コンテンツにスキップ

プライバシーポリシー

最終更新日:2026年3月26日

1. 当社について

TonesFlyはThang Pham(以下「TonesFly」「当社」「私たち」)によって運営されています。本プライバシーポリシーは、お客様がTonesFlyモバイルアプリケーション(以下「本アプリ」)を使用する際に、当社がお客様の情報をどのように収集、使用、保護するかを説明します。

GDPRの目的上、Thang Phamがデータ管理者です。連絡先:[email protected]

2. 収集する情報

当社は以下の種類の情報を収集します:

  • アカウント情報 — Apple Sign-In、Google Sign-In、またはメールを通じてアカウントを作成または連携する際の、メールアドレス、表示名、認証プロバイダー、アカウント/ユーザーID
  • 音声ファイル — リスニング練習のために本アプリにインポートした音声ファイル(デバイス上でのみ処理・保存)
  • トランスクリプトおよびレッスンメタデータ — フルモード処理では、テキストのトランスクリプトをリアルタイムでのエンリッチメントのために当社のサーバーに送信します。トランスクリプトは即座に処理され、当社のサーバーには保存されません
  • 学習およびLight Upデータ — 練習の進捗、正確性スコア、チャレンジ完了、連続記録、Light Upの合計数、タップした単語、関連するレッスンID、タイムスタンプ
  • デバイスに紐づく識別子 — Keychainに保存され当社のバックエンドに送信される永続的なdevice_id。これにより、同一デバイス上で複数のアカウントを作成して無料枠のLight Up制限をリセットすることを防止します
  • 設定 — お客様の母語。お客様の言語でLight Upの説明を生成し、適切な言語固有のモデルにリクエストをルーティングするために使用します
  • デバイス情報 — 診断のためのデバイスモデル、オペレーティングシステムのバージョン、アプリのバージョン
  • 利用分析 — 本アプリの改善に使用される製品インタラクションデータ。オプションの分析はお客様の同意がある場合にのみ収集されます
  • キャンペーンアトリビューション — マーケティングリンクからアプリを開いた場合、マーケティング効果を測定するために匿名のUTMパラメータ(ソース、メディア、キャンペーン名)を収集する場合があります。これらのパラメータには個人を特定できる情報は含まれず、お客様の分析同意に基づいてPostHogを通じて処理されます

3. 処理の法的根拠(GDPR)

当社は以下の法的根拠に基づいてお客様の個人データを処理します:

  • 契約の履行(Art. 6(1)(b)) — アカウントデータ、音声処理、学習データは、お客様が要求したサービスを提供するために必要です
  • 正当な利益(Art. 6(1)(f)) — デバイス情報と匿名化された分析は、本アプリの維持・改善、不正行為の防止、セキュリティの確保に役立ちます
  • 同意(Art. 6(1)(a)) — 非必須の分析(PostHog)は、お客様の同意がある場合にのみ処理され、プライバシー設定からいつでも同意を撤回できます

お客様は、撤回前の処理の合法性に影響を与えることなく、いつでも分析に関する同意を撤回できます。

4. 情報の使用方法

当社は収集した情報を以下の目的で使用します:

  • TonesFlyの提供、維持、改善
  • デバイス上でのインポートされた音声の処理およびトランスクリプトを使用したフルモードリスニング練習チャレンジの生成
  • お客様の母語でのLight Up説明の生成および学習分析のパーソナライズ
  • 学習の進捗、連続記録、Light Upの使用状況の追跡
  • フルモードおよびLight Upの制限を含む無料枠の公平な適用、および同一デバイス上での複数アカウントによる不正利用の防止
  • サブスクリプションおよびアプリ内購入の処理
  • 重要なサービスアップデートおよびレッスン準備完了通知の送信
  • サポートリクエストへの対応
  • UTMパラメータからの匿名キャンペーンアトリビューションデータを使用したマーケティング効果の測定

5. 音声ファイルの処理

音声はお客様のデバイス上で完全に処理され、デバイスの外に出ることはありません。

音声ファイルをインポートする際:

  • 音声認識はデバイス上のモデルを使用してデバイス上で実行されます
  • エンリッチメントのために送信されるのはテキストのトランスクリプトのみです。音声データはデバイスの外に出ることはありません。
  • 音声ファイルはデバイス上およびiCloud(有効な場合)にのみ保存されます
  • トランスクリプトはリアルタイムで処理され、即座にお客様のデバイスに返されます。レッスンコンテンツは当社のサーバーには保存されません。
  • 処理されたチャレンジデータはお客様のデバイスおよびiCloudアカウントにローカルに保存され、オフライン練習にご利用いただけます
  • 当社はお客様のデータをAIモデルの訓練に使用したり、第三者と共有したりすることはありません

自動処理:音声認識とチャレンジ生成は完全に自動化されています。お客様の音声やトランスクリプトを人間が確認することはありません。お客様に重大な影響を与える自動処理の決定について、人間による審査を要求する権利があります。

5a. 人工知能と機械学習

TonesFlyは人工知能と機械学習を活用して、お客様の学習体験をパーソナライズしています。これらの技術の仕組みについて透明性を確保することに努めています。

AI生成コンテンツ:Light Upの単語説明(翻訳、発音ガイド、難易度分析、リスニングのヒント)は、Groq(メイン)およびCloudflare Workers AI(バックアップ)が提供する大規模言語モデルによって生成されます。これらの説明はアプリ内でAI生成であることが明確に表示されます。これらのプロバイダーに送信されるのは、テキストのトランスクリプトとお客様の母語設定のみであり、音声、お名前、メールアドレスが送信されることはありません。

デバイス上の機械学習:音声認識(OpenAI Whisper)と話者識別(FluidAudio/pyannote)はすべてお客様のデバイス上で実行されます。音声データがサーバーに送信されることはありません。

適応型学習:TonesFlyはデバイス上の機械学習を使用して、文と文の間のポーズ時間をパーソナライズし、難しいと感じる可能性のある単語を予測します。これらのモデルは、お客様のインタラクション(リプレイ、ポーズ、スキップ)に基づいて適応し、10〜20セッションにわたって改善されます。

学習者プロファイリング:各単語の正確度を追跡するボキャブラリープロファイルを構築し、学習者コホート(初級、中級、上級)への割り当てと、パーソナライズされた難易度予測モデルの提供に使用します。このプロファイリングは同意に基づいており、該当する年齢閾値未満のユーザーには適用されません。

AI機能はSettings > Privacy > AI Explanationsで制御できます。AI機能の完全なリストについては、TonesFlyのSettings > AIをご覧ください。

5b. 自動意思決定とプロファイリング(GDPR第22条)

TonesFlyは自動化されたプロファイリングを使用して、お客様の学習体験をパーソナライズしています。これには以下が含まれます:

  • ボキャブラリープロファイリング — 知っている単語と苦手な単語の追跡
  • コホート割り当て — セッション全体の正確度に基づき、初級・中級・上級に自動分類
  • 難易度予測 — 再生前に難しいと思われる単語を予測
  • 適応型ペーシング — 認知負荷のシグナルに基づいてポーズ時間を調整

これらの自動化プロセスは学習のパーソナライズに役立ちますが、法的効果を生じさせるものではありません。GDPR第22条に基づき、お客様には以下の権利があります:

  • 学習プロファイルの人間による審査を要求する権利
  • 自動化された決定についてご自身の見解を表明する権利
  • お客様に重大な影響を与える自動化された決定に異議を唱える権利
  • プロファイリングデータの削除を要求する権利

これらの権利を行使するには、[email protected]までご連絡ください。30日以内に回答いたします。

該当する年齢閾値(地域により13〜18歳)未満のユーザーについては、自動化されたプロファイリングとML訓練データの収集は完全に無効化されます。

6. サードパーティサービス

当社は、本アプリの運営と改善のために以下のサードパーティサービスを使用しています:

  • RevenueCat — サブスクリプションおよび購入管理
  • PostHog — 製品分析(同意ベース)
  • Firebase — 認証およびクラッシュレポート
  • Cloudflare — クラウドホスティング、リアルタイムトランスクリプト処理、Light Upカウンター/履歴、エッジネットワークサービス(Workers、D1、KV)
  • Groq — トランスクリプトのエンリッチメントおよびLight Up生成のためのLLMプロバイダー(テキストのトランスクリプトと言語メタデータのみ、音声は送信されません)
  • FluidAudio — デバイス上の話者分離(Apache 2.0、pyannote.audioベース)
  • Resend — トランザクションメール配信

これらのプロバイダーは、適切な保護措置を講じたデータ処理契約の下でデータを処理します。https://tonesfly.com/dpa

Appleがすべてのサブスクリプション課金を直接処理します。

7. データの共有

当社は、お客様の個人データを第三者に販売、賃貸、または取引することはありません。これはカリフォルニア州の居住者を含むすべてのユーザーに適用されます。

当社は以下の場合にデータを共有することがあります:

  • クラウドホスティングおよびインフラストラクチャプロバイダー(リアルタイムトランスクリプト処理およびLight Upデータの保存のため)
  • LLMおよびエンリッチメントプロバイダー(テキストのトランスクリプトと母語メタデータのみ、音声は含まれません)
  • 分析サービス(必要に応じてお客様の同意を得た上での製品インタラクションデータ)
  • 決済処理業者(Appleがすべてのサブスクリプション課金を処理します)
  • 法律で義務付けられた場合、または当社の法的権利を保護するための法的当局

カリフォルニア州の居住者の方へ(CCPA/CPRA):当社は個人情報を販売しません。当社はクロスコンテキスト行動広告のために個人情報を共有しません。お客様には、当社が収集する個人情報を知る権利、削除を要求する権利、および将来の販売をオプトアウトする権利があります。これらの権利を行使するには、[email protected]までご連絡ください。

8. データセキュリティ

当社は、転送中の暗号化(TLS/HTTPS)を含む、業界標準のセキュリティ対策を実施してお客様のデータを保護しています。当社のインフラストラクチャは、Cloudflareのグローバルネットワーク(Workers、D1、KV)上でホストされています。レッスンコンテンツはリアルタイムで処理され、当社のサーバーには保存されません。すべてのレッスンデータはお客様のデバイスおよびiCloudアカウントに保持されます。音声はお客様のデバイス上で完全に処理され、サーバーに送信されることはありません。

お客様の権利と自由にリスクをもたらすデータ侵害が発生した場合、当社はGDPR第33条~第34条の要求に従い、72時間以内に関連する監督当局に通知し、不当な遅延なく影響を受けるユーザーに通知します。

ただし、インターネット上のデータ伝送方法で100%安全なものはありません。

9. データの保持

当社は、お客様のアカウントが有効である限り、またはサービスの提供に必要な限り、お客様のデータを保持します。

  • 音声:デバイス上およびiCloudにのみ保存されます。音声ファイルが当社のサーバーにアップロードされることはありません。
  • テキストのトランスクリプト:エンリッチメント中にリアルタイムで処理され、当社のサーバーには保存されません。すべてのレッスンコンテンツはお客様のデバイスおよびiCloudアカウントに保持されます。
  • Light Upタップ履歴:最大12か月間保持され、その後自動的に消去されます。
  • Light Up使用カウンター、device_idの関連付け、母語、アカウントデータ:アカウント削除まで保持されます。
  • デバイスにローカルに保存された練習データ:アプリの削除、個別のレッスンの削除、またはローカルデータの削除を選択した際に削除されます。
  • 分析データ:お客様の同意設定に従い、最大12か月間保持されます。

お客様は、設定 > アカウント削除からいつでもアカウント削除をリクエストできます。削除リクエストをすると、アカウントは7日間の猶予期間に入り、その間にサインインすることでキャンセルできます。猶予期間が過ぎると、お客様のすべてのデータが当社のサーバーから永久に削除されます。当社は、削除がスケジュールされた際に確認メールを送信し、削除の24時間前にリマインダーを送信し、削除後に確認を送信します。

TonesFlyは、お客様のiCloudアカウントに保存されたデータを削除できません。iCloudデータの管理については、お客様のデバイスの設定 > [お客様の名前] > iCloudをご覧ください。

10. 国際データ移転

当社のインフラストラクチャは、Cloudflareのグローバルエッジネットワーク上でホストされており、データはCloudflare D1およびKVを通じて処理されています。音声はお客様のデバイス上で完全に処理され、デバイスの外に出ることはありません。テキストのトランスクリプトはリアルタイム処理のために送信されます(保存はされません)。Light Upデータおよびアカウントのプリファレンスはパーソナライゼーションのために当社のサーバーに保存されます。Firebase、RevenueCat、PostHog、Groqを含むサードパーティサービスは、米国でデータを処理しています。

お客様の情報は、管理および開発の目的でベトナム(データ管理者の所在地)からもアクセスされる場合があります。

EU/EEA域外への移転については、以下に依拠しています:

  • 欧州委員会が承認した標準契約条項(SCC)
  • すべてのサードパーティサービスプロバイダーとのデータ処理契約
  • 該当する場合、欧州委員会による十分性認定

適用されている保護措置の写しについては、[email protected]までお問い合わせください。

日本居住者の方へ(APPI):お客様の個人データは、本ポリシーに記載された目的のために、米国(Firebase、RevenueCat、PostHog、Groq)およびベトナム(データ管理者)に移転されます。当社は、すべてのサービスプロバイダーとの契約上の義務を通じて適切なデータ保護を確保しています。

中国本土居住者の方へ(PIPL):テキストのトランスクリプト、Light Upデータ、母語設定、アカウントデータを含むお客様の個人情報は、中華人民共和国の域外である米国(Firebase、RevenueCat、PostHog、Groq)およびベトナム(データ管理者)に移転される場合があります。TonesFlyを使用することにより、お客様は第4条に記載された目的のためのこの越境移転に同意したものとみなされます。お客様は[email protected]に連絡することでいつでも同意を撤回できますが、サービスの提供に影響を与える可能性があります。当社は、PIPLが要求する越境移転のための個人情報保護影響評価を実施しています。

韓国居住者の方へ(K-PIPA):お客様の個人データは、米国(Firebase、RevenueCat、PostHog、Groq)およびベトナム(データ管理者)に移転されます。当社は、移転先、目的、および移転される個人情報の項目を通知します。これらの移転は、すべてのサービスプロバイダーとのデータ処理契約によって保護されています。

ブラジル居住者の方へ(LGPD):お客様の個人データは、本ポリシーに記載された目的のために、米国(Firebase、RevenueCat、PostHog、Groq)およびベトナム(データ管理者)に国際的に移転されます。これらの移転は、LGPDが要求する適切なレベルのデータ保護を確保する契約条項によって保護されています。

ベトナム居住者の方へ(PDPD):データ管理者がベトナムに所在するため、お客様の個人データは個人データ保護に関する政令13/2023/NĐ-CPの適用を受けます。テキストのトランスクリプトおよび関連するレッスンメタデータは、サードパーティサービス(Firebase、RevenueCat、PostHog、Groq)による処理のために米国に移転される場合があります。当社は、ベトナム法が要求する越境移転のためのデータ処理影響評価を実施しています。

英国居住者の方へ(UK GDPR):お客様の個人データは、米国(Firebase、RevenueCat、PostHog、Groq)およびベトナム(データ管理者)に移転されます。英国からの移転については、英国情報コミッショナーオフィス(ICO)が承認した国際データ移転協定(IDTA)またはEU標準契約条項の英国補遺に依拠しています。

インド居住者の方へ(DPDP法2023):テキストのトランスクリプト、Light Upデータ、アカウント情報を含むお客様の個人データは、インド国外の米国(Firebase、RevenueCat、PostHog、Groq)およびベトナム(データ管理者)に移転される場合があります。当社は、すべてのサービスプロバイダーとの契約上の義務を通じて適切なデータ保護を確保しています。注記:DPDP法の下では、児童は18歳未満の個人と定義され、そのデータの処理前に検証可能な保護者の同意が必要です。

インドネシア居住者の方へ(PDP法27/2022):お客様の個人データは、本ポリシーに記載された目的のために、インドネシア国外の米国(Firebase、RevenueCat、PostHog、Groq)およびベトナム(データ管理者)に移転される場合があります。これらの移転は、同等レベルのデータ保護を確保するデータ処理契約によって保護されています。

タイ居住者の方へ(PDPA 2019):お客様の個人データは、タイ国外の米国(Firebase、RevenueCat、PostHog、Groq)およびベトナム(データ管理者)に移転される場合があります。当社は、個人データ保護法が要求する適切な保護措置(すべてのサービスプロバイダーとの契約上の義務を含む)を確保しています。

トルコ居住者の方へ(KVKK):お客様の個人データは、トルコ国外の米国(Firebase、RevenueCat、PostHog、Groq)およびベトナム(データ管理者)に移転される場合があります。当社は、個人データの保護に関する法律(法律第6698号)に従い、これらの越境移転の法的根拠としてお客様の明示的な同意または契約上の必要性に依拠しています。

フィリピン居住者の方へ(データプライバシー法2012):お客様の個人データは、フィリピン国外の米国(Firebase、RevenueCat、PostHog、Groq)およびベトナム(データ管理者)に移転される場合があります。これらの移転は、2012年データプライバシー法および国家プライバシー委員会(NPC)の規則への準拠を確保する契約上の保護措置によって保護されています。

サウジアラビア居住者の方へ(PDPL 2023):お客様の個人データは、サウジアラビア王国外の米国(Firebase、RevenueCat、PostHog、Groq)およびベトナム(データ管理者)に移転される場合があります。当社は、個人データ保護法が要求する越境移転のための適切なレベルのデータ保護を確保しています。

11. 児童のプライバシー

TonesFlyは、COPPA(米国)およびGDPR(EU/EEA)を含む児童のプライバシーに関する法律への準拠を支援するため、年齢確認フローを使用しています。このフローをまだ完了していない場合、オプションのデータ収集を有効にする前に、アプリがお客様の誕生日をお尋ねします。お客様の正確な誕生日は、適切な年齢閾値を判定するためにデバイス上でローカルに処理されます。当社は、サーバーではなく、デバイス上にのみ年齢範囲(13歳未満、13〜15歳、16〜17歳、または18歳以上)をローカルに保存します。

お客様が適用される年齢閾値(米国およびほとんどの国では13歳、EU/EEAでは国に応じて13〜16歳、中国および韓国では14歳、インドでは18歳)未満であると自己申告した場合、分析、クラッシュレポート、診断を含むオプションのデータ収集は自動的に無効化され、設定で再度有効にすることはできません。

児童のデータが誤って収集されたと思われる場合は、[email protected]までご連絡ください。速やかに削除いたします。

12. お客様の権利

お客様の管轄区域に応じて、以下の権利があります:

すべてのユーザー:

  • 当社が保持するお客様の個人データへのアクセス
  • 不正確なデータの訂正の要求
  • データの削除の要求
  • ポータブル形式でのデータのエクスポート
  • 分析データ収集のオプトアウト

EU/EEA居住者(GDPR):

  • データ処理の制限の権利
  • 正当な利益に基づく処理に対する異議申立ての権利
  • いつでも同意を撤回する権利
  • 自動化された意思決定のみに基づく決定の対象とならない権利
  • 地域のデータ保護当局(監督機関)に苦情を申し立てる権利

カリフォルニア州居住者(CCPA/CPRA):

  • どのような個人情報が収集されているかを知る権利
  • 個人情報の削除の権利
  • 個人情報の販売のオプトアウトの権利(当社はお客様のデータを販売しません)
  • 権利行使による差別を受けない権利

日本居住者(APPI):

  • 保有個人データの開示を求める権利
  • 訂正、追加、または削除を求める権利
  • 利用の停止または消去を求める権利
  • 第三者への提供の停止を求める権利

中国本土居住者(PIPL):

  • 個人情報の処理について知りおよび決定する権利
  • 個人情報にアクセスおよびコピーする権利
  • 不正確または不完全な情報を訂正または補完する権利
  • 個人情報の削除を要求する権利
  • いつでも同意を撤回する権利
  • 処理規則の説明を求める権利
  • データポータビリティの権利

韓国居住者(K-PIPA):

  • 個人情報へのアクセスの権利
  • 訂正または削除を要求する権利
  • 処理の停止を要求する権利
  • いつでも同意を撤回する権利

ブラジル居住者(LGPD):

  • データ処理の確認の権利
  • 個人データへのアクセスの権利
  • 不完全、不正確、または古いデータの訂正の権利
  • 不要なデータの匿名化、ブロック、または削除の権利
  • データポータビリティの権利
  • データが共有されたエンティティに関する情報の権利
  • いつでも同意を撤回する権利

ベトナム居住者(PDPD):

  • 個人データ処理活動について知る権利
  • 同意および同意の撤回の権利
  • 個人データへのアクセスの権利
  • 個人データの訂正を要求する権利
  • 個人データの削除を要求する権利
  • データ処理の制限の権利
  • データポータビリティの権利

英国居住者(UK GDPR):

  • 個人データへのアクセスの権利
  • 不正確なデータの訂正の権利
  • データの消去の権利
  • 処理の制限の権利
  • データポータビリティの権利
  • 処理に対する異議申立ての権利
  • いつでも同意を撤回する権利
  • 自動化された意思決定のみに基づく決定の対象とならない権利
  • 情報コミッショナーオフィス(ICO)に苦情を申し立てる権利

インド居住者(DPDP法2023):

  • 個人データに関する情報にアクセスする権利
  • 個人データの訂正および消去の権利
  • 苦情救済の権利
  • お客様の代理として権利を行使する代理人を指名する権利

インドネシア居住者(PDP法27/2022):

  • データ処理について通知を受ける権利
  • 個人データへのアクセスの権利
  • 不正確なデータの訂正の権利
  • 個人データの削除を要求する権利
  • いつでも同意を撤回する権利
  • データポータビリティの権利

タイ居住者(PDPA 2019):

  • 個人データへのアクセスの権利
  • 不正確なデータの訂正の権利
  • 削除または匿名化を要求する権利
  • 処理の制限の権利
  • データポータビリティの権利
  • 処理に対する異議申立ての権利
  • いつでも同意を撤回する権利
  • 個人データ保護委員会(PDPC)に苦情を申し立てる権利

トルコ居住者(KVKK):

  • 個人データが処理されているかどうかを知る権利
  • 処理に関する情報を要求する権利
  • 処理の目的を知る権利
  • 不完全または不正確なデータの訂正の権利
  • 個人データの削除または破棄を要求する権利
  • 処理に対する異議申立ての権利
  • データポータビリティの権利
  • 個人データ保護機関(KVKKボード)に苦情を申し立てる権利

フィリピン居住者(データプライバシー法2012):

  • データ処理について通知を受ける権利
  • 個人データへのアクセスの権利
  • 不正確なデータの訂正の権利
  • データの削除またはブロックを要求する権利
  • 処理に対する異議申立ての権利
  • データポータビリティの権利
  • 国家プライバシー委員会(NPC)に苦情を申し立てる権利

サウジアラビア居住者(PDPL 2023):

  • データ処理について通知を受ける権利
  • 個人データへのアクセスの権利
  • 不正確なデータの訂正の権利
  • 個人データの削除を要求する権利
  • 処理の制限の権利
  • データポータビリティの権利

これらの権利を行使するには、[email protected]までご連絡いただくか、アプリのプライバシー設定を使用するか、設定 > アカウント削除からアカウントを直接削除してください。GDPR要求には30日以内、CCPA要求には45日以内、APPI要求には2週間以内、PIPL要求には15営業日以内、K-PIPA要求には10日以内、LGPDおよびPDPD要求には15日以内、UK GDPR要求には30日以内、DPDP要求には30日以内、インドネシアPDP要求には14日以内、PDPA要求には30日以内、KVKK要求には30日以内、フィリピンDPA要求には15日以内、PDPL要求には30日以内に回答いたします(法律で要求される場合はそれ以前に回答いたします)。

13. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新することがあります。重要な変更については、本アプリまたはメールを通じてお客様に通知します。変更後も本アプリを継続して使用することは、更新されたポリシーを承認したものとみなされます。

14. お問い合わせ

本プライバシーポリシーに関するご質問、またはデータに関する権利を行使したい場合は、以下までお問い合わせください:

Thang Pham (TonesFly)
メール:[email protected]

EU/EEAのユーザーの方へ:当社の回答にご満足いただけない場合、お客様の地域のデータ保護監督当局に苦情を申し立てる権利があります。