プライバシーポリシー

🔒 あなたのプライバシーは大切です: easy-quiz.ai は登録なしのゲストとして利用できます。アカウントを作成したり有料プランに加入したりした場合、認証、課金、サポートに必要なデータを処理します（下記参照）。

最終更新: 28.03.2026

📋 概要: ゲストはアカウント不要。登録ユーザー: 認証システム経由でアカウントデータ（例: メール、名前）を保存し、サブスクリプションロールと限定的なクイズ履歴も本ポリシーに記載の範囲で保存することがあります。サブスクリプションは Stripe が処理。カード番号は保存しません。Google AdSense は広告用のクッキーを設定することがあります。AI プロバイダーはクイズ生成のためにプロンプトとアップロードのみを処理します。公開ルーム はプラットフォーム上で誰でも見つけられるため、公開マークされたクイズに機密コンテンツを含めないでください（1.3 項を参照）。

1. ゲスト利用、アカウント、処理内容

1.1 ゲスト（アカウントなし）

クイズ生成（上限内）やマルチプレイヤールームへの参加に登録は不要
セキュリティ、レート制限、不正防止のため、厳密に必要な技術データ（IP、必要時のセッションクッキー/識別子）を使用。保持期間は限定的です
アプリ内で Google Analytics や Facebook Pixel は使用しません。AdSense は 3 項に記載のとおりデータを処理することがあります
アップロードされたドキュメントはクイズ生成のために処理され、必要以上に保持されません
マルチプレイヤールームではコードを使用。ルーム内の表示名は機能用で、完全なプロフィールではありません
クイズコンテンツを当社モデルのトレーニングに使用することはありません

1.2 登録ユーザー（任意のアカウント）

登録する場合（メール/パスワード、Google OAuth など）、次を処理します:

アカウントデータ: メール、名前、プロフィール画像（OAuth 提供時）、内部ユーザー ID、パスワードハッシュ（平文では保存しません）
出身国: 登録時に IP から ISO コードで取得。地域設定と分析に使用
サブスクリプションロール: Stripe での成功後、ロール（Free / Premium / Scholar）が機能制御に使用されます
任意のクイズ履歴: ログイン中にプレイしたクイズの限定的な記録をアカウントに紐付けて保持
セッションクッキー: ログイン維持（要求されたサービスに必須）

法的根拠: アカウントとサブスクリプション処理について GDPR 第 6 条 1 項 b（契約/契約前措置）、セキュリティと不正防止について GDPR 第 6 条 1 項 f。

1.3 公開ルーム、ロビー掲載、可視性

クイズルームを公開として作成した場合（公開ルームが使えるホストのデフォルト）、上記に加えて次が適用されます:

発見可能性: 公開ルームは クイズに参加 ロビーページなどに表示され、他のユーザーが事前のリンクなしでゲームを見つけ参加できます。
表示されるメタデータ: UI に応じて、ロビーを閲覧する来訪者に ルームタイトル、状態、おおよそのプレイヤー数、時刻などが表示される場合があります。
ルーム内のクイズコンテンツ: 参加後、参加者は通常ゲームの一部として同じ クイズコンテンツ（問題、選択肢、該当する場合は画像や解説）を見ます。
表示名: ルームで選んだ名前（またはデフォルト）は同じルームのプレイヤーに可視であり、セッションランキングに出る場合があります。
保持: アクティブなルームとゲームの状態は一時的（現在約 3 日）に保存され、ルームが失効すると自動的に削除されます。
非公開ルーム: ホストが 非公開 ルームを作成する場合（プラン依存機能）、公開ロビーには 掲載されず、アクセスは通常 コードまたはリンク 経由です。偶然の発見は減りますが、コードを知る人は誰でも参加できるため、コードはパスワードのように扱ってください。

特に公開ルームや公開ロビーの可視性を使う際は、機密性の高い個人データ（健康データ、企業機密など）を含むクイズのアップロードや生成はお控えください。要求されたサービスを実行するために処理しています（GDPR 第 6 条 1 項 b）。セキュリティと不正防止のため、限定的な技術データも処理される場合があります（GDPR 第 6 条 1 項 f、本ポリシーの他の箇所を参照）。

お問い合わせフォーム: 送信されたデータはお問い合わせへの対応に使用され、法的保管義務がなくなれば削除されます。

2. Stripe による決済（サブスクリプション）

💳 Stripe: サブスクリプション（Premium / Scholar）は Stripe が処理します。カードの完全情報は保存しません。Stripe は決済処理の別途管理者として動作します（Stripe のプライバシーポリシーを参照）。プランの履行と会計・不正防止のため、限定的なメタデータ（顧客参照、サブスクリプション状態など）を受け取ります。

3. 広告

📺 Google AdSense: 無料サービスの運営のため、広告表示に Google AdSense を使用しています:

目的: プラットフォームの運営資金に関連する広告の表示
法的根拠: GDPR 第 6 条 1 項 a（同意）および第 6 条 1 項 f（正当な利益）
データ処理: 広告パーソナライズのために Google がクッキーや類似技術を使用することがあります
コントロール: ブラウザー設定または Google 広告設定から広告設定を管理できます
第三者プロバイダー: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
プライバシーポリシー: policies.google.com/privacy

4. AI によるデータ処理と外部サービスプロバイダー

4.1 AI サービスプロバイダー

クイズ生成に複数の AI プロバイダーを使用しています。クイズ作成時にどのモデルを使うか選択できます。次のプロバイダーはドキュメントの内容（テキストと、ビジョン対応モデルに送信した画像・PDF）を処理することがあります:

Google (Gemini 3 Flash) – USA

目的: ドキュメント内容からの AI クイズ生成
法的根拠: GDPR 第 6 条 1 項 b（契約の履行）
データ移転: EU 標準契約条項に基づく USA への移転
プライバシー保証: SOC 2 Type II 認証、データの保存/トレーニング利用なし
ウェブサイト: policies.google.com/privacy

Anthropic (Claude Haiku 4.5) – USA

目的: ドキュメント内容からの AI クイズ生成
法的根拠: GDPR 第 6 条 1 項 b（契約の履行）
データ移転: EU 標準契約条項に基づく USA への移転
プライバシー保証: SOC 2 Type II 認証、データの保存/トレーニング利用なし
ウェブサイト: anthropic.com/privacy

OpenAI (GPT-5.4 Mini) – USA

目的: ドキュメント内容からの AI クイズ生成
法的根拠: GDPR 第 6 条 1 項 b（契約の履行）
データ移転: EU 標準契約条項に基づく USA への移転
プライバシー保証: SOC 2 Type II 認証、データの保存/トレーニング利用なし
ウェブサイト: openai.com/privacy

Mistral AI (Mistral Medium) – EU

目的: ドキュメント内容からの AI クイズ生成
法的根拠: GDPR 第 6 条 1 項 b（契約の履行）
データ移転: EU（フランス）- 第三国移転は不要
プライバシー保証: GDPR 準拠、データの保存/トレーニング利用なし
ウェブサイト: mistral.ai/legal/privacy-policy

Premium / Scholar モデル: サブスクリプションに含まれる場合、次のモデルは、無料プランのモデルと同一の目的・法的根拠（GDPR 第 6 条 1 項 b）でコンテンツを処理することがあります。各プロバイダーのプライバシーポリシーに従い、USA のプロバイダーについては必要に応じて EU 標準契約条項が適用されます:

Google (Gemini 3.1 Pro) – USA

目的: AI クイズ生成（サブスクライバー向けの高性能モデル）
法的根拠: GDPR 第 6 条 1 項 b（契約の履行）
データ移転: EU 標準契約条項に基づく USA への移転
ウェブサイト: policies.google.com/privacy

Anthropic (Claude Sonnet 4.6) – USA

目的: AI クイズ生成（サブスクライバー向けの高性能モデル）
法的根拠: GDPR 第 6 条 1 項 b（契約の履行）
データ移転: EU 標準契約条項に基づく USA への移転
ウェブサイト: anthropic.com/privacy

OpenAI (ChatGPT 5.4) – USA

目的: AI クイズ生成（サブスクライバー向けの高性能モデル）
法的根拠: GDPR 第 6 条 1 項 b（契約の履行）
データ移転: EU 標準契約条項に基づく USA への移転
ウェブサイト: openai.com/privacy

Mistral AI (Mistral Large) – EU

目的: AI クイズ生成（サブスクライバー向けの高性能モデル）
法的根拠: GDPR 第 6 条 1 項 b（契約の履行）
データ移転: EU（フランス）- 第三国移転は不要
ウェブサイト: mistral.ai/legal/privacy-policy

画像クイズ (Scholar): イラスト付き多肢選択問題では、クイズコンテキストに基づき外部の無料ソースから合致する画像を取得します。

4.2 ホスティングとインフラ

EU 内のクラウドホスティング:

目的: 当社アプリケーションのクラウドホスティング
法的根拠: GDPR 第 6 条 1 項 f（正当な利益）
サーバー所在地: 西ヨーロッパ（Amsterdam、オランダ）
セキュリティ: SOC 2 Type II、ISO 27001、自動暗号化
データ処理契約: DPA 締結済み
GDPR 上の利点: 第三国移転が不要

4.3 すべての第三者プロバイダーに対するプライバシー保証

該当する場合、データ処理契約（GDPR 第 28 条）の締結
第三国移転に対する EU 標準契約条項
定期的なセキュリティ監査と認証
暗号化されたデータ送信（TLS 1.3）
処理目的の限定
明示的な同意なしに AI モデルのトレーニングにあなたのデータを使用しない
削除権はすべてのデータ処理者に継承されます

5. 法的根拠

サイト運営、セキュリティ、レート制限: GDPR 第 6 条 1 項 f（正当な利益）。AI クイズ生成（ユーザー起点のアップロードを含む）: GDPR 第 6 条 1 項 b。公開ルームとロビー掲載を含むマルチプレイヤー機能: GDPR 第 6 条 1 項 b（利用するサービスの履行）。任意のアカウントとサブスクリプション: GDPR 第 6 条 1 項 b。Stripe 経由のサブスクリプション: GDPR 第 6 条 1 項 b。広告（AdSense）: GDPR 第 6 条 1 項 a（必要な場合の同意）および第 6 条 1 項 f（該当する場合の正当な利益）。

6. あなたの権利

GDPR が適用される場合、アクセス、訂正、削除、制限、ポータビリティ、異議申し立ての各権利を有します。アカウントをお持ちの場合、当社に対しこれらの権利を行使するには下記の連絡先までご連絡ください。法定期間内にご回答します。一部のリクエストには本人確認が必要となる場合があります。Stripe や Google（広告）がデータ管理者として動作する場合は、直接連絡することもできます。

7. データ主体としてのあなたの権利

7.1 アクセス権（GDPR 第 15 条）

あなたに関する個人データを処理しているかどうかの確認、およびその処理に関する情報を要求する権利があります。

7.2 訂正権（GDPR 第 16 条）

不正確な個人データの速やかな訂正、または不完全なデータの補完を要求する権利があります。

7.3 削除権（GDPR 第 17 条）

個人データがもはや必要でない場合、同意を撤回した場合、または処理が違法な場合、削除を要求する権利があります。

7.4 制限権（GDPR 第 18 条）

特定の状況下で、処理の制限を要求する権利があります。

7.5 異議申し立て権（GDPR 第 21 条）

正当な利益に基づく個人データの処理に対し、いつでも異議を申し立てる権利があります。

7.6 同意撤回権

処理が同意に基づく場合、いつでも撤回できます。撤回前の処理の合法性は影響を受けません。

8. 連絡先と権利行使

📧 お問い合わせ: データ保護に関するすべてのご質問、権利行使についてはこちらへ:

メール: team@easy-job.ai
電話: +4915560907868
住所: Westliche Zwingergasse 8, 94469 Deggendorf, Germany

アカウント削除: アカウントをお持ちの場合、アカウントページから永久削除（有効な Stripe サブスクリプションのキャンセルを含む）を開始できます。削除前にメールで確認リンクをお送りします。

9. 苦情申立権

個人データの処理が GDPR に違反していると考える場合、監督当局に苦情を申し立てる権利があります。

10. 本プライバシーポリシーの変更

法的状況やサービスの変更に対応して、本ポリシーを適宜更新する権利を留保します。最新版は当社ウェブサイトで公開されます。

最終更新: 28.03.2026

easy-job.ai

プライバシー ポリシー