First Pass JLPT
EN

プライバシーポリシー

最終更新日: 2026年4月21日

1. はじめに

First Pass LLC(以下「当社」といいます)は、個人情報取扱事業者として、オンラインJLPT対策サービスであるFirst Pass JLPTプラットフォーム(firstpassjlpt.com)を運営しています。

本プライバシーポリシーは、当社が取得する個人情報の項目、利用目的、第三者提供の範囲、およびお客様が行使できる権利について定めるものです。ご不明な点は privacy@firstpassjlpt.com までお問い合わせください。

2. 収集する情報

2.1 お客様が提供する情報

  • アカウント情報:メールアドレスおよびパスワード
  • プロフィール情報:画面表示に用いる任意のニックネーム(名)
  • 決済情報:お客様がサブスクリプションを申し込まれる際、クレジットカード情報はStripe社が直接取得・管理します。当社が受領するのはStripeの顧客ID、契約状態、および請求表示用のカード下4桁・有効期限のみで、カード番号およびセキュリティコードは当社に送信・保存されません。
  • お問い合わせ内容:support@firstpassjlpt.com または privacy@firstpassjlpt.com へ送信されたメールの本文、差出人メールアドレス、およびメールに記載されたアカウント識別情報等

2.2 自動的に収集される情報

  • 利用データ:試験の進捗、スコア、学習設定、学習分析
  • デバイス情報:ブラウザの種類、オペレーティングシステム、デバイス識別子
  • ログデータ:IPアドレス、アクセス時間、閲覧ページ、参照URL

2.3 収集しない情報

  • 生年月日または年齢
  • 住所
  • 電話番号
  • ソーシャルメディアプロフィール
  • 生体認証データ

2.4 個人情報の提供は必須ですか?

メールアドレスおよびパスワードは、アカウント作成および本サービス利用のために必須です。ニックネーム(名)、マーケティングメールの受信設定、お問い合わせおよびフィードバックの送信は任意であり、提供されない場合も本サービスをご利用いただけます。

3. 情報の利用方法

当社は、取得した個人情報を以下の目的で利用します。

  • 試験対策サービスの提供および運営
  • 学習進捗の記録およびスコアの表示
  • 決済処理およびサブスクリプションの管理
  • 重要なサービス通知の送信(パスワードリセット、サブスクリプション更新等)
  • お問い合わせへの対応
  • 利用状況の分析に基づくサービスの改善
  • 不正アクセス、不正利用、および不正行為の検知・防止

当社は、個人情報の第三者への販売、ターゲティング広告のための利用、および第三者のマーケティング目的での提供を行いません。

処理の法的根拠

  • 契約の履行:アカウント作成、サービス提供、試験進捗の追跡、支払い処理
  • 正当な利益:サービス改善、不正防止、セキュリティ、分析
  • 法的義務:財務記録の保管、法的要請への対応

4. 第三者サービス

当社は、本サービスの運営にあたり、以下の業務委託先に個人データの取扱いを委託しています。各委託先は、当社との業務委託契約に基づき、本プライバシーポリシーに定める目的の範囲内でのみ個人データを取扱います。

Supabase

データベースおよび認証。アカウントデータ、試験の進捗、SRSカードを保存します。

Supabaseプライバシーポリシー

Stripe

サブスクリプションの請求および決済処理。カード情報はStripe社が取得・保管し、当社はStripeの顧客ID、契約状態、およびカード下4桁・有効期限のみを受領します。

Stripeプライバシーポリシー

Resend

トランザクションメール配信(アカウント確認、パスワードリセット、請求通知、削除確認)。

Resendプライバシーポリシー

Cloudflare Turnstile

サインアップ、サインイン、パスワードリセットフォームでのボットおよび悪用対策。

Cloudflareプライバシーポリシー

Sentry

アプリケーションのエラー監視。エラーイベントの送信前に、個人を特定できる項目は除去されます。セッションリプレイおよびユーザー操作の記録は無効化されています。

Sentryプライバシーポリシー

Vercel

マーケティングサイトのホスティングとエッジ配信。

Vercelプライバシーポリシー

Render

APIホスティングおよびリクエストログ。

Renderプライバシーポリシー

法令に基づく場合、または法的請求の主張・行使・防御に必要な場合を除き、上記以外の第三者に個人データを提供しません。

5. データの保持

  • 有効なアカウント:アカウントが有効である期間、個人データを保持します。
  • 削除されたアカウント:アカウント削除後30日以内に個人データを削除します
  • バックアップ:バックアップコピーは14日後に自動的に削除されます
  • 匿名加工情報:分析目的で、匿名化および集計されたデータを無期限に保持する場合があります
  • 法的要件:法律で要求される場合(例:税務目的の財務記録)、特定のデータをより長期間保持する場合があります

6. お客様の権利

お客様の個人データに関して、以下の権利があります:

  • アクセス:個人データのコピーを要求する
  • 訂正:不正確な情報を更新または訂正する
  • 削除:アカウントと関連するすべてのデータを削除する
  • エクスポート:ポータブル形式でデータをダウンロードする
  • 異議申し立て:データの特定の処理に異議を申し立てる
  • 制限:データの使用方法を制限するよう要求する
  • 同意の撤回:同意に基づく処理の場合、いつでも同意を撤回する

権利の行使方法:privacy@firstpassjlpt.com宛てに、リクエスト内容を記載したメールをお送りください。処理前に本人確認をお願いする場合があります。原則として30日以内に対応しますが、CCPAに基づくリクエストについてはカリフォルニア州法に基づき最長45日となる場合があります。標準的なリクエストには手数料はかかりません。

6.1 欧州経済領域(EEA)のユーザーの方へ

一般データ保護規則(GDPR)に基づき、お住まいの地域の監督機関に苦情を申し立てる権利も有しています。また、当社がEEA外にデータを転送しているかどうか、およびどのような保護措置が講じられているかについての情報を要求することもできます。

6.2 日本のユーザーの方へ

「個人情報の保護に関する法律」(以下「個人情報保護法」といいます)に基づき、お客様は保有個人データの開示、訂正、追加、削除、利用停止、または第三者提供の停止を要求する権利があります。

利用目的(APPI):お客様の個人情報は以下の具体的な目的で使用されます:

  • First Pass JLPT試験対策サービスの提供および運営
  • ユーザーアカウントの管理および認証
  • 支払い処理およびサブスクリプション管理
  • カスタマーサポートおよびお問い合わせ対応
  • サービスの改善および開発
  • 不正利用および詐欺の防止

6.3 カリフォルニア州居住者の方へ

カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に基づき、カリフォルニア州居住者には以下のプライバシー権があります:

  • 知る権利:過去12ヶ月間に収集、使用、または開示された個人データに関する情報を要求する
  • 削除する権利:個人情報の削除を要求する
  • 訂正する権利:不正確な個人情報の訂正を要求する
  • オプトアウトする権利:当社は、クロスコンテキスト行動広告のために個人情報を販売または共有することはありません
  • 差別されない権利:プライバシー権を行使したことを理由に差別されることはありません

代理人を指定してCCPAに基づくリクエストを行うこともできます。

収集される個人情報のカテゴリ(CCPA)

  • 識別子:メールアドレス、IPアドレス、デバイス識別子
  • 商業情報:サブスクリプションおよび支払い履歴
  • インターネット活動:閲覧履歴、試験の進捗、利用データ

個人情報の販売:当社はお客様の個人情報を販売しません。

7. Cookieとローカルストレージ

Cookieとローカルストレージは以下の目的で使用されます:

  • 認証:アカウントへのログイン状態を維持する
  • 設定:言語と表示設定を記憶する
  • 進捗:より高速な読み込みのために試験の進捗をローカルに保存する

広告目的のトラッキングCookieは使用しません。ブラウザの設定でCookieを無効にすることができますが、サービスの機能に影響する場合があります。

8. 国際データ転送

First Pass LLCは、アメリカ合衆国に拠点を置いています。本サービスに提供された個人データは、アメリカ合衆国および当社の業務委託先が所在するその他の国において、転送、保管、および処理されます。

国外への個人データの移転にあたり、当社は以下の措置を講じています。

  • すべての業務委託先とのデータ処理契約
  • サービスプロバイダーのコンプライアンス認証と保護措置
  • 該当する場合の標準契約条項

9. データセキュリティ(安全管理措置)

当社は、個人データの漏えい、滅失、または毀損の防止その他の安全管理のため、以下の技術的および組織的安全管理措置を講じています。

  • すべてのデータはHTTPS(TLS暗号化)で送信
  • パスワードはハッシュ化され、平文で保存されることはありません
  • データベースへのアクセスは権限保有者に限定され、アクセス記録(ログ)を保管しています
  • 利用するソフトウェアおよび依存ライブラリについて、サポートされたバージョンを維持し、既知の脆弱性に対してパッチを適用しています

インターネットを介した送信および電子的保管について、完全な安全性を保証することはできません。アカウントへの不正アクセスの疑いがある場合は、privacy@firstpassjlpt.com までご連絡ください。

9.1 データ侵害の通知

お客様の権利および自由を脅かすおそれのあるデータ侵害が発生した場合、適用法に基づき、侵害を認識してから72時間以内に影響を受けるユーザーおよび関連する監督機関に通知します。

10. 自動意思決定

当社は、法的効果をもたらすか、同様に重大な影響を及ぼす自動意思決定またはプロファイリングを行いません。試験の採点は自動化されていますが、本サービスの教育的な文脈を超える法的または重大な影響はありません。

11. 子どものプライバシー

本サービスは、13歳以上の利用者を対象としています。13歳未満の者から故意に個人情報を取得することはありません。13歳未満の者から個人情報を取得したことが判明した場合、当社は当該情報を削除します。保護者の方でお子様が個人情報を提供したと思われる場合は、privacy@firstpassjlpt.comまでご連絡ください。

欧州経済領域のユーザーについては、本サービスは16歳以上のユーザー、または現地法で許可されている場合は保護者の同意がある方を対象としています。

12. 本ポリシーの変更

当社は、本プライバシーポリシーを改定する場合があります。改定版は本ページに掲載し、「最終更新日」を更新します。重大な変更を行った場合、登録メールアドレス宛てに通知することがあります。

本プライバシーポリシーの以前のバージョンは、リクエストに応じて提供可能です。

13. お問い合わせ

本プライバシーポリシーまたは当社における個人情報の取扱いについてご質問がある場合は、以下までお問い合わせください:

First Pass LLC

プライバシーに関するお問い合わせ: privacy@firstpassjlpt.com

一般サポート: support@firstpassjlpt.com

ウェブサイト: firstpassjlpt.com

プライバシーの要点

最小限のデータ収集
第三者へのデータ販売なし
広告トラッカーなし
完全なアカウント削除が可能
すべての通信にHTTPS暗号化を適用
リクエストによるデータエクスポート
72時間以内の侵害通知
GDPR、APPI、CCPAの権利に対応