プライバシーポリシー

データ管理者: Gamer Data eXchange (GDX) 本プライバシーポリシーは、GDXが運営するプラットフォームサービス「Gamer Data eXchange」における個人データの処理について説明します。 お問い合わせ先: • Discordコミュニティ: https://discord.gg/AbhsbKtBMQ • データ保護に関するお問い合わせ: Discordサポートチケット

2.1 ユーザーが提供する情報 • アカウント作成時の情報（メールアドレス、ユーザー名、OAuth認証情報） • プロフィール情報（表示名、自己紹介、SNSリンク、アバター画像） • ゲーム関連情報（プレイするゲーム、デバイス、戦績、設定） • コミュニケーション内容（お問い合わせ、フィードバック） 2.2 自動的に収集される情報 • デバイス情報（IPアドレス、ブラウザタイプ、OS、デバイス識別子） • 利用状況データ（アクセス時間、閲覧ページ、クリック履歴、セッション期間） • 位置情報（IPアドレスに基づく大まかな地理的位置） • Cookieおよび類似技術による情報 2.3 第三者から取得する情報 • OAuth認証プロバイダー（Google、Discord、Twitter）から提供される公開プロフィール情報 • ゲームAPIから取得する公開戦績データ（利用可能な場合）

GDXは、以下の法的根拠に基づいて個人データを処理します： 3.1 契約履行（Article 6(1)(b)） • サービスの提供・運営 • アカウント管理 • ユーザーサポート 3.2 正当な利益（Article 6(1)(f)） • サービス改善・新機能開発 • セキュリティ対策・不正防止 • 統計分析・市場調査 3.3 同意（Article 6(1)(a)） • マーケティング・プロモーション • 任意のデータ共有 • 追加機能の利用 3.4 法的義務（Article 6(1)(c)） • 法執行機関への協力 • 税務・会計記録の保持

収集した情報は、以下の目的で利用いたします： 4.1 サービス提供 • アカウント作成・管理 • プロフィールページの表示 • ゲーマー同士のマッチング・交流促進 • 統計・ランキング機能の提供 4.2 サービス改善 • 使用状況の分析 • 新機能の開発・テスト • パフォーマンスの最適化 • ユーザーエクスペリエンスの向上 4.3 コミュニケーション • 重要なお知らせの配信 • 新機能・アップデートの通知 • ユーザーサポート 4.4 セキュリティ・コンプライアンス • 不正利用・セキュリティ脅威の検出・防止 • 利用規約違反の調査・対応 • 法的義務の履行 4.5 マーケティング（同意に基づく） • パーソナライズされたコンテンツの配信 • プロモーション・イベント情報の提供 • 市場調査・アンケートの実施

5.1 公開情報 以下の情報は、デフォルトで他のユーザーに公開されます： • プロフィール情報（表示名、自己紹介、アバター） • ゲーム・デバイス情報 • 公開設定されたコンテンツ 5.2 第三者への提供 以下の場合を除き、個人情報を第三者と共有することはありません： • ユーザーの明示的な同意がある場合 • 法的要請・裁判所命令がある場合 • サービス提供に必要な業務委託先（適切な契約の下） • 企業の合併・買収等による事業承継 • 緊急時における生命・身体・財産の保護 5.3 国際的なデータ移転 GDXは、サービス提供のため、以下の国・地域にデータを移転する場合があります： • 日本 • 米国（クラウドサービスプロバイダー） • EU域内（データ分析・サポートサービス） 移転の際は、適切なセーフガード（標準契約条項等）を実施します。

6.1 広告配信 • Google AdSense: 興味関心に基づく広告配信 • 第三者広告ネットワーク: パフォーマンス分析・最適化 6.2 アフィリエイトプログラム • Amazon Associates Program: 商品推薦によるコミッション獲得 • その他のアフィリエイトパートナー: ゲーム・デバイス関連商品 6.3 Cookie・類似技術 必須Cookie: • セッション管理 • セキュリティ機能 • 基本的なサイト機能 分析Cookie: • Google Analytics: 使用状況分析 • 独自分析ツール: サービス改善 広告Cookie: • Google AdSense: パーソナライズ広告 • ソーシャルメディアプラグイン 6.4 Cookie管理 ユーザーは以下の方法でCookieを管理できます： • ブラウザ設定での無効化 • 広告設定での興味関心ベース広告の無効化 • 個別のオプトアウトツールの使用

7.1 アカウントデータ • アクティブユーザー: アカウント削除まで • 非アクティブユーザー: 最終ログインから3年後に自動削除 7.2 統計・分析データ • 個人識別情報を除去した統計データ: 無期限保存 • 集計されたトレンドデータ: サービス改善目的で保持 7.3 ログデータ • アクセスログ: 6ヶ月 • セキュリティログ: 2年 • 法的要請による保全: 要請期間中 7.4 マーケティングデータ • 同意撤回後30日以内に削除 • 法的義務がある場合は例外

ユーザーは、自身の個人データについて以下の権利を有します： 8.1 アクセス権（Article 15） • 処理されている個人データの開示請求 • 処理目的・期間・第三者提供の詳細確認 8.2 訂正権（Article 16） • 不正確・不完全なデータの修正請求 8.3 削除権／忘れられる権利（Article 17） • 不要になった個人データの削除請求 • 処理に対する異議・同意撤回 8.4 処理制限権（Article 18） • データの正確性に異議がある場合の処理制限 • 処理の合法性に異議がある場合の制限 8.5 データポータビリティ権（Article 20） • 機械読み取り可能な形式でのデータ提供請求 • 他のサービスへのデータ移行支援 8.6 異議申し立て権（Article 21） • 正当な利益に基づく処理への異議 • ダイレクトマーケティングの停止 8.7 自動化された意思決定に関する権利（Article 22） • プロファイリングに基づく自動決定への異議 権利の行使方法: • プラットフォーム内のプライバシー設定 • Discordサポートチケット経由での請求 • データ保護機関への苦情申し立て

9.1 技術的セキュリティ対策 • データの暗号化（AES-256、TLS 1.3） • 多要素認証（MFA）オプション • 定期的なセキュリティ監査・ペネトレーションテスト • アクセス制御・最小権限の原則 9.2 組織的セキュリティ対策 • 従業員への定期的なセキュリティ研修 • データアクセスログの監視・記録 • インシデント対応計画の策定・訓練 • 業務委託先との適切なセキュリティ契約 9.3 インシデント対応 データ侵害が発生した場合： • 72時間以内の監督機関への報告（GDPR Article 33） • 影響を受けるユーザーへの速やかな通知 • 原因調査・再発防止策の実施 • 透明性レポートでの公開（可能な範囲で）

10.1 年齢制限 • 本サービスは全年齢のユーザーにご利用いただけます • 18歳未満のユーザーは保護者の同意を得た上でご利用ください 10.2 保護者の方へ • お子様のサービス利用については保護者の責任の下で管理をお願いします • 不適切な利用を発見された場合は、Discordサポートまでご相談ください • 必要に応じて、利用制限やアカウント管理のサポートを行います 10.3 学校・教育機関での利用 • 教育目的での利用を積極的に支援いたします • 学習効果を高める特別な機能提供も検討しています • 事前にDiscordサポートまでご相談ください

11.1 透明性の原則 • 本サービスはWeb3・DAO理念に基づき、最大限の透明性を実現します • 財務情報、開発進捗、ガバナンス投票結果等は定期的に公開されます • 個人を特定できない統計データは透明性のため公開されます 11.2 公開される情報 • 収益・支出の詳細（四半期報告） • ユーザー統計（匿名化処理済み） • ガバナンス投票の結果と理由 • ポイント・トークン配布状況 • 開発ロードマップの進捗 11.3 プライバシーとのバランス • 個人情報は厳格に保護し、透明性とのバランスを維持します • 統計データは匿名化・集計化処理を経て公開されます • ユーザーは統計データの利用について事前に同意したものとみなします • 透明性の維持とプライバシー保護について継続的に改善を図ります

11.1 変更の通知 • 重要な変更がある場合、30日前に事前通知 • 軽微な変更の場合、ウェブサイトでの掲載 • メール・アプリ内通知による周知 11.2 同意の再取得 • 処理目的の大幅な変更時は新たな同意を取得 • ユーザーが変更に同意しない場合、アカウント削除が可能 11.3 変更履歴 • 過去のバージョンはウェブサイトで確認可能 • 主要な変更点の要約を提供

12.1 GDPR（EU一般データ保護規則） • EU域内ユーザーに対する完全準拠 • データ保護影響評価（DPIA）の実施 • EU代理人の指定（必要に応じて） 12.2 CCPA（カリフォルニア州消費者プライバシー法） • カリフォルニア州ユーザーの追加権利 • 「販売しない」権利の保障 • 差別禁止の確保 12.3 日本の個人情報保護法 • 国内法令への完全準拠 • 個人情報保護委員会への対応 12.4 その他の地域法 • 各国・地域の適用法令への対応 • 現地の文化・慣習への配慮