プライバシーポリシー
最終更新日:2026年3月
お客様のプライバシーを大切にしています
PuzzleGenioは、個人開発者が運営するオンラインパズル作成プラットフォームです。サービス提供に必要な情報のみを収集し、お客様のデータを第三者に販売することは一切ありません。また、お客様が自身の情報を完全に管理できるようにしています。本ポリシーでは、収集する情報の内容・目的・管理方法について詳しくご説明します。
収集する個人情報
お客様から直接ご提供いただく情報
メールアドレス
What we collect: アカウント登録に必要です。
Purpose: アカウントの作成、ログイン、パスワードリセット、およびサービスに関するお知らせ。
パスワード
What we collect: メール/パスワードによる登録に必要です。bcryptハッシュとして保存され、平文のパスワードは保存しません。
Purpose: ログイン時の本人確認。
ニックネームとアバター
What we collect: アカウント設定で任意に設定できるプロフィール情報です。
Purpose: プロフィール表示のカスタマイズ。
パズルコンテンツ
What we collect: パズルを作成・保存・共有する際のタイトル、単語リスト、設定内容、および画像。
Purpose: パズルの保存、共有、および表示。
フィードバックとコメント
What we collect: フィードバックフォームを通じてご送信いただいたコンテンツ。
Purpose: お客様のご意見をもとにしたサービス改善。
お支払い情報
What we collect: すべてStripeを通じて処理されます。カード番号の全桁を当社が閲覧・保存することは一切ありません。
Purpose: プレミアム機能のご購入処理。
自動的に収集する情報
IPアドレス
What we collect: サインイン時に記録され、共有パズルおよびAI利用ログにはSHA-256ハッシュとして保存されます。
Purpose: セキュリティ、レートリミット、および不正利用の防止。
デバイスおよびブラウザ情報
What we collect: Google Analyticsを通じて取得するブラウザの種類、OS、および画面解像度。
Purpose: サービスの最適化およびクロスブラウザ互換性の確保。
利用状況データ
What we collect: Google Analyticsを通じて取得する閲覧ページ、生成したパズル、および使用機能。
Purpose: サービス改善を目的としたツールの利用状況の把握。
言語設定
What we collect: ブラウザの設定から取得します。
Purpose: お客様が希望する言語でのコンテンツ提供。
収集しない情報
- 電話番号
- 自宅住所または郵送先住所
- 政府発行の身分証明書
- 生体認証データ
- 精密な位置情報
個人情報の利用目的
収集したデータは以下の目的にのみ使用します:
- パズル作成サービスの提供および維持
- Stripeを通じたプレミアム機能のお支払い処理
- サービス関連メールの送信:パスワードリセット、デイリーチャレンジ、週次ダイジェスト(オプトインした場合のみ)
- 匿名の利用状況分析によるサービス改善
- レートリミットおよびセキュリティ監視による不正利用の防止
お客様のデータは、自動プロファイリングやAIモデルのトレーニングには使用しません。当サイトに表示される広告はGoogle AdSenseによって配信され、お客様のブラウジング履歴に基づいてパーソナライズされる場合があります。Googleの広告設定からオプトアウトが可能です。
処理の法的根拠(GDPR)
EU一般データ保護規則(GDPR)に基づき、当社は以下の法的根拠に従ってお客様のデータを処理します:
契約の履行(第6条第1項b号)
アカウントの作成、ログイン、お支払い処理、およびコアサービスの提供。
同意(第6条第1項a号)
マーケティングメール(デイリーチャレンジ、週次ダイジェスト)、分析Cookie(Google Analytics)、および広告Cookie(Google AdSense)。同意はいつでも撤回できます。
正当な利益(第6条第1項f号)
IPログ記録、レートリミット、および不正利用防止を目的としたセキュリティ監視。
法的義務の履行(第6条第1項c号)
税法規制に基づく財務記録(お支払い・注文データ)の保管。
第三者サービス
当社は以下の第三者サービスを利用しています。各サービスは当社に代わってデータを処理します:
Stripe
決済処理カード番号や請求先住所などのお支払い情報を取り扱います。当社はカード番号の全桁を閲覧・保存することはなく、支払い確認とトランザクションIDのみを受け取ります。
Privacy Policy →Google Analytics
ウェブサイト分析匿名化された利用状況データ(閲覧ページ、ブラウザの種類、画面解像度)を収集します。EUユーザーについては、Cookieバナーで同意をいただいた後にのみ有効化されます。IPアドレスの匿名化が有効です。
Privacy Policy →OpenAI
AIパズル生成お客様が指定したパズルのテーマ、難易度、単語数のみを受け取ります。メールアドレス、アカウント情報、その他の個人情報は送信されません。お客様の入力内容はAIモデルのトレーニングに使用されません。
Privacy Policy →Google / GitHub OAuth
ソーシャルログインGoogleまたはGitHubでサインインする場合、お客様が許可した範囲で、メールアドレス、氏名、プロフィール画像が共有されます。
Privacy Policy →Google AdSense
広告配信当サイトに広告を表示します。Googleは、当サイトまたは他のウェブサイトへの過去の訪問履歴に基づいて広告を配信するためにCookieを使用する場合があります。パーソナライズ広告のオプトアウトは、Googleの広告設定(adssettings.google.com)またはwww.aboutads.infoから行えます。
Privacy Policy →当社はお客様のデータをデータブローカーに販売しません。当サイトの広告はGoogle AdSenseのみを通じて配信されます。
データの保管とセキュリティ
お客様のデータはシンガポール(アジア太平洋地域)のサーバーに保管されます。ホスティングプロバイダー(Vercel)は世界各地のエッジノードでリクエストを処理する場合がありますが、永続的なデータはシンガポールに保存されます。
セキュリティ対策
- パスワードはbcryptでハッシュ化されており、平文のパスワードは保存しません
- 認証コードは保存前にSHA-256でハッシュ化されます
- ログ内のIPアドレスは不可逆的なSHA-256ハッシュとして保存されます
- 転送中のすべてのデータはHTTPSで暗号化されます
- 認証およびAPIエンドポイントのレートリミット
- クリックジャッキング防止のためのセキュリティヘッダー(X-Frame-Options)
- タイミング攻撃防止のためのトークンの定数時間比較
- お支払いデータはStripeが完全に管理し、カード番号は当社のサーバーに一切届きません
国際的なデータ移転
当社のサーバーはシンガポールにあります。欧州経済領域(EEA)、英国、またはスイスにお住まいの場合、お客様のデータはEEA域外に移転されます。この移転は欧州委員会が承認した標準契約条項(SCC)によって保護されます。当社の第三者プロバイダー(Stripe、Google、Vercel、Cloudflare)はEU-米国データプライバシーフレームワークに参加し、および/または独自のSCCを締結しています。
Cookie
当社は以下のCookieを使用しています:
必須Cookie(同意不要)
- セッションCookie — ログイン状態の維持
- CSRFトークン — クロスサイトリクエストフォージェリ攻撃の防止
- サイドバー設定 — レイアウト状態の記憶(7日間)
分析Cookie(EUユーザーには同意が必要)
- Google Analytics(_ga、_ga_*)— 匿名化された利用パターンの追跡(最長2年)
広告Cookie(EUユーザーには同意が必要)
- Google AdSenseのCookie — お客様のブラウジング履歴に基づいて広告を配信・パーソナライズするために使用されます。adssettings.google.comからオプトアウトできます。
ローカルストレージ(Cookieではありません)
パズルの設定、UI設定、テーマ設定のために、お客様のブラウザのローカルストレージにもデータを保存しています。このデータがブラウザの外部に送信されることはありません。
EUのユーザーは、Cookieの同意バナーから必須ではないCookieを承認または拒否できます。また、ブラウザの設定からいつでもCookieを削除できます。
お客様の権利
すべてのユーザー向け
- アクセス権 — 当社が保有するすべての個人データのコピーをリクエストする
- 訂正権 — 不正確な情報を更新する
- 削除権 — アカウントおよびすべての関連データの削除をリクエストする
- データエクスポート — 機械可読形式でのコピーをリクエストする
- メールのオプトアウト — 配信停止リンクをクリックするか、設定を変更する
- 同意の撤回 — 分析Cookieまたはマーケティングメールについて、いつでも撤回できる
追加のGDPR権利(EEA、英国、スイス)
- 処理の制限 — データの利用方法の制限をリクエストする
- 処理への異議申立て — 正当な利益に基づく処理に異議を申し立てる
- データポータビリティ — 構造化された機械可読形式でデータを受け取る
- 苦情申立て — 所管のデータ保護機関に苦情を申し立てる
権利行使の方法
[email protected]宛にリクエストをメールでお送りください。アカウントに登録しているメールアドレスと、行使したい権利の内容をご記載ください。72時間以内に回答し、30日以内(GDPR)または45日以内(CCPA)にリクエストに対応いたします。
カリフォルニア州のプライバシー権(CCPA/CPRA)
カリフォルニア州にお住まいの場合、CCPA/CPRAに基づき以下の権利を有します:
- 知る権利 — 当社が収集・利用・開示する個人情報の内容を確認する
- 削除権 — 個人情報の削除をリクエストする
- 訂正権 — 不正確な情報の訂正をリクエストする
- 販売・共有のオプトアウト権 — 当社はお客様のデータを販売しません。Google AdSenseはCCPA上の「共有」に該当する場合があります。adssettings.google.comからパーソナライズ広告をオプトアウトできます
- 差別を受けない権利 — 権利を行使しても、当社がお客様を異なる方法で扱うことはありません
当社はお客様の個人情報を販売しません。Google AdSenseは当サイトで広告を表示し、パーソナライズ広告のためにCookieを使用する場合があります。これはCCPA上の「共有」に該当する可能性があります。adssettings.google.comまたは当サイトのCookie同意バナーからパーソナライズ広告をオプトアウトできます。
データ保管期間
アカウント削除をリクエストされた場合、30日以内にプロフィール、保存パズル、フィードバック、APIキー、クレジット、および利用ログを完全に削除します。お支払い記録は法律の要求に従い匿名化されますが、保管されます。
子どものプライバシー
PuzzleGenioは13歳以上のユーザーを対象としています。当社は13歳未満の子どもから意図的に個人情報を収集することはありません。保護者の方で、13歳未満のお子様が個人情報を提供したとお考えの場合は、[email protected]までご連絡ください。速やかに削除いたします。
当社が絶対に行わないこと
- お客様の個人データを第三者に販売する
- データブローカーにデータを提供する
- パズルコンテンツをAIモデルのトレーニングに使用する
- 明示的にオプトインしていない限り、マーケティングメールを送信する
- 平文のパスワードを保存する
- クレジットカード番号を保存する
- 法的な影響を及ぼす自動的意思決定にデータを使用する
- 本ポリシーに記載されている範囲を超えてデータを収集する
ブラウザ拡張機能
当社のブラウザ拡張機能(PuzzleGenio - Daily Puzzles & Puzzle Maker)はすべてのデータをお客様のブラウザ内にローカルに保存します。個人情報の収集、送信、共有は一切行いません。リクエストする権限はcontextMenus(右クリックによるパズル作成)とstorage(ゲーム進行状況のローカル保存)の2つのみです。リモートコードの読み込みや実行は行いません。
データ侵害の通知
データ侵害が発生した場合、72時間以内に影響を受けるユーザーにメールで通知し、GDPRの要件に従って所管の監督機関に報告します。通知には、発生した事象、影響を受けたデータ、およびお客様が取るべき対策が含まれます。
本ポリシーの変更
重要な変更(新たなデータ収集、新たな第三者サービスの追加)については、変更が発効する少なくとも14日前に、登録ユーザーにメールでお知らせします。軽微な変更(説明の明確化、フォーマットの修正)については、個別のお知らせなしにこのページを更新します。