ザ・チェスマスタークラブ
Legal

プライバシーポリシー

最終更新:2025年6月1日

1. はじめに

The Chess Master Club(TCMC、以下「当社」)は、お客様の個人データを保護し、プライバシーを尊重することに取り組んでいます。本プライバシーポリシーは、お客様が thechessmasterclub.com の本サービスをご利用になる際に、当社がどのようにお客様の情報を収集、使用、保存、保護するかを説明します。当社は一般データ保護規則(GDPR)(EU)2016/679および適用される国内データ保護法を完全に遵守しています。本サービスを使用することにより、お客様は本プライバシーポリシーを読み、理解したことを確認するものとします。

2. 収集するデータ

当社は以下のカテゴリの個人データを収集します。アカウントデータ:お客様の氏名、メールアドレス、およびパスワード(安全な暗号ハッシュとして保存——平文パスワードは保存しません)。購入データ:取引履歴と購入記録;支払いカード情報は Stripe によって独占的に処理され、当社のサーバーには保存されません。使用データ:閲覧および解放したチェス定跡、完了したドリルセッション、試験スコア、デイリーストリーク数、および全体的な学習進捗。技術データ:IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、デバイスの種類、およびロケールまたは言語設定。当社はサービスの提供および改善に必要なデータのみを収集します。

3. データの利用方法

当社は、お客様の個人データを以下の目的で使用します:アカウントの認証、購入した定跡の解放、学習進捗の追跡によるサービスの提供;ウェルカムメッセージ、購入確認、パスワードリセット、試験通知を含むトランザクションメールの送信;ならびに、ユーザーが本サービスをどのように使用するかを理解するための匿名化・集計された使用パターンの分析による製品改善。

🔒 当社はお客様の個人データを第三者、広告主、またはデータブローカーに販売することは一切ありません。

4. 処理の法的根拠(GDPR)

当社は、GDPR第6条に基づく以下の法的根拠でお客様の個人データを処理します。契約の履行(Art. 6(1)(b)):アカウントデータと購入記録の処理は、お客様が登録したサービスを提供するという契約上の義務を果たすために必要です。正当な利益(Art. 6(1)(f)):当社はサービスを改善するために匿名化・集計された使用データを分析します——この利益はお客様の基本的権利および自由に優先するものではありません。同意(Art. 6(1)(a)):マーケティングまたはプロモーションメールにオプトインされた場合、当社はお客様が自由に与えた明示的な同意に基づいて連絡先情報を処理します。同意は以前の処理に影響を与えることなく、いつでも撤回することができます。

5. データ保持

当社は、アカウントが有効である間、お客様のアカウントデータ——氏名、メール、使用履歴を含む——を保持します。アカウント削除後、当社は未解決の法的事項に対応するためにさらに2年間個人データを保持し、その後安全に削除または匿名化します。購入記録と取引データは、適用される税務および会計法律要件を遵守するため、購入日から7年間保持されます。分析データは匿名化・集計された形式でのみ保持され、製品改善のために無期限に保管される場合があります。

6. お客様の権利(GDPR)

GDPRの下で、お客様は個人データに関して以下の権利を有します。アクセスの権利:当社が保有するすべての個人データのコピーを請求することができます。訂正の権利:不正確または不完全なデータの修正を請求することができます。削除の権利:法的保持義務を条件として、データの削除(忘れられる権利)を請求することができます。データポータビリティの権利:JSONやCSVなどの構造化された機械読み取り可能な形式でデータを請求することができます。異議申し立ての権利:正当な利益に基づく処理に異議を申し立てることができます。同意撤回の権利:処理が同意に基づいている場合、いつでも撤回することができます。これらの権利を行使するには、hello@thechessmasterclub.com までメールをお送りください。30日以内に返答いたします。

7. Cookie

当社は以下の種類のCookieを使用します。セッションCookie(必須):ユーザー認証および本サービス使用中のログインセッション維持に必要です;ブラウザを閉じると削除されます。アナリティクスCookie:当社は製品分析に PostHog を使用し、訪問したページと使用した機能に関する匿名化データを収集します;このデータはEU内で処理され、個人を特定できる情報とは紐付けられません。当社は広告Cookie、クロスサイトトラッキングCookie、またはサードパーティのマーケティングトラッカーを使用しません。hello@thechessmasterclub.com へのご連絡またはブラウザのCookie設定を通じて、いつでもアナリティクスCookieをオプトアウトすることができます。

8. 第三者サービス

当社は以下の慎重に選択されたサービスプロバイダーを使用して本サービスを運営しています。Supabase:EUリージョンでホストされたデータベースおよび認証インフラで、データ処理契約(DPA)が締結されています。Stripe:決済処理;Stripe はPCI DSS Level 1認定を受けており、すべての支払いカードデータを処理します——当社はカード情報を受け取ったり保存したりしません。Resend:ウェルカムメール、購入領収書、パスワードリセットのためのトランザクションメール配信。PostHog:匿名化を有効にしたEUリージョンデータ処理に設定された製品分析。各プロバイダーは必要な範囲でのみ、適切なデータ保護契約の下でお客様のデータを処理します。

9. データ転送

すべての個人データは、可能な限り欧州連合または欧州経済領域(EU/EEA)内で処理・保存されます。EU/EEA外へのデータ転送が必要な場合——例えば国際的なサービスプロバイダーへの転送——当社は欧州委員会が承認した標準契約条項(SCCs)またはGDPRに基づく同等のメカニズムを含む適切な保護措置が講じられていることを確認します。当社はそのような保護措置なしに、データ保護レベルが不十分な国にお客様のデータを転送しません。

10. 子どものプライバシー

本サービスは13歳未満の子どもを対象とせず、その使用を意図していません。当社は13歳未満の子どもから個人データを意図的に収集しません。13歳未満の子どもから不注意にデータを収集したことが判明した場合、当社はシステムからそのデータを削除するための即時措置を講じます。お客様が保護者または法定後見人であり、当社がお子様のデータを収集した可能性があると思われる場合は、直ちに hello@thechessmasterclub.com までご連絡ください。

11. ポリシーの変更

当社は、当社の慣行、技術、法的要件、またはその他の要因の変化を反映するために、本プライバシーポリシーを随時更新することがあります。重要な変更については、登録されたアドレスへのメール送信および新しい日付とともに本ページに更新されたポリシーを掲載することによりお知らせします。お客様の権利に重大な影響を与えない軽微な変更については、別途通知なく行われる場合があります。最新情報を把握するために、定期的に本ポリシーをご確認されることをお勧めします。

12. お問い合わせとデータ保護

プライバシーに関するご質問、データ主体アクセス請求、または当社の個人データの取り扱いに関するご懸念については、以下までご連絡ください:

The Chess Master Club

hello@thechessmasterclub.com

すべてのプライバシーに関するお問い合わせに30日以内に回答いたします。