01総則
本プライバシーポリシーは、sandokae(以下「当社」)が開発および提供するモバイルアプリケーションサービス(以下「ゲーム」)の利用者データの処理に適用されます。本サービスは北米、東アジア(日本、韓国、台湾など)を含むグローバルな利用者をターゲットに設計されており、データの最小化原則を徹底して遵守しています。当社は、いかなる場合でもユーザーの個人情報を第三者に販売または無断で共有することはありません。
02データ安全マトリクス
当社は、利用者の形態(ゲストモードおよびソーシャルログイン)に応じて、以下のように透明性を持ってデータを収集し、安全に処理します。
収集項目
適用対象
詳細な技術データ
利用目的および処理方式
収集項目アカウント・識別情報
適用対象ソーシャルユーザー
詳細な技術データメールアドレス、プロファイルニックネーム
利用目的および処理方式Supabase認証パイプラインを介したデバイス間のプロファイルデータ同期およびグローバルランキングボードのインデックス登録
収集項目端末識別および診断
適用対象全ユーザー
詳細な技術データ端末ID(Device ID)、モデル名、国コード
利用目的および処理方式国別のグローバルランキングのソートおよびアプリの異常終了に対応するためのテレメトリ環境検証
収集項目ゲームプレイ統計
適用対象全ユーザー
詳細な技術データ難易度メトリクス、カウンターログ、強制終了(Rage Quit)センサー値
利用目的および処理方式特定のターゲット区間のゲーム難易度バランス測定、離脱パターンの分析およびゲーム性改善の目的
収集項目決済および領収書情報
適用対象全購入者
詳細な技術データアプリ内トランザクション領収書、購入資格(Entitlements)
利用目的および処理方式RevenueCat SDK連動を通じたアプリ内通貨(gc)の支給および広告削除アイテムの有効性検証(クレジットカード情報は収集しません)
03データ保存および技術的保護措置
当社は、ユーザーのデータ混線を防ぎセキュリティを最大化するため、二重化されたサンドボックスアーキテクチャを運用しています。
- ローカルデータベース(SQLite)ゲストモードのユーザーのインゲームの進行度、オフライン帳簿などは、外部ネットワークから遮断されたユーザーデバイス内部のSQLiteセキュリティサンドボックスにのみ永久保存されます。
- クラウドデータベース(Supabase)リモートサーバーのデータベースは強力な行レベルセキュリティ(RLS)が動作し、クライアントによる直接的なデータ改ざんアクセスを元から遮断し、検証されたRPC(Stored Procedure)関数を通じてのみ単方向同期処理が実行されます。
- 広告プラットフォーム連動ゲーム内の下部バナーおよびリワード広告の配信のため、第三者の広告ネットワークがモバイル広告識別子(IDFA/GAID)を参照することがありますが、これは不正広告の防止および頻度制限(Frequency Capping)の目的以外に、個人識別用として誤用されることはありません。
04利用者の権利およびデータ破棄手続き
利用者はいつでも本人のデータに対する閲覧、修正および削除を要求することができます。
- ソーシャルログインユーザーは、ゲーム内の設定パネルを通じて、連動されたリモートクラウドの元帳データを即座に完全に破棄(会員退会)できます。
- 当社が収集したデータのうち、メールボックスのメッセージなどの一時的な報酬内訳は、データベースの自動スケジューラ(pg_cronシステム)によって受領後7日が経過すると永久に自動破棄清算されます。
05苦情処理およびお問い合わせ先
個人情報保護に関する苦情事項、同期データの削除要求、またはデータアーキテクチャに関する検証に関するお問い合わせは、以下の専用公式コミュニケーションチャンネルまでご連絡いただければ、迅速に対応いたします。
[email protected]