IQテスト開始 IQ Booster ログイン

プライバシーポリシー

Maxiq Limited, d/b/a IQ Pro(以下総称して「IQ Pro」、「私たち」、「当社」または「会社」)は、本ウェブサイトの利用者(「ユーザー」または「あなた」)のプライバシーを尊重し、個人情報保護に取り組んでいます。私たちは、あなたが本ウェブサイト https://iqpro.ai/ja/ およびそのサブドメイン(総称して「サイト」)を利用する際に収集または利用する可能性のある情報に関する当社の取り扱い方法を知る権利があると考えています。以下をよくお読みいただき、当社があなたの個人情報をどのように取り扱うかについてご理解ください。本プライバシーポリシーに記載されていない用語は、当社の 利用規約https://iqpro.ai/ja/terms-conditions/)に定義されており、本プライバシーポリシーは当該規約に参照され、組み込まれています。

目次

  1. 1. 当社について
  2. 2. 重要な用語の定義
  3. 3. 収集する情報
  4. 4. 個人データの取得元
  5. 5. 個人情報の利用目的と法的根拠
  6. 6. クッキー、分析、広告
  7. 7. 第三者への個人情報の共有
  8. 8. 国際的なデータ移転
  9. 9. 保管期間
  10. 10. セキュリティ
  11. 11. あなたの権利
  12. 12. カリフォルニアプライバシー通知(CPRA)
  13. 13. 子どもと未成年者について
  14. 14. お問い合わせ方法
  15. 15. 本ポリシーの変更について

1)当社について

管理者(Controller):あなたの個人データの管理者は、Maxiq Limited(所在地:Markou Drakou, 2A, Livadia 7060, Larnaca, Cyprus)(以下「IQ Pro」、「私たち」、「当社」)です。

本ポリシーの適用範囲。本プライバシーポリシーは、あなたが https://iqpro.ai/ja/ およびそのサブドメインを利用する際、ならびに当社がサイトを通して提供する IQ Proの結果(IQスコア、証明書、レポートなど)および IQBooster 脳トレーニングサービス(総称して「サービス」)に適用されます。

利用規約との関係。本プライバシーポリシーは、当社の 利用規約https://iqpro.ai/ja/terms-conditions/)の一部を構成し、参照により組み込まれています。

世界的な適用・カリフォルニア通知。本ポリシーは全世界で適用されます。カリフォルニア州居住者の方は、特にカリフォルニア法に基づく カリフォルニアプライバシー通知(セクション12)もご確認ください。

適用外となるもの。本ポリシーは、当社が管理しない第三者のウェブサイト、サービス、支払いプラットフォーム(例:一部の決済サービス提供者)には適用されません。それらのプライバシー慣行は、それぞれが定めるポリシーに従います。

2)重要な用語の定義

  • 個人データ(Personal Data):識別された、または識別可能な個人に関連する情報(例:氏名、メールアドレス、IPアドレス、アカウントID、購入履歴、テスト結果、サポート履歴)。
  • 処理(Processing):個人データに対して行われるあらゆる操作(収集、保存、整理、利用、開示、送信、削除など)。
  • 管理者(Controller)/処理者(Processor)(GDPR基準):管理者は個人データの処理目的と方法を決定し、処理者は契約に基づき管理者の代わりに処理します。
  • サービス提供者(Service Provider)(カリフォルニア法):当社のためにビジネス目的で個人データを処理し、契約により他用途での利用が制限される者(GDPRの処理者に類似)。
  • 第三者/独立管理者(Independent Controller):当社のサービス提供者ではなく、独自の目的と手段でデータ処理を行う者(例:PayPalが独立管理者として動作する場合)。
  • 販売(Sale)(カリフォルニア法):金銭的またはその他の価値ある対価を目的として、個人データを第三者に開示または共有する行為。
  • 共有(Share):金銭の授受にかかわらず、クロスコンテキスト行動広告のために個人データを第三者と共有すること。
  • ターゲティング広告(Targeted Advertising):複数の非関連サイトやアプリ間での活動履歴に基づき広告を表示すること。
  • 機微な個人情報(SPI):法令上「センシティブ」と分類されるデータ(例:アカウントのログイン情報(パスワード含む)、精密位置情報、政府ID、銀行情報、健康・生体データ)。SPIの扱いについてはセクション3〜5および12をご覧ください。
  • Cookies/トラッキング技術:サービス動作、分析、セキュリティ、広告の目的で利用される小型データファイルやピクセル等。
  • Cookie/SDK設定:分析や広告目的の非必須Cookie・SDK使用に関するあなたの選択設定。

3)収集する情報

当社は、あなたがサイトやサービスを利用したり、お問い合わせや購入手続きを行う際に、以下の情報を収集します。

3.1 あなたが提供する情報

  • アカウントおよび連絡先情報:氏名、メールアドレス、ログイン情報(SPI該当)、通知設定。
  • テスト参加情報と結果:回答内容、選択肢、回答時間、テスト日時、IQスコア、証明書情報、生成レポート。
  • サポート情報:問い合わせメッセージ、提供されたテストID、対応履歴。
  • マーケティング設定:ニュースレター登録・解除設定。

3.2 自動的に収集される情報

  • デバイスおよび技術データ:ブラウザ種類、OS、画面解像度、言語設定、IPアドレス、広告ID等。
  • 利用状況データ:閲覧ページ、クリック履歴、滞在時間、参照元URL等。
  • 概算位置情報:IPベースの位置情報(詐欺対策・ローカライズ目的)。GPSなど精密位置情報は収集しません。
  • Cookies/SDKs:機能向上・セキュリティ・分析・広告目的。詳細は セクション6 をご覧ください。

3.3 購入・支払いに関連する情報

  • 決済情報:決済処理は Stripe、SolidGate、PayPalなどの決済事業者が管理し、当社はカード番号全桁を保存しません。必要に応じてトークン情報やカード末尾4桁等を受領する場合があります。

3.4 その他の情報源から収集される情報

  • サービス提供者・パートナー:分析、詐欺防止、不具合情報など。
  • 公開情報・商用データベース:法律上許可される範囲で利用。

3.5 当社による推測データ

  • サービス改善のための推測:スコア傾向分析やセグメント生成など。ただし 法的影響をもたらす判断には使用しません。

3.6 機微な個人情報(SPI)

  • 該当するSPI:ログイン情報(メール+パスワード)
  • 利用目的認証・セキュリティ・不正防止に限定し、性格・能力推定には使用しません
  • 収集しないデータ:政府ID、精密位置情報、健康・生体データ等
  • SPI制限オプションは提供しません:SPIは許可目的のみに使用されるためです。

3.7 データ統合と関連リンク

当社はサービスの改善、セキュリティ保護のために、上記の情報を結びつける場合があります。個人データと結び付けられた非個人データは、結び付きがある限り 個人データとして扱われます。 詳細はセクション5〜9、およびセクション12(カリフォルニアプライバシー通知)をご覧ください。

4) 個人データの取得元

当社は以下の情報源から個人データを取得します:

4.1 あなたから直接取得する情報。
 サービス利用時に提供される情報(例:テスト受験、結果要求、アカウント作成・管理)、お問い合わせ(フォーム/メール)、マーケティング設定、カスタマーサポートでのやり取りなど。

4.2 デバイス/ブラウザから自動的に収集される情報。
 サイトへのアクセスによって収集される技術データおよび利用データ(例:IPアドレス、デバイス・ブラウザ情報、言語設定、閲覧ページ、クリック履歴、アクセス時間)、および Cookies/SDKs を通じた情報(サービス基盤、セキュリティ/不正対策、分析、および該当する場合は広告目的)。詳細は セクション6(クッキー、分析、広告)および Cookie設定をご参照ください。

4.3 決済事業者。
 購入が発生した場合、当社は決済プロバイダー(Stripe、SolidGate、PayPal)から一部の決済メタデータを受領します。当社は カード番号全桁を受領・保存しません。なお、一部の決済事業者(例: PayPal)は 独立したデータ管理者として動作し、それぞれのプライバシーポリシーが適用されます。

4.4 サービス提供者(処理者)。
 当社がサービスを運営・保護するために利用するベンダー — 例: ホスティング/CDN、分析ツール、不正防止、セキュリティ監視、カスタマーサポートツール、メール配信— は契約に基づき、集計データ、エラーレポート、不正シグナル、ユーザー行動データなどを当社に提供する場合があります。

4.5 サポートおよび通信チャネル。
 当社は、ユーザーから送信されたメッセージ内容(注文ID/テストID等を含む場合)およびヘルプデスク・メールシステムから得られる関連メタデータを、品質保証やトラブルシューティングのために収集します。

4.6 公開情報/商用データソース。
 法律で許可されている場合、当社は公開記録または商用データセット(例:IP地域推定データ)を利用し、記録の正確性維持、不正防止、サービス改善に役立てる場合があります。

4.7 シングルサインオン/第三者ログイン(利用される場合)。
 第三者ログインまたはSSOを利用してサービスへアクセスする場合、当社はあなたの設定および当該提供者のプライバシーポリシーに基づき、提供されるアカウント情報(例:メール、氏名)を受領します。

4.8 結合データ。
 当社は、サービス運営・セキュリティ向上・改善のため、上記情報源から取得したデータを結合する場合があります。個人データと結び付けられた非個人データは、結び付きが存続する限り 個人データとして扱われます。

5) 情報の収集および処理目的

当社はサービスの運営・セキュリティ・改善のために個人データを利用します。以下に示す各目的について、主な GDPRの法的根拠(状況に応じて追加の根拠を含む場合あり)を記載します。

5.1 サービス提供(テスト・結果提供)、アカウント運用、購入/サブスクリプション履行
 例:テスト運用、IQスコア/証明書/レポート生成・提供、IQBoosterアクセス、プロフィールおよび設定維持、購入処理・更新、サービス通知(領収書、試用→有料更新通知など)。
法的根拠: 契約履行(GDPR第6条1項(b))、正当な利益(第6条1項(f) — 契約前の継続的サービス提供等)

5.2 カスタマーサポートおよびコミュニケーション
 例:問い合わせ回答、問題対応、返金処理(条件付き)、規約変更の通知。
法的根拠: 契約履行正当な利益(品質保証目的)

5.3 セキュリティ・不正防止・悪用検知
 例:ログイン認証、アカウント保護、不正利用・スパム監視、規約遵守、サービス保護。
法的根拠: 正当な利益法的義務(必要な場合)

5.4 サービス分析・性能評価・改善
 例:利用状況測定、エラー分析、UX改善、A/Bテスト(同意が必要な場合)。
法的根拠: 正当な利益(主要分析)、同意(非必須クッキー/SDK)

5.5 パーソナライズおよび当社が生成する推論データ
 例:スコアに基づく分析やパーソナライズ。法的効果のある自動意思決定には使用しません。
法的根拠: 契約履行正当な利益

5.6 マーケティング(許可される場合)
 例:類似サービスの案内、キャンペーン、広告測定。
法的根拠: 正当な利益同意

5.7 決済・会計・税務・法令遵守
 例:決済処理、領収書管理、法的義務対応、消費者権利請求処理。
法的根拠: 契約履行、法的義務、正当な利益

5.8 当社の権利・安全・法的利益の保護
 例:法的請求対応、法令要請への対応、規約違反への対処。
法的根拠: 正当な利益、法的義務

5.9 同意が必要な場合・同意の撤回
 当社が 同意を根拠とする場合(例:非必須クッキー、マーケティング等)、ユーザーはいつでも 撤回可能です。撤回は過去の処理には影響しません。

5.10 機微な個人情報(SPI) — 限定利用
 SPIに該当するログイン情報(メール+パスワード)は 認証、セキュリティ、不正防止のみに使用され、特徴推定には使用しません。

5.11 異議申し立てと選択肢
 当社が 正当な利益に基づく処理を行う場合、ユーザーは状況に基づき 異議を申し立てる権利があります。また、非必須クッキーやマーケティング配信については、いつでも設定変更または解除できます。

6) クッキー、分析、広告

6.1 これらの技術について。
当社およびサービス提供者は、クッキーや類似技術(ピクセル、タグ、SDK、ローカルストレージ等)(以下「クッキー」)を使用し、サイトの動作・安全性維持・性能測定・分析・広告(許可される場合)のために利用します。

6.2 使用するクッキーの種類

  • 必須(Strictly Necessary) — ログイン、セキュリティ、不正防止などサービス運営に必要なもの(無効化不可)
  • 分析/パフォーマンス — 利用状況の把握、機能改善、エラー解析
  • 機能クッキー — 言語設定、地域設定、ユーザー体験向上
  • 広告/マーケティング — 広告測定、適切な広告提供

6.3 ユーザーの選択肢

  • Cookie設定 — 非必須クッキーはいつでも設定可能
  • ブラウザ設定 — クッキー削除またはブロック可能(必須Cookie無効で機能制限が発生する場合あり)
  • 分析オプトアウト — 一部分析サービスが提供する拡張機能や設定が利用可能な場合があります
  • モバイル設定 — 広告識別制御がOSにより提供される場合あり

6.4 分析およびサービス測定。
当社は、集計データ、パフォーマンス測定、サイト改善、エラー修正等を目的に分析ツールを利用します。これらのベンダーは契約上 当社の処理者としてのみデータを処理し、自身の目的で使用することはできません。

6.5 広告およびクロスコンテキスト行動広告。
必要に応じて当社は広告パートナーと連携し、キャンペーンの効果測定や 複数サイト・アプリでの履歴に基づく広告配信(ターゲティング広告)を行う場合があります。非必須広告クッキーは Cookie設定で管理できます。
※カリフォルニア居住者は セクション12(カリフォルニア通知)をご確認ください。

6.6 パートナーおよび開示。
当社が利用するカテゴリ例:ホスティング/CDN、セキュリティ、不正防止、タグ管理、分析/測定、A/Bテスト、サポート、広告ネットワーク。一部は当社の処理者として動作し、他(例:決済プラットフォーム)は独立管理者として動作します。掲載パートナーリストがある場合、Cookie設定にリンクします。

6.7 保持期間。
クッキーの寿命は種類により異なります。セッションクッキーはブラウザ終了時に消去され、永続クッキーは数ヶ月保持される場合があります。保持状況はブラウザやCookie管理ツールで確認できます。

7) 第三者への個人情報の共有

当社はあなたの個人データを販売しません。 個人データは、サービスの運営・安全性維持・改善に必要な場合に限り、本ポリシーに記載の範囲で共有されます。

7.1 当社従業員および関連会社(必要最小限アクセス)。
 個人データは、サービス提供、サポート、その他本ポリシーに基づく業務遂行のため、必要性のある者に限定して当社従業員および関連会社がアクセスする場合があります。すべての従業員は守秘義務の対象となります。

7.2 サービス提供者/データ処理者(契約下)。
 当社は、個人データを当社の指示および適用法に従って処理する契約済みベンダーと共有する場合があります。代表的なカテゴリは以下のとおりです:

  • ホスティング/CDN・インフラ(サイトホスティング、コンテンツ配信、ストレージ、バックアップ)
  • セキュリティ・不正防止(脅威検知、悪用防止、認証支援)
  • 分析/測定・診断(利用状況分析、エラー/クラッシュレポート)
  • カスタマーサポート・コミュニケーション(ヘルプデスク、メール/SMS配信)
  • 決済・請求管理(トークン化された支払情報、請求関連データ)

7.3 独立したデータ管理者/第三者。
 一部のパートナーは独立した管理者として、自身のプライバシーポリシーのもとで個人データを処理します。例として、一部の決済プラットフォーム(例:PayPal)や広告/測定サービスが該当します。これらのサービスを利用する場合、その事業者の規約とプライバシーポリシーが適用されます。

7.4 法令順守および保護目的。
 以下の場合、当社は必要と判断した範囲で個人データを開示することがあります:(i) 法令、規制、法的手続きまたは政府機関からの要求遵守、(ii) 当社の規約執行、権利保護、法的主張への対応、(iii) 不正・セキュリティ・技術的問題の検知・防止・対処、(iv) 当社、ユーザー、または公共の安全・財産保護。

7.5 企業取引。
 個人データは、合併、買収、融資、再編、資産売却、倒産・破産などの実施または検討の際に共有・移転される場合があります。法令で義務付けられている場合、当社はユーザーに通知し、受領者が本ポリシーまたは同等の保護措置を遵守するよう対応します。

7.6 集計データまたは匿名化済データ。
 当社は、研究・分析・サービス改善の目的で、個人を識別できない形に加工された統計データ・匿名化データを共有する場合があります。この情報は、再識別しない措置を講じたうえで保持・利用します。

7.7 国際データ転送。
 受領者の一部は国外に所在する場合があります。詳細は セクション8(国際データ転送)をご確認ください。

7.8 広告およびクロスコンテキスト広告。
 広告または測定パートナーとの連携がある場合、それらの活動は セクション6(クッキー、分析、広告)に記載されています。カリフォルニア州居住者は「販売・共有しない」オプションを含む詳細を セクション12(カリフォルニアプライバシー通知)でご確認ください。

8) 国際データ転送

8.1 データ処理が行われる場所。
当社は欧州連合(キプロス)に所在し、サービスは主にEU内でホストされています。ただし一部のサービス提供者や決済・分析・セキュリティ・サポートベンダーが、あなたの国のデータ保護水準と異なる地域(例:米国)でデータを処理する場合があります。

8.2 GDPR/EEA における越境移転の保護措置。
当社は、EEAから十分性認定のない国へ個人データを移転する場合、以下の保護措置を実施します:

  • EU標準契約条項(SCCs)の締結
  • 補完的技術・管理措置(例:暗号化、アクセス制御、最小化、事前審査)

該当する場合、EU–米国データプライバシーフレームワークなどの十分性決定を利用することがあります。

8.3 英国への適用(対象となる場合)。
英国ユーザーのデータを英国外へ転送する場合、当社はUK IDTAまたはEU SCCs用英国アドオン等を適用し、または適用法上認められた十分性規制に依拠します。

8.4 その他例外的根拠。
限定された状況下では、明示的同意、契約遂行、法的請求対応等の法的例外に基づく移転を行う場合があります。

8.5 追加情報の入手方法。
越境移転の保護措置に関する詳細またはSCC文書(機密部分は除外)を希望する場合は、 お問い合わせください(セクション15)。

8.6 ベンダー監査。
当社は個人データを扱う主要ベンダーについてリスク評価および定期的な技術・組織管理措置のレビューを実施します。

9) 保持期間

当社は、個人データを本ポリシーに記載の目的を達成するために必要な期間のみ保持します(セクション5参照)。不要となったデータは、適用法に基づき、削除または匿名化します。

9.1 カテゴリ別保持期間の目安

  • アカウント・プロフィール情報:アカウント有効期間中+最終利用日から最大24ヶ月
  • テスト参加・結果データ:提供サービス維持に必要な期間+12〜24ヶ月
  • 購読・請求記録:会計・税務法に基づき最大7年間
  • 決済トークン・メタデータ:請求処理・不正防止のため必要期間
  • サポート通信記録:対応期間+12〜24ヶ月
  • セキュリティ/不正ログ6〜24ヶ月(必要に応じ延長)
  • 分析データ:必要期間の識別可能形式→その後匿名化・集計
  • 法令遵守記録:法的義務に基づき保持

9.2 クッキーと類似技術
クッキー/SDKの保持期間は種類により異なります。セッションCookieはブラウザ終了時に削除され、永続Cookieは設定された期間保持されます。詳細は セクション6 および Cookie設定ツールをご確認ください。

9.3 匿名化・集計処理
当社は必要に応じてデータを匿名化または集計し、再識別しない形で保持します。こうしたデータは統計・分析目的で長期利用される場合があります。

9.4 判断基準
保持期間を決定する際、当社は以下を考慮します:(i) データ量・性質・機密性、(ii) 目的達成方法、(iii) 法的義務、(iv) 不正利用・漏洩リスク、(v) 契約義務とユーザーリクエスト対応可否。

9.5 削除リクエストについて
適用法と例外(税務記録、セキュリティ、紛争対応など)に基づき、当社は削除リクエストに対応します。手続きはセクション11・12(ユーザー権利)をご確認ください。

10) セキュリティ

当社は、個人データを偶発的または不正な破壊、紛失、改ざん、無断開示、またはアクセスから保護するため、合理的な技術的および組織的対策を実施しています。これらの対策はデータの性質および処理活動に合わせて調整され、定期的に見直されます。

一般的な実施例(例示):

  • アクセス制御と最小権限原則: ロールベースアクセス、必要最小限アクセス、認証保護。
  • 暗号化および通信の安全性: 必要に応じて保存時および送信時の暗号化、セキュアな通信プロトコル。
  • ネットワーク・アプリケーション保護: セグメンテーション、ログ記録・監視、脆弱性管理、変更管理。
  • ベンダー管理: サービス提供者との契約によるセキュリティ要件および定期的なリスクレビュー。
  • レジリエンスと復旧: バックアップ、事業継続・インシデント対応手順により、ダウンタイムおよびデータ損失を軽減。

絶対的な保証はありません。
 情報の伝送や保存において完全な安全性を保証できる方法はありません。当社は情報保護に努めていますが、絶対的な安全性を保証するものではありません。

インシデント対応および通知。
 個人データに影響するセキュリティ侵害を認識した場合、当社は調査を行い、適用法に基づき影響を受ける個人または監督機関へ通知します。

あなたの役割。
 アカウント認証情報の機密性を維持し、不正アクセスが疑われる場合は速やかに当社へご連絡ください(セクション4およびプライバシー設定を参照)。

11) あなたの権利

あなたは適用法に基づき、個人データに関する権利を持つ場合があります。リクエストはプライバシー設定(ページ上部/下部リンク)または[email protected]までご連絡ください。リクエスト処理前に、当社はあなたの本人確認をお願いする場合があります。状況によっては、法的義務や他者の権利保護のため、特定の権利行使に制限や例外が適用される場合があります。

11.1 EU/EEA

あなたがEU/EEA(および将来的に英国)に居住している場合、GDPRに基づき次の権利があります:

  • アクセス — 当社が個人データを処理しているかどうかの確認およびコピー取得。
  • 訂正 — 不正確または不完全なデータの修正。
  • 消去 — 条件により削除を要求。
  • 処理の制限 — 情報が争われている間の一時的な処理制限など。
  • データポータビリティ — 機械可読形式での受領、他の管理者への転送要求(技術的に可能な場合)。
  • 異議申し立て — 正当利益に基づく処理拒否、ダイレクトマーケティングへの異議申し立て。
  • 同意撤回 — 同意に基づく処理(例:非必須クッキー、マーケティング)の撤回。

対応期間。 検証済みリクエストには1ヶ月以内に対応します。複雑な場合は追加で最大2ヶ月延長することがあり、その旨を通知します。

苦情申し立て。 あなたは監督機関に苦情を申し立てる権利があります。当社の主管機関はキプロス個人データ保護委員会です。

11.2 グローバル

適用法に応じてあなたに地域固有のプライバシー権利が存在する場合があります。リクエストは[email protected]までご連絡ください。当社は該当法に基づき対応します。

注意: カリフォルニア居住者向け権利はセクション12を参照してください。

12) カリフォルニアプライバシー通知(CPRA)

このセクションはカリフォルニア州居住者のみに適用され、ポリシー全体を補足します。

12.1 収集時通知(過去12ヶ月および今後)

収集するカテゴリ:
過去12ヶ月および現在収集しているデータカテゴリ:

  • 識別子(IP、名前、メール等)
  • 請求情報(購入履歴、トークン化済決済情報)
  • 商業情報(購入・更新・サブスクリプション)
  • オンライン活動(クッキー、アクセス履歴等)
  • IPから推定される位置情報
  • 当社が生成する推論(スコア分類等)
  • SPI(ログイン資格情報)

収集しないデータカテゴリ:
バイオメトリクス、政府ID、精密位置情報など。

目的、共有先、保持期間、権利、オプトアウト方法は元の文書と同一内容で記載されています。

13) 未成年者

18歳以上のみ。 本サービスは18歳未満の方は利用できません。

13歳未満の情報収集なし。 当社は意図的に13歳未満からデータを収集しません。

14) お問い合わせ方法

Email

郵送先
Maxiq Limited
Markou Drakou 2A
Livadia 7060, Larnaca
Cyprus

15) 本ポリシーの変更

変更される場合があります。「最終更新日」に反映されます。

最終更新日:21.10.2025

※ 本コンテンツは複数言語で提供され、AI翻訳を含む場合があります。正式な法的効力を持つのは英語版です。

このサイトは開発サイトとして wpml.org に登録されています。remove this banner のキーを使用して本番サイトへ切り替えてください。