プライバシーポリシー
プライバシーポリシー
最終更新日: 2026年1月10日
1. はじめに
SH350(以下「当社」、「私たち」または「プラットフォーム」)は、お客様のプライバシー保護に尽力しています。本プライバシーポリシーは、お客様が当社のウェブサイト https://sh350.com にアクセスし、当社の教育サービスを利用する際に、私たちがどのようにお客様の個人データを収集、使用、共有、保護するかを説明するものです。
本ポリシーは、地理的な場所に関係なく、すべての訪問者に適用されます。本ポリシーは、モロッコ(法律09-08)、欧州連合(GDPR)、カリフォルニア州(CCPA)、および国際的なデータ保護基準の法的要件を尊重しています。
2. データ管理者
責任主体: SH350
- 所在地: カサブランカ、モロッコ
- 責任者: Mehdi Abourached
- 主な連絡先: contact@sh350.com
3. 法令遵守
本プラットフォームは、以下のデータ保護要件に準拠しています:
- モロッコ: 個人データの処理に関する個人の保護に関する法律09-08
- 欧州連合: 一般データ保護規則(GDPR 2016/679)
- カリフォルニア州: カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)
- 国際: Google基準(Analytics、AdSense、Firebase)
4. 収集されるデータ
私たちは必要最小限のデータを収集します。 実際に収集されるデータは以下の通りです:
4.1 自動的に収集されるデータ
- Google Analytics: IPアドレス(匿名化済み)、ブラウザの種類、訪問したページ、滞在時間、トラフィックソース
- Google Tag Manager: インタラクションイベント、広告のクリック
- Firebase 技術ログ: セキュリティおよび診断ログ
- Cookie: セクション10を参照
4.2 自発的に提供されるデータ
- お問い合わせフォーム: 名前、メールアドレス、メッセージ
- アカウント作成: メールアドレス、パスワード、ユーザープロファイル(Firebase Auth)
- ユーザープロファイル: 表示名、設定、クイズ結果、進行状況
- AIへの質問: Q&Aシステムに尋ねられた質問のテキスト(24時間キャッシュ)
- PayPal寄付: 支払いデータはお客様とPayPalの間でのみ保持されます
4.3 収集されないデータ
- ❌ 金融データ(PayPal経由を除く)
- ❌ 健康または機密データ
- ❌ 生体認証データ
- ❌ 正確なGPS位置情報
5. 処理の法的根拠
当社は、以下の法的根拠に基づいてお客様のデータを処理します:
- 同意: お客様は同意バナーを通じてCookieおよび追跡に同意します
- 正当な利益: サイトの改善、利用分析、不正防止
- 契約上の義務: アカウントを作成する場合、サービスを提供するため
- 法的義務: データ保護法の遵守
6. 処理の目的
お客様のデータは以下の目的で処理されます:
- 教育サービス(クイズ、記事)の提供および改善
- プラットフォームの利用状況の分析(Google Analytics)
- 関連する広告の表示(Google AdSense)
- お問い合わせフォームの送信管理
- ユーザープロファイルおよび進行状況の管理
- AI Q&Aシステムを通じた回答の提供
- セキュリティの確保および不正防止
7. 第三者とのデータ共有
私たちはお客様のデータを決して販売しません。 ただし、以下の第三者サービスと特定のデータを共有します:
7.1 Google(データ処理)
- Google Analytics: 利用データ、匿名化されたIP
- Google AdSense: パーソナライズド広告用Cookie
- Firebase: ユーザーデータの保存、認証
7.2 生成AIプロバイダー(米国)
- Groq: Q&Aクエリ処理(モデル Llama 3.3 70B)
- Google Gemini: AIフォールバック(モデル Gemini 2.5 Flash)
- OpenRouter: 二次フォールバック(モデル DeepSeek R1)
送信されるデータ: 質問のテキストのみ(個人を特定できるデータは含まれません)
保持: ローカルキャッシュ24時間、プロバイダーによる保持なし(ステートレスAPI)
移転: 米国 - 適用される標準契約条項(SCCs)
7.3 PayPal(支払い)
PayPalはお客様の支払いデータを直接処理します。PayPalプライバシーポリシーをご覧ください。
8. データ保存期間
| データタイプ | 保存期間 |
|---|---|
| Google Analytics | 14ヶ月(GA4設定) |
| AI Q&A キャッシュ | 24時間 |
| フォームメッセージ | 6ヶ月 |
| アカウントデータ | アカウント期間 + 30日 |
| クイズ結果 / 進行状況 | アカウント期間 |
9. 個人データに関するお客様の権利
🌍 世界的に適用される権利
- アクセス権: データのコピーを要求する権利
- 訂正権: 不正確なデータを訂正する権利
- 消去権(「忘れられる権利」): データの削除を要求する権利
- データポータビリティ権: 構造化された形式でデータを受け取る権利
- 同意撤回権: Cookie/追跡の同意を撤回する権利
🇪🇺 追加の権利(GDPR)
- 制限権: データの処理を制限する権利
- 異議申立権: 処理に異議を唱える権利
- 苦情申立権: 現地の当局に苦情を申し立てる権利
権利の行使方法: contact@sh350.com までご連絡ください。30日以内に回答いたします。
10. Cookieおよび追跡
Cookieの種類
- 必須Cookie: 動作に必要(常に有効)
- 分析Cookie: Google Analytics(14ヶ月)
- マーケティングCookie: Google AdSense(同意に基づく)
Cookieの管理
- 同意: 初回訪問時の同意バナー
- 拒否: 必須でないCookieを拒否できます
- 変更: いつでも設定を変更できます
Google広告のオプトアウト: Google広告設定
11. 人工知能および生成コンテンツ
⚠️ AIに関する警告
SH350は、インテリジェントQ&Aシステムに生成AIサービス(Groq、Google Gemini、OpenRouter)を使用しています。
- AIによって生成された回答には誤りが含まれる可能性があります
- これらは専門的なアドバイスを構成するものではありません
- コンテンツはSH350チームによってモデレーションされています
- 質問のテキストのみがプロバイダーに送信されます
- AIクエリには個人データは含まれません
12. データの国際移転
お客様のデータは、居住国以外に移転される場合があります:
- Googleサーバー: 米国および欧州
- AIプロバイダー: 米国
EUユーザーの場合: 移転は、EU-米国データプライバシーフレームワークおよび標準契約条項(SCCs)に基づいています。
13. データセキュリティ
- 暗号化: すべての転送にHTTPS/TLSを使用
- Firebaseセキュリティルール: 厳格な認証および認可
- パスワード: ハッシュ化され、平文で保存されることはありません
- コンプライアンス: Google Cloudセキュリティ基準
14. 子供および未成年者
本コンテンツは、13歳未満の子供を対象としていません。
- SH350には、大人および青少年向けに設計された高度な教育コンテンツが含まれています
- 私たちは意図的に13歳未満の未成年者からデータを収集しません
- 未成年者のデータが検出された場合、それは削除されます
15. モロッコ(CNDP)コンプライアンス
法律09-08への準拠: SH350は、個人データ保護に関するモロッコの法律を尊重します。
- データ処理はCNDPへの準拠宣言の対象となります
- モロッコの法律に基づくアクセスおよび訂正の権利
- CNDP連絡先: Commission Nationale de Contrôle de la Protection des Données(個人データ保護管理国家委員会)、ラバト、モロッコ
16. 本ポリシーの変更
当社はいつでも本ポリシーを更新することができます。変更は、掲載後直ちに発効します。「最終更新日」は、最新の修正日を示します。
17. 連絡先および権利の行使
- メール: contact@sh350.com
- ウェブサイト: https://sh350.com
- 連絡先ページ: https://sh350.com/ja/contact
- 所在地: カサブランカ、モロッコ
私たちは30日以内にお客様のリクエストに対応します。
18. データ保護当局
- 🇲🇦 モロッコ: 個人データ保護管理国家委員会(CNDP) - ラバト
- 🇪🇺 欧州連合: 加盟国のデータ保護当局
- 🇺🇸 カリフォルニア州: カリフォルニア州プライバシー保護庁(CPPA)
バージョン: 2.0 | 日付: 2026年1月10日
本プライバシーポリシーは、SH350のすべての訪問者およびユーザーに適用されます。