プライバシー・ポリシー

発効日：2026年4月1日

このプライバシーポリシーでは、大人の英単語がお客様の個人データをどのように収集、使用、保護するかについて説明します。当社はGDPR（EU一般データ保護規則）、APPI（個人情報保護法）、およびその他のデータ保護法を遵守しています。

1. データ管理者

お客様の個人データの管理者は以下の通りです。

Edo Sensei LLC
320 Goldman Ave SW Ste 620
Albuquerque, New Mexico 87102
United States

プライバシー責任者： Edward Johnson

プライバシーに関するお問い合わせ：gdpr-nospam@otonanoeitango.com

2. 収集するデータ

当社は以下の種類のデータを収集します。

アカウントデータ

• メールアドレス（アカウント作成に必要）

学習データ

• 既存カードの学習統計（各カードを何回学習したかなど）
• お客様が作成したカスタムカードとグループ
• お客様から当社に送信されたサポートメッセージ

任意データ

• お客様が選択した場合にのみアップロードされるモチベーション写真
• お客様が有効化した場合にのみ保存されるプッシュ通知トークン

技術データ

• IPアドレス
• おおよその位置情報（国・市レベル）
• デバイス情報（デバイスの種類、OS、ブラウザ）
• アプリでエラーが発生した際のクラッシュレポートおよびエラー診断情報（当社自身のサーバーに送信されるもの）

Cookie

• ログインセッションと認証に必要なCookieのみを使用しています。
• トラッキングCookieや広告Cookieは使用していません。

3. データ処理の法的根拠

当社は以下の法的根拠に基づいてお客様のデータを処理します。

• 契約の履行： メールアドレス、学習データ、サポートメッセージは、お客様に登録済みの学習サービスを提供するために必要です。
• 同意： 任意のモチベーション写真およびプッシュ通知トークンは、お客様がその機能を選択した場合にのみ処理します。
• 正当な利益： セキュリティ維持、不正利用の防止、アプリの安定性確保のため、限定的な技術データと当社自身のクラッシュ診断情報を処理します。

4. データの使用目的

当社はお客様のデータを以下の目的で使用します。

• アカウント管理： アカウントの作成と維持
• 学習サービス： 進捗の保存と適切なカードの表示
• カスタマーサポート： お問い合わせへの対応
• アプリの改善： 匿名化された統計の分析と難しいカードの改善
• 技術サポートとセキュリティ： 当社自身のサーバーに送られるクラッシュ診断情報を用いた問題の診断と修正

5. データの共有

大人の英単語の運営には以下のサービスプロバイダーを利用しています。

• Upsun — 米国のサーバーでお客様のデータを保存するホスティングプロバイダー
• Cloudflare — セキュリティ、パフォーマンス、コンテンツ配信サービスを提供。Cloudflareは、攻撃からサービスを保護し、コンテンツをより速く配信するために、IPアドレスとリクエストデータを処理します。
• Stripe — ウェブ経由の直接購入の決済処理を担当します。Stripeはお客様の支払い情報を処理しますが、当社はカード番号を保存・閲覧しません。
• Apple — Apple App Store経由での購入のサブスクリプション管理と決済処理を担当します。
• Google — Google Play経由での購入のサブスクリプション管理と決済処理を担当します。

これらのプロバイダーは、それぞれの利用規約およびデータ処理契約に基づいてデータを処理します。お客様のデータを当社へのサービス提供以外の目的で使用することはありません。

アプリ開発者は、既存カードに関する匿名化された統計にアクセスすることがあります。これにより、多くの人が難しいと感じるカードを見つけて改善することができます。このデータでは個人を特定できません。

お客様のデータが他のアプリユーザーと共有されることはありません。

6. 国際データ転送

お客様のデータは米国のUpsunサーバーに保存されます。

Cloudflareは世界中にサーバーを運用しています。大人の英単語にアクセスすると、リクエストは米国のサーバーに到達する前に、さまざまな国のCloudflareサーバーを経由する場合があります。

欧州連合またはその他の地域にお住まいの場合、当社のサービスを利用する際にデータは米国に転送されます。

日本のお客様へ（APPI）： 個人情報保護法第28条に基づき、お客様の個人データは米国に移転されます。米国には日本の個人情報保護法と同等の包括的なデータ保護法制はありませんが、カリフォルニア州消費者プライバシー法（CCPA）などの州法が一部の保護を提供しています。当社はお客様のデータを保護するため、以下の措置を講じています。転送時および保存時の暗号化、アカウントごとのデータ分離、サービスプロバイダーとのデータ処理契約、従業員のアクセス制御、定期的なセキュリティレビュー。

EEAのお客様へ（GDPR）： EEA（欧州経済領域）からの関連するデータ移転について、当社は欧州委員会が採択した標準契約条項（Standard Contractual Clauses, SCCs）を移転保護措置として利用します。

適用されるSCC保護措置の写しをご希望の場合は、gdpr-nospam@otonanoeitango.comまでご連絡ください。法務上またはセキュリティ上の理由で必要な箇所は、合理的な範囲で編集した上で提供することがあります。

7. データの保持

• 有効なアカウント： アカウントが存在する限り、データを保持します。
• 閉鎖されたアカウント（サブスクリプション終了による）： サブスクリプションが終了しアカウントが閉鎖された場合、閉鎖後1年間データを保持します。1年後、すべてのデータを完全に削除します。
• 削除されたアカウント： お客様自身でアカウントを削除した場合、気が変わった場合に備えて30日間データを保持します。30日後、すべてのデータを完全に削除します。

8. お客様の権利

お住まいの地域に関わらず、お客様には自身の個人データに関する以下の権利があります。

• アクセス権： 当社が保有するお客様のデータを確認できます。
• 訂正権： 誤ったデータの訂正を求めることができます。
• 削除権： データの削除を求めることができます。
• データポータビリティの権利： 一般的な形式でデータのコピーを求めることができます。
• 処理制限の権利： データの使用方法を制限するよう求めることができます。
• 異議申立権： データの特定の使用（セキュリティや不正防止のための技術データの処理を含む）に異議を申し立てることができます。
• 同意の撤回権： 同意に基づいて処理されるデータ（モチベーション写真やプッシュ通知トークン）については、いつでも同意を撤回できます。撤回するには、アプリ内でその機能を無効にするか、gdpr-nospam@otonanoeitango.comまでご連絡ください。同意の撤回は、撤回前の処理の適法性に影響しません。

日本のお客様へ（APPI）： 個人情報保護法に基づき、お客様にはアクセス権、訂正権、削除権、利用停止請求権などの権利があります。上記の権利はAPPIに基づく権利にも対応しています。

EEAのお客様へ（GDPR）： 上記の権利はGDPR第15条～第22条に基づく権利に対応しています。

これらの権利を行使するには、gdpr-nospam@otonanoeitango.comまでメールでご連絡ください。1か月以内に回答いたします。

9. 自動意思決定

当社は、お客様に関する自動意思決定やプロファイリングを行いません。

10. データの売却禁止

当社は、お客様の個人データを第三者に販売、貸与、または取引することはありません。

11. データセキュリティ

当社は以下の対策でお客様のデータを保護しています。

• 転送時の暗号化： お客様のデバイスと当社サーバー間で送信されるすべてのデータは、SSL暗号化（銀行と同じ種類）を使用しています。
• 保存時の暗号化： サーバー上の重要なデータは、アカウントごとに個別に暗号化されています。

お客様の個人データに影響を及ぼすデータ侵害が発生し、お客様の権利に高いリスクをもたらす場合、当社は不当な遅滞なくお客様に通知します。

12. お子様のプライバシー

大人の英単語は18歳以上のユーザーを対象としています。18歳未満の方からデータを意図的に収集することはありません。18歳未満の方がアカウントを作成したと思われる場合は、gdpr-nospam@otonanoeitango.comまでご連絡ください。

13. ポリシーの変更

このプライバシーポリシーは随時更新される場合があります。変更を行う際は、以下のことを行います。

• このページのポリシーを更新します。
• 重要な変更の場合は、メールでお知らせします。

14. お問い合わせと苦情

このプライバシーポリシーについてご質問がある場合、または権利を行使したい場合は、以下までご連絡ください。

メール： gdpr-nospam@otonanoeitango.com

郵送：

Edo Sensei LLC
320 Goldman Ave SW Ste 620
Albuquerque, New Mexico 87102
United States

当社の対応にご満足いただけない場合は、お住まいの国のデータ保護機関に苦情を申し立てる権利があります。

アカウントを削除する方法 →

---

Privacy Policy

Effective date: April 1, 2026

This Privacy Policy explains how Otona no Eitango collects, uses, and protects your personal data. We follow the General Data Protection Regulation (GDPR), Japan's Act on the Protection of Personal Information (APPI), and other data protection laws.

1. Data Controller

The data controller for your personal data is:

Edo Sensei LLC
320 Goldman Ave SW Ste 620
Albuquerque, New Mexico 87102
United States

Privacy Officer: Edward Johnson

For privacy questions, contact us at: gdpr-nospam@otonanoeitango.com

2. Data We Collect

We collect the following types of data:

Account Data

• Email address (required to create an account)

Learning Data

• Your learning statistics for premade cards (such as how many times you studied each card)
• Custom cards and groups you create
• Support messages you send to us

Optional Data

• A motivational photo, only if you choose to upload one
• A push notification token, only if you enable notifications

Technical Data

• IP address
• Approximate location (country and city level)
• Device information (type of device, operating system, browser)
• Crash reports and error diagnostics when the app has errors, sent only to Edo Sensei-controlled servers

Cookies

• We use essential cookies only for login sessions and authentication.
• We do not use tracking cookies or advertising cookies.

3. Legal Basis for Processing

We process your data on the following legal bases:

• Contract performance: Email address, learning data, and support messages are needed to provide the learning service you signed up for.
• Consent: Your optional motivational photo and push notification token are processed only if you choose to use those features.
• Legitimate interests: We process limited technical data and first-party crash diagnostics to keep the service secure, prevent abuse, and diagnose technical problems.

4. How We Use Your Data

We use your data for these purposes:

• Account management: To create and maintain your account
• Learning service: To save your progress and show you the right cards to study
• Customer support: To respond to support requests you send us
• App improvement: To analyze anonymized statistics and improve difficult cards
• Technical support and security: To diagnose and fix problems using crash diagnostics sent to our own servers

5. Data Sharing

We use the following service providers to operate Otona no Eitango:

• Upsun — Our hosting provider that stores your data on servers in the United States.
• Cloudflare — Provides security, performance, and content delivery services. Cloudflare processes your IP address and request data to protect our service from attacks and deliver content faster.
• Stripe — Processes payments for direct web purchases. Stripe processes your payment information, but we do not store or see your card numbers.
• Apple — Manages subscriptions and processes payments for purchases made through the Apple App Store.
• Google — Manages subscriptions and processes payments for purchases made through Google Play.

These providers process data under their respective terms of service and data processing agreements. They do not use your data for purposes other than providing their services to us.

The app developer may access anonymized statistics about premade cards. This helps us find cards that many people find difficult so we can improve them. This data does not identify individual users.

Your data is never shared with other app users.

6. International Data Transfers

Your data is stored on Upsun servers in the United States.

Cloudflare operates servers worldwide. When you access Otona no Eitango, your request may pass through Cloudflare servers in various countries before reaching our US servers.

If you are in the European Union or another region outside the United States, your data is transferred to the United States when you use our service.

For users in Japan (APPI): Under Article 28 of Japan's Act on the Protection of Personal Information, your personal data is transferred to the United States. The United States does not have a comprehensive data protection law equivalent to APPI, though state laws such as the California Consumer Privacy Act (CCPA) provide some protections. We protect your data through the following measures: encryption in transit and at rest, per-account data isolation, data processing agreements with service providers, employee access controls, and regular security reviews.

For users in the EEA (GDPR): For relevant transfers from the EEA, we rely on the European Commission's Standard Contractual Clauses (SCCs) as the transfer safeguard.

If you would like a copy of the applicable SCC safeguards, contact gdpr-nospam@otonanoeitango.com. We may redact portions that are legally protected or security-sensitive.

7. Data Retention

• Active accounts: We keep your data as long as your account exists.
• Closed accounts (subscription ended): If your subscription ends and your account is closed, we keep your data for 1 year after closure. After 1 year, we permanently delete all your data.
• Deleted accounts: If you delete your account yourself, we keep your data for 30 days in case you change your mind. After 30 days, we permanently delete all your data.

8. Your Rights

Regardless of where you live, you have the following rights over your personal data:

• Right to access: You can ask us what data we have about you.
• Right to rectification: You can ask us to correct wrong data.
• Right to erasure: You can ask us to delete your data.
• Right to data portability: You can ask for a copy of your data in a common format.
• Right to restrict processing: You can ask us to limit how we use your data.
• Right to object: You can object to certain uses of your data, including our processing of technical data for security and abuse prevention.
• Right to withdraw consent: For data processed based on your consent (motivational photo and push notification token), you can withdraw consent at any time. To withdraw, disable the feature in the app or contact gdpr-nospam@otonanoeitango.com. Withdrawing consent does not affect the lawfulness of processing before you withdrew it.

For users in Japan (APPI): Under Japan's Act on the Protection of Personal Information, you have rights to access, correct, delete, and request suspension of use of your personal data. The rights listed above correspond to your APPI rights.

For users in the EEA (GDPR): The rights listed above correspond to your rights under GDPR Articles 15–22.

To use any of these rights, email us at gdpr-nospam@otonanoeitango.com. We will respond within one month.

9. Automated Decision-Making

We do not use your personal data for automated decision-making or profiling.

10. No Sale of Data

We never sell, rent, or trade your personal data to third parties.

11. Data Security

We protect your data with these measures:

• Encryption in transit: All data sent between your device and our servers uses SSL encryption (the same type banks use).
• Encryption at rest: Important data on our servers is encrypted separately for each account.

If a data breach affects your personal data and poses a high risk to your rights, we will notify you without undue delay.

12. Children's Privacy

Otona no Eitango is for users aged 18 and older. We do not knowingly collect data from anyone under 18. If you believe someone under 18 has created an account, please contact us at gdpr-nospam@otonanoeitango.com.

13. Changes to This Policy

We may update this Privacy Policy from time to time. When we make changes, we will:

• Update the policy on this page.
• Notify you by email if the changes are significant.

14. Contact and Complaints

If you have questions about this Privacy Policy or want to exercise your rights, contact us at:

Email: gdpr-nospam@otonanoeitango.com

Mail:

Edo Sensei LLC
320 Goldman Ave SW Ste 620
Albuquerque, New Mexico 87102
United States

If you are not satisfied with our response, you have the right to file a complaint with a data protection authority in your country.

How to delete your account →