EduAI プライバシーポリシー
最終更新日: 2026 年 5 月 11 日
EduAI (以下「当事業者」といいます) は、当事業者が運営する AI 学習支援サービス「EduAI」 (以下「本サービス」といいます) における、利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー (以下「本ポリシー」といいます) を定めます。
1. 取得する個人情報
当事業者は、本サービスの提供にあたり、以下の個人情報を取得します。
1-1. 利用者から直接取得する情報
利用者本人 (お子様) の情報
- メールアドレス
- ニックネーム (表示名)
- パスワード (暗号化して保存)
- 学年
- 居住地域 (都道府県等)
- 志望校情報
- 学習目標、学習設定
- 本サービスへの入力内容 (AI への質問、テストの回答、課題学習の回答、自由記述の感想等)
- アップロードされた画像 (AI チャットで添付された問題用紙の画像等)
- フィードバック内容 (任意)
親権者等の情報 (未成年者が利用する場合)
- 親権者等のメールアドレス
- 親権者等の表示名 (任意)
- 親権者等として行動することの宣誓記録
- 同意取得の日時、IP アドレス、ブラウザ情報
決済情報 (有料プラン利用時)
- クレジットカード情報 (※当事業者が直接保管せず、決済代行事業者である Stripe, Inc. が処理・保管します)
- 請求履歴
- 契約プランおよび契約状況
1-2. 利用者の操作により自動取得する情報
- IP アドレス
- ブラウザの種類、OS、デバイス情報
- 本サービスへのアクセス日時、操作履歴
- 利用したページ、機能、滞在時間
- クッキーおよび類似技術により取得される情報 (詳細はクッキーポリシーを参照)
- AI 機能の使用量 (トークン消費量等)
- エラー情報、クラッシュレポート
2. 個人情報の利用目的
当事業者は、取得した個人情報を以下の目的のために利用します。
- 本サービスの提供および運営
- AI 機能による学習サポートの提供
- アカウントの認証および管理
- 料金プランの管理および決済処理
- お問い合わせへの対応
- 利用規約違反の調査および対処
- 本サービスの品質向上、機能改善、新機能開発
- 利用統計の分析 (個人を特定できない形で集計)
- 重要なお知らせの通知 (規約変更、メンテナンス等)
- 親権者等への連絡 (未成年者の利用状況通知等)
- AI モデルが生成する出力物の品質改善のための分析
3. 個人情報の第三者提供および外国にある第三者への提供 (越境移転)
3-1. 業務委託および外国にある第三者への提供
当事業者は、本サービスの提供にあたり、以下の事業者に対して、利用者の個人データの取扱いを委託または提供します。これらの事業者の多くは米国に拠点を置いており、利用者の個人データは日本国外に移転されます。
| 事業者名 | 所在国 | 提供される情報の種類 | 利用目的 |
|---|---|---|---|
| Anthropic, PBC | 米国 | AI への入力内容、AI が生成した回答 | AI による学習サポートの提供 |
| Supabase, Inc. | 米国 | アカウント情報、学習データ、すべての利用者情報 | データベース、認証 |
| Vercel, Inc. | 米国 | アクセスログ、エラー情報 | アプリケーションのホスティング |
| PostHog, Inc. | 米国 | 利用統計、操作履歴 | プロダクト改善のための分析 |
| Stripe, Inc. | 米国 | 決済情報、契約情報 (有料プラン利用時) | 決済処理 |
| Resend, Inc. | 米国 | メールアドレス | メール送信 (親権者同意確認等) |
3-2. 米国の個人情報保護制度に関する情報
米国は、個人情報保護に関して連邦レベルの包括的な法令を有しておらず、州法 (例: California Consumer Privacy Act 等) や業種別の法令 (例: HIPAA, COPPA, GLBA 等) によって規律されています。日本の個人情報保護法と同等の水準にあると認定されている国 (EU 加盟国、英国等) には該当しません。
各事業者の個人情報保護に関する詳細は、以下の各事業者のプライバシーポリシーをご確認ください。
- Anthropic: https://www.anthropic.com/legal/privacy
- Supabase: https://supabase.com/privacy
- Vercel: https://vercel.com/legal/privacy-policy
- PostHog: https://posthog.com/privacy
- Stripe: https://stripe.com/jp/privacy
- Resend: https://resend.com/legal/privacy-policy
3-3. 上記以外の第三者提供の制限
当事業者は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合 (裁判所、警察等からの法的に有効な要請があった場合等)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関または地方公共団体への協力が必要な場合
- 事業承継 (合併、会社分割、事業譲渡等) に伴って個人情報が提供される場合
4. 未成年者の個人情報の取扱い
4-1. 親権者等の同意
本サービスを利用する未成年者 (18 歳未満) については、親権者等の同意を取得します。同意の取得方法、確認方法、撤回方法等の詳細は、本ポリシーおよび当事業者の親権者同意フローに従います。
4-2. 個人情報保護法改正への対応
2026 年改正個人情報保護法案では、16 歳未満の本人について、原則として法定代理人 (親権者等) の同意取得が義務化される予定です。当事業者は、改正法の施行に伴い、本ポリシーおよび同意取得フローを適宜見直します。
4-3. 未成年者の最善の利益への配慮
当事業者は、未成年者の個人情報の取扱いについて、本人の発達および権利利益を害することのないよう、本人の最善の利益を優先して考慮した運営を行います。
4-4. 親権者等による権利行使
親権者等は、未成年者の個人情報について、開示、訂正、削除、利用停止等の請求を行うことができます。詳細は本ポリシーの「8. 利用者の権利」をご参照ください。
5. 個人情報の保管および安全管理措置
5-1. 安全管理措置
当事業者は、利用者の個人情報を適切に管理するため、以下の安全管理措置を講じています。
組織的安全管理措置
- 個人情報取扱責任者の設置
- 個人情報取扱規程の整備および定期的な見直し
人的安全管理措置
- 個人情報の取扱者の限定
- 個人情報の取扱いに関する教育・研修
物理的安全管理措置
- 個人情報を取り扱う設備への入退室管理 (該当する場合)
- 機器の盗難・紛失防止策
技術的安全管理措置
- 通信の暗号化 (HTTPS/TLS)
- パスワードの暗号化保存 (ハッシュ化)
- アクセス制御 (Row Level Security 等)
- 不正アクセスの検知・防止
- 定期的なセキュリティ更新
外的環境の把握
- 個人データを取り扱う外国 (米国) における個人情報保護に関する制度を把握し、必要かつ適切な措置を講じています。
5-2. 保管期間
利用者の個人情報は、利用目的の達成に必要な期間に限り保管します。具体的には:
- アカウント関連情報: アカウント削除まで
- 学習データ: アカウント削除から 30 日以内に削除
- 決済情報: 法令で定められた期間 (会計上必要な期間、最大 7 年)
- 親権者同意記録: 同意の証拠として、利用者がサービスを利用している期間および退会後一定期間
6. クッキー (Cookie) およびこれに類する技術
本サービスでは、利用者の利便性向上、サービス改善、不正利用防止のため、クッキーおよびこれに類する技術を使用しています。詳細は別途定める「クッキーポリシー」をご参照ください。
7. AI 学習データへの個人情報の利用について
- 利用者が AI に入力した内容は、AI モデル (Anthropic 社のクロードモデル等) で処理されます。Anthropic 社は、API 経由での入力をモデルの学習目的では使用しないと表明しています。
- 当事業者は、AI 生成物の品質改善のため、入力と出力のペアを匿名化した形で分析することがあります。この際、特定の利用者を識別できる形での分析は行いません。
- 利用者は、AI に入力する内容について、個人情報や機密情報を含めないよう注意してください。
8. 利用者の権利
利用者および親権者等は、以下の権利を行使することができます。
8-1. 開示請求
当事業者が保有する利用者の個人情報の開示を請求できます。
8-2. 訂正・追加・削除請求
利用者の個人情報に誤りがある場合、訂正、追加、削除を請求できます。
8-3. 利用停止・消去・第三者提供の停止請求
利用目的の達成に必要のない情報の利用停止、または利用者の同意に基づく第三者提供の停止を請求できます。
8-4. 請求方法
上記の請求は、本ポリシー末尾のお問い合わせ先までご連絡ください。本人確認のため、運転免許証、保険証等の本人確認書類の提示を求めることがあります。
未成年者の場合、親権者等が代理して請求できます。
8-5. 対応期間
請求受領後、原則として 30 日以内に対応します。
9. クッキーの管理および解析ツールの停止について
利用者は、ブラウザの設定により、クッキーの受け入れを拒否したり、削除したりすることができます。詳細は当事業者の「クッキーポリシー」をご参照ください。
10. プライバシーポリシーの改定
当事業者は、必要に応じて本ポリシーを改定します。重要な変更を行う場合、本サービス内またはメールにて事前にお知らせします。
11. お問い合わせ先
本ポリシーまたは個人情報の取扱いに関するご質問、ご請求は、以下までご連絡ください。
- 事業者名: EduAI
- 個人情報取扱責任者: 個人情報取扱責任者
- 連絡先: support@eduai-jp.com
- 受付時間: 平日 10:00 〜 17:00 (土日祝を除く)
12. 親権者ダッシュボード URL の管理について
- 当事業者は、親権者の方が お子さまの学習状況を確認できる「親モード」(以下「親ダッシュボード」) を提供しております。親ダッシュボードへのアクセスは、お子さまの親権者同意承認時に発行される一意の URL (以下「アクセス URL」) を通じて行われます。
- アクセス URL は推測困難な暗号学的乱数 (256bit) を含むため、URL を知らない第三者がアクセスすることは技術的に不可能です。
- ただし、アクセス URL を知る方は、原則として親ダッシュボードを閲覧できる構造となっております。そのため、アクセス URL の管理責任は親権者ご自身に帰属するものとし、以下の点にご注意いただきますようお願いいたします:
- (1) アクセス URL を第三者 (祖父母、友人、SNS 投稿等) に共有しないこと
- (2) 共有 PC やインターネットカフェ等の不特定多数が利用する環境では使用しないこと、または使用時には必ずブラウザ履歴をクリアすること
- (3) アクセス URL を含むメールの転送・スクリーンショット共有等を行わないこと
- (4) アクセス URL が漏洩した可能性がある場合、または親ダッシュボードの利用を停止したい場合は、お子さまにプロフィールページから「親への共有設定」を OFF にしてもらうこと
- 当事業者は、適切な管理がなされていないことに起因する情報漏洩について、責任を負いかねます。
- アクセス URL は発行から 30 日間有効です。期限経過後は自動的に無効化されます。
- お子さまが当事業者サービスの利用同意を取消した場合、または「親への共有設定」を OFF にした場合、対応するアクセス URL は即座に無効化されます。
附則
- 本ポリシーは、2026 年 5 月 11 日より施行します。