プライバシーポリシー

最終更新日: 2026年1月1日

最終更新日:2026年1月1日
サイト: flowexam.com
連絡先: antoine@flowexam.com

1. はじめに

FlowExam.com(以下「本サイト」)へようこそ。本プライバシーポリシー(以下「本ポリシー」)は、お客様が当社のオンライン学習プラットフォームをご利用になる際に、当社がお客様の個人情報をどのように収集、利用、開示、保護するかを説明するものです。

FlowExamは、インタラクティブなテストと教育コンテンツを通じて、ユーザーの試験準備を支援するために設計された教育プラットフォームです。当社は、お客様のプライバシーを保護し、個人データに関するお客様の権利を尊重することに尽力いたします。

当社のサービスにアクセスまたは利用することにより、お客様は本ポリシーの条件に同意するものとします。これらの条件にご同意いただけない場合は、当社のサービスをご利用にならないでください。

2. 適用される法令

本プライバシーポリシーは、以下の法令に準拠しています。

  • 規則 (EU) 2016/679(GDPR:一般データ保護規則)、2016年4月27日
  • 2018年1月6日改正 「Informatique et Libertés(情報処理と自由)」法
  • カリフォルニア州居住者に対する California Consumer Privacy Act (CCPA)
  • その他適用されるすべての現地の法令

本ポリシーと現地の法令との間に矛盾が生じた場合は、より保護的(お客様にとって有利)な法令が優先されるものとします。

3. 定義

  • 「サービス」:FlowExamプラットフォーム、ウェブサイト、モバイルアプリケーション、および当社が提供するすべての関連サービスを指します。
  • 「利用者」:当社のサービスにアクセスまたは利用するすべて個人または法人を指します。
  • 「個人データ」:特定または特定可能な自然人に関するあらゆる情報を指します。
  • 「データ管理者」:お客様のデータの処理に関する決定を行うSAS Elite Educationを指します。
  • 「データ処理者」:当社の代理でデータを処理するサービスプロバイダーを指します。

4. 収集される個人データ

4.1 自動的に収集されるデータ

お客様が本サイトを閲覧される際に、以下のデータが自動的に収集されます。

  • 接続データ:IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、使用デバイス
  • 位置情報データ:IPアドレスに基づく概算の位置情報
  • ナビゲーションデータ:閲覧ページ、セッション時間、トラフィックソース、実行された操作
  • Cookieおよび類似技術:一意の識別子、ユーザー設定
  • パフォーマンスデータ:ページの読み込み速度、技術的なエラー

4.2 自発的に収集されるデータ

サービスの特定の機能をご利用いただく際に、当社は以下の情報を収集することがあります。

  • 識別情報:氏名、姓、Eメールアドレス、電話番号(オプション)
  • アカウント情報:ユーザーID、パスワード(暗号化)、アカウント作成日
  • 支払い情報:請求データ、取引履歴(Stripeなどの安全なプロバイダーを介して処理されます)
  • 学習利用データ:テスト結果、コースの進捗状況、滞在時間、問題への回答、学習の好み
  • コミュニケーション情報:メッセージ、サポートリクエスト、フィードバック
  • 人口統計データ:学歴、学習分野、学習目標

4.3 機微なデータ

当社は、GDPR上の機微なデータ(健康データ、政治的見解、宗教的信条、生体認証データなど)を一切収集しません

5. 処理の目的

お客様の個人データは、以下の目的のために収集・処理されます。

  • お客様のアカウント管理:ユーザープロファイルの作成、認証、セキュリティ確保、管理
  • サービスの提供の履行:プラットフォームへのアクセス、コースやテストへの参加、証明書の発行
  • 支払い処理:請求、サブスクリプション管理、返金、不正行為の防止
  • コミュニケーション:トランザクションメール、注文確認、コース通知、カスタマーサポートの送信
  • サービス改善:利用状況分析、学習統計、ユーザビリティ、パフォーマンス、コンテンツのパーソナライズ
  • 法的義務の遵守:税務、会計、および法的要件の遵守
  • セキュリティと保護:不正行為の検出と防止、当社および第三者の権利の保護
  • マーケティング:ニュースレター、プロモーションオファーの送信(お客様の同意がある場合のみ)

6. 処理の法的根拠

GDPRに基づき、お客様のデータの処理は、以下の法的根拠に基づいています。

  • お客様の同意:マーケティングCookie、ニュースレター、プロモーションに関する通知について
  • 契約の履行:アカウント作成、プラットフォームへのアクセス、支払い、サービスの提供について
  • 法的義務の遵守:請求、税務、法定要件について
  • 正当な利益:サービス改善、セキュリティ、不正防止、統計分析について

7. データの受領者

お客様の個人データは、以下の者と共有されることがあります。

  • 当社のチーム:サービスを提供するためにお客様のデータへのアクセスが厳密に許可されているFlowExamのメンバー
  • サービスプロバイダー
    • ホスティングおよびインフラストラクチャプロバイダー
    • 決済プロバイダー(Stripe、PayPalなど)
    • 分析ツール(Google Analytics、Mixpanelなど)
    • Eメールおよびコミュニケーションプロバイダー
    • カスタマーサポートツール
  • すべてのプロバイダーはデータ処理者として機能し、データ処理契約を通じてGDPRを遵守します
  • 法執行機関:法律により要求された場合、自発的に、または公式な要請により
  • 潜在的な買収者:合併、買収、または資産売却の場合(事前の通知あり)

当社は、お客様の個人データを営利目的で第三者に販売することはありません。

8. 保管期間

当社は、処理の目的に必要な期間に限り、お客様の個人データを保持します。

  • アクティブなアカウントデータ:アカウントがアクティブである限り保持されます
  • 非アクティブなアカウント:24か月の非アクティブ状態が続いた場合(事前の通知あり)に削除されます
  • 支払いおよび請求データ:フランスの会計上の義務に従い、10年間保持されます
  • ナビゲーションデータ/Cookie:最大13か月間保持されます
  • サポートデータ:取引関係終了後3年間保持されます
  • マーケティングデータ:お客様が配信停止するまで保持されます

これらの期間が経過すると、お客様のデータは不可逆的に削除または匿名化されます。

9. データのセキュリティ

当社は、お客様のデータを不正アクセス、改ざん、開示、または破壊から保護するために、適切ない技術的および組織的措置を実施しています。

  • 暗号化:HTTPS/TLS 1.2+による送信、パスワードの暗号化
  • インフラストラクチャ:欧州連合内にホストされた安全なサーバー
  • アクセス制御:強力な認証、「知る必要性」の原則に基づくアクセス制限
  • セキュリティ監査:定期的な侵入テスト、コンプライアンス監査
  • データ処理者のコンプライアンス:データ処理契約、定期的な監査
  • インシデント対応:データ侵害発生時の手順

責任の制限:これらの予防措置にもかかわらず、いかなるシステムも完全に安全ではありません。インターネットを利用することにより、お客様は絶対的なセキュリティが存在しないことを認めます。当社の合理的な制御を超えた状況に起因するセキュリティ違反について、当社は責任を負いません。

10. 未成年者

GDPRは、15歳未満の者が個人データの収集に先立って法定代理人(親または保護者)の同意を得る必要があるとしています。

  • 未成年者の利用者:FlowExamは未成年者が利用可能ですが、親または保護者の同意が必要です。
  • 年齢確認:当社は、年齢を自動的に確認するための情報を収集していません。
  • 親権者の責任:未成年者による本サービスの利用については、親または保護者が責任を負います。

親の同意なく未成年者が当社のサービスを利用していたことが判明した場合、当社は適切な措置を講じてそのデータを削除します。

11. お客様の権利

GDPRに基づき、お客様には以下の権利があります。

11.1 アクセス権

お客様は、当社が保有するお客様に関するすべての個人データの写しを入手する権利を有します。

11.2 訂正権

お客様は、不正確または不完全なデータを訂正または更新する権利を有します。

11.3 消去権(「忘れられる権利」)

当社がデータを保持する法的義務がない限り、お客様は個人データの削除を要求する権利を有します。

11.4 処理の制限を受ける権利

特定の状況下では、お客様はデータ処理を制限するよう要求することができます。

11.5 異議を申し立てる権利

お客様は、マーケティング目的または正当な利益のためのデータ処理に対して異議を申し立てる権利を有します。

11.6 データポータビリティの権利

お客様は、構造化された、一般的に使用される、機械で読み取り可能な形式でご自身のデータを受け取り、別のデータ管理者に送信する権利を有します。

11.7 同意を撤回する権利

お客様は、いつでも同意を撤回することができます。これによって、同意に基づく以前の処理の適法性が影響を受けることはありません。

11.8 権利の行使

これらの権利のいずれかを行使するには、以下の連絡先までご連絡ください: antoine@flowexam.com

ご依頼の際には、以下を含めてください。

  • 氏名およびEメールアドレス
  • ご依頼内容の明確な説明
  • ご本人確認書類(必要な場合は身分証明書のコピー)

回答期限:当社は、受領後30日以内にご依頼に対応します。複雑なご依頼の場合は、さらに60日間延長されることがあります。

11.9 審査を求める権利

当社がお客様の個人データに関する権利を侵害していると思われる場合、お客様は管轄のデータ保護機関(フランスの場合はCNIL)に苦情を申し立てる権利を有します。

12. Cookieと追跡技術

12.1 Cookieとは?

Cookieとは、お客様が当サイトを訪問された際に、お客様のデバイスに保存される小さなテキストファイルです。Cookieにより、当社はお客様を認識し、お客様のエクスペリエンスをパーソナライズすることができます。

12.2 使用されるCookieの種類

  • 機能的Cookie:サイトの適切な機能(認証、言語設定など)を保証します。
  • 分析的Cookie:オーディエンスを分析し、ユーザーエクスペリエンスを向上させます(Google Analyticsなど)。
  • マーケティングCookie:コンテンツや広告をパーソナライズします(ソーシャルネットワーク、リターゲティング)。
  • サードパーティCookie:同じ目的で第三者によって配置されます。

12.3 Cookieの管理

  • 同意:同意バナーを通じてすべてのCookieを承諾できます。
  • 拒否:必須ではないCookieを拒否することができます。
  • 管理:ブラウザの設定で設定を管理できます。

影響:機能的Cookieを無効にすると、サイトの一部の機能が制限される可能性があります。

12.4 Cookieへの同意

ePrivacy指令に基づき、当社は、お客様のデバイスに必須ではないCookieを配置する前に、お客様の明示的な同意を求めます。お客様はいつでも設定を変更できます。

13. サブスクリプションと解約

13.1 サブスクリプション条件

  • FlowExam Eliteプラン:自動更新される月次サブスクリプション
  • 開始:支払いが行われた日に発効します
  • 更新:解約されない限り、毎月自動更新されます

13.2 解約

  • 方法antoine@flowexam.comへの簡単なEメールにより、いつでも解約可能です。
  • 期限:解約は、最後に行われた支払いに対する月度の末日に有効となります。
  • 開始済みの月:開始した月は全額お支払いいただく必要があります。
  • 確認:解約確認がEメールで送信されます。

13.3 返金

返金は、法律で定められた場合にのみ(14日間の撤回権など)行われます。月途中の解約の場合、日割りでの返金は行われません。

14. ポリシーの変更

本プライバシーポリシーは、以下の目的のためにいつでも変更されることがあります。

  • 現行法に準拠し続けるため
  • 当社の慣行の進化を取り入れるため
  • 明確さと透明性を向上させるため

14.1 変更の通知

  • 軽微な変更:更新日の表示
  • 実質的な変更:Eメールまたはサイト上のバナーで通知
  • 期限:変更は通知から30日後に有効になります。

変更後に本サービスを引き続きご利用になることにより、更新されたポリシーに同意するものとします。

15. データ管理者

個人データのデータ管理者は以下の通りです。

SAS Elite Education
Société par Actions Simplifiée(簡略化された株式会社)
フランスの商業・会社登記簿(RCS)に登録済み
連絡先: antoine@flowexam.com
サイト: https://flowexam.com

16. データ保護責任者(DPO)

本ポリシーまたはお客様のデータ保護に関するご質問については、当社のデータ保護責任者にご連絡ください。

📧 antoine@flowexam.com

17. 免責事項

  • 「現状有姿」でのサービス提供:本サービスは「現状有姿」および「提供可能な範囲で」提供されます。
  • 保証の否認:当社は、本サービスにエラーや中断がないことを保証しません。
  • 自己責任での利用:お客様は自己の責任において本サービスを利用するものとします。
  • 責任の制限:当社は、間接的または結果的な損害について責任を負いません。

18. 最終条項

  • 完全合意:本ポリシーは、お客様とFlowExam間のデータ保護に関する完全な合意を構成します。
  • 可分性:いずれかの規定が無効と判断された場合でも、その他の規定は引き続き有効です。
  • 準拠法:本ポリシーはフランス法に準拠します。
  • 管轄裁判所:紛争はフランスの裁判所に専属的に管轄されます。

19. お問い合わせ

本プライバシーポリシーまたは当社の個人データ慣行に関するご質問、ご要望、または苦情については、以下までご連絡ください。

📧 Eメールantoine@flowexam.com
🌐 サイトhttps://flowexam.com

最終更新日:2026年1月1日