プライバシーポリシー

発効日: 2026年5月6日

本ポリシーは、Amc2Aime(ウェブサイトamc2aime.com を運営、以下「Amc2Aime」「当社」)が 個人データをどのように収集・使用・保護するかを説明します。Amc2Aime は現在、 創業者により運営される小規模な教育プロダクトで、アーリーアクセス段階です。

1. 収集する情報

1.1 アカウント情報

  • メールアドレス:登録時に直接提供、または Google / Discord OAuth を選択した場合は当該プロバイダから提供されます。
  • 表示名とアバター URL:OAuth ログインを選択した場合、当該プロバイダから返されます。
  • 認証メタデータ:Supabase Auth が発行するセッショントークン、サインインタイムスタンプ。

1.2 練習データ

  • コンテストの試行と回答:挑戦した問題、提出した回答、各問の所要時間、AI コーチへの相談有無。
  • 集約された進捗:知識ポイントごとの正答率、連続記録、保存したブックマーク。
  • AI 会話:コーチへ送信したメッセージ、解析された意図、システムの応答 — サポート提供とコーチ品質向上のために保存します。

1.3 技術データ

  • リクエストログ:IP アドレス、User-Agent、リクエストパスとタイミング。当社のインフラ事業者(Vercel と Fly.io)が運用・セキュリティ目的で記録。通常 30 日以内にローテートされます。
  • 認証 Cookie:ログイン状態を識別するため、Supabase のセッション Cookie をブラウザに設定します。第三者の広告・マーケティング Cookie は使用しません。

2. データの利用目的

  • 問題の配信、回答の判定、振り返りの生成。
  • あなたの弱点知識ポイントを算出し、AI コーチからの能動的な提案を提示。
  • アカウントセキュリティの維持、利用制限の適用、サポート対応。
  • サービスの稼働監視、障害デバッグ、AI プロバイダー支出の管理。

当社はあなたのデータを販売せず、練習データを第三者の AI モデル訓練に使用しません。匿名化・集約された利用統計は、Amc2Aime 改善のために内部で利用される場合があります。

3. 副処理者

Amc2Aime の運営にあたり、以下の第三者に依拠しています。各社はそれぞれのプライバシーポリシーに従い、契約上、当社のためにのみデータを処理します。

  • Supabase — 認証および主要データベース。日本・東京(ap-northeast-1)でホスト。
  • Fly.io — バックエンドアプリケーションのホスティング。日本・東京。
  • Vercel — Web フロントエンドのホスティングおよびエッジ配信。グローバル分散。
  • OpenAI — AI コーチが使用する大規模言語モデル API。プロンプト(問題文とあなたのメッセージを含む)は処理のため米国の OpenAI へ送信されます。OpenAI の API 利用規約により、API 経由で送信されたデータは OpenAI のモデル訓練に使用されません
  • Google および Discord — これらのプロバイダでログインする場合のみ、当該プロバイダがあなたのメールおよび基本プロフィール情報を当社に返却します。

4. データの所在と国際移転

ほとんどのデータは東京(Supabase + Fly.io)にあります。AI コーチが呼び出されると、関連する問題文とあなたのメッセージは米国の OpenAI に送信されます。Amc2Aime を利用することで、このような国境を越えた処理に同意したものとみなされます。

5. 子どものプライバシー

Amc2Aime は数学コンテストに備える生徒(中学生を含む)を対象としています。当社は適用される子どものプライバシー法に準拠します。具体的には:

  • あなたが13 歳未満(管轄区域によっては 16 歳未満)の場合、保護者または法定後見人の検証可能な同意がある場合に限り Amc2Aime を利用できます。
  • サービス運営に必要な範囲を超えて、子どもの個人情報を意図的に収集することはありません。
  • 保護者または後見人はいつでも当社に連絡し、お子さまの情報を確認・修正・削除できます。

6. あなたの権利

あなたは以下を行えます:

  • 当社が保有するあなたの個人データへのアクセス
  • 不正確な情報の訂正(多くは設定で編集可能、他は当社にお問い合わせください)。
  • アカウントおよび関連データの削除 — 下記アドレスへメール。
  • 機械可読形式でのデータエクスポート — メールでお問い合わせください。
  • 処理に対する同意の撤回 — アカウント削除によって行います。

管轄区域(EU/EEA、英国、カリフォルニア州など)によっては、GDPR / CCPA 等の法律に基づく追加の権利を持つ場合があります。当社はそれらすべての請求に対応します。

7. 保管期間

  • アカウントデータ:アカウントが有効な間保管。
  • アカウント削除後:30 日以内に主要データベースから削除。
  • バックアップとログ:災害復旧およびセキュリティ調査のため最長 90 日間保持され、その後完全に削除。
  • 匿名化された集約統計:無期限に保持される場合があります。

8. セキュリティ

すべての通信に HTTPS を使用し、保存時暗号化(Supabase デフォルト)、最小権限アクセス制御、OAuth ベースの認証を採用しています。完全に安全なシステムは存在しません。脆弱性が疑われる場合は下記までご報告ください。

9. 本ポリシーの変更

Amc2Aime の進化に伴い本ポリシーを更新する場合があります。重要な変更はサイト上で告知し、可能な場合は登録ユーザーへメールでお知らせします。上記の「発効日」は適宜更新されます。変更後も Amc2Aime を継続利用される場合、その変更を承諾したものとみなされます。

10. お問い合わせ

ご質問・ご要望・苦情:amc2aime@gmail.com