プライバシーポリシー
最終更新日: 2026年2月14日
「るたったー」(以下「本サービス」)は、リアルタイムルーレット抽選によるキャンペーンプラットフォームとして、参加者の皆様に公平で透明性のあるサービスを提供することを使命としています。本プライバシーポリシーは、皆様の個人情報を適切に保護し、安心してご利用いただくための指針を定めたものです。
1. 本ポリシーの基本理念
1.1 透明性の原則
本サービスは、収集する情報の種類、利用目的、保管方法について、利用者に対して明確に開示します。
1.2 最小限の情報収集
キャンペーンの公正な運営に必要最小限の情報のみを収集し、過度な個人情報の取得は行いません。
1.3 利用者の権利尊重
利用者が自身の情報をコントロールする権利を尊重し、情報の開示・訂正・削除請求に迅速に対応します。
2. 収集する情報の詳細
2.1 X(旧Twitter)連携情報
- 基本情報:ユーザーID、ユーザー名(@から始まるID)、表示名
- 認証情報:OAuth認証トークン(暗号化して保存)
- プロフィール画像:表示用のアバターURL(保存はしません)
2.2 キャンペーン参加情報
- 応募記録:応募日時、応募キャンペーンID
- 抽選結果:当選・落選の記録、当選日時
- 参加状態:応募中、キック状態、取り消し状態
2.3 技術的情報
- 接続情報:IPアドレス(不正防止目的)
- セッション情報:セッションID、有効期限
- WebSocket接続:リアルタイム通信用の一時的な接続ID
2.4 収集しない情報
- Xのフォロワー情報やツイート内容
- メールアドレスや電話番号
- クレジットカード情報等の決済情報
- 位置情報(GPSデータ)
3. 情報の利用目的と処理方法
3.1 ルーレット抽選の公正性確保
- 重複応募の防止(同一ユーザーIDでの複数応募をブロック)
- 不正アクセスの検知と防止(IPアドレスによる異常パターン検出)
- 抽選結果の記録と証跡管理
3.2 リアルタイム体験の提供
- WebSocketによる全参加者への同時配信
- ルーレットアニメーションの同期表示
- 応募状況のリアルタイム更新
3.3 キャンペーン運営支援
- 応募者リストの管理画面表示
- 当選者への通知準備(表示名の提供)
- 統計情報の集計(個人を特定しない形式)
4. キャンペーン主催者との情報共有
4.1 主催者に提供される情報
キャンペーン主催者(管理画面アクセス権限保有者)には、以下の情報が提供されます:
- 応募者のX表示名とユーザー名
- 応募日時
- 当選結果
4.2 主催者の責任
キャンペーン主催者は、取得した情報を以下の目的以外で使用することを禁じます:
- 当該キャンペーンの運営
- 当選者への賞品提供
- キャンペーンに関する必要な連絡
4.3 主催者による二次利用の禁止
主催者は、本サービスを通じて取得した参加者情報を、他のマーケティング活動や第三者への提供に使用することはできません。
5. データ保護とセキュリティ対策
5.1 技術的保護措置
- 暗号化:パスワードはSHA256でハッシュ化、認証トークンは暗号化して保存
- 通信の保護:HTTPS通信の使用(SSL/TLS暗号化)
- セッション管理:24時間での自動セッション無効化
- Cookie設定:HTTPOnly属性、SameSite属性による保護
5.2 アクセス制御
- データベースへの直接アクセス制限
- 管理画面のパスワード保護
- 不正アクセス試行の監視とブロック
5.3 データの保存期間
- キャンペーンデータ:キャンペーン終了後90日間保持(主催者による削除可能)
- セッションデータ:最終アクセスから24時間で自動削除
- ログデータ:30日間保持後、自動削除
6. Cookie及び類似技術の使用
7. 第三者サービスとの連携
7.1 X(旧Twitter)プラットフォーム
本サービスは、X社が提供するOAuth 1.0a認証を使用しています。
- X社への情報送信:認証リクエストのみ
- X社からの情報取得:基本的なプロフィール情報のみ
- X社のプライバシーポリシー:https://x.com/privacy
7.2 Google Analytics
本サービスは、Google社が提供するアクセス解析ツール「Google Analytics」を使用しています。
- Googleへの情報送信:匿名化された利用統計情報
- Googleのプライバシーポリシー:https://policies.google.com/privacy
- Google Analyticsの利用規約:https://marketingplatform.google.com/about/analytics/terms/jp/
7.3 外部サービスへの情報提供
本サービスは、以下の場合を除き、第三者に個人情報を提供しません:
- 利用者の明示的な同意がある場合
- 法令に基づく開示請求がある場合
- 人の生命、身体または財産の保護のために緊急の必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
8. 利用者の権利と選択
8.1 情報へのアクセス権
利用者は、本サービスが保有する自己の情報について、開示を請求することができます。
8.2 訂正・更新の権利
誤った情報や古い情報について、訂正または更新を要求できます。
8.3 削除の権利(忘れられる権利)
以下の情報について削除を請求できます:
- 応募情報(キャンペーン主催者の同意が必要)
- アカウント連携情報
- その他の個人情報
8.4 処理の制限
特定の処理について、一時的な停止を要求できます。
8.5 異議申し立て
本サービスの情報処理方法について異議がある場合、申し立てを行うことができます。
9. 未成年者の保護
本サービスは、13歳未満の児童を対象としていません。13歳以上18歳未満の未成年者が利用する場合は、保護者の同意を得ることを推奨します。
キャンペーンへの応募において年齢制限がある場合は、各キャンペーンの規約に従ってください。
10. 国際的なデータ移転
本サービスは日本国内でホスティングされており、原則として日本国外へのデータ移転は行いません。ただし、X社のAPIを通じた認証処理において、一時的に国際的なデータ通信が発生する可能性があります。
11. プライバシーポリシーの変更
11.1 変更の通知
本ポリシーに重要な変更を加える場合は、サービス上で30日前に通知します。
11.2 変更履歴の管理
過去のバージョンのプライバシーポリシーは、要求に応じて提供可能です。
11.3 継続利用による同意
変更通知後も本サービスを継続して利用する場合、変更後のポリシーに同意したものとみなされます。
12. インシデント対応
12.1 データ侵害時の対応
万が一、個人情報の漏洩や不正アクセスが発生した場合:
- 72時間以内に影響を受ける利用者に通知
- 侵害の範囲と影響の調査
- 再発防止策の実施
- 必要に応じて関係当局への報告
12.2 報告窓口
セキュリティ上の懸念や異常を発見した場合は、速やかにご連絡ください。
13. お問い合わせ窓口
本プライバシーポリシーに関するご質問、ご意見、または個人情報に関するお問い合わせは、以下の窓口までご連絡ください。
※個人情報に関する重要なお問い合わせの場合は、本人確認をさせていただく場合があります。
14. 準拠法と管轄
本プライバシーポリシーは、日本国の法令に準拠して解釈されます。本ポリシーに関する紛争については、奈良地方裁判所を第一審の専属的合意管轄裁判所とします。