🔒 プライバシーポリシー

1. はじめに

このプライバシーポリシーは、当社がどのような情報を収集し、どのように使用し、どのように保護するかを説明します。あなたのプライバシーは当社にとって重要です。

2. 収集するデータ

DiceRollは以下の種類の個人データを収集します:

• 登録データ: メールアドレス、ニックネーム、ハッシュ化されたパスワード
• プロフィール情報: プロフィール画像（任意）
• ゲームデータ: 作成したキャラクター、ルーム、マップ、チャットメッセージ
• 技術データ: IPアドレス、ブラウザの種類、アクセス時刻（サーバーログ内）
• OAuthデータ: GoogleまたはDiscord経由でサインインする場合、基本的なプロフィール情報（名前、メール、プロフィール画像）を取得します

3. データ処理の目的

当社は以下の目的であなたの個人データを使用します:

• DiceRollサービスの提供と管理
• ユーザーの認証と認可
• ゲームデータ（キャラクター、ルーム、マップ）の保存
• ユーザー間のコミュニケーション（チャット、ルームへの招待）
• サービスのセキュリティと不正利用の防止
• サービス品質の向上

4. 処理の法的根拠

あなたの個人データの処理は、登録時に付与する同意（GDPR第6条第1項(a)）および、サービス契約の履行に必要であること（GDPR第6条第1項(b)）に基づいています。

5. データの保存とセキュリティ

あなたのデータは安全なMongoDBデータベースに保存されます。パスワードは常にbcryptでハッシュ化され、読み取り可能な形式で保存されることはありません。当社は以下のセキュリティ対策を講じています:

• すべての通信におけるHTTPS暗号化
• Bcryptによるパスワードのハッシュ化（10ラウンド）
• セッション管理のためのJWTトークン
• 攻撃から保護するためのレート制限
• 定期的なセキュリティ更新

6. 第三者とのデータ共有

当社は、以下の場合を除き、あなたの個人データを第三者と共有しません:

• OAuthプロバイダー: Google、Discord（これらのサービス経由でサインインする場合のみ）
• 分析プロバイダー: Google Analytics（分析クッキーに同意した場合のみ）
• ホスティングサービス: アプリケーションとデータベースが稼働するサーバー（MongoDB）
• 法的要件: 法的命令の場合、または当社の権利を保護する場合

当社はマーケティング目的で商業的な第三者とあなたのデータを共有することはありません。

7. クッキーとトラッキング

8. あなたの権利（GDPR）

GDPRに従い、あなたには以下の権利があります:

• アクセス権: あなたの個人データのコピーを請求できます
• 訂正権: プロフィール内の不正確なデータを訂正できます
• 消去権: アカウントとすべてのデータの削除を請求できます
• データポータビリティ権: 構造化された形式（JSON）でデータを取得できます
• 異議申立権: データの処理を拒否できます
• 同意撤回権: 処理への同意をいつでも撤回できます

9. データの保持期間

当社はあなたのアカウントが有効である限り、あなたの個人データを保持します。アカウント削除後、すべてのデータは30日以内にデータベースから完全に消去されます。サーバーログは最大90日間保持されます。

10. 児童の保護

DiceRollは13歳未満の児童を対象としていません。当社は13歳未満の児童から故意に個人データを収集することはありません。そのようなデータを収集したことが判明した場合、直ちに削除します。

11. プライバシーポリシーの変更

当社はこのポリシーを随時更新することがあります。重要な変更については、メールまたはアプリケーション内の通知でお知らせします。このページを定期的に確認することをお勧めします。

12. お問い合わせとご質問

あなたの個人データの処理についてご質問がある場合、またはGDPRに基づく権利を行使したい場合は、アプリケーションまたはメールでお問い合わせください。

また、チェコ共和国の個人データ保護局（ÚOOÚ）に苦情を申し立てる権利もあります。