🔒 PRIVACY POLICY

プライバシーポリシー

Aeolith -永遠の遺物- における個人情報の取り扱いについて定めるものです。

1. 事業者情報

  • 事業者名:Portal Ratatoskr
  • 運営責任者:ご請求があった場合に開示いたします
  • 連絡先:portal.ratatoskr@gmail.com

2. 収集する情報

当社は本サービスの提供にあたり、以下の情報を取得します。

  • メールアドレス:Google OAuth による認証時に取得し、取得後ただちに SHA-256 でハッシュ化して保存します(平文のメールアドレスは保持しません)
  • プレイヤー名(ニックネーム):ユーザーが任意に設定
  • ゲーム進行データ:レベル・所持アイテム・ガチャ履歴等
  • アクセスログ:IPアドレス・ブラウザ情報・アクセス日時
  • 利用状況データ:ページ表示・チュートリアル完了・章クリア・購入完了等のプレイイベント(サービス改善のための統計分析に利用します。当社サーバーのみに送信され、第三者のアクセス解析ツールには送信されません)
  • 決済情報:購入金額・購入日時(カード番号等はStripeが管理し、当社は保持しません)
  • フレンド間メッセージの内容:ハラスメント等の調査・対応のために保持する場合があります

当社では、戸籍上の本名・住所・電話番号・生年月日等の機微情報は取得しません。

3. 利用目的

  • 本サービスの提供・運営
  • セーブデータのクラウド同期
  • PVP・フレンド・メッセージ等のコミュニティ機能の提供
  • 有料サービス(ジェム購入)の処理
  • 不正行為・チートの調査・対処
  • お問い合わせへの対応
  • サービス改善のための統計分析

4. 第三者提供(業務委託)

当社は、以下の事業者にサービス提供のために必要な範囲で情報を提供しています。いずれも安全管理措置が講じられた信頼性の高い事業者です。

事業者目的提供情報
Stripe, Inc.
(米国)
決済処理カード情報、購入金額(PCI DSS Level 1認定)
Google LLC
(米国)
OAuth認証メールアドレス、Google ID
Cloudflare, Inc.
(米国)
ホスティング・データベース(D1)すべてのユーザーデータ(暗号化保存)
Discord Inc.
(米国)
運営への通知(問い合わせ・通報・購入等の管理通知)ユーザーID、ニックネーム、問い合わせ・通報の内容等

上記以外の第三者には、法令に基づく場合を除き、個人情報を提供することはありません。

5. 国際データ移転

本サービスは Cloudflare のグローバルネットワークを利用しています。データは米国を含む各国のサーバーで処理される場合があります。各事業者は EU標準契約条項(SCCs)または同等の保護措置を講じています。

本サービスは日本国内の利用者を対象として提供しています。EU/英国その他の地域からアクセスされた場合でも、当社はこれらの地域に向けて能動的にサービスを提供する意図はありません。ただし、当該地域に居住するユーザーの個人情報については、適用される現地法(EU一般データ保護規則(GDPR)等)上の権利を尊重し、第7条記載の窓口を通じて合理的に対応します。

6. データ保存期間

  • ゲーム進行データ:アカウント有効期間中(最終ログインから3年間アクセスがない場合は削除)
  • 決済記録:法令に基づく期間(最長7年間)
  • アクセスログ:90日間
  • フレンド間メッセージ:直近の会話履歴を一定期間保持します。通報・違反調査の対象となったものは対応完了まで保持する場合があります。

7. ユーザーの権利

ユーザーは自身の個人情報について、以下の権利を有します。

  • 保有個人データの開示請求
  • 個人情報の訂正・追加・削除請求
  • 個人情報の利用停止・第三者提供停止請求
  • データポータビリティの請求、処理の制限・処理への異議(EU/英国等の現地法が適用される場合)
  • お住まいの国の個人情報保護監督機関(EU/英国等の場合は所轄のデータ保護当局)への苦情申立て

請求方法:上記連絡先メールアドレスまでご連絡ください。本人確認の上、合理的な期間内に対応いたします。なお当社は平文のメールアドレスを保持しない(取得後ただちにハッシュ化する)ため、メールアドレス本文の開示はできません。本人確認はGoogleアカウント認証またはユーザーID・セーブコードにより行います。

当社は、法令に基づく場合、または他のユーザーその他第三者の権利が侵害されていると認められ開示に正当な理由がある場合(発信者情報開示請求への対応を含む)には、必要な範囲でアクセスログ・投稿内容(フレンド間メッセージを含む)等を、権利を侵害されたと主張する者・捜査機関・裁判所等へ開示することがあります。

8. Cookie・ローカルストレージ

  • 本サービスは Cookie および localStorage を利用してセーブデータ・セッション情報を保存します。
  • 第三者の広告トラッキング Cookie・アクセス解析 Cookie は使用していません。
  • ブラウザの設定により Cookie を無効化できますが、サービスの一部機能が利用できなくなる場合があります。

9. 未成年者の取り扱い

  • 18歳未満の方は、保護者の同意を得た上で本サービスをご利用ください。
  • 未成年者の課金は、保護者の同意の上で行うものとします。
  • 13歳未満の方からの個人情報取得は原則として行いません。

10. 安全管理措置

  • すべての通信は HTTPS(TLS 1.3)で暗号化されています。
  • セッショントークンは httpOnly Cookie で管理し、XSS攻撃に対する対策を実施しています。
  • パスワードは Google OAuth に委託しているため、当社では一切保持しません。
  • クレジットカード情報は Stripe(PCI DSS Level 1)に委託しているため、当社では一切保持しません。

11. プライバシーポリシーの変更

当社は必要に応じて本ポリシーを変更することがあります。重要な変更については本サービス内またはメールで通知します。

12. お問い合わせ窓口

本ポリシーに関するお問い合わせは下記までご連絡ください。

Portal Ratatoskr
メールアドレス:portal.ratatoskr@gmail.com

制定日:2026年5月27日
最終更新日:2026年6月7日