プライバシーポリシー

サービス名: チュビーキャット先生 (뚱냥쌤) — 子ども英語学習 対象年齢: 5歳以上(13歳未満は保護者の同意が必要) 施行日: 2026年4月11日 バージョン: 3.1.0 準拠法: 大韓民国個人情報保護法(PIPA)、米国児童オンラインプライバシー保護法(COPPA)、日本個人情報保護法(APPI)、台湾個人資料保護法 — 本サービスは現在 EU/EEA/英国市場を対象としていないため GDPR の適用範囲外ですが、それでもデータ主体の権利を自発的に尊重します

1. 本ポリシーの目的

チュビーキャット先生(以下「本サービス」)は、データ主体(子どもとその保護者)のプライバシーを尊重し、関連するデータ保護法を遵守します。本プライバシーポリシー(以下「本ポリシー」)は、本サービスがどのような個人データを収集し、どのような目的と適法な根拠で処理するか、誰と共有するか、そしてあなたがどのような権利を持っているかを説明します。

本ポリシーは以下の法令に従って作成されています:

  • 大韓民国「個人情報保護法」(PIPA)
  • EU 一般データ保護規則 (Regulation (EU) 2016/679, GDPR)
  • 英国データ保護法 2018 および UK GDPR
  • 米国「児童オンラインプライバシー保護法」 (16 CFR Part 312, COPPA)
  • 日本「個人情報の保護に関する法律」(APPI)

2. 個人情報取扱事業者(管理者)情報

| 項目 | 内容 | |---|---| | 管理者 (Controller) | W78 | | 事業者登録番号 | 206-30-88843 | | 代表者 / 責任者 | Myungho Kim (김명호) | | 住所 | #102, 181-1 Jayang-ro, Gwangjin-gu, Seoul 05024, 大韓民国 | | 連絡先(一般) | info@chubbycat.net | | 連絡先(プライバシー) | privacy@chubbycat.net | | ウェブサイト | https://chubbycat.net |

3. サービスの地理的範囲および EU 代理人

3.1 現在のサービス提供地域

本サービスは現在、以下の地域で運営されています:

  • 大韓民国(主要市場)
  • 米国
  • 日本
  • 中国、台湾、香港
  • 東南アジア(シンガポール、マレーシア、インドネシア、タイ、ベトナム、フィリピンなど)

3.2 EU/EEA/英国 — 提供保留

本サービスは現在、欧州連合(EU)、欧州経済領域(EEA)、英国市場では提供されていません。具体的には:

  • Apple App Store および Google Play で、EU 27 カ国 + EEA 3 カ国(アイスランド、リヒテンシュタイン、ノルウェー)+ 英国 + スイスの計 32 地域への提供が 無効化 されています
  • 公式ウェブサイト(chubbycat.net)は EU 言語(ドイツ語、フランス語、スペイン語、イタリア語など)をサポートしておらず、EU 居住者を対象としたマーケティング活動を行っていません
  • 本サービスは GDPR 第 3 条第 2 項の意味における「EU のデータ主体に対する商品またはサービスの提供」に該当せず、GDPR の地域的適用範囲外となります

3.3 EU 代理人(GDPR 第 27 条)

本サービスが現在 EU 市場を対象としていないため、GDPR 第 27 条に基づく EU 代理人は指定されていません。将来の EU 市場リリース決定時には、GDPR 第 27 条に従い書面で EU 代理人を指定し、本ポリシー §3 を更新した上で、少なくとも 30 日前に事前通知を行います。

3.4 EU 居住者の権利への自発的な尊重

本サービスが EU を対象としていないにもかかわらず、本サービスはデータ主体のプライバシー権利を自発的に尊重します。EU 居住者の方が本サービスを利用中でプライバシー関連のお問い合わせがある場合は、privacy@chubbycat.net までご連絡ください。本サービスは GDPR 第 15-22 条に相当する権利(アクセス、訂正、削除、処理制限、データポータビリティ、異議申立、自動化決定、同意撤回)を §12 に記載された手続きに従って処理します。

4. 個人情報保護責任者

| 項目 | 内容 | |---|---| | 個人情報保護責任者(韓国 PIPA) | Myungho Kim (김명호) | | 連絡先 | privacy@chubbycat.net | | DPO (GDPR 第37条) | 未選任(小規模事業者、特別カテゴリーの大規模処理には該当しない) |

子どもの個人データの処理に関するすべての質問、要請、苦情、救済については、上記の連絡先までご連絡ください。

5. 本ポリシーの適用範囲

本ポリシーは以下に適用されます:

  • モバイルアプリケーション「チュビーキャット先生」(iOS / Android)
  • ウェブサイト https://chubbycat.net およびそのサブページ
  • 本サービスが運営するすべてのバックエンド API および Edge Function

本ポリシーは、本サービス外の第三者ウェブサイトまたはアプリには適用されません。

6. 収集する個人データ

6.1 保護者(法定代理人)から収集する情報

| 項目 | 収集方法 | 必須 | |---|---|---| | メールアドレス | サインアップ入力または Apple/Google Sign-In | 必須 | | 保護者氏名(任意) | サインアップ入力 | 任意 | | 決済情報 | Apple App Store / Google Play で処理(本サービスは直接保存しない) | 購読時に必須 | | 同意記録(時刻、同意したポリシーバージョン) | サインアップ時に自動記録 | 必須 |

6.2 子ども(13歳未満)から収集する情報

重要 — 音声データの法的分類

本サービスが処理する子どもの音声録音は、話者識別(speaker identification)目的ではなく、発音精度評価および音声テキスト変換(STT)のみに 使用されます。したがって:

  • GDPR 第9条(生体データ — 「自然人を一意に識別する目的の生体データ」)の特殊カテゴリーには 該当しません。音声は発音スコア計算後に即時削除され、声紋として保存されません。
  • 韓国個人情報保護法第23条(センシティブ情報)にも 該当しません。音声は学習フィードバック提供目的の一般個人情報として処理されます。
  • 本サービスは、音声を話者識別、行動分析、広告プロファイリング、AI モデル学習データなどいかなる二次目的にも使用しないことを約束します。 この約束に違反するには、新たな同意を得て本ポリシーを改訂する必要があります。
  • 将来処理目的が拡大して Art. 9 または PIPA 第23条に該当することになる場合、データ主体に事前通知し、新たな明示的同意を得ます。

検証された保護者の同意がある場合に限り、以下の情報を収集します:

| 項目 | 収集方法 | 目的 | |---|---|---| | 子どものニックネーム(本名は収集しない) | サインアップ入力 | 学習画面の挨拶、進捗表示 | | 子どもの年齢 | サインアップ入力 | 学習難易度の調整 | | 学習進捗データ(スコア、学習日数、完了した単語/文) | 自動 | 進捗保存、保護者ダッシュボード | | 発音評価スコア | 自動 | 学習フィードバック | | 学習セッションの音声録音 | 発音評価のために一時的にキャプチャ | 評価直後に即時削除、永続保存なし | | AI 会話の対話内容 | AI 会話使用時にキャプチャ | 学習分析のため短期間保管 | | アプリ設定(音量、テーマ、通知の好み) | 自動 | パーソナライズ |

6.3 自動的に収集される情報

| 項目 | 目的 | 識別可能性 | |---|---|---| | 匿名化されたクラッシュログ(Sentry) | アプリの安定性向上 | 非識別(メール/IP/名前は自動削除) | | アプリ起動回数および機能使用頻度 | サービス改善統計 | 非識別の集計 | | デバイスモデル / OS バージョン | 互換性デバッグ | 非識別 | | 言語設定 | UI ローカライズ | 非識別 |

6.4 収集しない情報(ネガティブリスト)

以下の情報は一切収集しません:

  • 子どもの本名、住民登録番号、生年月日、住所
  • 子どもの写真または動画(写真ライブラリの権限を要求しない)
  • 位置情報(GPS 権限を要求しない、「お散歩モード」はゲームの比喩表現)
  • 電話番号または連絡先
  • 広告識別子(IDFA、Android Ad ID を収集しない)
  • 友人リストまたは SNS アカウント情報
  • 決済カード情報(Apple/Google が処理、本サービスはアクセス不可)
  • 生体情報(指紋、顔認識など)

6.5 子どもの識別情報のニックネーム限定ポリシー

ddung はお子さまの本名(実名)を収集しません。 学習画面のパーソナライズ目的で、保護者またはお子さまが自由に設定した**ニックネーム(愛称)**のみを収集します(例:「Serena」「ほし」「きら」)。

  • ニックネームは本名である必要はなく、キャラクター名・愛称・イニシャルなど自由に設定できます
  • 保護者ダッシュボードのお子さまプロフィール表示、学習画面のあいさつ(「こんにちは Serena!」)、進捗チャート表示など、アプリ内部でのみ使用されます
  • 外部サイト・SNS・検索結果に表示されることはなく、ご家族の外部の第三者には共有されません
  • 保護者はいつでもニックネームを変更したり、お子さまプロフィールを削除したりできます(設定 → お子さまプロフィール)
  • 本ポリシーは、日本の個人情報保護法 (APPI)、米国 COPPA、韓国「個人情報保護法」のいずれもが推奨するデータ最小化の原則の自発的な実践です

7. 処理の目的と適法な根拠 (GDPR 第6条 / 第13条1項(c))

各処理活動の適法な根拠は以下のとおりです:

| 処理活動 | データカテゴリー | 適法な根拠 (GDPR 第6条) | 目的 | |---|---|---|---| | アカウント作成と認証 | 保護者メール、子どもニックネーム/年齢 | 契約の履行 (第6条1項(b)) | サービス提供の必須要件 | | 学習進捗の保存と同期 | 学習進捗データ | 契約の履行 (第6条1項(b)) | ユーザーが要求したコア機能 | | AI 発音評価 | 子どもの音声録音(一時的)、テキスト | 保護者の同意 (第6条1項(a) + 第8条) | 学習フィードバック | | AI 会話 | 子どもの会話テキスト、音声 | 保護者の同意 (第6条1項(a) + 第8条) | 会話学習 | | 保護者ダッシュボード | 学習進捗統計 | 契約の履行 (第6条1項(b)) | 子どもの学習モニタリング | | 購読決済処理 | 保護者メール、購読状態 | 契約の履行 (第6条1項(b)) | 有料機能の提供 | | メール通知(購読更新、重要通知) | 保護者メール | 契約の履行 (第6条1項(b)) | 運営上必須 | | マーケティングメール(リリース、割引、新機能) | 保護者メール | 明示的同意 (第6条1項(a)) | ユーザーオプトイン時のみ | | クラッシュレポートとデバッグ | 匿名クラッシュログ | 正当な利益 (第6条1項(f)) | サービス安定性(個人識別不可) | | セキュリティ脅威検出 | 匿名アクセスログ | 法的義務 + 正当な利益 (第6条1項(c), (f)) | 不正使用防止 | | 法的紛争対応 | 必要なすべてのデータ | 法的義務 (第6条1項(c)) | 法令遵守 |

8. 子どもの個人データ保護

本サービスは主に5〜10歳の子どもを対象としています。子どもの個人データは以下の法令により強化された保護を受けます:

8.1 GDPR 第8条 (欧州連合)

GDPR はデジタル同意の最低年齢を16歳に設定しており、加盟国は13歳まで引き下げることができます(ドイツ16歳、フランス15歳、英国13歳、スペイン14歳など)。本サービスは、EU に居住するすべての未成年者に対して 法定代理人(保護者)の検証可能な同意 を必須とします。

8.2 韓国個人情報保護法 + 情報通信網法

大韓民国「情報通信網利用促進及び情報保護等に関する法律」第31条および「個人情報保護法施行令」に基づき、満14歳未満の子どもの個人データを収集する際には法定代理人の同意 を取得します。

8.3 米国 COPPA (16 CFR Part 312)

米国「児童オンラインプライバシー保護法」に基づき、13歳未満の子どもの個人情報を収集する前に検証可能な保護者の同意 を取得します。

8.4 日本 APPI (要配慮個人情報および児童)

日本の個人情報保護法では、未成年者の個人情報を取り扱う際、本人の同意能力に応じて法定代理人の同意を得ることが求められます。本サービスはこれを遵守し、未成年者の個人情報については法定代理人の同意を取得します。

8.5 保護者同意の検証手続

本サービスは以下の段階で保護者の同意を検証します:

  1. 保護者がサインアップ時にメールアドレスを入力
  2. 保護者が同意画面で4項目に分離して同意(利用規約、プライバシーポリシー + 保護者同意、マイク/AI 処理、[任意] マーケティング)
  3. 同意時刻、同意したポリシーバージョン、IP アドレスのハッシュを記録
  4. 保護者のメールに検証メールを送信 → クリック確認後にアカウント有効化(Group 6 実装後に適用)
  5. 保護者は保護者ゲート(算数問題)を通過することで、いつでも子どものデータを閲覧、修正、削除できます

8.6 子どもデータの特別保護措置

  • 広告表示なし: いかなる形式の広告も表示しません(バナー、ポップアップ、リワード型、ネイティブ広告すべて禁止)
  • 行動分析追跡なし: Google Analytics、Facebook Pixel、Mixpanel などいかなる分析 SDK も使用しません
  • 広告識別子の収集なし: IDFA、Android Ad ID を収集しません
  • 第三者マーケティング使用なし: 子どものデータはマーケティング目的でいかなる第三者にも提供されません

9. 個人データの委託先 (Sub-processors)

本サービスは運営のために以下の第三者サービスに個人データの処理を委託しています(GDPR 第13条1項(e)、韓国 PIPA 第17条 / 第26条、APPI 第27条):

| # | サービス | 提供者 | 処理目的 | 委託データ | 保管場所 | 安全装置 | |---|---|---|---|---|---|---| | 1 | クラウドデータベース | Supabase Inc. | 学習データの保存・同期 | 子どものニックネーム/年齢、学習進捗、会話テキスト | Supabase Seoul (韓国) | DPA + SCCs | | 2 | クラッシュレポート | Functional Software Inc. (Sentry) | アプリ安定性デバッグ | 匿名化されたクラッシュスタック(PII 自動削除) | 米国 | DPA + SCCs | | 3 | 認証 (Apple) | Apple Inc. | Sign in with Apple | 保護者メール(または Apple リレーメール) | グローバル (Apple) | Apple DPA | | 4 | 認証 (Google) | Google LLC | Google Sign-In | 保護者メール | グローバル (Google) | Google DPA + SCCs | | 5 | TTS (Text-to-Speech) | Amazon Web Services (AWS Polly) | 学習音声合成 | テキストのみ(個人情報なし) | 米国 (us-east-1) | AWS DPA + SCCs | | 6 | TTS (代替) | Google Cloud Text-to-Speech | TTS 代替音声合成 | テキストのみ | 米国 / EU リージョン | Google Cloud DPA + SCCs | | 7 | AI 発音評価 | SpeechAce LLC | 子ども音声の音素レベル発音スコアリング | 子どもの音声録音(評価後即時削除) | 米国 | DPA + SCCs(標準規約適用) | | 8 | AI 会話 (Vertex AI) | Google LLC (Cloud Vertex AI Gemini) | 子どもの英会話への自然な応答生成 | 子どもの会話テキスト、学習コンテキスト | 米国 / EU リージョン | Google Cloud DPA + SCCs | | 9 | AI 会話 (代替) | OpenAI, L.L.C. (GPT) | Vertex 失敗時のフォールバック会話生成 | 子どもの会話テキスト | 米国 | OpenAI Enterprise DPA + SCCs(標準規約適用) | | 10 | 音声認識 (STT) | Google LLC (Cloud Speech-to-Text V2 / Chirp 2) | 子ども音声をテキストに変換 | 子どもの音声録音(変換後即時削除) | 米国 / EU リージョン | Google Cloud DPA + SCCs | | 11 | 音声認識 (代替) | OpenAI, L.L.C. (Whisper) | Google STT 失敗時のフォールバック転記 | 子どもの音声録音(変換後即時削除) | 米国 | OpenAI Enterprise DPA + SCCs(標準規約適用) | | 12 | 決済処理 | Apple Inc. / Google LLC | アプリ内購読決済 | 決済情報(本サービスはアクセス不可) | グローバル | Apple/Google DPA | | 13 | プッシュ通知 | Apple APNs / Google FCM | 学習通知の送信 | 一時的なデバイストークン(DB に保存しない) | グローバル | Apple/Google DPA |

重要 — 新規追加項目 (#7, #8, #9, #10, #11): これら5つは v2.0.0 から欠落していたものであり、GDPR 第13条1項(e) および韓国 PIPA 第17条 / 第26条を遵守するため、v3.0.0 で明示的に追加されました。

上記項目以外のいかなる第三者にも個人情報を提供、販売、貸与することはありません。

10. 国際データ移転 (GDPR 第44–49条)

本サービスは韓国で運営されており、一部のデータが以下の国に移転されます:

| 移転先 | 移転データ | 適用される安全装置 | |---|---|---| | 米国 (USA) | クラッシュログ(Sentry)、TTS テキスト(AWS)、子どもの音声(SpeechAce、OpenAI)、子どもの会話(OpenAI フォールバック) | EU-US Data Privacy Framework (DPF) 認証処理者を優先、未認証処理者には標準契約条項 (SCCs) | | EU 加盟国 | AI 処理(Vertex AI EU リージョン、Google Cloud STT/TTS EU リージョン) | EEA 内処理、追加の安全装置不要 | | グローバル (Apple/Google) | 認証、プッシュ通知 | Apple/Google DPA + SCCs | | 韓国 | 学習進捗、子どもプロフィール、保護者メール | 国内処理、韓国 PIPA 適用 |

注意 — EU 提供保留: 本サービスは現在 EU/EEA/英国市場を対象としていないため、GDPR 第 44-49 条の十分性要件は現在適用されません。将来の EU リリース決定時には以下の措置を実施する予定です:

  1. EU-US Data Privacy Framework(DPF) 認証処理者の優先使用、または各未認証処理者との 標準契約条項(SCCs、モジュール II/III、2021/914) 締結
  2. Schrems II 判決(CJEU C-311/18) 以降に求められる 補充的措置:
    • 転送時 TLS 1.2 以上の暗号化
    • 米国政府アクセス要請に対する透明性報告
    • データ最小化(音声は評価直後削除)
    • 定期的なセキュリティ監査とアクセス制御ログ
  3. 韓国個人情報保護法第 17 条 国外移転手続きの遵守(データ主体への事前通知)

これらの措置は本セクションに明示的に記載され、少なくとも 30 日前の事前通知を行います。

11. 保管および削除 (GDPR 第13条2項(a))

| データカテゴリー | 保管期間 | 削除事由 | |---|---|---| | 保護者メール(アカウント) | アカウント有効期間 | アカウント削除時 | | 子どものニックネーム / 年齢 | アカウント有効期間 | アカウント削除時 | | 学習進捗データ | アカウント有効期間 | アカウント削除時 | | 学習セッション音声録音 | 即時削除(評価直後、永続保存なし) | 評価完了 | | AI 会話テキスト | 30日(分析後に匿名化または削除) | 分析完了 | | 保護者同意記録 | アカウント終了後5年(法的証明用) | 保管期間満了 | | クラッシュログ (Sentry) | 90日(自動削除) | 保管期間満了 | | 購読決済記録 | 5年(電子商取引法上の保管義務) | 法定保管期間満了 | | 匿名統計 | 無期限(個人識別不可) | 該当なし |

アカウント削除時: 保護者がアカウント削除を要請した場合、すべての個人情報は30日以内に永久的に破棄されます。法定保管義務がある項目は、法令が要求する期間のみ別途保管されます。

12. データ主体の権利 (GDPR 第15–22条、PIPA 第35–37条)

保護者(法定代理人)および子どもは以下の権利を行使できます:

12.1 アクセス権 (第15条)

処理されているすべての個人データのコピーを取得する権利。

  • アプリ内: 保護者ゲート → 保護者ダッシュボード → 学習記録
  • 書面: privacy@chubbycat.net にメール

12.2 訂正権 (第16条)

不正確なデータの訂正を要求する権利。

  • アプリ内: 設定 → 子どもプロフィール → ニックネーム/年齢編集
  • 書面: メール

12.3 削除権 / 忘れられる権利 (第17条)

すべての個人データの削除を要求する権利。

  • アプリ内: 設定 → 保護者ゲート → アカウント削除(即時、30日以内に完全破棄)
  • 例外: 法定保管義務項目(決済記録など)は法定期間中は別途保管

12.4 処理制限権 (第18条)

処理の一時的制限を要求する権利。

  • 書面: privacy@chubbycat.net

12.5 データポータビリティ権 (第20条)

構造化された、一般的に使用される、機械可読形式で個人データを受け取る権利。

  • アプリ内: 設定 → 保護者ゲート → 「マイデータエクスポート」 → JSON ファイルダウンロード
  • 書面: privacy@chubbycat.net

12.6 異議申立権 (第21条)

正当な利益に基づく処理に異議を唱える権利。

  • 書面: privacy@chubbycat.net

12.7 自動化された意思決定に関する権利 (第22条)

法的または同様に重大な効果を生じるもっぱら自動化された処理に基づく決定の対象とならない権利。(§13 参照 — 本サービスの自動処理は学習フィードバック目的であり、法的または同様に重大な効果を生じません。)

12.8 同意撤回権 (第7条3項)

同意に基づく処理について、いつでも同意を撤回する権利。撤回前の処理の適法性には影響しません。

  • アプリ内: 設定 → 同意管理 → 項目別トグル
  • 書面: privacy@chubbycat.net

12.9 行使方法と応答時間

| 方法 | 応答時間 | |---|---| | アプリ内直接行使 | 即時 | | privacy@chubbycat.net へのメール | GDPR 第12条3項に基づき1ヶ月以内(複雑な場合は2ヶ月まで延長可、事前通知あり) | | 韓国 PIPA 基準 | 10日以内 |

本人確認のため、サインアップ時に使用したメールアドレスからリクエストを送信してください。法定代理人が子どもに代わって権利を行使する場合、代理人関係を確認できる情報を提供してください。

13. 自動化された意思決定 (GDPR 第22条)

本サービスは以下の自動化処理を行います:

| 自動化処理 | 説明 | ユーザーへの効果 | |---|---|---| | AI 発音評価 (SpeechAce) | 子ども英語発音の音素レベルスコアリング | 法的/重大な効果なし — 学習フィードバック目的 | | AI 会話応答生成 (Vertex AI / OpenAI) | 子ども英会話への自然な応答生成 | 法的/重大な効果なし — 会話学習目的 | | 学習難易度自動調整 | 進行状況に基づき次の学習内容を推奨 | 法的/重大な効果なし — 学習体験のパーソナライズ |

本サービスの自動処理は GDPR 第22条の「法的または同様に重大な効果を生じるもっぱら自動化された処理に基づく決定」には該当しません。ただし、データ主体はいつでも自動処理に対する人的レビューを要請できます (privacy@chubbycat.net)。

14. 処理の安全性 (GDPR 第32条)

本サービスは以下の技術的および組織的措置を実施しています:

14.1 技術的安全装置

  • 転送時暗号化: すべてのデータ転送に TLS 1.2 以上を適用
  • 保管時暗号化: 認証トークンを SecureStore (iOS Keychain / Android Keystore) に保存
  • データベースアクセス制御: Supabase Row Level Security (RLS) によるユーザー別データ分離
  • API 認証: すべてのバックエンド API に JWT ベース認証 + Rate Limiting
  • Sentry PII 自動削除: クラッシュログからメール/IP/名前を自動的にスクラブ
  • 音声データの一時処理: 発音評価のための音声録音は評価直後にメモリ/ディスクから即時削除
  • バックアップ暗号化: バックアップデータは暗号化された状態で保管

14.2 組織的安全装置

  • 個人データ処理職員の最小化(現在は単一開発者)
  • 定期的な個人データ処理活動の点検
  • 個人データ処理システムへのアクセス権管理
  • 個人データ侵害事故対応手続の整備

15. 個人データ侵害通知 (GDPR 第33–34条)

個人データ侵害事故が発生した場合:

  1. 監督機関への通知: 認知後 72時間以内 に EU データ主体に関する場合は管轄 DPA に通知 (第33条)
  2. データ主体への通知: 侵害がデータ主体の権利と自由に高いリスクをもたらす可能性がある場合、遅滞なく 影響を受けるデータ主体に通知 (第34条)
  3. 韓国 PIPA: 韓国データ主体に関する場合、個人情報保護委員会および KISA に通知、データ主体にも通知
  4. 通知内容: 侵害の性質、影響を受けるデータカテゴリー、予想される結果、取られた対応措置

16. 監督機関に苦情を申し立てる権利 (GDPR 第13条2項(d))

本サービスの個人データ処理に苦情がある場合、以下の監督機関に申し立てることができます:

16.1 韓国

  • 個人情報保護委員会 (PIPC): https://www.pipc.go.kr
  • 個人情報侵害申告センター (KISA): 118 (韓国) / https://privacy.kisa.or.kr
  • 個人情報紛争調停委員会: https://www.kopico.go.kr

16.2 EU / EEA

EU 居住者は、常居所、職場、または侵害発生地の加盟国監督機関に苦情を申し立てることができます。

  • 欧州データ保護委員会 (EDPB): https://edpb.europa.eu (各国 DPA リスト提供)

主要加盟国 DPA:

  • 🇩🇪 ドイツ: BfDI — https://www.bfdi.bund.de
  • 🇫🇷 フランス: CNIL — https://www.cnil.fr
  • 🇮🇪 アイルランド: DPC — https://www.dataprotection.ie

16.3 英国 (UK)

  • Information Commissioner's Office (ICO): https://ico.org.uk

16.4 米国

  • Federal Trade Commission (FTC): https://www.ftc.gov/complaint

16.5 日本

  • 個人情報保護委員会 (PPC): https://www.ppc.go.jp

17. 本ポリシーの変更履歴と変更手続

17.1 変更履歴

| バージョン | 施行日 | 主な変更 | |---|---|---| | 3.1.0 | 2026-04-11 | 地理的範囲の明確化: EU/EEA/英国リリース保留、§3 を「サービスの地理的範囲および EU 代理人」として再構成、EU 代理人未指定状態の明示、§10 国際データ移転の安全装置を EU 保留に合わせて調整、自発的な権利尊重条項を追加 | | 3.0.0 | 2026-04-11 | GDPR 完全準拠フレームワーク導入: 管理者身元、EU 代理人(プレースホルダ)、9つの sub-processor 全公開、データ主体の8つの権利、適法な根拠、自動化処理の開示 | | 2.0.0 | 2026-04-09 | 初期 COPPA 中心ポリシー |

17.2 変更手続

本ポリシーを変更する場合:

  1. 事前通知(施行30日前): アプリ内通知、登録された保護者メールへの通知、ウェブサイト掲載
  2. 重大な変更(例: 新しい処理目的、新しい sub-processor): 保護者の再同意 が必須
  3. 軽微な変更(例: 表現修正): 事前通知後、暗黙的同意により発効
  4. 更新されたポリシーは本ページに掲載され、以前のバージョンは要請に応じて提供されます

18. お問い合わせと報告

| 問い合わせ種類 | 連絡先 | |---|---| | 一般問い合わせ | info@chubbycat.net | | プライバシー / データ主体の権利 | privacy@chubbycat.net | | 報告(不正使用、セキュリティ脆弱性など) | security@chubbycat.net |

バージョン: 3.0.0 施行日: 2026年4月11日 言語: 日本語。韓国語版と異なる解釈がある場合、韓国居住者については韓国語版が優先します。 準拠法: 大韓民国個人情報保護法 + EU GDPR (EU 居住者) + COPPA (米国13歳未満) + APPI (日本居住者)