wegofast
DRAFT — この文書は Atsume 法務確認待ちのドラフトです。正式版は確認完了後に公開されます。

プライバシーポリシー

株式会社Atsume(要法務確認・正式社名)(以下「当社」)は、英語学習サービス「wegofast」(以下「本サービス」)における個人情報の取扱いについて、以下の通りプライバシーポリシー(以下「本ポリシー」)を定めます。

1. 取得する個人情報

当社は、本サービスの提供にあたり、以下の情報を取得します。

  • 登録時に取得する情報:氏名(または表示名)、メールアドレス、パスワード(ハッシュ化して保存)、招待コード
  • プロフィール情報:競技、レベル、所属チーム名、生年月日、海外挑戦の目的等(任意入力)
  • サービス利用情報:練習履歴、Playbook 登録フレーズ、音声録音(録音時のみ一時保存し、文字起こし後は録音データを破棄)、AI 会話の文字起こしと評価結果、ライブセッションの録画(任意・録画時にユーザーへ明示)
  • 決済情報:クレジットカード情報は当社が直接保持せず、Stripe, Inc. が処理します。当社は決済の最後 4 桁・ブランド・有効期限等のメタ情報のみ保持します。
  • 技術情報:IP アドレス、ブラウザ種類、デバイス情報、Cookie、リファラ、エラーログ(Sentry 経由)、アクセスログ

2. 取得方法

ユーザーが本サービスに登録・利用する際の入力、ブラウザからの自動送信、決済代行業者からの通知等を通じて取得します。

3. 利用目的

  • 本サービスの提供・運営
  • ユーザー認証およびアカウント管理
  • 有料プラン・チケット購入の決済処理
  • 練習結果の記録・スコアリング・進捗管理
  • AI モデルへのプロンプト供給(Anthropic Claude API、Deepgram API、ElevenLabs API への送信)
  • ユーザーサポート・お問合せ対応
  • サービス改善・統計分析(個人を特定しない形で集計)
  • 不正アクセス・規約違反の検知
  • マーケティング配信(事前に同意を得たユーザーのみ)

4. 第三者提供

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

  • 法令に基づく場合
  • 人の生命・身体・財産の保護のため必要で、本人の同意取得が困難な場合
  • 公衆衛生・児童の健全育成のため特に必要で、本人の同意取得が困難な場合
  • 国・地方公共団体等の法令の定める事務遂行への協力で、本人の同意取得により事務遂行に支障が出る場合

5. 業務委託先(個人データの取扱いを伴う)

当社は、本サービスの提供のため、以下の業務委託先に個人データの取扱いを委託しています。委託先には適切な安全管理措置を求めています。

事業者取扱範囲所在地
Cloudflare, Inc.Web 配信・WAF・R2 ストレージ米国
Fly.io, Inc.API サーバーホスティング米国
Neon, Inc.PostgreSQL データベース米国 / ap-southeast-1(シンガポール)
Stripe, Inc.決済代行米国
Anthropic PBCAI 言語モデル(Claude)米国
Deepgram, Inc.音声認識米国
ElevenLabs Inc.音声合成米国
LiveKit Inc.ライブビデオ通話米国
Amazon Web Services, Inc.メール配信(SES)、AI モデル GPU 実行(一部)米国 / ap-northeast-1(東京)
Functional Software, Inc. (Sentry)エラーモニタリング米国

これらの委託先のうち米国・シンガポール所在地のものは、外国にある第三者への個人データの提供にあたります。当該委託先の個人情報保護に関する制度については、各社のプライバシーポリシーをご参照ください。

6. 個人情報の保管期間

個人情報は、利用目的達成に必要な期間保持します。アカウント削除の申し出があった場合は、原則として 30 日以内に削除します(法令で保存が義務付けられた情報、不正利用の調査に必要な情報を除く)。音声データは文字起こし完了後、原則として 7 日以内に消去します。

7. Cookie 等の利用

本サービスは、ユーザー認証セッション維持、サービス改善のため Cookie を利用します。ブラウザ設定で Cookie を無効化できますが、その場合本サービスの一部機能が利用できなくなる場合があります。本サービスは、現時点で第三者広告 Cookie を利用しません。

8. 安全管理措置

  • パスワードは Argon2id によりハッシュ化して保存
  • 通信は TLS 1.3 で暗号化
  • データベースは Postgres + 暗号化バックアップ(Neon)
  • アクセス権限は最小権限原則で管理
  • 従業員への教育・誓約書取得

9. ユーザーの権利

ユーザーは、当社の保有する自己の個人情報について、開示・訂正・削除・利用停止・第三者提供停止を請求できます。請求は[email protected](要 Atsume 確認)まで本人確認のうえご連絡ください。

10. 未成年者の個人情報

15 歳未満のユーザーは、保護者の同意を得たうえでのみ本サービスを利用できます。当社は 15 歳未満のユーザーから個人情報を取得した場合、保護者の同意確認を行います。

11. 改定

本ポリシーは、法令変更・サービス改善等に伴い改定する場合があります。重要な変更については、サービス内通知またはメールで事前に告知します。

12. お問合せ

本ポリシーに関するお問合せは、以下までご連絡ください。

株式会社Atsume(要法務確認)
個人情報保護管理者:代表取締役 ××(要記入)
連絡先:[email protected](要 Atsume 確認)

最終更新日:2026年4月25日(ドラフト)