Legal
プライバシー
Last updated May 24, 2026
発効日: 2026年5月24日
LingoBeats(以下「LingoBeats」「当社」といいます)は、音楽を通じて言語を学ぶための教育プラットフォームである https://lingobeats.app を運営しています。本プライバシーポリシーは、当社が収集する個人データの内容、その目的、共有先、保存期間、ならびに利用者の権利について説明するものです。本サービスを利用することにより、利用者は本ポリシーに同意したものとみなされます。
1. データ管理責任者
データ管理者はLingoBeatsの運営者です。プライバシーに関するご請求は privacy@lingobeats.app までご連絡ください。
2. 収集する情報
当社はサービスの運営に必要な情報のみを収集します。
2.1 アカウント情報
アカウントを作成またはサインインする際:
- メールアドレス/パスワード登録: メールアドレス、ハッシュ化されたパスワード、表示名。
- Googleサインイン: メールアドレス、表示名、プロフィール画像のURL、GoogleアカウントID。
- Spotifyサインイン: メールアドレス、表示名、プロフィール画像のURL、SpotifyユーザーID。当社は
user-read-emailおよびuser-read-privateスコープのみを要求し、利用者のプレイリスト、ライブラリ、トップトラック、再生履歴その他のSpotifyアカウントデータにはアクセスしません。
当社はGoogleやSpotifyから利用者のパスワードを受領することはありません。
2.2 学習データ
- お気に入りに登録した楽曲、復習した語彙フラッシュカード、学習進捗、クイズの受験記録、ストリークおよびXPカウンター、利用者が作成したカスタムプレイリスト。
2.3 技術データ
- 製品分析のために訪問したページ(URLのみ。本文は含みません)。
- 検索の精度向上のための検索クエリ。
- 適切なUI言語を選択するためにブラウザから推定される概略的なロケール(en/es/pt/ja/ko)。
- IPアドレス(通信中のみ。セキュリティおよびレート制限の目的に限り使用し、アカウントに紐付けて保存することはありません)。
- Sentryによって取得されるエラーレポート(§5を参照)。
2.4 収集しない情報
- 完全なSpotifyの再生履歴データ。
- 支払い情報(現時点では決済処理を行っていません)。
- 機微カテゴリの情報(健康、宗教、政治的見解等)。
- 音声録音(発音マイク機能はブラウザ内でローカルに音声を処理し、アップロードを行いません)。
3. 情報の利用目的
| 目的 | 法的根拠 (GDPR) |
|---|---|
| 利用者の認証およびサインイン状態の維持 | 契約の履行 |
| お気に入り、進捗およびプレイリストの保存 | 契約の履行 |
| サービス関連メール(パスワード再設定、セキュリティ)の送信 | 契約の履行 |
| ニュースレターによる任意の製品アップデート送信 | 同意(オプトイン) |
| 不正利用の検出と防止、クラッシュのデバッグ | 正当な利益 |
| 集計された利用状況の分析(匿名化済み) | 正当な利益 |
当社は利用者のデータを広告、プロファイリング、または法的効果を伴う自動化された意思決定に利用しません。
4. クッキー
当社は最小限のクッキー(すべてファーストパーティ)を使用しています:
- セッションクッキー(暗号化済み、
nuxt-auth-utilsにより設定) — サインイン状態を維持するために必須です。 - ロケールクッキー(
lingobeats_locale) — 利用者が選択したUI言語を記憶します。 - テーマクッキー — ライト/ダークの設定を記憶します。
当社は広告クッキーや第三者によるトラッキングを使用しません。
5. 情報を共有する第三者
サービスの運営に厳密に必要な範囲でのみ情報を共有しています。以下のいずれの事業者も利用者のデータを販売することはできません。
| サービス | 共有するデータ | 目的 |
|---|---|---|
| CapRover(DigitalOcean上のセルフホスト) | 当社が保存するすべてのデータ | ホスティングおよびデータベース |
| Google OAuth | OAuthハンドシェイクのみ | 任意のサインイン |
| Spotify OAuth | OAuthハンドシェイクのみ | 任意のサインイン |
| OpenAI | 編集ツールで分析を依頼した歌詞の抜粋 | AIによる編集支援(管理者のみ) |
| Sentry | エラーのスタックトレース、ルートURL、匿名化されたユーザーID | クラッシュ監視 |
| Wikipedia REST API | アーティスト名(利用者データは含まれません) | 公開アーティスト経歴の取得 |
| lyrics.ovh | 楽曲タイトルとアーティスト名(利用者データは含まれません) | 公開歌詞の取得(一時的、保存しません) |
| Spotify Web API | 楽曲/アーティストの検索クエリ(利用者データは含まれません) | カタログのメタデータ |
当社は利用者の個人データを販売、貸与、または交換しません。
6. 国際的なデータ移転
当社のサーバーはFrankfurt(DigitalOcean)に所在しています。一部の第三者(OpenAI、Sentry、Google)はUnited Statesでデータを処理することがあります。該当する場合、当社はEUの標準契約条項または同等の保護措置に基づいて対応します。
7. 保存期間
- アカウントデータ — アカウントが有効である間保持されます。アカウント削除後30日以内に削除されます。
- 学習データ — アカウントデータと同様、利用者の記録に紐付き(カスケード削除)。
- ログおよびクラッシュレポート — 最大90日間保持されます。
- ニュースレター購読者 — 購読解除されるまで保持されます。
8. 利用者の権利
GDPR(EU/UK)および各地域の同等法令に基づき、利用者には以下の権利があります:
- 当社が保有する自身のデータへのアクセス。
- 不正確なデータの訂正(
/account/settingsから)。 - アカウントおよび関連データすべての削除。
- ポータブルな形式でのデータのエクスポート。
- 特定の処理に対する制限または異議申し立て。
- ニュースレターに対する同意の撤回(いつでも可能)。
- 所轄のデータ保護当局に対する苦情の申し立て。
これらの権利を行使するには、privacy@lingobeats.app までメールでご連絡ください。当社は30日以内に対応します。
9. 児童
LingoBeatsは13歳未満の児童を対象としていません。当社は13歳未満の児童から故意にデータを収集することはありません。児童が当社にデータを提供したと思われる場合は、ご連絡ください。当社にて削除いたします。
10. セキュリティ
- すべての通信は伝送時に暗号化されます(TLS 1.3)。
- パスワードはbcryptでハッシュ化されます。
- セッションクッキーは署名済みかつHTTP-Onlyです。
- 管理エリアはロールにより制限され、検索エンジンによるインデックス登録は行われません。
完全なセキュリティを保証できるシステムは存在しませんが、当社はリスクを最小化するために努め、データ侵害が発生した場合は不当な遅延なく影響を受ける利用者に通知します。
11. 本ポリシーの変更
重要な変更は、効力発生の少なくとも14日前にアプリ内および登録済みユーザーへのメールで通知します。本ページ冒頭の「発効日」は現行版を示します。
12. お問い合わせ
- プライバシーに関するお問い合わせ: privacy@lingobeats.app
- 一般のお問い合わせ: hello@lingobeats.app
- 郵送先住所はご請求に応じてご案内します。