プライバシーポリシー

最終更新日: 2025年1月1日
サイト: flowexam.com
連絡先: antoine@flowexam.com

1. はじめに

FlowExam.com（以下「本サイト」）へようこそ。本プライバシーポリシー（以下「本ポリシー」）は、お客様が当社のオンライン学習プラットフォームにアクセスする際に、お客様の個人データをどのように収集、使用、開示、保護するかについて説明します。

FlowExamは、インタラクティブなテストと教育コンテンツを通じて、ユーザーの試験準備を支援するように設計された教育プラットフォームです。当社は、お客様のプライバシーを保護し、お客様の個人データに関する権利を尊重することをお約束します。

本サービスにアクセスまたは利用することにより、お客様は本ポリシーの条件に同意するものとします。これらの条件に同意しない場合は、当社のサービスを利用しないでください。

2. 適用される法令

本プライバシーポリシーは、以下の法令に準拠しています。

2016年4月27日の規則(EU) 2016/679（GDPR）
2018年1月6日の情報処理および自由に関する法律（改正）
カリフォルニア州居住者に対するカリフォルニア州消費者プライバシー法（CCPA）
その他適用される現地法

本ポリシーと現地の法令との間に矛盾が生じた場合、より保護的な法令が優先されるものとします。

3. 定義

「サービス」とは、FlowExamプラットフォーム、ウェブサイト、モバイルアプリケーション、および当社が提供するすべての関連サービスを指します。
「利用者」とは、当社のサービスにアクセスまたは利用するすべての自然人または法人を指します。
「個人データ」とは、特定または特定可能な自然人に関するあらゆる情報を指します。
「データ管理者」とは、お客様のデータの処理に関する決定を行う責任者であるSAS Elite Educationを指します。
「データ処理者」とは、当社に代わってお客様のデータを処理する当社のサービスプロバイダーを指します。

4. 収集される個人データ

4.1 自動的に収集されるデータ

本サイトを閲覧する際、以下のデータが自動的に収集されます。

接続データ：IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、使用デバイス
位置情報データ：IPアドレスに基づく近似的な位置情報
閲覧データ：閲覧ページ、セッション時間、トラフィックソース、実行されたアクション
Cookieと類似技術：一意の識別子、ユーザー設定
パフォーマンスデータ：ロード速度、技術的なエラー

4.2 自発的に提供されるデータ

本サービスの特定の機能を利用する際、当社は以下の情報を収集する場合があります。

識別情報：氏名、姓、Eメールアドレス、電話番号（任意）
アカウント情報：ユーザーID、パスワード（暗号化）、アカウント作成日
支払い情報：請求データ、取引履歴（Stripeなどの安全なプロバイダー経由で処理）
教育利用データ：テスト結果、コースの進捗状況、費やした時間、質問への回答、学習の好み
コミュニケーション情報：メッセージ、サポートリクエスト、フィードバック
人口統計情報：学歴、研究分野、学習目標

4.3 機微（センシティブ）なデータ

当社はGDPRの意味するところの機微なデータ（健康データ、政治的意見、宗教的信条、生体認証データなど）はいかなるものも収集しません。

5. 処理の目的

お客様の個人データは、以下の目的のために収集および処理されます。

アカウント管理：ユーザープロフィールの作成、認証、セキュリティ確保、管理
サービスの実行：プラットフォームへのアクセス、コースやテストへの参加、証明書の発行
支払い処理：請求、サブスクリプション管理、返金、不正防止
コミュニケーション：取引Eメール、注文確認、コース通知、カスタマーサポートの送信
サービス改善：利用状況分析、教育統計、ユーザビリティ、パフォーマンス、コンテンツのパーソナライズ
法的義務の遵守：税務、会計、法的要件の遵守
セキュリティと保護：不正の検出と防止、当社または第三者の権利の保護
マーケティング：ニュースレター、プロモーションオファーの配信（お客様の同意がある場合に限る）

6. 処理の法的根拠

GDPRに基づき、お客様のデータの処理は以下の法的根拠のいずれかに基づいています。

お客様の同意：マーケティングCookie、ニュースレター、プロモーションコミュニケーションに対して
契約の履行：アカウント作成、プラットフォームアクセス、支払い、サービス提供に対して
法的義務の遵守：請求、税務、法的要件に対して
正当な利益：サービス改善、セキュリティ、不正防止、統計分析に対して

7. データの受領者

お客様の個人データは、以下と共有される場合があります。

当社のチーム：サービス提供のためにデータへのアクセスが厳密に許可されているFlowExamのメンバー
サービスプロバイダー：
- ホスティングおよびインフラストラクチャプロバイダー
- 支払いプロバイダー（Stripe、PayPalなど）
- 分析ツール（Google Analytics、Mixpanelなど）
- Eメールおよびコミュニケーションプロバイダー
- カスタマーサポートツール
すべてのプロバイダーはデータ処理者として機能し、データ処理契約を通じてGDPRを遵守します
法的当局：法律で要求された場合、自発的または公式な要請に基づいて
潜在的な買収者：合併、買収、または資産売却の場合（事前の通知が必要）

当社は、お客様の個人データを商業目的で第三者に販売することは一切ありません。

8. 保管期間

当社は、処理目的に必要な期間、お客様の個人データを保管します。

アクティブなアカウントデータ：アカウントがアクティブである限り保管されます
非アクティブなアカウント：24か月の非アクティブの後に削除されます（事前の通知あり）
支払いおよび請求データ：フランスの会計義務に従い、10年間保管されます
接続/Cookieデータ：最大13か月間保管されます
サポートデータ：商業関係終了後3年間保管されます
マーケティングデータ：お客様がオプトアウトするまで保管されます

これらの期間が経過すると、お客様のデータは不可逆的に削除または匿名化されます。

9. データセキュリティ

当社は、お客様のデータを不正アクセス、改ざん、開示、または破棄から保護するために、適切ないし技術的および組織的な措置を講じます。

暗号化：HTTPS/TLS 1.2+による送信、パスワードの暗号化
インフラストラクチャ：欧州連合でホストされる安全なサーバー
アクセス制御：強力な認証、知る必要性に基づいたアクセス制限
セキュリティ監査：定期的な侵入テスト、コンプライアンス監査
データ処理者のコンプライアンス：データ処理契約、定期的な監査
インシデント対応：データ侵害発生時の手順

責任の制限：これらの予防措置にもかかわらず、いかなるシステムも完全に安全ではありません。インターネットを利用することにより、絶対的なセキュリティが存在しないことをお客様は認めます。当社の制御外の状況に起因するセキュリティ侵害について、当社は責任を負いません。

10. 未成年者

GDPRでは、15歳未満の個人は、個人データの収集前に法定代理人（親または後見人）の同意を得る必要があると見なされます。

未成年利用者の利用：FlowExamは未成年者による利用が可能ですが、親または後見人の同意が必要です。
年齢確認：当社は年齢を確認するための情報を自動的に収集することはありません。
親の責任：未成年者による本サービスの利用については、親または後見人が責任を負います。

同意のない未成年者が当社のサービスを利用していることが判明した場合、当社は適切な措置を講じてそのデータを削除します。

11. お客様の権利

GDPRに従い、お客様には以下の権利があります。

11.1 アクセス権

お客様は、当社が保有するお客様に関するすべての個人データのコピーを入手する権利を有します。

11.2 訂正権

お客様は、不正確または不完全なデータを修正または更新する権利を有します。

11.3 消去権（「忘れられる権利」）

当社がデータを保持する法的義務がある場合を除き、お客様の個人データの削除を要求する権利を有します。

11.4 処理の制限を受ける権利

特定の場合において、お客様は当社によるお客様のデータ処理を制限するよう要求することができます。

11.5 異議を唱える権利

お客様は、マーケティング目的または正当な利益に基づくお客様のデータ処理に異議を唱える権利を有します。

11.6 データポータビリティ権

お客様は、構造化され、一般的に使用され、機械で読み取り可能な形式でご自身のデータを受け取り、他のデータ管理者に送信する権利を有します。

11.7 同意を撤回する権利

お客様は、いつでも同意を撤回することができ、撤回前の処理の適法性には影響しません。

11.8 権利の行使

これらの権利のいずれかを行使するためには、下記までご連絡ください： antoine@flowexam.com

ご要望には以下を含めてください。

Eメールアドレスと氏名
ご要望の明確な説明
ご本人確認書類の証明（必要な場合、身分証明書のコピー）

回答期限：当社は受領後30日以内にご要望に対応します。複雑なご要望の場合は、さらに60日まで延長される場合があります。

11.9 苦情を申し立てる権利

当社がお客様の個人データに関する権利を侵害していると思われる場合、管轄のデータ保護機関（フランスの場合はCNIL）に苦情を申し立てる権利を有します。

12. Cookieと追跡技術

12.1 Cookieとは何ですか？

Cookieとは、お客様が当社のサイトを訪問した際にデバイスに保存される小さなテキストファイルです。Cookieはお客様を認識し、お客様のエクスペリエンスをパーソナライズすることを可能にします。

12.2 使用されるCookieの種類

機能的Cookie：サイトの適切な機能（認証、言語設定）を保証します
分析Cookie：オーディエンスを分析し、ユーザーエクスペリエンスを向上させます（Google Analytics）
マーケティングCookie：コンテンツや広告をパーソナライズします（ソーシャルネットワーク、リターゲティング）
サードパーティCookie：同じ目的でサードパーティによって配置されます

12.3 Cookieの管理

同意：同意バナーを通じてすべてのCookieを受け入れることができます
拒否：必須ではないCookieを拒否することができます
管理：ブラウザの設定で設定を管理することができます

影響：機能的Cookieを無効にすると、サイトの一部の機能が制限される可能性があります。

12.4 Cookieへの同意

ePrivacy指令に従い、お客様のデバイスに必須ではないCookieを配置する前に、当社はお客様の明示的な同意を求めます。お客様はいつでも設定を変更することができます。

13. サブスクリプションと解約

13.1 サブスクリプション条件

FlowExam Éliteプラン：自動更新される月額サブスクリプション
開始：支払い日に有効になります
更新：解約されない限り、毎月自動的に更新されます

13.2 解約

方法：antoine@flowexam.comへのEメール1通でいつでも解約可能
期限：解約は、最後に行われた支払いの対象月が終了した時点で有効になります
月途中の解約：開始された月は全額のお支払いが必要です
確認：解約確認がEメールで送信されます

13.3 返金

返金は、法律で定められた場合（14日間の撤回権）にのみ認められます。月途中で解約された場合、日割りでの返金は行われません。

14. ポリシーの変更

本プライバシーポリシーは、以下の目的のためにいつでも変更されることがあります。

現行の法規制に準拠し続けるため
当社の慣行の進化を組み込むため
明確さと透明性を向上させるため

14.1 変更の通知

軽微な変更：更新日の表示
実質的な変更：Eメールまたはサイト上のバナーによる通知
期間：変更は通知から30日後に発効します

変更後もサービスを引き続き利用することにより、更新されたポリシーに同意したことになります。

15. データ管理者

個人データのデータ管理者は以下のとおりです。

SAS Elite Education
簡易株式会社（Société par Actions Simplifiée）
フランスの商業・会社登記簿（RCS）に登録済み
連絡先： antoine@flowexam.com
サイト： https://flowexam.com

16. データ保護責任者（DPO）

本ポリシーまたはお客様のデータ保護に関するご質問については、データ保護責任者までご連絡ください。

📧 antoine@flowexam.com

17. 免責事項

「現状有姿」でのサービス提供：本サービスは「現状有姿」および「利用可能な状態」で提供されます。
保証の不存在：当社は、本サービスにエラーや中断がないことを保証しません。
お客様のリスクでの利用：お客様は自己の責任において本サービスを利用します。
責任の制限：当社は、間接的または結果的な損害について責任を負いません。

18. 最終規定

完全性：本ポリシーは、データ保護に関して当社とお客様間の完全な合意を構成します。
分離可能性：いずれかの規定が無効と判断された場合でも、その他の規定は引き続き有効とします。
準拠法：本ポリシーはフランス法に準拠します。
管轄裁判所：紛争はフランスの裁判所の管轄とします。

19. お問い合わせ

本プライバシーポリシーまたは当社の個人データに関する慣行についてご質問、ご要望、または苦情がある場合：

📧 Eメール： antoine@flowexam.com
🌐 サイト： https://flowexam.com

最終更新日: 2025年1月1日