プライバシーポリシー
OrangeChips(以下「当社」)は、当社ウェブサイト/サービス(以下「本サービス」)を運営します。本ポリシーは、no‑KYC モデルで取り扱う可能性のあるデータ、その利用目的、保存期間、ユーザーの選択肢について説明します。
最終更新: January 2025
1. 収集する情報(no‑KYC 環境)
no‑KYC モデルのもと、当社は収集データを最小限に抑えます。収集しうる情報は次のとおりです。
アカウント情報
- ユーザー名: 登録時に選択する一意の識別子
- パスワード: 安全なハッシュ(bcrypt/Argon2)で保存
- メール(任意): 復旧やニュース配信用。主要機能の利用に必須ではありません
トランザクション情報
- Monero 取引記録: 金額、ネットワークID、タイムスタンプ、関連アドレス
- 残高履歴: 入出金、ベット、勝利金の推移
- 取引目的: 入金/出金/内部振替
技術情報
- IP アドレス: セキュリティのため匿名化または集計される場合があります
- ブラウザ情報: 種類・バージョン・UA など
- アクセスログ: 閲覧ページ、時刻、リファラ
- 端末情報: 画面解像度や OS(最適化のため)
- セッションデータ: パフォーマンス向上のための一時的なクライアント側データ
クッキーとトラッキング
- 認証とセッション管理に必須のクッキー
- UI 設定を保存するためのクッキー
- プライバシー配慮の集計分析用クッキー
- 不正防止/濫用検知のためのクッキー
ゲーム/ベット情報
- 検証・紛争解決のためのゲーム履歴
- 証明可能な公平性のための種・検証データ
- セキュリティ目的に限ったベットパターン分析
2. 情報の利用目的
サービス運用
- 本サービスの提供・維持
- Monero 取引の処理(入金・出金)
- アカウント管理とカスタマーサポートの提供
- ゲーム提供と公正性の維持
セキュリティ/不正防止
- 不審な活動や不正の監視
- ボーナス濫用や複数アカウント作成の防止
- 自動化ボットの検知
- DDoS 等の脅威からの保護
サービス改善
- 機能改善のための利用状況分析
- サイト性能とユーザー体験の最適化
- 新機能/新ゲームの開発
- 集計的な統計分析
コミュニケーション
- アカウント関連の通知(メール提供時)
- サポートからの返信
- 任意のニュースレター/プロモーション(同意がある場合)
- セキュリティアラートの送信
コンプライアンス
- 適用される法令遵守
- 正当な権限を有する機関の要請への対応
- 紛争解決に備えた記録維持
2a. 処理の法的根拠
ユーザーの所在地に応じ、当社は以下の法的根拠に依拠します:
- 契約: サービスの提供・運営に必要な処理
- 正当な利益: セキュリティ、不正防止、サービス改善の確保
- 法的義務: 適用法令および当局からの要請への対応
- 同意: 任意の機能について明確な同意を取得した場合
3. データの保存期間
アカウントデータ
- アクティブなアカウント: 利用期間中は運用に必要なデータを保持
- 閉鎖済みアカウント: 紛争解決に備え重要データを 2 年保持
- 取引履歴: 監査/コンプライアンスのため 5 年保管
3.2 ログデータ
- セキュリティログ: 特別な調査が必要な場合を除き 90 日保持
- アクセスログ: 性能監視のため 30 日保持
- エラーログ: 技術的な調査のため 60 日保持
3.3 ゲームデータ
- ゲーム履歴: 検証/紛争解決のため 2 年保持
- 公平性記録: 継続的な検証のため恒久的に保持
4. データの安全管理
技術的保護
- 暗号化: すべての通信は SSL/TLS により保護
- パスワード保護: bcrypt/Argon2 等の高度なハッシュ化
- データベース保護: アクセス制御と監査証跡を備えた暗号化
- ネットワーク保護: ファイアウォール/侵入検知/防止システム
アクセス制御
- ロールベース制御: 職務に必要な最小限のアクセスのみ付与
- 多要素認証: 管理アクセスには MFA を必須化
- 定期アクセスレビュー: 四半期ごとに付与権限を監査
- 職務分掌: 単独の個人に全権限が集中しない設計
物理的セキュリティ
- データセンター: 24/7 監視の安全な施設にホスティング
- サーバー保護: 物理的アクセス制御と環境監視
- バックアップ保護: 地理的に分散した暗号化バックアップ
監視と対応
- 継続監視: 24/7 のセキュリティ監視とアラート
- インシデント対応: 明確な手順に基づく対応プロセス
- 定期監査: 毎月のセキュリティ評価と脆弱性スキャン
- 侵入テスト: 四半期ごとの第三者テスト
自動意思決定
当社は、不正検出およびセキュリティ目的で自動処理を使用する場合があります。これには、不審なアカウント活動またはベッティングパターンの監視が含まれます。
自動処理に関するご質問は当社までお問い合わせください。
6. 情報の共有と開示
サービスプロバイダ
以下の目的で、信頼できる第三者プロバイダに限定的に情報を共有する場合があります。
- インフラホスティング
- 決済処理
- セキュリティサービス
- 分析
法的要請
以下の場合、情報が開示されることがあります。
- 正当な法域からの適式な手続き
- 裁判所命令または召喚状
- 正当な権限を有する法執行機関の要請
- 規制上の遵守要件
事業譲渡
合併/買収/事業譲渡等が生じた場合:
- 30 日前までにユーザーへ通知
- データ保護基準の維持
- 移転前にアカウント閉鎖の請求が可能
共有しない情報
- パスワードや認証情報
- 個人特定情報(当社は収集しません)
- 第三者との個別取引詳細
- 法的強制がない限り、ユーザー通信
7. Monero 取引の匿名性
Monero ネットワーク
- Monero の取引は本質的に秘匿化されます
- 当社はプラットフォーム外の活動を追跡できません
- ブロックチェーンの匿名性が送信者/受信者/金額を保護します
- 当社の記録はプラットフォーム内の取引データに限定されます
プラットフォーム記録
- 当社は運用目的に必要な範囲でのみ記録を保持します
- 内部トランザクションIDはブロックチェーンの詳細を示しません
- 出金先アドレスは暗号化して保存されます
- パターン分析はセキュリティ目的に限り実施します
8. ユーザーの権利と選択
アクセス権
- アカウント情報と取引履歴の閲覧
- 当社が保持するデータの詳細請求
- ゲーム履歴や公平性記録の写しを取得
訂正
- ユーザー名の変更(サポート経由)
- 任意メールアドレスの変更/削除
- 不正確なアカウント情報の訂正
削除
- アカウント閉鎖とデータ削除の請求
- 重要でない履歴データの部分削除
- 注: 法的/セキュリティ目的で保持が必要なデータがあります
通知設定
- マーケティング配信の停止
- 通知設定の選択
- プロモーション頻度の調整
9. 未成年のプライバシー
年齢制限
- 本サービスは、成年に満たない方を対象としていません。
- 未成年から個人データを故意に収集しません。
- 必要に応じ、合理的な年齢確認を行う場合があります。
保護者へのお知らせ
- 未成年の利用が判明した場合、当該アカウントを閉鎖します。
- 懸念がある保護者は、サポートまでご連絡ください。
- 未成年から収集した情報は、検証後に削除します。
10. 国際的なデータ移転
データ所在地
- プライバシー尊重の法域に主要サーバーを配置
- バックアップは複数地域に分散保存される場合がある
- 移転は適用法に準拠
移転時の保護
- 国際移転時の適切な保護措置
- サービスプロバイダとの契約上の保護
- 移転の仕組みと保護措置の定期レビュー
11. データ侵害の通知
手順
- 侵害の確認後、直ちに評価と封じ込めを実施
- 原因と範囲を特定するフォレンジック調査
- 再発防止のための追加措置の実装
ユーザー通知
- 確認から 72 時間以内に通知
- 影響を受けた情報の明確な説明
- 実施した対処の説明
- ユーザーが取るべき推奨対応
12. ポリシーの更新
通知プロセス
- メール登録済みユーザーへの通知
- サイト上での告知
- 重要な変更には 30 日前に通知
版管理
- すべての版をアーカイブし、請求に応じて提供
- 更新版では変更点を明確化
- 各版の施行日を明示
13. プライバシーに関する連絡先
一般問い合わせ
- メール: [email protected]
- 目安応答時間: 48 時間以内
データ主体の請求
- メール: [email protected]
- 検証済み請求には 30 日以内に回答
セキュリティに関する懸念
- メール: [email protected]
- 即時受領連絡、2 時間以内に調査開始
14. データ管理者情報
- データ管理者名
- データ管理者住所
- データ保護責任者
- 監督機関
当社は、ユーザーのプライバシーと Monero 取引の匿名性を保護することに尽力しています。本ポリシーに関するご質問は、下記の連絡先情報をご利用ください。