最終更新: 2026-04-30
1. 取得する情報
※ Google Play データセーフティ申告に対応した網羅一覧.
◇ 個人情報
- メールアドレス (アカウント作成時. 認証目的のみ)
- ログインプロバイダ (Google / Apple / 匿名) のサブジェクト識別子
- 姫札師名 (任意のユーザー入力)
◇ ゲーム内進行データ
- 姫石残高、所持姫、デッキ構成、戦績、ガチャ履歴
- 遊戯時間、起動回数 等のセッション情報
◇ 自動収集される情報
- IP アドレス (アクセスログ. Vercel / Supabase による短期保管)
- ユーザーエージェント (デバイス種別 / OS バージョン)
- HTTP リファラ、リクエスト時刻
- クラッシュ / エラーログ (匿名化のうえ収集)
◇ 取得しない情報
- 位置情報 (GPS / Wi-Fi 測位)
- 連絡先 / 電話帳
- カメラ / マイク / 写真
- SMS / 通話記録
- ヘルスデータ / フィットネス情報
2. 利用目的
- 本サービスの提供・運営 (認証 / 進行保存 / 対戦マッチング)
- 不具合対応・不正利用防止 (BOT 検知 / RMT 監視)
- 機能改善のための匿名統計分析 (Vercel Analytics)
- 本人確認および問い合わせ対応
- 法令遵守
3. 第三者提供 (データの送信先)
法令に基づく場合、および以下の外部サービスへの委託を除き、ユーザーの個人情報を第三者に提供しません.
| 送信先 | 用途 | 所在地 |
|---|
| Supabase, Inc. | 認証 / DB / Realtime 通信 | 米国 |
| Vercel, Inc. | ホスティング / Analytics / Speed Insights | 米国 |
| Stripe, Inc. | 決済処理 (Web 版のみ) | 米国 |
| Google LLC (OAuth) | Google ログイン認証時 | 米国 |
| Apple Inc. (OAuth) | Sign in with Apple 利用時 | 米国 |
| Google AdSense | 広告配信 / Cookie 経由の興味関心情報 | 米国 |
| Google Play Billing | アプリ内課金 (Android 版のみ) | 米国 |
いずれの送信先も TLS 1.2 以上による暗号化通信を行い、必要最小限のデータのみを送信します.
4. Cookie・類似技術 / 広告 ID
- 本サービスは認証維持のため Cookie および localStorage を使用します.
- Vercel Analytics は匿名のセッション識別子を Cookie に保存します (個人特定不可).
- Google AdSense は広告配信のため、ブラウザ Cookie を介して興味関心情報を収集することがあります. オプトアウト方法は Google 広告設定 をご確認ください.
- Android アプリ版は Google 広告 ID (AAID) を取得しません.
- iOS アプリ版は IDFA (広告識別子) を取得しません.
5. 通知
ユーザーが端末通知を許可した場合、デイリーリマインダー等のために端末ローカル通知を送信します. 通知内容は端末内で生成され、第三者に送信されません.
6. データの保存期間
- アカウント情報・ゲーム内進行データ: アカウント有効期間中
- アクセスログ: 取得から 30 日以内に削除
- クラッシュレポート: 取得から 90 日以内に削除
- 退会・アカウント削除後のデータ: 30 日以内に完全消去 (バックアップ含む)
7. ユーザーの権利 (アクセス・訂正・削除請求)
ユーザーは以下の権利を行使できます:
- アカウント削除: 設定画面 内の「アカウント削除」ボタンから即時実行可能.
- 自己情報の開示・訂正・削除請求: mori7ga2222@gmail.com までメールにてご連絡ください. 14 営業日以内に対応します.
- 処理の停止: 開示請求と同様に窓口メールにて受付.
削除後のデータは復旧できません. 重複課金等の調査のため、決済記録のみ 法令で定められた期間 (7 年) 保管します.
8. 未成年・子供の保護
- 本サービスは 対象年齢 12 歳以上 です.
- 13 歳未満の方は、保護者の同意なくアカウントを作成しないでください.
- 13 歳未満が利用していると判明した場合、当該アカウントを削除します.
- 本サービスは米国 COPPA, EU GDPR-K 等の児童プライバシー法令を遵守します.
- 未成年者が課金される場合は、必ず保護者の同意を得てください.
9. セキュリティ
- 全通信は TLS 1.2 以上で暗号化.
- パスワードは保存しません (OAuth プロバイダに委譲).
- サーバー側データは Supabase の暗号化済みストレージに保管.
- Row Level Security (RLS) により、他ユーザーのデータへの不正アクセスを防止.
10. 国際的なデータ移転
本サービスのデータは米国に所在する外部サービス (Supabase / Vercel 等) で処理されます. 日本以外の国へのデータ移転に同意したうえで本サービスをご利用ください. EEA / 英国からのアクセスについては、移転先国がデータ保護に十分な水準を有することを根拠とします.
11. 改定
本ポリシーは、必要に応じて予告なく改定されます. 重要な変更がある場合は、アプリ起動時または当ページ上部に告知します. 改定後も本サービスを利用される場合、新ポリシーに同意したものとみなします.