ピアノを弾いて盛り上がろう! 🎉
flowkey logo
flowkey logo

個人情報保護方針

2026年2月現在

目次

一般

I. 管理責任者の氏名および住所II. 個人情報保護管理者の連絡先III. 本人の権利IV. ホスティングV. クッキーの利用VI. Eメールでのお問い合わせVII. 企業の公式アカウントVIII. ビジネス向けネットワークにおける公式アカウントの利用

ウェブサイト

IX. ウェブサイト上でのデータ処理についてX. ウェブサイトの提供およびログファイルの作成XI. 外部サービスによるプラグインの組み込み

アプリ

XII. flowkey アプリにおけるデータ処理XIII. アプリの提供およびログファイルの作成XIV. 登録XV. ニュースレターXVI. お問い合わせフォームXVII. 注文およびサブスクリプションXVIII. 支払いXIX. 配送サービスXX. 外部サービスによるプラグインXXI. ジオターゲティング

一般

I. 管理責任者の氏名および住所

個人情報保護に関する規則(GDPR)およびその他の個人情報保護法における管理責任者は以下の通りです。flowkey GmbHAlt-Moabit 10310559 Berlinドイツ+49 30 208 499 28[email protected]https://www.flowkey.com

II. 個人情報保護管理者の連絡先

管理責任者の個人情報保護担当者は以下の通りです。DataCo GmbHSandstraße 3380335 Münchenドイツ+49 89 7400 45840www.dataguard.de

III. 本人の権利

お客様の個人データが処理される場合、GDPRの対象者とされ、管理責任者に対して次の権利を有します。
  • 自身のデータ処理について開示を要求する権利(GDPR第15条)。
  • 不正確なデータの訂正を要求する権利(GDPR第16条)。
  • 自身の個人データの削除を要求する権利(GDPR第17条)。
  • 自身の個人データの処理制限を要求する権利(GDPR第18条)。
  • データポータビリティの権利(GDPR第20条)。
  • 監督機関に苦情を申し立てる権利(GDPR第13条第2項d、および第14条第2項e)。

IV. ホスティング

当ウェブサイトおよびアプリは、当社が依頼したサービスプロバイダーのサーバー上でホスティングされています。主なサービスプロバイダーは以下の通りです。
  • Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, USA(ウェブサイト用)。
  • Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg, ルクセンブルク(ウェブサイトおよびアプリのインフラ、EUおよび第三国でのデータ処理)。
これらサーバーは、ウェブサイト訪問やアプリ利用時に、お客様のブラウザから送信される情報を自動的に「サーバーログファイル」として収集・保存します。主な情報は以下の通りです。
  • ブラウザ種別およびバージョン
  • 使用OS
  • リファラーURL
  • アクセスPCのホスト名
  • サーバーリクエストの日時
  • IPアドレス
これらのデータは他の情報と結合されることはありません。これらのデータ収集は、GDPR第6条第1項fに基づき、ウェブサイト/アプリの技術的な正常表示・安定性・安全性・最適化を目的としています。

V. クッキーの利用

1. データ処理の説明と範囲
当ウェブサイト訪問時、クッキーまたは類似技術(例:ローカルストレージやサーバー側インターフェース)が使用されます。クッキーとは、インターネットブラウザ内またはブラウザ経由で利用者のコンピュータシステムに保存されるファイルです。エンドユーザー端末への情報保存時には、ユーザーIDなど固有識別子が活用され、再認識や紐づけが可能です。エンドユーザー端末への情報保存やすでに保存された情報へのアクセスには、Telekommunikation-Telemedien-Datenschutz-Gesetz(TTDSG/電気通信・テレメディアデータ保護法)が適用されます。技術的に必要な設定および読み取りに関しては、TTDSG第25条第2項2号に基づきウェブサイトの機能確保のために行われます。技術的に不可欠でないクッキー・類似技術は、お客様の明示的な同意がクッキーバナーを通じて得られた場合のみ使用されます。法的根拠は、TTDSG第25条第1項およびGDPR第6条第1項a、第7条です。同意はいつでも将来に向けて撤回または再度付与でき、クッキー設定より調整可能です。情報保存・アクセス後に個人データの処理が行われる場合は、GDPRが適用されます。詳細については以下の章で説明しています。
2. クッキーバナー(二段階アプローチ)
当社のクッキーバナーは次の2段階で構成されています:
  • 第一段階:法的に必要最小限情報のみ(GDPR・TTDSGに準拠し利便性を考慮)。
  • 第二段階:第三国データ転送やサーバーサイドAPIも含む完全な透明性の提供。
「クッキー設定」ボタンからいつでも設定を変更できます。
3. クッキー/サービスの分類
以下のカテゴリーに分けています:
  • 必須サービス(常に有効)
  • 機能サービス(任意)
  • 分析・パフォーマンスサービス(任意)
  • マーケティングサービス(任意)
4. 必須サービス(常に有効)
これらのサービスはウェブサイト運用およびセキュリティに不可欠なもので、無効化できません。
Intercom
  • 親会社:Intercom.io
  • 住所:Intercom R&D Unlimited Company, 3rd Floor, Stephens Court, 18-21 Saint Stephen's Green, Dublin 2, Ireland;Intercom, Inc., 55 2nd Street, 4th Fl., San Francisco, CA 94105, USA;Intercom Software UK Limited, Level 9, The Warehouse, 207-211 Old St, London, EC1V 9NR, UK;Intercom Software Australia Pty Ltd, 285A Crown St, Surry Hills NSW 2010, Australia.
  • 説明:カスタマーサポートのためにIntercomを利用しています。
  • 個人情報保護: https://www.intercom.com/legal/privacy
  • クッキーポリシー:https://www.intercom.com/legal/cookie-policy
  • 法的根拠:GDPR第6条第1項b
AWS Cognito + Kinesis
  • 親会社:Amazon Web Services EMEA SARL
  • 住所:38 Avenue John F. Kennedy, 1855 Luxembourg, ルクセンブルク
  • 説明:AWS Kinesisを用いてユーザーイベント(登録、購入、学習進捗など)を記録およびアプリ/サイトの技術提供を実現しています。これがなければ主な契約機能(購入確認、パスワード再設定等)が提供できません。
  • 個人情報保護: https://aws.amazon.com/privacy/
  • 法的根拠:GDPR第6条第1項b
Prismic.io
  • 親会社:Prismic.io Inc.
  • 住所:9 rue de la Pierre Levée, 75011 Paris, France
  • 説明:PrismicはAPI経由でWebコンテンツへの編集・配信を管理するヘッドレスCMSです。Prismic自身は端末にクッキーを保存しません。
  • 個人情報保護:https://prismic.io/legal/privacy
  • クッキーポリシー:https://prismic.io/legal/cookie-policy
  • 法的根拠:GDPR第6条第1項f
Cloudflare CDN
  • 親会社:Cloudflare, Inc.
  • 住所:101 Townsend St, San Francisco, CA 94107, USA
  • 説明:Cloudflareはコンテンツ配信ネットワーク(CDN)を運営しており、コンテンツを迅速かつ安定して配信し、攻撃から防御します。まれに技術的に必要なクッキーが安全のために設定されることがあります。
  • 個人情報保護:https://www.cloudflare.com/en-gb/privacypolicy/
  • 情報(GDPR/Trust Hub):https://www.cloudflare.com/en-gb/trust-hub/gdpr/
  • 法的根拠:GDPR第6条第1項f
Amazon Web Services
  • 親会社:Amazon Web Services EMEA SARL
  • 住所:38 Avenue John F. Kennedy, L-1855 Luxembourg, ルクセンブルク
  • 説明:AWSを利用し、ウェブサイト・アプリインフラ(ホスティング、データベース、セキュリティ機能)を安全に提供・維持しています。AW S は分析・マーケティング目的には利用されません。
  • 個人情報保護:https://www.amazon.com/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJ
  • クッキーポリシー:https://www.amazon.com/gp/help/customer/display.html?nodeId=GVASXV5UZ64R4Y25
  • 法的根拠:GDPR第6条第1項f
Fastly CDN
  • 親会社:Fastly, Inc.
  • 住所:475 Brannan St, Suite 300, San Francisco, CA 94107, USA
  • 説明:Fastlyは静的コンテンツを高速配信するCDNを運営しています。Fastlyはクッキーを保存せず、個人データ(IP等)は技術上必要な場合のみ処理されます。
  • 個人情報保護:https://www.fastly.com/privacy/
  • クッキーポリシー:https://www.fastly.com/cookies
  • 法的根拠:GDPR第6条第1項f
Stripe(決済処理)
  • 提供元:Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland
  • 説明:オンライン決済(クレジットカード、Apple Pay、Google Pay等)のためStripeを利用しています。Stripeは決済情報、IPアドレス、デバイス情報、取引データ等を処理し、安全な決済・認証・不正防止技術的なクッキーや類似技術を使用する場合があります。
  • 第三国データ転送:個人データがEU以外の国(とくに米国)へ転送される場合があります。転送は EU-U.S. Data Privacy Framework および必要に応じてGDPR第46条の標準契約条項に基づきます。
  • 個人情報保護:https://stripe.com/privacy
  • クッキーポリシー:https://stripe.com/legal/cookies-policy
  • 法的根拠:GDPR第6条第1項b;GDPR第6条第1項f(不正防止)
MongoDB(データベースサービス)
  • 提供元:MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA(例:MongoDB Atlas)
  • 説明:MongoDBを使用して、利用・アカウントデータをサービス提供のため保存・処理しています。
  • 第三国データ転送:米国での処理があり得ます。その場合、EU-U.S. Data Privacy Frameworkおよび/またはGDPR第46条標準契約条項に基づき転送します。
  • 個人情報保護:https://www.mongodb.com/legal/privacy-policy
  • 法的根拠:GDPR第6条第1項b;GDPR第6条第1項f(運用安全性)
5. 機能サービス(任意)
機能サービスは、追加の快適機能やパーソナライズ機能(例:設定の記憶等)を提供します。このカテゴリを許可しない場合、一部機能が制限されることがあります。利用はすべて、お客様の同意(GDPR第6条第1項a;TTDSG第25条第1項)に基づきます。YouTube(埋め込み動画)
  • 提供元:YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA(Google LLC提供)
  • 説明:当サイトにYouTube動画を埋め込んでいます。動画読み込み時、ブラウザはYouTube/Googleサーバーに接続し、IPやブラウザ情報、YouTube/Googleにログインしている場合はアカウントとウェブページ閲覧情報が結びつくことがあります。YouTubeはクッキー・類似技術も使用します。極力「youtube-nocookie.com」(インタラクション時のみクッキー設定)を用いたプライバシー配慮埋め込みを行っています。
  • 第三国データ転送:米国への転送があり得ます。EU-U.S. Data Privacy Frameworkおよび必要に応じてGDPR第46条標準契約条項を基にします。
  • 個人情報保護:https://policies.google.com/privacy
  • クッキーポリシー:https://policies.google.com/technologies/cookies
  • 法的根拠:TTDSG第25条第1項およびGDPR第6条第1項a(同意)
6. 分析・パフォーマンスサービス(任意)
これらのサービスは、利用者のサイト利用状況を把握し、コンテンツや機能改善に役立てるためのものです。利用はお客様の同意(GDPR第6条第1項a;TTDSG第25条第1項)に基づきます。
Google Analytics
  • 親会社:Google Inc.;住所:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。
  • 説明:利用行動の分析(閲覧ページ数、利用時間、デバイス・ブラウザ等)。IP匿名化機能を有効化しており、米国へ転送前にEU内でIPが短縮されます。
  • 個人情報保護:https://policies.google.com/privacy
  • クッキーポリシー:https://policies.google.com/technologies/cookies
  • 法的根拠:GDPR第6条第1項a。
7. マーケティングサービス(任意)
これらのサービスは広告キャンペーンの効果測定や、関連性の高い広告表示を支援します。技術情報(IP、ブラウザ情報、リファラーURL等)および疑似IDが処理され、一部はサーバーサイドAPI(例:Meta Conversion API、Google Ads API)経由で処理され得ます。これらサービスもすべて同意(GDPR第6条第1項a;TTDSG第25条第1項)に基づきます。
Google Marketing Platform
  • 提供元:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, アイルランド。
  • 説明:広告効果の測定・統合管理;米国へのデータ転送の可能性。
  • 個人情報保護:https://policies.google.com/privacy
  • クッキーポリシー:https://policies.google.com/technologies/cookies
  • 法的根拠:GDPR第6条第1項a
Meta Pixel & Meta Conversion API
  • 提供元:Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。
  • 説明:広告キャンペーンの効果測定やターゲティング配信;Meta Conversion API経由でサーバーサイドのデータ送信あり;第三国(主に米国)への転送の可能性。
  • 個人情報保護:https://www.facebook.com/privacy/explanation/
  • クッキーポリシー:https://www.facebook.com/policies/cookies/
  • 法的根拠:GDPR第6条第1項a
8. 保存期間、同意撤回・異議
クッキーは利用者端末に保存され、当サイトへ送信されます。利用者としては、ブラウザ設定を変更することでクッキーの保存・使用を無効または制限できます。ただし、設定は利用ブラウザごとに作用しますのでご注意ください。同意は「クッキー設定」からいつでも撤回できます。撤回までの処理の正当性には影響しません。注意:Safari (バージョン12.1以降) ではクッキーが7日後に自動削除されます。そのためオプトアウト用クッキーも自動消去されることがあります。

VI. Eメールでのお問い合わせ

ウェブサイトおよびアプリから提供されるメールアドレス宛に連絡いただくことでお問い合わせが可能です。この場合、Eメールに含まれる個人データは保存され、問い合わせ対応のみに利用されます。法的根拠はGDPR第6条第1項f(お問い合わせ対応の正当な利益)。契約締結や履行を目的とする場合はGDPR第6条第1項bも適用されます。保存目的達成後、通常ユーザーとのやり取りが終了した時点でデータは削除されます。

VII. 企業の公式アカウント

当社は、ソーシャルネットワーク(Instagram、X/Twitter、YouTube等)上で企業公式アカウントを運用し、情報発信やコミュニケーションを行っています。公式アカウント上でのアクション(例:コメント、投稿、いいね)は、個人データを公開することにつながります。各プラットフォーム運営者側でのデータ処理については全面的なコントロールはできませんので、データ処理の目的・範囲等については一律の回答ができません。必ず各プラットフォームのプライバシーポリシーをご参照ください。顧客・関心者とのコミュニケーション目的の個人データ処理について、法的根拠はGDPR第6条第1項f。評価・リードキャンペーンまたは懸賞を行う場合は、同意(GDPR第6条第1項a)に基づきます。Instagram: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland. 情報:https://help.instagram.com/519522125107875X/Twitter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Ireland. 情報:https://twitter.com/de/privacyYouTube: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. 情報:https://policies.google.com/privacy?gl=DE&hl=de

VIII. ビジネス向けネットワークにおける公式アカウントの利用

当社は、主に以下のビジネス向けネットワークで公式アカウントを運用しています。
LinkedIn
LinkedIn Unlimited Company, Wilton Place, Dublin 2, Ireland(個人情報保護:https://www.linkedin.com/legal/privacy-policy)
XING
XING SE, Dammtorstraße 30, 20354 Hamburg, ドイツ(個人情報保護:https://privacy.xing.com/de/datenschutzerklaerung)公式アカウントは、採用応募、情報発信、広報、アクティブソーシングなどに利用されます。法的根拠はGDPR第6条第1項f(コミュニケーションや広報活動の正当な利益)。

ウェブサイト

IX. ウェブサイト上でのデータ処理について

当社は、基本的にサイト・サービスの機能維持に必要な範囲でのみ、個人データを処理します。処理は通常ユーザーの同意に基づきますが、事前同意が技術的・現実的に不可能な場合や、法律で認められている場合は例外となります。法的根拠は目的に応じて、GDPR第6条第1項a(同意)、b(契約/契約前)、c(法的義務)、d(生命の利益)、f(正当な利益)となります。保存目的消失後、法的保管義務が無い限り、個人データは削除またはロックされます。

X. ウェブサイトの提供およびログファイルの作成

ウェブサイト訪問のたびに、当社のシステムは閲覧端末の技術データ(ブラウザやバージョン、OS、ISP、IP、アクセス日時、リファラーURL・対象URL等)を自動で収集します。IPアドレスの一時保存はサイトの表示のため必須です。ログファイル保存はシステムの機能、最適化、セキュリティ確保に利用されます。法的根拠はGDPR第6条第1項f。原則、ログは最長7日以内に消去するか、IPを匿名化します(セキュリティ目的で長期保存が必要な場合を除く)。

XI. 外部サービスによるプラグインの組み込み

当社ウェブサイトでは第三者サービス(プラグイン、CDN、YouTube等)を利用しています。具体的なサービスの目的・法的根拠・第三国転送の有無は「V. クッキーの利用」および各サービスリンク先情報をご確認ください。同意が必要な場合は、クッキーバナーから同意取得後のみサービスを利用します(GDPR第6条第1項a;TTDSG第25条第1項)。技術的に不可欠な組み込みはGDPR第6条第1項fおよびTTDSG第25条第2項2号に基づいて行います。

アプリ

XII. flowkey アプリにおけるデータ処理

以下に、Android/iOS向け「flowkey アプリ」内における個人情報保護の取扱いについてご案内します。アプリは flowkey GmbH(「flowkey」「当社」)が提供します。本アプリはモバイル端末上でサービスを提供するものであり、以下のような個人データが処理される場合があります:
  • 氏名
  • メールアドレス
  • 利用データ
  • 購入履歴
  • ユーザーID
  • デバイスID
  • おおまかな位置情報
  • クラッシュデータ
データ送信はTLS暗号化通信で行われます。処理目的は、サービスの提供、機能安全性の確保、アプリ改善、同意を得た場合のマーケティング・分析です。主な法的根拠はGDPR第6条第1項b(契約履行)、分析・マーケティングに関してはGDPR第6条第1項a(同意)です。

XIII. アプリの提供およびログファイルの作成

アプリの起動ごとに、システムが自動的に技術データ(OS、IPアドレス、アクセス日時等)を収集し、ログファイルとして他の個人データと分離して保存します。目的はアプリ配信、機能維持、最適化、システムセキュリティです。法的根拠はGDPR第6条第1項f。ログは、セキュリティ上必要でない限り、原則として7日以内に削除またはIPの匿名化が行われます。

XIV. 登録

アプリでは、個人データ(とくにメールアドレス)を入力して登録することができます。登録は契約の履行、または契約前措置のために必要です。法的根拠はGDPR第6条第1項b。登録時にニュースレターやマーケティング等への同意取得がある場合、GDPR第6条第1項aも適用されます。データは契約履行後または法定保存義務が終了した時点で削除いたします。

XV. ニュースレター

ニュースレター配信は、お客様の同意がある場合のみ行います。登録時にはメールアドレス、場合によっては氏名・姓、登録日時等を処理します。法的根拠はGDPR第6条第1項a。配信停止(各ニュースレターの解除リンク等)により、同意はいつでも撤回できます。登録解除後は法的根拠がない限り関連データは削除します。

XVI. お問い合わせフォーム

アプリ内で問い合わせフォームを利用いただいた場合も、入力されたデータ(メールアドレス、氏名等含む)はお問い合わせ対応のみに使用します。法的根拠はお問い合わせ対応の正当な利益(GDPR第6条第1項f)、契約締結・履行を目的とする場合はGDPR第6条第1項bです。会話終了後または法定保存義務がなければ速やかに削除します。

XVII. 注文およびサブスクリプション

アプリおよびウェブサイト上で、デジタルサブスクリプションやアプリ内購入が可能です。注文時には、契約履行・顧客サポート・不正防止・法的義務(特に会計・税処理)のために、注文ならびに請求関連データ(購入商品/プラン、取引データ、請求情報等)を処理します。法的根拠はGDPR第6条第1項b(契約)、第6条第1項c(法的義務)、第6条第1項f(不正防止・ITセキュリティ)。

XVIII. 支払い

支払いを実施する際、選択した決済方法に応じ、各決済サービスへ支払情報が送信されます。支払い後、請求・会計処理のためのお支払い確認・取引データを当社が受け取ります。法的根拠はGDPR第6条第1項b。決済時に不可欠なクッキー・類似技術が利用される場合はTTDSG第25条第2項2号、加えてGDPR第6条第1項f(不正防止・ITセキュリティ)も該当します。
Stripe
  • 提供元:Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland。
  • 目的:決済処理、認証、不正防止、決済インフラの安定・安全管理。
  • 個人情報保護:https://stripe.com/privacy
  • クッキーポリシー:https://stripe.com/legal/cookies-policy
  • 第三国データ転送:EU-U.S. Data Privacy FrameworkおよびGDPR第46条標準契約条項に基づき(主に米国)実行することがあります。
PayPal
  • 提供元:PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg。
  • 個人情報保護:https://www.paypal.com/de/webapps/mpp/ua/privacy-full/
Apple Pay / Google Pay(提供がある場合)
  • Apple Pay:Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA;個人情報保護:https://support.apple.com/de-at/HT203027
  • Google Pay:Google Ireland Limited;個人情報保護:https://policies.google.com/privacy
保存期間:支払・会計データは法定義務(特に商法・税法)に従い最大10年間保存し、その後不要なものは消去されます。

XIX. 配送サービス

現在、自社ウェブショップを通じた物理商品の発送は行っておりません。個別に発送が必要な場合(例:販促品等)に限り、配送データを発送目的でのみ取得・配送業者へ提供します。法的根拠はGDPR第6条第1項b(契約)、第6条第1項f(効率的配送の正当な利益)。

XX. 外部サービスによるプラグイン

アプリ内では、サポートやインフラ、分析・マーケティング等、外部サービスを利用する場合があります。各サービスの詳細・法的根拠・第三国転送有無等は「V. クッキーの利用」および各リンクをご確認ください。必要な場合は同意を得た後にのみサービス利用が開始されます(GDPR第6条第1項a)。

XXI. ジオターゲティング

IPアドレスや利用者が提供した情報(例:郵便番号等)を基に地域ターゲット配信(ジオターゲティング)や、時差連動型アプリ機能のタイムゾーン設定などを行う場合があります。法的根拠はGDPR第6条第1項f(適切なコンテンツやアプリ機能提供の正当な利益)が基となります。技術的に可能な限り、IPアドレスの一部のみ参照し、別途保存しません。ジオターゲティングは、VPNやプロキシ利用、または端末やブラウザの設定で制限できます。この個人情報保護方針はDataGuardの支援のもと作成されました。