プライバシーポリシー

制定日: 2026年3月31日

1. はじめに

本プライバシーポリシー(以下「本ポリシー」)は、株式会社Let'sBJJ(以下「当社」)が運営するプラットフォーム「SubPro」(sub-pro.net およびその関連サービス、以下「本サービス」)における個人情報の収集、利用および保護について定めるものです。

2. 収集する情報

プラットフォームユーザー(スタジオ・道場オーナー):

エンドユーザー(生徒・購読者):

3. 情報の利用目的

当社は、お客様の個人情報を第三者に販売することはありません。

3a. 処理の法的根拠(GDPR / UK GDPR)

当社は、GDPR第6条に基づき、以下の適法根拠に基づいて個人データを処理します。

4. 第三者提供および外部サービス

当社は、以下の場合に限り情報を第三者と共有します。

5. データの保管およびセキュリティ

データは、Cloudflareのグローバルネットワーク上にD1(データベース)、R2(ファイルストレージ)およびKV(キーバリューストア)を使用して保管されます。動画はMuxを通じて保管・配信されます。当社は、以下を含む業界標準のセキュリティ対策を実施しています。

6. データの保持期間

当社は、アカウントが有効な期間中、お客様のデータを保持します。アカウント削除時の取り扱いは以下のとおりです。

7. お客様の権利

お客様には、以下の権利があります。

これらの権利を行使される場合は、privacy@sub-pro.net までご連絡ください。

8. Cookie(クッキー)

当社は、認証およびセッション管理に必要な必須Cookieのみを使用します。トラッキングCookieおよび広告Cookieは使用しません。

アカデミーサイトにおけるサードパーティアナリティクス:プラットフォームユーザーは、各自のアカデミーサイトにおいて、Google Analytics、Facebook Pixelその他のトラッキングツールを任意で有効にすることができます。これらのツールを有効にしたプラットフォームユーザーは、Cookie同意の取得を含む関連法令の遵守について、自ら単独で責任を負います。当社はこれらのサードパーティツールを管理しません。

9. 国際データ移転

お客様のデータは、複数の国で処理される場合があります。当社は、以下の移転メカニズムに依拠しています。

10. 児童のプライバシー

本サービスは、18歳未満のユーザーを対象としていません。当社は、児童から故意に個人情報を収集することはありません。児童が当社に個人情報を提供したと思われる場合は、直ちにご連絡ください。

11. カリフォルニア州居住者の権利(CCPA/CPRA)

カリフォルニア州にお住まいの方は、CCPA/CPRAに基づき以下の追加的権利を有します:(a) 当社が収集する個人情報およびその利用方法を知る権利、(b) 個人情報の削除を要求する権利、(c) 個人情報の販売または共有をオプトアウトする権利、(d) プライバシー権の行使に対して差別されない権利。

当社は、CCPA/CPRAに定義される個人情報の販売または共有を行いません。当社はお客様のデータをクロスコンテキスト行動広告に使用しません。権利を行使するには、privacy@sub-pro.netまでご連絡ください。

12. Do Not Track(追跡拒否)

当社のサービスは現在、ブラウザのDo Not Track(DNT)シグナルに対応しておりません。トラッキングの設定は、ブラウザのCookie設定および該当する場合は当社のCookie同意メカニズムを通じて管理できます。

13. データ侵害通知

お客様の権利および自由にリスクをもたらす可能性のある個人データ侵害が発生した場合、当社はGDPRの要件に従い、遅滞なく、72時間以内に影響を受けるユーザーおよび関連する監督当局に通知します。オーストラリアの通知可能なデータ侵害制度を含む、適用法令に基づく通知義務も遵守します。

14. 自動意思決定

当社は、法的またはこれに類する重大な影響を及ぼす自動意思決定またはプロファイリングを使用しておりません。将来かかる処理を導入する場合は、本ポリシーを更新し、関連するロジックに関する情報およびGDPR第22条に基づくオプトアウトメカニズムを提供します。

15. 監督当局への苦情申立権

お客様は、お住まいの地域のデータ保護監督当局に苦情を申し立てる権利を有します。EU居住者はedpb.europa.euで監督当局の一覧をご確認いただけます。英国居住者はico.org.ukの情報コミッショナー事務局(ICO)にお問い合わせください。オーストラリア居住者はoaic.gov.auのオーストラリア情報コミッショナー事務局(OAIC)にお問い合わせください。

16. データ最小化およびプライバシー・バイ・デザイン

当社はデータ最小化の原則に従い、本サービスの提供および改善に必要な個人情報のみを収集します。プライバシーへの配慮は、当社のシステムおよび機能の設計・開発の当初から組み込まれています。

17. サブプロセッサー

当社は本サービスの運営のために以下のカテゴリのサブプロセッサーを使用しています:決済処理(Stripe)、動画ホスティング・配信(Mux)、コンテンツ配信・セキュリティ(Cloudflare)、メール配信(Resend)。サブプロセッサーの最新リストはご要望に応じて提供します。個人データを処理する新しいサブプロセッサーの利用開始については、30日前までに通知します。

18. 本ポリシーの変更

当社は、本ポリシーを必要に応じて改定する場合があります。重要な変更については、効力発生日の30日前までに、登録メールアドレス宛にお知らせします。

19. 関連ポリシー

20. 英国代理人(UK GDPR第27条)

当社は日本に所在し、英国内の個人の個人データを処理しているため、データ保護に関する英国代理人を選任しています。連絡先:privacy@sub-pro.net

21. EU代理人(GDPR第27条)

当社はEEA域外に所在し、欧州連合内の個人の個人データを処理しているため、GDPR第27条に基づくEU代理人を選任しています。連絡先:privacy@sub-pro.net

22. お問い合わせ

データ管理者:株式会社Let'sBJJ(Let's BJJ Inc.)
〒160-0023 東京都新宿区西新宿3丁目3番13号 西新宿水間ビル2F
メール:privacy@sub-pro.net
電話:+81-80-5492-6225