1. 収集する情報
当サービスは以下の情報を収集します。
- アカウント情報:メールアドレス
- 学習データ:Mentorの会話履歴、Practiceの回答結果、Review内容、Flashcardsデータ、学習ストリーク
- Core知識データ:Prismで検証済みとなった知識の説明文、理解度スコア、修正履歴
- マイ教材データ(テキスト):ユーザーが登録した教材の本文・写真撮影によりAIが抽出したテキスト・ベクトル化データ(本人専用領域に AES-256-GCM 方式で暗号化 して保管。復号鍵は AWS KMS で管理。運営は通常運用時に平文を継続的に保持しません)
- マイ教材データ(画像):ユーザーがスキャンした画像は エンドツーエンド暗号化(E2EE) されます。ユーザーのログインパスワードから派生した鍵で暗号化され、復号鍵はサーバーに送信されません。運営は技術的にこれらの画像を閲覧することができません。
- 決済情報:Stripeを通じて処理(クレジットカード番号は当サービスでは保持しません)
- 利用状況:アクセスログ、利用頻度
2. 情報の利用目的
- サービスの提供・運営・改善
- Mentor・Prism・Coreによる個別最適化された学習体験の提供
- 適応学習エンジンによる弱点分析・難易度調整・合格予測
- Core知識データの蓄積・知識マップの生成
- 利用料金の請求・決済処理
- お問い合わせへの対応
- 不正利用の防止
3. AI処理について
ユーザーが入力した質問・文章は、以下の外部AIサービスに送信されて処理されます。
- Anthropic(Claude):全学習モードにおけるAI応答の生成、およびマイ教材の写真からのテキスト抽出(Vision API)。Anthropicのデータポリシーに基づき、API経由のデータはモデルの学習には使用されません。
- Google(Gemini):Teach/Core/Socratic/Practice等の応答生成。Google Cloudのデータポリシーに基づき処理されます。
- Amazon Web Services(Bedrock Titan):教材の検索に使用するベクトル変換(embedding)。入力テキストの意味的な数値表現を生成します。
テキストデータはサーバー側で AES-256-GCM 暗号化して保管されます(鍵管理: AWS KMS、復号ログ: AWS CloudTrail)。画像データはクライアント側で E2EE 暗号化されてからアップロードされ、サーバーには暗号文と暗号化済みデータ鍵のみが保存されます。 復号鍵(MEK)はユーザーのログインパスワードから派生し、当サービスには送信されないため、運営は画像を技術的に閲覧することができません。 画像をAI機能(例: 図表についての質問)で利用する場合は、ユーザーが都度明示承認した時に限り、クライアントで一時的に復号された画像が AI API に送信されます。応答返却後、サーバー上の平文画像は破棄されます。 これらのデータは他のユーザーから参照されることはなく、AIモデルの再学習にも使用されません。
4. Core知識データについて
Coreに蓄積されるCore知識データは、ユーザーの学習過程で生成された固有のデータです。
- Core知識データの知的財産権はユーザーに帰属します
- 当サービスは、サービス改善のためにCore知識データを匿名化・統計化して利用する場合があります
- 匿名化・統計化されたデータから個人を特定することはできません
- ユーザーはいつでもCore知識データのエクスポートを要求できます
4-2. Core Mirror データについて
Core Mirror (写鏡) 機能では、認知状態を映すため、以下のデータをユーザーが本サービスを利用する過程で収集します。
- 本人発話: Teach / Practice / Flashcards 等の完了画面で入力した「10 秒言語化」コメント (cognitive_signals.content)
- 違和感ログ: 違和感ボタンから送信したテキストとタイミング
- 動機・感情ログ: セッション開始時に選択した感情チップ・自由テキスト
- 注意・疲労シグナル: ページ滞在時間・スクロール深度・タブ切替回数・無操作時間 (個人を特定する目的では使用しません)
- 自己評価データ: Recall モードで申告した「書ける自信」と実測の差分
- Teach 発話の AI 解析結果: Gemini が抽出した誤概念・推論パターン・連想構造
これらは「ユーザーの頭の中で起きていることを正確に映す」目的にのみ使用し、第三者に開示しません。 匿名化された集計値 (例: 写鏡度の平均値) を統計目的で利用する場合があります。 ユーザーはいつでも cognitive_signals / self_assessment_gaps の全データを削除またはエクスポート要求できます。
5. 第三者提供
以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。
- ユーザーの同意がある場合
- 法令に基づく場合
- サービス提供に必要な業務委託先(Supabase, Stripe, Anthropic, Google, Amazon Web Services)
6. データの保管
データはSupabase(AWS上のPostgreSQL)に保管されます。 通信はTLS 1.2以上で暗号化されます。
7. データの削除
ユーザーはいつでもアカウントの削除を要求できます。 削除要求を受けた場合、30日以内に全ての個人データ(Core知識データを含む)を削除します。 削除前にCore知識データのエクスポートを希望する場合は、削除要求時にお申し出ください。 お問い合わせは support@studyengines.com までご連絡ください。
8. Cookie
当サービスは認証のためにCookieを使用します。 トラッキング目的のCookieは使用しません。
9. ポリシーの変更
本ポリシーを変更する場合は、当サービス上で通知します。 重要な変更がある場合は、登録メールアドレスに通知します。
10. お問い合わせ
プライバシーに関するお問い合わせは support@studyengines.com までご連絡ください。