1. 総説
Sports.game(以下「本サービス」または「私たち」)。当社は、AIを活用したマルチスポーツ予測・分析プラットフォームであり、本社は日本の東京に置かれています。本プライバシーポリシーは、当社がお客様(以下「ユーザー」または「あなた」)本サービスの利用に伴い生成される個人情報。
本サービスを引き続きご利用になる場合は、本ポリシーをお読みになり、その内容を理解されたものとみなされます。本ポリシーのいずれかの条項に同意できない場合は、本サービスをご利用にならないでください。
2. 当社が収集する情報
当社は以下の種類の情報を収集しています:
2.1 お客様からご提供いただいた情報
- アカウント情報:メールアドレス、ニックネーム、ユーザー名、パスワードのハッシュ値、プロフィール画像(アップロード済みの場合)
- プロフィール:プロフィール、居住国/タイムゾーン、関心のあるスポーツ
- インタラクティブコンテンツ:予想履歴、コメント、フィードバック、注目選手リスト
- 連絡・コミュニケーション:フィードバックフォームの内容、メールでのご連絡
2.2 自動的に収集されるデータ
- デバイス情報:IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、画面解像度、デバイスID
- 利用履歴:アクセス時間、閲覧ページ、クリック行動、滞在時間、参照元(リファラー)
- Cookie:認証クッキー、設定クッキー、分析クッキー(詳細は第6節を参照)
2.3 第三者からの情報源
- サードパーティログイン:GoogleまたはApple経由でログインされた場合、当社は当該サービスから提供されるメールアドレスおよび公開プロファイル情報を受け取ります
- 大会情報:当社はOptaやWhoScoredなどのスポーツデータプロバイダーと提携し、試合の統計データ(お客様の個人情報を含まないもの)を取得しています。
3. データの用途
当社はお客様の個人情報を以下の目的で使用します:
- 提供サービス:アカウント認証、予測機能、パーソナライズされたコンテンツ、プッシュ通知
- 改善対象製品:利用行動を分析し、AIモデルとユーザーインターフェースの体験を最適化する
- コミュニケーションへの対応:ご質問への回答、製品の最新情報、重要なお知らせ
- 安全対策:不審なログインの検知、詐欺および不正利用の防止
- 法令遵守:税務、マネーロンダリング対策、裁判所からの召喚状など、法的義務を遵守する
4. 法的根拠(GDPR第6条)
| 処理の目的 | 法律の基礎 |
|---|---|
| 中核となるサービスを提供する | 契約の履行(第6条第1項(b)) |
| アカウントのセキュリティ、詐欺対策 | 正当な利益(第6条第1項(f)) |
| ニュースレターとマーケティング | 同意(第6条第1項(a)) |
| 法定保存義務 | 法的義務(第6条第1項(c)) |
| モデルの学習(匿名化) | 正当な利益(第6条第1項(f)) |
5. 資料の共有
当社は、以下の限定的な状況において、お客様の情報を共有いたします:
- サービスプロバイダー:必要な範囲に限定されます。例:AWS(クラウドストレージ)、Stripe(決済サービス)、Sentry(エラー監視)。すべてのプロバイダーとDPA(データ処理契約)を締結しています。
- 法的要件:裁判所の命令、政府機関による合法的な情報開示、国家安全保障上の要請
- 企業間取引:合併や株式譲渡が発生した場合は、事前に通知し、データの移行に関する選択肢をご提供いたします。
- プロフィール公開:予測履歴、追跡マスター、ランキングなどは、プライバシー設定に応じて公開範囲が決まります
6. クッキーおよび追跡技術
当社は以下のCookieを使用しています:
| Cookieの種類 | 目的 | 賞味期限 |
|---|---|---|
auth_token | ユーザーのログイン状態 | 14日後、またはログアウト |
theme | 色の濃淡に関する好み | 1年 |
locale | 言語設定 | 1年 |
_ga(Google Analytics) | 匿名利用の分析 | 2年 |
_ph(PostHog) | 製品分析(任意) | 1年 |
以下から 設定 → プライバシー 分析用Cookieを無効にするか、ブラウザの設定でサードパーティのCookieをブロックしてください。
7. データの保存
お客様のデータは、AWSの東京(ap-northeast-1)およびフランクフルト(eu-central-1)のデータセンターに保存されています:
- ユーザーデータは、デフォルトで「登録された地域」のデータセンターに保存されます
- すべてのデータは、保存時および転送時にAES-256またはTLS 1.3以上で暗号化されます
- パスワードにはArgon2idハッシュが使用されています(平文への復元は不可能です)
- バックアップは毎日暗号化されて保存され、30日間保持されます
保存期間:アカウント存続期間中は保持され、アカウント削除後30日で完全に削除されます(法的保存要件を除く)。
8. 安全対策
当社は、お客様のデータを保護するために、以下の技術的および組織的措置を講じています:
- TLS 1.3 による暗号化通信、HSTS、CSP などの最新のセキュリティヘッダー
- 二段階認証(2FA)とログインデバイスの管理
- 従業員のデータアクセスには最小権限の原則が適用され、すべての操作には監査ログが記録されます
- 年次第三者によるペネトレーションテスト
- ISO 27001 情報セキュリティマネジメントシステム(導入中)
9. あなたの権利
GDPR、CCPA、およびその他の適用される法律に基づき、お客様には以下の権利が認められています:
- 閲覧権:当社が保有するお客様の個人情報の写しを取得する
- 訂正権:不正確または不完全な情報を修正する
- 削除権:個人情報の削除請求(忘れられる権利)
- 処理権の制限:お客様のデータの取り扱いに関する制限
- データポータビリティ権:データを機械可読形式でエクスポートする
- 反対権:正当な利益に基づく処理への反対
- 同意の撤回権:いつでも以前に与えた同意を取り消すことができる
- 不服申立権:所在地のデータ保護監督機関に申し立てる
権利の行使については、こちらへ 設定 → プライバシー またはメール [email protected]30日以内にご返信いたします。
10. 未成年の利用者
本サービスは、以下の場合に限り利用可能です 18歳以上 本サービスは成人を対象としています。当社は、18歳未満の未成年者の個人情報を意図的に収集することはありません。未成年者が本サービスを利用していることを発見された場合は、直ちに当社までご連絡ください。当社は速やかに当該情報を削除いたします。
11. 国境を越えたデータ転送
当社のユーザーは世界中に広がっており、データはお客様の居住国以外で処理される場合があります。国境を越えたデータ転送にあたっては、以下の措置を講じています:
- EU標準契約条項(SCC)
- 日本のAPPI(個人情報保護法)に基づく十分性認定
- 台湾の「個人データ保護法」に準拠した国際的なデータ移転の義務
12. ポリシーの変更
当社は、本ポリシーを随時更新する場合があります。重要な変更については:
- すべてのアクティブユーザーにメールで通知する(少なくとも30日前)
- トップページに14日間表示されるお知らせ
- バージョン番号と「最終更新日」を更新する
本サービスを引き続きご利用になる場合は、更新後のポリシーに同意したものとみなされます。同意されない場合は、変更が有効になる前にアカウントを削除してください。
13. お問い合わせ
本プライバシーポリシーについてご不明な点がございましたら、以下の方法にてお問い合わせください:
- データ保護責任者(DPO):[email protected]
- 一般的なプライバシーに関する質問:[email protected]
- 会社の住所:Sports.game Inc.、東京都渋谷区神宮前5-2-1
- EU代表:GDPR第27条に基づき、当社はアイルランドに代理人を置いています。詳細は以下をご覧ください。 EU代表に関する情報