法的事項
プライバシーポリシー
最終更新: 29 de mayo de 2026
このポリシーは、Counterdeckがどのような個人データを、どのような目的で、どのような法的根拠に基づいて収集し、誰とデータを共有し、あなたがどのような権利を行使できるかを説明します。本ポリシーは、規則(EU)2016/679(GDPR)およびスペイン個人データ保護とデジタル権利保障に関する組織法3/2018(LOPDGDD)に準拠して作成されています。
1. データ管理者
- 管理者: Raúl Bumar(自然人)。
- 納税者番号(NIF): 47960165-J
- 住所: Calle Fluvià, 30 — バルセロナ、スペイン
- 連絡先: raulbumar@gmail.com
処理の量と性質を考慮すると、データ保護責任者(DPO)を任命する義務はありません。データ保護に関する事項については、上記のメールアドレスにご連絡ください。
2. 処理するデータとその理由
2.1. アカウントデータ(認証)
- 内容: ユーザー識別子、名前またはエイリアス、メールアドレス、プロフィール画像、言語、OAuthプロバイダー(Google、Discord など)経由で登録した場合はその公開データ。このデータは Clerk Inc. が当社に代わって管理します。
- 理由: ログイン、フォーラムやゲームでのあなたの身元の表示、デッキ・コレクション・メッセージとアカウントの関連付けを可能にするため。
- 法的根拠: 契約の履行(登録時に要求するサービスの提供)— GDPR第6条1項(b)。
2.2. 製品の利用によって生成されるデータ
- デッキ、リスト、プライベートメモ、カードコレクション、フォーラムの投稿、マルチプレイヤーゲームのメッセージ、他のユーザーへのダイレクトメッセージ、コメント、AIアシスタントとの会話、カード当てゲーム、友達リクエストと承認。
- 理由: プラットフォームが機能するため(デッキの保存、フォーラムの表示、受信者へのメッセージの配信など)。
- 法的根拠: 契約の履行 — GDPR第6条1項(b)。
2.3. 自動的な技術データ
- IPアドレス、ブラウザのユーザーエージェント、アクセスのタイムスタンプ、匿名のセッション識別子、モニタリングが有効な場合はエラーメトリクス。
- 理由: プラットフォームのセキュリティ(不正対策、クレジットおよび紹介システムの不正検出、レート制限)、エラー診断、法的義務の遵守。
- 法的根拠: サービスのセキュリティと完全性を維持する管理者の正当な利益 — GDPR第6条1項(f)。
2.4. 請求データ(クレジットまたはプレミアムを購入する場合のみ)
- 金額、日付、取引参照番号。カードの詳細や支払い方法は決済プロバイダーが全面的に処理し、Counterdeckはカード番号を保存しません。
- 法的根拠: 契約の履行および法的義務(会計記録の保持)— GDPR第6条1項(b)および(c)。
3. データ処理者
サービスを提供するために、契約に基づきデータ処理者として行動するプロバイダー(GDPR第28条)に依存しています。本ポリシー作成時点では以下の通りです:
| プロバイダー | 機能 | 所在地 |
|---|---|---|
| Clerk Inc. | 認証およびユーザー管理 | 米国(DPF) |
| Neon Inc. | PostgreSQLデータベース(デッキ、フォーラム、メッセージ) | EU — フランクフルト |
| Vercel Inc. | アプリケーションのホスティングおよびCDN | 米国 + グローバルエッジ(DPF) |
| DeepSeek (Hangzhou DeepSeek AI) | アシスタントおよびカード当てゲーム用のAIモデル | 中国(標準契約条項) |
| Anthropic PBC | 設定に応じたアシスタント用の代替AIモデル | 米国(DPF) |
| Sentry (Functional Software Inc.) | エラーモニタリング(有効な場合のみ) | 米国(DPF) |
AIアシスタントまたはカード当てゲームを使用すると、あなたのクエリのテキスト(および該当する場合は応答に必要なコンテキスト)が処理のために該当するAIプロバイダーに送信されます。あなたのメールアドレスや直接的な識別データは送信しません。
4. 国際移転
上記の処理者の一部は欧州経済領域外に所在しています。これらの移転は、プロバイダーに応じて次のいずれかによって保護されます:
- EU-米国データプライバシーフレームワークの十分性決定(Clerk、Vercel、Anthropic、Sentry が認証されている範囲で)、または
- 欧州委員会が承認した標準契約条項(DeepSeekの場合、および代替として非DPFプロバイダーの場合)。
5. 保持期間
- アカウントデータおよび関連コンテンツ: アカウントが有効である限り。閉鎖を要求した場合、法的な保持義務がある場合を除き、最大30日以内に削除または匿名化されます。
- ゲーム内のメッセージ(テーブルチャット): ルームの存続期間中保持され、閉鎖または期限切れ(最大6時間)の際に削除されます。
- 友達間のダイレクトメッセージ: 友達関係が有効である間、またはいずれかが削除するまで保持されます。
- セキュリティおよびレート制限ログ: 最大90日。
- 請求データ: 適用される法定期間(商法に基づき最低6年)。
6. あなたの権利
いつでも、あなたの個人データについて以下の権利を行使できます:
- アクセス権: 当社があなたについて処理しているデータの確認を得ること。
- 訂正権: 不正確または不完全なデータを修正すること。
- 消去権(「忘れられる権利」): あなたのデータの削除を要求すること。利用可能な場合はアカウント設定から自分で管理するか、メールで要求できます。
- 正当な利益に基づく処理に対する異議申立権。
- 苦情の解決中における処理の制限権。
- データポータビリティ権: 構造化され機械で読み取り可能な形式でデータを受け取ること。
- 処理が同意に基づく場合(例: 測定クッキー)における同意の撤回権。撤回は、撤回前の処理の適法性には影響しません。
これらの権利を行使するには、行使したい権利を明記して raulbumar@gmail.com までご連絡ください。最大1か月以内に回答します。
プライバシーが尊重されていないと考える場合、スペインデータ保護庁に苦情を申し立てる権利もあります。
7. 自動化された決定
当社は、重大な法的効果を伴う自動化された個別の決定は行いません。AIアシスタントおよび「カード当て」ゲームは言語モデルを使用して応答を生成しますが、これらは法的効果を生じさせず、個人データに基づいてあなたのプロファイリングを行うこともありません。
8. クッキーとローカルストレージ
クッキーとローカルストレージの詳細はクッキーポリシーに掲載されています。
9. 未成年者
本サービスは、LOPDGDD第7条に基づきデータ処理に同意できる最低年齢である14歳未満の未成年者を特に対象としていません。その年齢未満の未成年者は、親または保護者の同意がある場合にのみプラットフォームを利用できます。検証可能な同意なしに未成年者に属するアカウントを検出した場合、削除を行います。
10. 本ポリシーの変更
法的変更や新機能を反映するために本ポリシーを更新することがあります。その際は上部に表示される日付を更新し、変更が重大な場合はインターフェースまたはメールでお知らせします。