プライバシーポリシー

データ管理者

個人データの管理者はteachthemall.comの所有者です。管理者へは [email protected] にてご連絡いただけます。

収集するデータ

以下の個人データを収集します:

• メールアドレス:登録と認証に必要です。
• 氏名:データベース内で暗号化されます。体験のパーソナライズに使用されます。
• IPアドレス:ハッシュ化(不可逆的)されます。セキュリティと不正利用検出のためにのみ使用されます。
• 使用データ:プラットフォームとのインタラクション(セッション、進捗、使用モード)。サービスの改善と学習のパーソナライズに使用されます。

法的根拠

• 同意:プラットフォームへの登録およびサービス提供に必要なデータの処理に関して。
• 正当な利益:サービスのセキュリティ、不正利用の防止、プラットフォームの改善に関して。

処理の目的

• AIチュータリングサービスの提供。
• セキュリティ:不正アクセスの検出と不正利用の防止。
• サービスとユーザー体験の継続的な改善。

データ処理業者

サービス提供のため、個人データは以下のプロバイダー(データ処理業者)によって処理される場合があります:

• Anthropic, PBC(米国)— AI チャット会話の処理。標準契約条項(SCCs)による国際転送。
• OpenAI, Inc.(米国):AI チューターへのクエリ処理と教育資料の生成。国際転送の法的根拠:標準契約条項(SCCs)および EU-US データプライバシーフレームワーク。
• Google LLC(米国):代替プロバイダーとしての AI チューターへのクエリ処理。国際転送の法的根拠:標準契約条項(SCCs)および EU-US データプライバシーフレームワーク。
• Resend, Inc.(米国)— トランザクションメールの送信。SCCs。
• Cloudflare, Inc.(米国)— ホスティング、CDN、データベース。EU データセンター利用可能。SCCs。

AI に送信されるデータ(Anthropic)

AI チューターを利用する際、回答を生成するために以下のデータが Anthropic に送信されます:

• チャットセッションにおけるユーザーのメッセージ。
• 教育的コンテキスト(レベル、学習スタイル、コースの概念)。
• コース文書の断片(RAG — 検索拡張生成)。

これらのデータは教育的回答の生成のためにのみ処理され、AI モデルのトレーニングには使用されません。

データ保持

データ保持の具体的な期間は以下の通りです:

• アカウントデータ:アカウントがアクティブな間 + 削除リクエスト後30日間。
• AI とのチャット会話:アカウントがアクティブな間。
• ログイン試行:90日間。
• 分析イベント:365日間。
• セキュリティログ:180日間。
• パスワード回復トークン:24時間。

ユーザーの権利(GDPR)

ユーザーとして、以下の権利があります:

• アクセス権:データが処理されているかの確認を取得し、それにアクセスする。
• 訂正権:不正確なデータの訂正を要求する。
• 削除権:個人データの削除を要求する。
• データポータビリティ権:構造化された一般的に使用される形式でデータを受け取る。
• 異議申し立て権:特定の状況下でデータの処理に異議を唱える。
• 制限権:データ処理の制限を要求する。

権利の行使方法

以下の方法で権利を行使できます:

• アクセス権とポータビリティ権:プロフィール > 「データをエクスポート」から。
• 削除権:プロフィール > 「アカウントを削除」から。
• 訂正権:プロフィール > 個人データの編集から。
• 異議申し立て/制限:[email protected] へメールで。

権利が適切に対応されなかったと考える場合、スペインデータ保護庁(aepd.es)に苦情を申し立てることができます。

未成年者のデータ処理

LOPDGDD(第7条)に従い、14歳から17歳の未成年者は自身の個人データの処理に同意できます。TeachThemAll は未成年者に対して以下の保護措置を実施しています:

• 商業的コミュニケーションやマーケティング目的のプロファイリングなし(DSA)。
• 人工知能は未成年者向けにトーンとコンテンツを調整し、不適切な素材を回避します(EU AI Act — 脆弱グループとしての未成年者)。
• 生年月日は AES-256-GCM で暗号化して保存されます。法定保護者のメールアドレスが提供された場合、同じ標準で暗号化されます。
• 法定保護者には未成年者の登録が通知されますが、その同意はアカウント作成の要件ではありません(LOPDGDD 第7条)。

Cookie とローカルストレージ

本ウェブサイトは Cookie を使用しません。認証とユーザー設定は、サービスの機能に厳密に必要なローカルストレージ(localStorage)を介してブラウザに保存されます。サードパーティ、広告、トラッキング Cookie は使用されません。プラットフォームの使用状況を理解しサービスを改善するため、製品分析ツールとして PostHog(EU Cloud、フランクフルト)を使用しています。PostHog はサードパーティとデータを共有せず、すべてのデータは欧州連合内で処理されます。

国際転送

データは米国に所在するプロバイダーに転送される場合があります(データ処理業者のセクションを参照)。すべての国際転送は、適切なレベルのデータ保護を保証するため、欧州委員会によって承認された標準契約条項(SCCs)に基づいています。

参考版です。拘束力のある版はスペイン語版です。

アカウントを削除

アプリにアクセスできない場合は、公開ページからアカウント削除をリクエストできます: TeachThemAll アカウントを削除 (Web フォーム).

AI の使い方についてさらに

AI で何を生成し、どのように生成し、教師として何を決めるのかについては、AI 利用に関する透明性ページをご覧ください。