関西圏のシステム開発ならYUKINE COMPANY・ユキネカンパニー

おけいこLINK プライバシーポリシー

YUKINE COMPANY(以下「当社」といいます)は、当社が提供する習い事管理サービス「おけいこLINK」(以下「本サービス」といいます)に関連して取得する利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

1. 本サービスの構造と当社の位置付け

本サービスは、ダンス・バレエ・音楽などの各種習い事教室(以下「教室」といいます)を運営する事業者または個人(以下「教室運営者」といいます)が、所属する生徒およびその保護者(以下あわせて「利用者」といいます)に対して、クラス管理・出欠管理・月謝管理・お知らせ配信などを行うためのクラウド型 SaaS です。

当社は本サービスの技術基盤の開発・運用・保守を行い、教室運営者は本サービス上で自教室の生徒・保護者に関する情報を自らの責任において入力・管理します。個人情報の保護に関する法律(以下「個人情報保護法」といいます)における「個人情報取扱事業者」としての責任分担は次のとおりです。

  • 教室運営者は、自教室に所属する生徒・保護者の個人情報に関する管理者(コントローラー)として、当該情報の取得・利用・第三者提供等を行います。
  • 当社は、教室運営者が入力した情報を本サービスの提供に必要な範囲で預かり、処理(ホスティング、バックアップ、障害対応等)を行う事業者として、適切な安全管理措置を講じます。

教室運営者自身のアカウント情報、および保護者が本サービスに直接登録した情報については、当社が主たる管理者となります。

2. 取得する情報

本サービスでは、以下の情報を取得します。

2-1. 利用者(教室運営者/保護者)のアカウント情報

  • メールアドレス(ログイン認証に使用)
  • パスワード(ハッシュ化して保存。当社は平文を保有しません)
  • 表示名
  • 役割(教室運営者または保護者)
  • 所属する教室の識別子

2-2. 教室運営者が入力する情報

  • 教室名
  • クラスの名称・曜日・時間
  • 生徒の氏名、ニックネーム、年齢表記
  • 保護者の氏名、電話番号、メールアドレス
  • 出欠の記録、月謝額・入金ステータス、入金日
  • お知らせの本文、配信先、既読状況

2-3. 保護者が入力する情報

  • 欠席連絡の日付・理由
  • お知らせの既読状況

2-4. 自動的に取得する情報

  • ログインセッションのトークンおよびリフレッシュトークン
  • プッシュ通知の配信に必要な端末トークン(利用者が通知を許可した場合)
  • 通信時の IP アドレスおよびタイムスタンプ(認証サービスのログ)

本サービスは、広告識別子(IDFA/AAID)やユーザートラッキングを目的としたデータ収集は行いません。

3. 利用目的

取得した情報は、次の目的で利用します。

  1. 本サービスの提供、動作、認証および本人確認
  2. 教室運営者による生徒・保護者の管理、連絡および月謝管理の支援
  3. 保護者による自己および子の受講状況・出欠・月謝の確認
  4. 本サービスに関するお知らせ、重要な更新、メンテナンス等の通知
  5. 不正利用・規約違反行為の検知および対応
  6. 本サービスの機能改善および品質向上のための分析(個人を識別できない形式に加工した上で行います)
  7. 法令に基づく対応、司法機関・行政機関からの適法な要請への対応

4. 第三者提供

当社は、次の場合を除き、取得した個人情報を第三者に提供しません。

  • 利用者本人の同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要がある場合

なお、教室運営者がサービス内で行う、同一教室内の別の利用者への情報表示(例:先生が生徒の保護者一覧を閲覧する、保護者が自分の子の出欠を閲覧する)は、本サービスの仕様として定められた範囲内の情報共有であり、第三者提供には該当しません。

5. 業務委託

当社は、本サービスの運営上必要な範囲で、個人情報の取扱いを委託先(クラウドインフラ事業者、通知配信事業者等)に委託することがあります。この場合、委託先との間で個人情報の適切な取扱いを義務付ける契約を締結し、必要かつ適切な監督を行います。

6. 外国にある第三者への提供(越境移転)

本サービスは、データベースおよび認証基盤としてクラウドサービス「Supabase」(運営:Supabase Inc. / 米国)を利用しています。このため、取得した個人情報は米国所在のサーバーに保存・処理されます。米国は、個人情報保護法第 28 条に基づき我が国と同等の水準にある国として個人情報保護委員会が指定する国には含まれませんが、Supabase Inc. は OECD プライバシーガイドライン等の国際的な基準に準拠した安全管理措置を講じています。詳細は Supabase のプライバシーポリシー をご参照ください。

7. 安全管理措置

  • 通信経路は TLS により暗号化します。
  • 保存時のデータベース・ストレージは、クラウド基盤の提供する暗号化機能により暗号化されます。
  • アクセス権限は役割(教室運営者/保護者)に応じて行単位で制御し、他教室・他利用者の情報にはアクセスできない設計(Row Level Security)を採用しています。
  • 当社社員のうち個人情報にアクセスする必要のある者を限定し、アクセスログを保全します。
  • 障害・不正アクセス等のインシデントに備え、定期的なバックアップ・監視を行います。

8. 保有期間

当社は、本サービスの提供に必要な期間に限り個人情報を保有します。利用者がアカウント削除を行った場合、または教室運営者が当該利用者に関する情報を削除した場合、以下のとおり取り扱います。

  • 保護者が自ら退会した場合、当該保護者のアカウント情報および当該保護者に紐付く連絡先情報は削除されます。子に関する生徒情報は、引き続き教室運営者の管理下に残ります。
  • 教室運営者が退会した場合、当該教室に属する一切のデータ(生徒・保護者・クラス・出欠・月謝・お知らせ・所属保護者アカウント等)を削除します。
  • 認証ログ・アクセスログ等、セキュリティ上必要な情報は、削除後も一定期間(最長 90 日間)保管する場合があります。

9. 利用者の権利

利用者は、個人情報保護法に基づき、自己の個人情報について次の請求を行うことができます。

  • 利用目的の通知
  • 開示
  • 内容の訂正、追加、削除
  • 利用停止、消去、第三者提供の停止

これらの請求を希望される場合は、本ポリシー末尾の連絡先までご連絡ください。なお、本サービスのアプリ内設定画面「退会」から、利用者自身のアカウント情報および関連情報の削除をいつでも実行できます。

10. お子さまの情報について

本サービスは、主に保護者および教室運営者によって使用されることを想定しており、16 歳未満の本人による直接利用は想定していません。16 歳未満の生徒に関する情報は、保護者または教室運営者が、当該生徒の保護者の同意の下で入力するものとします。

11. Cookie・類似技術

本サービスのモバイルアプリケーションは、認証セッションの維持のために端末内のセキュアストレージにトークンを保存します。広告目的の Cookie・追跡識別子は使用していません。

12. プライバシーポリシーの変更

当社は、法令の改正、サービス内容の変更、その他必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本サービス内での通知または当社ウェブサイト上での掲示により、利用者に周知します。

13. お問い合わせ窓口

本サービスにおける個人情報の取扱いに関するお問い合わせは、下記の窓口までお寄せください。

YUKINE COMPANY
個人情報保護管理者:岡田 雄吏
所在地:大阪府大阪市中央区南久宝寺町2-5-10 ルネシアガーデン101号
電子メール:info@yuki-ne.com

施行日:2026年4月19日
制定者:YUKINE COMPANY