象として提供しており、未成年者（満18歳未満）も利用できます。
2. 未成年者が本サービスを利用する場合、親権者または法定代理人の同意を得た上で利用してください。
3. 当方は、未成年者の個人情報を取得・利用するにあたり、必要に応じて同意の有無の確認、利用の制限、アカウントの停止・削除その他の措置を行う場合があります。

第5条（個人情報の第三者提供）

1. 当方は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。

   • 法令に基づく場合
   • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
   • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
   • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

2. 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。

   • 当方が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
   • 合併その他の事由による事業の承継に伴って個人情報が提供される場合

第6条（第三者サービスの利用）

本サービスは、以下の第三者サービスを利用しており、これらのサービスにおいて情報が収集される場合があります。

6-1. Google Analytics

当方は、本サービスの利用状況を把握するため、Google Analyticsを使用しています。Google Analyticsは、Cookieを使用してユーザーの情報を収集します。詳細は、Googleのプライバシーポリシーをご確認ください。

• Googleプライバシーポリシー

当方は、Cookieバナー等による同意取得を行いません。Cookieを無効化したい場合は、ブラウザ設定の変更等により無効化することができます。

また、Google Analyticsのオプトアウトについては、以下もご参照ください。

• Google Analytics オプトアウト アドオン

6-2. Stripe

当方は、決済処理のためにStripeを使用しています。クレジットカード情報は、Stripeのシステムで処理され、当方のサーバーには保存されません。詳細は、Stripeのプライバシーポリシーをご確認ください。

• Stripeプライバシーポリシー

6-3. Google Gemini API

当方は、AI機能の提供のために、Google Gemini APIを使用しています。ユーザーが本サービス上で入力または送信した情報は、AI機能の提供のためにGemini APIに送信される場合があります。

送信される情報には、例として以下を含みます（これらに限りません）。

• コード
• 自然文（質問、レポート、課題等）
• ファイル名/メタデータ
• 学習履歴
• その他の利用状況（トークン使用状況等）

当方は、AI機能の提供に必要な範囲で当該情報を取り扱いますが、ユーザーが送信した情報を当方のAIモデルの学習（トレーニング）の目的で利用しません。

また、当方が把握する限り、Gemini APIに送信された情報は、GoogleのAIモデルの学習（トレーニング）の目的には利用されません（詳細はGoogleのプライバシーポリシーおよび適用される利用条件をご確認ください）。

AI機能は本サービスの一部として提供されており、ユーザーは当該送信のみを個別に停止（オプトアウト）することはできません。

詳細は、Googleのプライバシーポリシーをご確認ください。

• Google Cloud Platform プライバシーポリシー

6-4. OAuth認証

本サービスは、Google、GitHub、Microsoft、AppleのOAuth認証を利用しています。各サービスのプライバシーポリシーをご確認ください。

• Googleプライバシーポリシー
• GitHubプライバシーステートメント
• Microsoftプライバシーステートメント
• Apple プライバシーポリシー

6-5. 国外にある第三者への委託等

当方は、前各号の第三者サービスの利用等により、ユーザーの情報を日本国外にある第三者に取り扱わせる（委託する）場合があります。

第7条（個人情報の開示）

1. 当方は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。

   • 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
   • 当方の業務の適正な実施に著しい支障を及ぼすおそれがある場合
   • 法令に違反することとなる場合

2. 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。

第8条（個人情報の訂正および削除）

1. ユーザーは、当方の保有する自己の個人情報が誤った情報である場合には、当方が定める手続きにより、当方に対して個人情報の訂正または削除を請求することができます。

2. 当方は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正または削除を行い、これをユーザーに通知します。

第9条（個人情報の利用停止等）

当方は、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去（以下「利用停止等」といいます）を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、個人情報の利用停止等を行い、その旨本人に通知します。ただし、個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、本人の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。

第10条（Cookie（クッキー）その他の技術の利用）

1. 本サービスは、Cookieおよびこれに類する技術を利用することがあります。これらの技術は、当方による本サービスの利用状況等の把握に役立ち、サービス向上に資するものです。

2. Cookieを無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。ただし、Cookieを無効化すると、本サービスの一部の機能をご利用いただけなくなる場合があります。

第11条（データの保存期間と削除）

1. 当方は、ユーザーのアカウントが存在する限り、個人情報およびサービス利用データを保存します。ただし、アクセスログ等のログデータや学習履歴等については、必要な範囲で保存期間を定め、一定期間経過後に削除または匿名化等の措置を行う場合があります。

2. 保存期間の目安は以下のとおりです（法令上必要な場合を除きます）。

   • アクセスログ（IPアドレス等）：90日
   • 学習履歴：180日
   • 決済関連情報：法令で定められた期間（決済事業者であるStripeが保有する情報を含みます）

3. ユーザーが退会手続きを行った場合、当方は、ユーザーに関するデータ（個人情報、作成したコード、学習履歴等）を原則として速やかに削除します。

4. 前項にかかわらず、バックアップ等の性質上、退会後も一定期間（目安として30日程度）データが残存する場合がありますが、当該期間の経過後に順次上書きまたは削除されます。

5. 法令により保存が義務付けられている情報については、法令で定められた期間保存します。

第12条（セキュリティ）

当方は、個人情報の漏洩、滅失、毀損等を防止するため、適切な安全管理措置を講じます。ただし、完全な安全性を保証するものではありません。

第13条（個人情報漏洩等の事故への対応）

1. 当方は、個人情報の漏洩、滅失、毀損その他の安全管理上の問題が発生した場合、速やかに事実関係を調査し、適切な対応を行います。

2. 個人情報漏洩等の事故が発生した場合、当方は以下の対応を行います。

   • 影響を受ける可能性のあるユーザーへの通知
   • 個人情報保護委員会その他関係機関への報告（法令で義務付けられている場合）
   • 本サービス上または当方のウェブサイトでの公表（必要に応じて）
   • 再発防止策の実施

3. 詳細については、当方が別途定める「セキュリティインシデント対応方針」に従います。

第14条（お問い合わせ窓口）

本ポリシーに関するお問い合わせは、以下の窓口までお願いいたします。

メールアドレス：hi@yuichiro.cc

第15条（プライバシーポリシーの変更）

1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく変更することができるものとします。

2. 当方が別途定める場合を除いて、変更後のプライバシーポリシーは、本サイトに掲載したときから効力を生じるものとします。

2026年2月7日 制定