プライバシーポリシー

最終更新日:2025年1月15日

目次

第1条(個人情報の定義)

本プライバシーポリシーにおける「個人情報」とは、個人を特定できる情報(氏名、メールアドレス、電話番号、住所等)および個人を識別可能な情報(DiscordユーザーID、Discordタグ、IPアドレス等)を指します。

第2条(収集する情報と利用目的)

当Botおよびバックエンドサーバーは、以下の情報を収集し、以下の目的で利用します。

1. DiscordユーザーID・タグ

  • 収集方法: Botがスラッシュコマンドやインタラクションを受け取る際に自動取得。
  • 利用目的: ゲーム進行の管理、回答の紐づけ、統計情報の集計、結果通知など。

2. DiscordサーバーID・チャンネルID(テキスト/ボイス)

  • 収集方法: Botがコマンド実行時に取得。
  • 利用目的: 当Botがどのサーバー・チャンネルで動作すべきかを判断し、正しいチャンネルにメッセージやアクティビティ招待を送信するため。

3. 回答内容・選択履歴(匿名化)

  • 収集方法: 各ラウンドで利用者が選択肢を選んだ際に、Botまたはゲームサーバーが受信。
  • 利用目的: ゲームの一致判定、ランキングや統計(例:「最も一致しやすかった質問TOP10」等)の生成、将来のゲーム改善のための分析。

4. アクティビティ参加情報

  • 収集方法: 埋め込みアプリSDK経由で参加者のDiscordユーザーIDを取得。
  • 利用目的: VCアクティビティ版ゲームの参加者を特定し、ゲーム内ステート管理を行うため。

5. ログデータ(サーバー側)

  • 収集方法: サーバーへのアクセスログ(IP、アクセス日時、リクエスト内容など)を自動的に保管。
  • 利用目的: セキュリティ対策、不正アクセスの検知、障害発生時の原因調査。

6. クッキー・類似技術

  • 収集方法: ウェブサイト(公式サイト)訪問時にクッキーを利用。
  • 利用目的: サイト利用状況の把握、機能改善、アクセス解析(Google Analytics 等を使用)。

第3条(第三者提供)

運営者は、利用者の個人情報を次の各号に該当する場合を除き、第三者に提供または開示しません。

  1. 1. 利用者の同意がある場合
  2. 2. 法令に基づき開示が必要と判断される場合
  3. 3. 人の生命、身体または財産の保護のために必要があると判断される場合
  4. 4. 公衆衛生の向上または児童の健全育成の推進のために特に必要があると判断される場合
  5. 5. 国の機関、地方公共団体から要請を受けた場合で、利用者の同意を得ることで当該要請に支障をきたす場合

第4条(外部委託)

当Botの運営上、以下の業務を外部の委託先に委託することがあります。

  1. 1. サーバーホスティングおよび運用管理
  2. 2. クラウドデータベース管理
  3. 3. アクセス解析・ログ管理
  4. 4. OpenAIおよび他のAIサービスプロバイダーによる質問生成

外部委託先には、当Botの利用規約および本プライバシーポリシーを遵守するよう契約で義務づけ、必要な監督を行います。

第5条(データの保管期間)

  1. 1. ゲーム進行のために必要な情報(回答履歴、ユーザーID)は、最大90日間保持します。その後、自動的に削除または匿名化されます。
  2. 2. 不正行為の疑いがある場合や法令に基づく理由がある場合は、別途定める期間保持することがあります。
  3. 3. ウェブサイト(公式サイト)のアクセスログは、最大180日間保持し、その後自動削除します。

第6条(情報の開示・訂正・利用停止等)

利用者は、運営者が保持する自己の個人情報について、開示、訂正、利用停止、削除等を求めることができます。具体的には以下の手順で対応します。

  1. 1. 問い合わせ方法: 公式サイト問い合わせフォームまたは下記メールアドレスにご連絡ください。
    メールアドレス:privacy@holopittan.example.com
  2. 2. 本人確認: 安全確認のため、DiscordタグおよびサーバーID等の情報をお伺いする場合があります。
  3. 3. 対応期間: 通常、要請から7営業日以内に対応結果をご連絡します。

第7条(セキュリティ対策)

運営者は、利用者の個人情報を適切に保護するため、以下の対策を講じます。

  1. 1. 通信の暗号化: HTTPSによる通信を採用し、ウェブサイトおよびAPIへの送受信時にSSL/TLSで暗号化します。
  2. 2. アクセス制御: 個人情報を扱うバックエンドサーバーへのアクセスは、ホワイトリスト制御およびIP制限を行います。
  3. 3. ログ管理: サーバーへのアクセスログを定期監査し、不正アクセスの早期検知に努めます。
  4. 4. バックアップ: 定期的にデータベースのバックアップを取得し、万一の障害時に復旧可能な体制を整えます。
  5. 5. 運用体制: 個人情報管理責任者を定め、社内セキュリティポリシーに基づく教育を実施します。

第8条(プライバシーポリシーの改定)

運営者は、必要に応じて本プライバシーポリシーを改定することがあります。改定後は本ウェブサイト上で公開し、利用者に周知します。重要な変更がある場合は、Botを通じて告知を行う場合があります。