プライバシーポリシー
本プライバシーポリシーは、ARC Scrappy(以下「本ウェブサイト」)を閲覧または利用する際に、当方が個人データをどのように取り扱うかについて説明するものです。
個人データとは、個人を特定できるすべての情報を指します。詳細は以下の各項をご参照ください。
本ウェブサイトはファン向けツールです。当方は主に、本ウェブサイトの提供および安全確保(例:不正利用の防止)のためにデータを処理し、さらに—有効化され、かつお客様が許可した場合に限り—Ezoic を通じた広告の統合のためにデータを処理します。
1. 概要
一般情報:本ウェブサイトの利用に伴い、利用状況および同意の選択内容に応じて、さまざまな個人データが処理されます。一部は技術的に必要なデータ(例:本ウェブサイトの配信)であり、その他はお客様の同意がある場合にのみ処理されます(例:広告/マーケティング/トラッキング)。
本ウェブサイトでのデータ収集:一部のデータは、お客様が当方に提供することにより収集されます(例:登録/アカウント、チャット投稿、問い合わせ)。その他のデータは、本ウェブサイト訪問時に当方の IT システムにより自動的に、またはお客様の同意後に処理されます(例:技術的接続データ、同意シグナル、該当する場合は広告 ID)。
データの利用目的:当方は、本ウェブサイトの安全かつ円滑な提供、不正利用の防止(レート制限/スパム対策)、任意のアカウント機能の提供、ならびに—お客様が同意した場合—Ezoic を通じた広告の配信および計測のためにデータを利用します。
お客様の権利:お客様は、アクセス権、訂正権、削除権、処理の制限、データポータビリティ、異議申立て、同意の撤回などの権利を有します。詳細は「お客様の権利」をご参照ください。
- 技術的に必要な処理は、正当な利益に基づく処理および/または契約の履行のために行われます。
- 同意が必要な処理(例:広告/マーケティング/トラッキング)は、同意バナーでお客様が同意した後にのみ行われます。
2. 一般情報および法定表示
データ保護:当方は、お客様の個人データを機密として取り扱い、適用されるデータ保護法令および本プライバシーポリシーに従って処理します。
インターネット上のデータ送信(例:電子メールでの通信)にはセキュリティ上の脆弱性が存在し得ます。第三者によるアクセスから完全に保護することは保証できません。
管理者(Controller)について:GDPR に基づく個人データ処理の管理者は以下のとおりです。
管理者とは、単独または他者と共同して、個人データの処理目的および手段を決定する自然人または法人をいいます。
法令により義務付けられる場合を除き、当方はデータ保護責任者(DPO)を任命していません。
F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
メール:[email protected]
3. 概要:処理するデータ
本ウェブサイトの利用方法および設定/同意内容に応じて、当方は主に以下の個人データのカテゴリを処理します。
- 技術データ(例:IP アドレス、タイムスタンプ、ユーザーエージェント、リファラ、要求 URL、ステータスコード)—本ウェブサイトの配信および保護のため。
- アカウントデータ(例:メールアドレス)—登録/ログインしてアカウント機能を利用する場合。
- チャットデータ(メッセージ内容)および、匿名ユーザーの場合は不正利用防止のための IP アドレス。
- 同意バナーに基づく同意および設定データ(例:Cookie/トラッキング/パーソナライズへの同意、該当する場合は同意シグナル/ストリング)。
- Ezoic による広告配信に関連する広告/計測データ(同意に応じてパーソナライズされる場合があります)。
4. 処理の法的根拠
当方は、法的根拠がある場合にのみ個人データを処理します。目的に応じて、特に以下が該当します。
• GDPR 第6条(1)(b)(契約/契約前手続)—例:ログイン/アカウント機能。
• GDPR 第6条(1)(f)(正当な利益)—例:IT セキュリティ、不正利用防止、本ウェブサイトの安定提供。
• GDPR 第6条(1)(a)(同意)—例:同意が必要な広告/マーケティング技術。
端末上の情報の保存/読み取り(Cookie 等)については § 25 TDDDG が追加で適用されます:同意(§ 25(1))、ただしサービス提供に厳格に必要な場合(§ 25(2))を除きます。
第三国移転に明示の同意が必要な場合、処理は例外的に GDPR 第49条(1)(a) に基づくことがあります。
5. ホスティング(Hetzner)
当方は本ウェブサイトのコンテンツおよびシステムを Hetzner にてホスティングしています。この過程で、配信および安全確保に必要な技術データ(例:サーバーログの IP アドレス、アクセス時刻、要求リソース)が処理されます。
Hetzner の利用は GDPR 第6条(1)(f)(正当な利益)に基づきます。当方は、信頼性が高く安全な本ウェブサイトを提供する正当な利益を有します。
同意が求められる技術について同意を取得する場合、処理は追加で GDPR 第6条(1)(a) および § 25(1) TDDDG に基づきます。同意はいつでも撤回できます。
6. コンテンツ配信およびセキュリティ(Cloudflare proxy/CDN)
当方は Cloudflare をリバースプロキシ/CDN およびセキュリティサービス(例:DDoS 対策/WAF)として利用しています。本ウェブサイトへの通信は Cloudflare を経由します。Cloudflare は、コンテンツ配信および攻撃の緩和のために、技術的接続データ(特に IP アドレスおよびリクエストメタデータ)を処理します。
設定により、Cloudflare のセキュリティ機能が厳格に必要な Cookie/トークン(例:自動化アクセスの防止、セキュリティチャレンジの実施)を設定することがあります。これらは安全性と機能性のために必要な範囲で、または必要に応じて同意後にのみ使用されます。
ルーティング/製品により、第三国(例:米国)での処理が発生する場合があります。Cloudflare は、標準契約条項(SCC)等の認められた保護措置および/または認証に依拠します。
7. Cookie、同意バナー(Ezoic CMP)および撤回
本ウェブサイトは Cookie および類似の技術を使用します。Cookie は小さなデータファイルであり、端末に害を及ぼしません。セッション中のみ保存されるもの(セッション Cookie)または永続的に保存されるもの(永続 Cookie)があります。
当方は、Ezoic が提供する同意バナー(Consent Management Platform/CMP)を使用して、Cookie 等に関する同意を管理します(特に広告に関連)。同意/設定情報(例:カテゴリの同意/拒否、該当する場合は同意シグナル/ストリング)が保存されます。
Cookie/プライバシー設定を開くことで、将来に向けていつでも同意を撤回または変更できます。
- 厳格に必要な Cookie/技術は、明示的に要求されたサービス提供に必要であり(§ 25(2) TDDDG)、かつ GDPR 第6条(1)(f) に基づける場合、同意なく使用されることがあります。
- 必須でない Cookie/技術(例:広告に関連するパーソナライズ/マーケティング/トラッキング)は、同意後にのみ使用されます(GDPR 第6条(1)(a) および § 25(1) TDDDG)。
- ブラウザ設定により Cookie を削除またはブロックできます。Cookie を無効化すると、本ウェブサイトの機能が制限される場合があります。
8. Ezoic による広告(計測/パーソナライズを含む)
当方は Ezoic を用いて広告を配信・最適化し、ページコンテンツを最適化します。Ezoic は Cookie 等を使用し、広告の配信、計測、ならびに—同意に応じて—パーソナライズのためにデータを処理する場合があります。
広告/トラッキングへの同意を拒否した場合でも広告は表示されることがありますが、その場合は通常、より非パーソナライズ(例:コンテキスト広告)となります。
広告配信の一環として、Ezoic およびその広告/技術パートナーによる処理が行われる場合があります。役割により、独立した管理者として行動することがあります。詳細(カテゴリ、目的、パートナー等)は当社ドメイン向け Ezoic のプライバシーポリシーをご参照ください。
- 同意/設定により、処理されるデータには IP アドレス、端末/ブラウザ情報、言語設定、Cookie ID、広告へのインタラクション、技術的識別子等が含まれる場合があります。
- Ezoic は CMP の同意シグナルを用いて、広告/トラッキング技術の利用有無および種類を制御する場合があります。
- Ezoic は、広告配信、不正対策、計測等のために追加の広告/技術パートナーと連携する場合があります。
9. アカウント/ログインおよびデータベース(セルフホスト)
登録、ログイン、アカウント機能のために、当方は認証およびデータベース(例:Supabase/オープンソースコンポーネントに基づく)を自らのサーバー基盤上で運用しています。
当方は特に、ログイン/アカウントのためのメールアドレス、および認証、セッション管理、診断、セキュリティに必要な技術データを処理します。
ログインセッションの提供のため、厳格に必要な Cookie または同等の技術(例:セッショントークン)を使用する場合があります。これらはアカウント機能の利用に必要です。
- 目的:アカウント機能(ログイン、アカウント管理)の提供およびアプリ機能の一部としてのデータ保存。
- 法的根拠:GDPR 第6条(1)(b)(契約/契約前手続)および第6条(1)(f)(セキュリティ/診断/不正利用防止)。
10. チャットと IP アドレス(スパム対策/レート制限)
チャットはログイン有無を問わず利用できます。当方は不正利用防止のため、スパム対策およびレート制限の目的で IP アドレスを処理します(例:自動化リクエスト、スパム投稿、攻撃の試み)。
認証済みユーザーについては、IP アドレスをチャットデータベースに恒久的に保存しません。匿名ユーザーについては、不正利用の追跡およびブロックのため、IP アドレスがメッセージに紐付けられます。
チャットデータベースには最新 50 件のメッセージのみが保存され、それ以前のメッセージは自動削除されます。
- 目的:不正利用防止、IT セキュリティ、サービス安定性。
- 法的根拠:GDPR 第6条(1)(f)(正当な利益)。
11. 連絡(メール/第三者プラットフォームへのリンク)
メールでお問い合わせいただいた場合、当方はお問い合わせ内容を処理するために、問い合わせに伴う個人データ(例:メールアドレス、メッセージ内容)を処理します。
内容に応じて、処理は GDPR 第6条(1)(b)(契約の履行または契約前手続)または第6条(1)(f)(効率的な対応に関する正当な利益)に基づきます。
第三者プラットフォーム(例:Reddit プロフィール)へのリンクを提供している場合、クリックすると当該第三者にリダイレクトされます。以降の処理は第三者のプライバシーポリシーに従います。
12. サーバーログ
本ウェブサイトへのアクセス時、サーバーログに技術情報が記録・処理される場合があります(例:IP アドレス、日時、アクセスしたページ/ファイル、ステータスコード、ユーザーエージェント)。
目的は安全な運用(例:障害解析、攻撃緩和)および技術的機能の確保です。
- 法的根拠:GDPR 第6条(1)(f)。
- 保存期間:通常 7–14 日(ただしセキュリティインシデント調査に必要な場合はそれより長くなることがあります)。
13. 個人データの受領者/委託処理
当方は業務の遂行にあたり外部の提供者(サービスプロバイダー)と協働する場合があり、その際に個人データの移転が必要となることがあります。
当方は、ホスティング/インフラ、プロキシ/CDN、広告/CMP のために、当方に代わって個人データを処理する提供者(処理者)を利用します。必要に応じてデータ処理契約を締結します。
当方のバックエンド(認証/データベース)は当方が運用しており、独立した外部受領者としての「Supabase」は存在しません。
- Hetzner(ホスティング/インフラ)
- Cloudflare(プロキシ/CDN/セキュリティ)
- Ezoic(広告、CMP/同意管理、最適化)
14. 第三国移転
一部の提供者(特に広告エコシステム)は、EU/EEA 以外の国(例:米国)でデータを処理する場合があります。この場合、必要に応じて、標準契約条項(SCC)および/または十分性認定/認証等の適切な保護措置に基づき移転が行われます。
詳細は各提供者のプライバシー情報をご参照ください。
15. 保存期間
本プライバシーポリシーに別段の定めがない限り、当方は記載された目的の達成に必要な期間、または法令により要求される期間に限り個人データを保存します。
正当な削除要求がある場合、または同意が撤回された場合、他の適法な保存理由(例:法定保存義務)がない限り、データは削除されます。
- アカウントデータ:アカウント削除まで(またはアカウントが存在する期間)。
- チャットメッセージ:最新 50 件のみ(古い内容は自動削除)。
- サーバーログ:通常 7–14。
16. お客様の権利
GDPR に基づき、お客様は特に以下の権利を有します(法令上の要件を満たす場合):
異議申立て(GDPR 第21条):処理が GDPR 第6条(1)(f) に基づく場合、お客様はご自身の状況に関連する理由により、いつでも異議を申し立てることができます。当方は、お客様の利益・権利・自由に優越する重大な正当理由を示せない限り、以後当該個人データを処理しません。
同意の撤回:多くの処理はお客様の明示の同意がある場合にのみ可能です。同意はいつでも撤回できます。撤回前に行われた処理の適法性は影響を受けません。
権利行使については [email protected] までご連絡ください。
- アクセス権(GDPR 第15条)
- 訂正権(GDPR 第16条)
- 削除権(GDPR 第17条)
- 処理の制限(GDPR 第18条)
- データポータビリティ(GDPR 第20条)
- 正当な利益に基づく処理への異議(GDPR 第21条)
- 同意の撤回(GDPR 第7条(3))
17. 監督機関への申立て
GDPR 違反がある場合、データ主体は監督機関に申立てを行う権利を有します。特に、通常の居住地、勤務先、または違反が疑われる場所のある加盟国の監督機関に申立てが可能です。本権利は、他の行政上または司法上の救済手段を妨げません。
18. SSL/TLS 暗号化およびセキュリティ
本ウェブサイトは、セキュリティ上の理由および機密内容の送信保護のため、SSL/TLS 暗号化を使用します。暗号化接続は、アドレスバーが「http://」から「https://」に変わり、ブラウザにロックアイコンが表示されることで確認できます。
インターネット上で完全にリスクのないセキュリティを保証することはできません。
19. 本ポリシーの変更
当方は、本ウェブサイト、利用するサービス、または法的要件の変更に応じて本プライバシーポリシーを更新する場合があります。本ページに掲載された最新版が適用されます。
お問い合わせ
ご質問がある場合は、[email protected] 宛に ARC Scrappy までご連絡ください。
最終更新:2026年2月