プライバシー通知と COOKIE 通知
1. 管理者
- 氏名: Veszely István Nándor
- 住所: Germany, Bavaria, 83714 Miesbach, Frauenschulstraße 27.
- メール: [email protected]
2. 取り扱う個人データの種類
アカウントデータ:
- メールアドレス、ユーザー名、パスワード(ハッシュ化して保存し平文では保存しません)、アカウント状態、登録日時と最終ログイン日時
登録データ:
- IP ベースの概算位置情報への同意日時、および過去の登録で保存された国や居住地のデータがある場合はその情報
ゲームデータ:
- 結果、リーダーボードポイント、ゲーム統計、保存局面
- 進行中で未完了のゲームについては、ゲーム状態を同時に 1 つの操作クライアントだけが書き込めるようにするため、ランダム生成された一時的なクライアント識別子とロック有効期限が関連付けられる場合があります。この識別子はハードウェア識別子ではなく、端末フィンガープリントにも使用しません。
サブスクリプションデータ:
- サブスクリプションの状態と種類。カード情報などの決済データは Stripe, Inc. のみが処理し、事業者はアクセスしません。
ログインおよびセッションデータ:
- ログイン・ログアウト時刻、セッション時間、必要に応じてログイン時 IP アドレス
概算位置情報:
- 登録時に、ローカル GeoIP データベースを使って概算の国または位置をサーバー上で判定し保存する場合があります。この目的で IP アドレスを第三者へ提供することはありません。
セキュリティおよび不正防止データ:
- rate limiting ログ: 技術識別子(通常は IP ベース)、操作種別、時刻、成功/失敗結果
- ログイン失敗: 入力メールアドレス、IP アドレス、時刻
- パスワード再設定: トークンハッシュ、要求元 IP、有効期限、状態
「ログイン状態を保持」(任意):
- remember-me トークン、有効期限、必要に応じて user-agent と最終 IP。利用者が機能を有効化した場合のみ保存されます。
ページ分析(技術的):
- 仮名化されたセッション識別子、ページ識別子、時刻。ログイン済みユーザーではアカウントに関連付けられる場合があります。
3. 取扱目的
- Quadro Place プラットフォームの提供と運営
- ユーザーアカウントの管理
- ゲーム統計とリーダーボードの管理
- 進行中ゲーム状態の完全性保護、競合する保存の防止、端末切替の処理
- サブスクリプション管理と状態確認
- 技術的セキュリティ、不正防止、不正アクセス防止
- エラー分析と安定運用
4. 法的根拠(GDPR 第6条)
- GDPR 第6条1項(b) 契約の履行(進行中ゲームの排他的制御を技術的に担保することを含む)
- GDPR 第6条1項(a) IP ベース概算位置情報への同意
- GDPR 第6条1項(f) セキュリティ、安定性、不正防止、および競合または不正な並列ゲーム書き込みの防止に関する正当な利益
5. 保存期間
| データカテゴリ | 保存期間 |
|---|---|
| アカウントデータ | アカウント削除まで |
| 過去の国・居住地データと概算位置情報 | アカウント削除まで |
| ゲーム統計、リーダーボードポイント、保存局面 | アカウント削除まで |
| サブスクリプション状態 | アカウント削除まで。Stripe の規則も適用 |
| Stripe webhook イベント(技術的な請求ログ) | 請求、エラー分析、不正防止に必要な期間保存し、その後削除または匿名化 |
| メール確認トークン | 数時間。確認成功後に削除 |
| パスワード再設定トークン | 最長10分。期限切れトークンは定期的に削除 |
| remember-me トークン | 最長30日。ログアウトまたはパスワード変更時に失効 |
| 進行中ゲーム制御用の技術的クライアント識別子と lease 状態 | 進行中で未完了のゲームが存在する期間。ゲーム終了時に削除され、新しい lease または端末切替時にはそれより前に上書きされることがあります |
| rate limiting ログ | 数分から数時間。定期削除 |
| ログイン失敗データ | 最長30日。定期削除 |
| ページ分析 | 評価目的で保存。アカウント削除時に匿名化される場合があります |
アカウント削除時には、アカウントデータ、アクセストークン、およびアカウントに直接結び付いたゲームデータが削除されます。一部の技術統計データやセキュリティ関連データは、利用者への直接的な紐付けなしで一時的に残る場合がありますが、その後削除または匿名化されます。
アーカイブされたランキング記録は、アカウントへの直接的な紐付けなしに匿名化された形で残る場合があります。
6. 利用者の権利
適用される法的条件に従い、次の権利があります。
- アクセス権
- 訂正権
- 削除権
- 処理制限権
- データポータビリティ権
- 正当な利益に基づく処理への異議権
請求先: [email protected]
EU 加盟国の監督機関へ苦情を申し立てる権利もあります。バイエルン州では BayLDA が該当します。
7. データセキュリティ
- パスワードはハッシュのみで保存し、平文では保存しません
- CSRF 保護およびセッションセキュリティ対策
- 不正防止のための rate limiting
- 定期的なセキュリティ更新
8. 処理受託者とデータ移転
| 事業者 | 役割 | 所在地 |
|---|---|---|
| netcup GmbH | ウェブホスティングおよびメール基盤 | ドイツ |
| Stripe, Inc. | サブスクリプション決済事業者 | 米国(EU-US Data Privacy Framework に基づく) |
Cloudflare, Inc. はドメインの DNS 解決を提供します。実際のウェブトラフィックは Cloudflare サーバーを経由せず、DNS リクエストについては Cloudflare 独自のプライバシーポリシーが適用されます。
広告や追跡目的で第三者にデータを提供することはありません。
国際移転: Stripe, Inc. は米国に所在します。移転は EU-US Data Privacy Framework およびその他の適切な保護措置に基づいて行われます。
Stripe 関連の処理があるアカウントを削除する場合でも、請求または税務上必要なデータは Stripe 自身の責任で引き続き保持されることがあります。有効なサブスクリプションの解約は Stripe Customer Portal を通じて行う必要があります。
9. 子どものプライバシー
本サービスは 16 歳未満の者を対象としていません。16 歳未満の者のデータを有効な同意なく処理していることが判明した場合、遅滞なく削除します。通知先: [email protected]
10. グローバル提供
quadroplace.com は EU のデータ保護法(GDPR)に基づいて運営されており、これは世界でも高い水準のプライバシー基準です。EU 外の利用者にも同じ基準を適用します。
COOKIE 通知
quadroplace.com は技術的に必要な cookie と、言語設定のための機能的なプリファレンス cookie を 1 つ使用します。
| Cookie 名 | 種類 | 目的 | 保存期間 |
|---|---|---|---|
| PHP セッション Cookie (PHPSESSID) | 必須 | ログインおよびセッション管理 | ブラウザ終了まで |
| remember_me | 任意、利用者が有効化 | 「ログイン状態を保持」機能 | 最長30日 |
| _qp_lang | 機能的なプリファレンス cookie | 選択した言語を保存 | 最長1年 |
CSRF 保護: セキュリティトークンは別 cookie ではなくサーバー側セッションに保存されます。
進行中のゲームでは、同時に競合する保存を防ぐため、ブラウザの sessionStorage にローカル生成された技術的クライアント識別子が保存される場合があります。これは cookie ではなく、ハードウェア識別子でもなく、追跡やマーケティングにも使用しません。
追跡、分析、マーケティング用 cookie は使用しません。技術的に必要な cookie には別個の同意は不要です。
連絡先: [email protected]
最終更新: 2026年5月25日