プライバシーポリシー

最終更新日: 2026年3月1日

1. はじめに

JiuFlow(URL: https://jiuflow.art、以下「当サービス」)は、ブラジリアン柔術(BJJ)のための総合学習プラットフォームです。当サービスを運営するにあたり、ユーザーの皆さまのプライバシーを尊重し、個人情報の保護に最大限努めます。

本プライバシーポリシー(以下「本ポリシー」)は、当サービスがどのような個人情報を収集し、どのような目的で利用・管理・共有するかについて、透明性をもって説明するものです。当サービスをご利用いただく際には、本ポリシーの内容をご確認のうえ、同意いただいたものとみなします。

2. 収集する情報

当サービスでは、サービスの提供・改善のために以下の情報を収集することがあります。

2.1 ユーザーが直接提供する情報

  • アカウント登録情報: メールアドレス、表示名、パスワード(ハッシュ化して保存)
  • プロフィール情報: 所属道場、帯色、練習歴、プロフィール画像
  • 決済情報: サブスクリプション契約時に入力されるクレジットカード情報(当サービスでは直接保持せず、Stripeが処理します)
  • 投稿コンテンツ: フォーラムへの投稿、練習記録、コメント
  • お問い合わせ内容: サポートへのメール内容

2.2 自動的に収集される情報

  • アクセスログ: IPアドレス、アクセス日時、閲覧ページ、リファラー情報
  • デバイス情報: ブラウザ種類・バージョン、OS、画面解像度、言語設定
  • 利用状況データ: 動画の視聴時間、テクニックマップの操作履歴、検索クエリ

3. Cookieおよびトラッキング技術

当サービスでは、ユーザー体験の向上とサービス改善のためにCookieおよび類似のトラッキング技術を使用しています。

3.1 使用するCookieの種類

必須Cookie

ログイン状態の維持、セッション管理など、サービスの基本機能に必要なCookieです。これらを無効にすると、当サービスの一部機能が利用できなくなります。

分析Cookie

Google Analytics 4(GA4、測定ID: G-WLT5FXPQS1)を使用し、サイトの利用状況を匿名で集計・分析しています。収集データはGoogleのプライバシーポリシーに基づき処理されます。

機能Cookie

言語設定、表示テーマ、動画の再生位置の記憶など、ユーザー体験を向上させるためのCookieです。

Cookieの管理はブラウザの設定から変更できます。ただし、必須Cookieを無効にした場合、サービスの正常な利用ができなくなる場合があります。

4. 情報の利用目的

収集した情報は以下の目的で利用します。

  • サービスの提供・運営・維持・改善
  • ユーザーアカウントの管理・認証
  • サブスクリプション料金の請求・決済処理
  • パーソナライズされた学習体験の提供(おすすめ動画、進捗管理)
  • ユーザーサポートの提供(問い合わせへの対応)
  • サービスに関する重要なお知らせの配信(メンテナンス、規約変更等)
  • 利用状況の統計的分析によるサービス改善
  • 不正利用の検知・防止・セキュリティの確保
  • 法令上の義務の履行

5. 第三者サービスとの連携

当サービスでは、機能の提供・改善のために以下の第三者サービスを利用しています。各サービスは独自のプライバシーポリシーに基づいてデータを処理します。

サービス名 用途 共有するデータ
Google Analytics 4 アクセス解析 匿名化されたアクセスデータ
Stripe 決済処理 決済に必要な情報(カード情報はStripeが直接処理)
Supabase 認証・データベース アカウント情報、利用データ
Cloudflare CDN・セキュリティ アクセスログ(DDoS防御のため)
Fly.io サーバーホスティング サービス運営に必要なデータ

6. 情報の第三者提供

当サービスは、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供・販売・貸与することはありません。

  • ユーザー本人の明示的な同意がある場合
  • 法令に基づき、裁判所・行政機関等から開示を求められた場合
  • 人の生命・身体・財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
  • 前項に定める第三者サービスへの業務委託に必要な範囲で提供する場合
  • 合併・事業譲渡その他の事由により事業が承継される場合
  • 統計的処理により個人を特定できない形で提供する場合

7. データの保管・安全管理措置

当サービスは、収集した個人情報の漏洩、紛失、改ざん、不正アクセス等を防止するため、以下の安全管理措置を講じています。

  • 通信の暗号化: すべての通信はTLS 1.2以上で暗号化されています
  • パスワードの保護: パスワードは不可逆のハッシュ化(bcrypt等)により保存され、平文では保管しません
  • アクセス制御: 個人情報へのアクセスは、業務上必要な最小限の管理者に限定しています
  • 定期的なバックアップ: データは定期的にバックアップされ、障害時の復旧に備えています
  • 脆弱性対応: サーバーソフトウェアおよび依存ライブラリのセキュリティアップデートを定期的に適用しています

8. データの保持期間

当サービスは、利用目的の達成に必要な期間に限り、個人情報を保持します。

  • アカウント情報: アカウント削除の申請から30日後に完全削除(復元猶予期間として)
  • アクセスログ: 収集日から最大12ヶ月間保持
  • 決済記録: 法令上の保存義務期間(最大7年間)保持
  • 投稿コンテンツ: ユーザーが削除するか、アカウント削除まで保持
  • サポート問い合わせ履歴: 問い合わせ完了後最大3年間保持

9. ユーザーの権利

ユーザーは、ご自身の個人情報について以下の権利を有します。日本の個人情報保護法およびGDPR(EU一般データ保護規則)に基づき、これらの権利を行使できます。

  • アクセス権: 当サービスが保持するご自身の個人情報の開示を請求できます
  • 訂正権: 不正確な個人情報の訂正を請求できます
  • 削除権(忘れられる権利): 個人情報の削除を請求できます
  • データポータビリティ権: ご自身のデータを構造化された機械可読な形式で受け取ることを請求できます
  • 処理制限権: 一定の条件下で、個人情報の処理の制限を請求できます
  • 異議申立権: 正当な利益に基づく処理に対して異議を申し立てることができます
  • 同意の撤回: 同意に基づく処理について、いつでも同意を撤回できます

これらの権利を行使する場合は、下記のお問い合わせ先までご連絡ください。本人確認のうえ、原則として30日以内に対応いたします。

10. 児童のプライバシー

当サービスは、13歳未満のお子さまから意図的に個人情報を収集することはありません。13歳未満のお子さまが当サービスを利用する場合は、保護者の同意が必要です。保護者の同意なく13歳未満のお子さまの個人情報が収集されていることが判明した場合、速やかに当該情報を削除します。

11. 国際的なデータ転送

当サービスのサーバーは主に日本国内(東京リージョン)に所在しますが、前述の第三者サービスを通じて、日本国外にデータが転送される場合があります。転送先の国・地域において、日本と同等の個人情報保護水準が確保されるよう、適切な措置を講じます。

12. プライバシーポリシーの変更

当サービスは、法令の改正やサービス内容の変更に伴い、本ポリシーを改定する場合があります。重要な変更がある場合は、当サービス上での通知またはメールにてお知らせします。変更後の本ポリシーは、当サービス上に掲示した時点で効力を生じるものとします。

定期的に本ページをご確認いただくことをおすすめします。

13. お問い合わせ

本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等のご請求は、以下の窓口までご連絡ください。

JiuFlow プライバシー担当

メール: privacy@jiuflow.art

URL: https://jiuflow.art