プライバシーポリシー
www.seyllo.com
施行日: 2025年1月1日
前文
本プライバシーポリシーは、Seylloプラットフォームのユーザーに対し、個人データの収集、処理、保護の方法についてお知らせすることを目的としています。
Seylloは、2016年4月27日の一般データ保護規則(GDPR)第2016/679号およびデータ処理、ファイルおよび自由に関する1978年1月6日のフランス法第78-17号の規定を遵守することを約束します。
Seylloプラットフォームは、販売者がゲームサーバー向けの仮想商品を販売するオンラインストアを作成することを可能にします。購入者は販売者のストアで購入を行います。
Seylloプラットフォームの利用により、ユーザーは本ポリシーを確認し、ここに記載されたデータ処理に同意したことを認めます。
第1条 – 定義
本ポリシーにおいて:
- 「ユーザー」 Seylloプラットフォームを使用するすべての人を意味し、販売者または購入者を問いません。
- 「販売者」 Seylloにストアを作成して仮想商品を販売する自然人または法人を意味します。
- 「購入者」 Seylloでホストされるストアで購入を行う人を意味します。
- 「個人データ」 識別されたまたは識別可能な自然人に関するあらゆる情報を意味します。
- 「処理」 個人データに対して実行されるあらゆる操作を意味します。
- 「データ管理者」 処理の目的と手段を決定する人を意味します。
第2条 – データ管理者の身元
個人データのデータ管理者は以下のとおりです:
| 会社名 | LWCREATE |
| 法的形態 | 個人事業主(Micro-enterprise) |
| 法定代理人 | Léo DEBIZE氏 |
| SIRET | 93520050600018 |
| 住所 | 1 Impasse du Bon Boire, 18100 VIERZON, France |
| メール | [email protected] |
| データ保護責任者(DPO) | Léo DEBIZE – [email protected] |
第3条 – 収集するデータ
Seylloはユーザーの属性に応じて、異なるカテゴリーの個人データを収集します:
3.1 販売者データ
| カテゴリー | データ |
|---|---|
| 身元情報 | 氏名、会社名、SIRET/SIREN番号 |
| 連絡先情報 | メールアドレス、住所、電話番号 |
| Stripe Connectデータ | Stripe識別子、銀行情報(Stripeが直接収集) |
| ストアデータ | ストア名、ロゴ、説明、作成した商品 |
| 技術データ | IPアドレス、ログイン識別子、アクティビティログ |
3.2 購入者データ
| カテゴリー | データ |
|---|---|
| 身元情報 | ゲーム内のユーザー名/ニックネーム |
| 連絡先情報 | メールアドレス |
| 取引データ | 注文履歴、金額、購入した商品 |
| 決済データ | Stripeが排他的に処理(Seylloはカード番号にアクセスできません) |
| 技術データ | IPアドレス、ブラウザ、オペレーティングシステム |
第4条 – 処理の法的根拠
個人データの処理は以下に基づいています:
| 法的根拠 | コンテキスト |
|---|---|
| 契約の履行 | アカウント作成、注文管理、商品配信 |
| 法的義務 | 請求、税務義務、不正防止 |
| 正当な利益 | サービス改善、セキュリティ、匿名化統計 |
| 同意 | マーケティングコミュニケーション、非必須Cookie |
第5条 – 処理の目的
個人データは以下の目的で収集されます:
- 販売者および購入者アカウントの管理
- Stripe経由の注文および決済の処理
- RCON経由の仮想商品の自動配信
- 請求および会計
- カスタマーサポートおよびチケット管理
- 不正防止および取引のセキュリティ
- プラットフォームおよびサービスの改善
- コミュニケーション(マーケティングについては同意が必要)
- 法的および規制上の義務の遵守
第6条 – データの受領者
個人データは以下に提供される場合があります:
6.1 内部の受領者
- プラットフォーム管理を担当する権限のあるLWCREATEスタッフ
- リクエスト処理のためのカスタマーサービス
6.2 外部の受領者
| 受領者 | 目的 |
|---|---|
| Stripe | 決済処理、Stripe Connect |
| Hetzner Online GmbH | データホスティング(ドイツのサーバー) |
| Cloudflare | セキュリティ、CDN、DDoS防御 |
| Postmark | トランザクションメール配信 |
| Google LLC (Google Analytics 4) | オーディエンス計測および訪問統計(同意あり) |
6.3 販売者と購入者
取引のコンテキストにおいて、販売者は注文履行に必要なデータ(購入者のユーザー名、メール、自身のストアでの注文履歴)にアクセスできます。販売者は自身のストアの範囲内で顧客データの処理に責任を負います。
第7条 – 欧州連合外への移転
Seylloは欧州連合内でのデータ保管を優先しています(ドイツのHetznerサーバー)。
一部の委託先(Stripe、Cloudflare、Google)が米国にデータを移転する場合があります。これらの移転は以下により規制されています:
- 欧州委員会標準契約条項(SCC)
- 認定企業向けEU-USデータプライバシーフレームワーク
- GDPR第46条に基づく適切な保護措置
第8条 – 保持期間
個人データは以下の期間保持されます:
| データの種類 | 保持期間 |
|---|---|
| アカウントデータ | 取引関係の期間 + 3年 |
| 取引データ | 10年(会計義務) |
| 請求書 | 10年(税務義務) |
| Cookieデータ | 最長13ヶ月 |
| 技術ログ | 1年 |
| サポートチケット | クローズ後3年 |
これらの期間の満了後、データは削除または匿名化されます。
第9条 – データセキュリティ
Seylloは個人データを保護するために適切な技術的および組織的措置を実施しています:
- 転送中のデータ暗号化(HTTPS/TLS 1.3)
- パスワード暗号化(bcrypt)
- 攻撃防御(ファイアウォール、Cloudflare DDoS防御)
- データアクセスの制限(認証、権限制限)
- 定期的かつ地理的に分散されたバックアップ
- 定期的なシステム更新とセキュリティパッチ
- セキュリティインシデントの監視と検知
決済データ: 決済データはPCI-DSS Level 1認定のStripeが排他的に処理します。Seylloはクレジットカード番号にアクセスできません。
第10条 – Cookie
10.1 使用するCookieの種類
| 種類 | 目的 | 期間 |
|---|---|---|
| 必須 | サイト運営、認証 | セッション |
| Google Analytics 4 | オーディエンス計測:ページビュー、滞在時間、ユーザージャーニー | 最長14ヶ月 |
| 設定 | 言語、テーマ | 1年 |
| Stripe | 決済セキュリティ | セッション |
10.2 Google Analytics 4
当社はGoogle LLC(米国)が提供するオーディエンス分析サービスであるGoogle Analytics 4を使用しています。
収集データ(お客様の同意のもと):
- IPアドレス(匿名化)
- 閲覧ページとブラウジング時間
- トラフィックソース(検索エンジン、ダイレクトリンクなど)
- デバイスの種類と使用ブラウザ
法的根拠:同意(GDPR第6条1項a号)。分析Cookieは同意バナーでの明示的な承諾後にのみ設定されます。
Googleは米国企業であるため、EU-USデータプライバシーフレームワークに基づき、データが米国に移転される場合があります。
詳細情報:Googleプライバシーポリシー
10.3 設定の管理
Cookieの設定はいつでも管理できます:
- フッターの「Cookieの管理」リンクをクリック
- ブラウザの設定から
- ブラウザのローカルストレージから「seyllo_consent」エントリを削除
分析Cookieの拒否はウェブサイトの機能に影響しません。必須Cookie(認証、カート)のみが必要です。
同意はいつでも撤回できます。この撤回は、撤回前に行われた処理の適法性に影響しません。
第11条 – データ主体の権利
GDPRに基づき、ユーザーは以下の権利を有します:
| 権利 | 内容 |
|---|---|
| アクセス権 | データが処理されていることの確認を得て、その写しを受け取る |
| 訂正権 | 不正確なデータの修正を要求する |
| 消去権 | データの削除を要求する(条件付き) |
| 処理制限権 | 特定の場合に処理を制限する |
| データポータビリティ権 | 構造化された形式でデータを受け取る |
| 異議申立権 | 正当な理由に基づき処理に異議を申し立てる |
| 同意の撤回 | いつでも同意を撤回する |
| 死後の指示 | 死後のデータの取り扱いに関する指示を定める |
11.1 権利の行使
これらの権利を行使するには、以下の方法があります:
- メールを送信: [email protected]
- 手紙を送付: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, France
本人確認書類の写しを求める場合があります。
Seylloは1ヶ月以内に回答することを約束します。複雑なケースの場合は2ヶ月延長される場合があります。
第12条 – CNILへの苦情
ユーザーは自身の権利が尊重されていないと考える場合、フランスデータ保護当局(CNIL)に苦情を申し立てることができます:
- 住所: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
- ウェブサイト: www.cnil.fr
- 電話: +33 1 53 73 22 22
第13条 – 未成年者
Seylloプラットフォームは16歳未満の未成年者を対象としていません。16歳未満の未成年者による利用には、親権者または後見人の事前の許可が必要です。
16歳から18歳の未成年者については、プラットフォームの利用は本プライバシーポリシーの承諾を意味します。
第14条 – ポリシーの更新
Seylloは本プライバシーポリシーをいつでも変更する権利を留保します。重大な変更があった場合、以下の方法でユーザーに通知されます:
- プラットフォーム上の通知
- 登録されたアドレスへのメール
更新日はポリシーの冒頭に記載されます。変更後もプラットフォームの利用を継続することは、新しいポリシーの承諾を意味します。
お問い合わせ
本プライバシーポリシーに関するご質問は:
- メール: [email protected]
- 郵送: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, France
- Discord: https://discord.gg/9cjeFJNf5K
最終更新日: 2025年1月