WhalesEdgeにおけるあなたのプライバシー

TL;DR

WhalesEdgeはソーシャルカジノ + コンテンツハブです。実在通貨は受け取らず、ギャンブル預金を処理せず、データを販売しません。サイト運営のためにアカウントデータを収集し、サイト改善のためにオプションでアナリティクスを収集します — それだけです。いつでもメールでアカウントとデータの削除を要請できます。

当社について(データ管理者)

WhalesEdge(「当社」「私たち」)はWhalesEdge Consultingとして運営されています — オンラインカジノ調査およびソーシャルカジノ製品を公開する情報サービスです。

コンプライアンス、GDPR、その他のデータ保護に関するお問い合わせは下記のメールアドレスまでお願いいたします — すべてのメッセージを読み、30日以内に返信します。

admin@whalesedge.com

当社が収集する情報

アカウントデータ

• メールアドレス(登録およびアカウント復旧用)
• ユーザー名または表示名(任意 — お客様が選択)
• パスワードハッシュ(Supabase Auth経由のbcrypt — ハッシュ化されていないパスワードを当社が見ることはありません)
• ロケール設定(使用言語)

XPゲームプレイデータ

• XP残高と総ベット額
• ゲームセッション履歴(ゲームタイプ、ベット金額、結果、タイムスタンプ)
• クイズの完了と獲得したXP
• 記事閲覧メトリクス(開いた記事、スクロール量)

技術データ

• IPアドレス(セキュリティログ、30日間保持後に破棄)
• ブラウザのuser-agent文字列
• クッキー(下記のクッキーセクションを参照)
• デバイスタイプ(モバイル/デスクトップ/タブレット)

通信データ

• お客様が当社に連絡する際のサポートメール
• ニュースレター購読状況(購読した場合のみ — 現在ニュースレターは運用していません)

なぜ収集するのか(法的根拠)

GDPR第6条に従い、すべての処理カテゴリーは法的根拠に基づく必要があります。上記データに対応する当社の根拠は以下のとおりです:

• アカウント作成と維持 — 契約上の必要性(GDPR第6条1項(b))
• XPゲームプレイ — 契約履行および本サービス提供における当社の正当な利益
• アナリティクス(Google Analytics、PostHogが有効な場合) — お客様の同意(GDPR第6条1項(a))。クッキーバナーからのopt-inのみ。
• セキュリティログ — 詐欺と不正利用防止における正当な利益(GDPR第6条1項(f))
• アフィリエイト紹介 — お客様の同意および当社の正当な利益。当社はアフィリエイト開示で明確に開示しています。

クッキーとトラッキング

当社はクッキーを4つのカテゴリーに分類しています。お客様はクッキーバナーを通じてデバイス上で何が動作するかを制御できます — 初回訪問時に表示され、フッターからいつでも再アクセス可能です。

フッターの「クッキー設定」リンクからいつでもクッキー設定を管理できます。

外部サービス

サイト運営のため必要なデータをこれらのサービスと共有します。それぞれが独自のプライバシーポリシーを持つ別個の企業です:

• Supabase — 認証とデータベース(EUリージョン、フランクフルト)。アカウント、ゲーム履歴、パスワードハッシュを保管します。
• Cloudflare — CDN、DDoS保護、Workersランタイム(グローバルエッジ)。IPとリクエストメタデータを参照します。
• Google Analytics 4 — 匿名化アナリティクス(米国)。アナリティクスへの同意がある場合のみ読み込まれます。
• PostHog — プロダクトアナリティクス(米国/EU)。アナリティクスへの同意がある場合のみ読み込まれます。現在オプション。

当社はお客様の個人データを販売しません。アフィリエイト紹介はトラッキングサブドメイン経由で行われ — パートナーカジノはsub-IDのみを受け取り、個人情報は受け取りません。

あなたの権利(GDPR第15-22条)

当社がお客様のデータを保有している場合、以下の権利があります:

• アクセス権 — 当社が保有するお客様の個人データのコピーを要求する
• 訂正権 — 不正確または不完全なデータを修正する
• 削除権 — 「忘れられる権利」
• 制限権 — 当社がお客様のデータを処理する方法を制限する
• ポータビリティ権 — 機械可読形式でデータを受け取る
• 異議申し立て権 — 正当な利益に基づく処理にオプトアウトする
• 完全に自動化された処理のみに基づく決定の対象とならない
• いつでも同意を撤回する(例:フッターのクッキー設定リンクから)

これらの権利のいずれかを行使するには、admin@whalesedge.comまでメールしてください。当社は30日以内に無料で対応します。

アカウント削除

セルフサービス削除UIが稼働するまで(2026年Q3予定)、アカウントに登録されたメールアドレスから件名「Delete my account」で当社にメールを送ってください。残りは当社が対応します:

• 件名「Delete my account」でadmin@whalesedge.comにメールを送信
• アカウントに登録されたメールアドレスから送信(これがお客様の本人確認方法です)
• 当社は30日以内にアカウントと関連する個人データを削除します
• 削除が完了すると、確認メールを受け取ります

一部の記録 — 匿名化されたセキュリティログ、迅速な再登録の不正利用を防ぐためのメールハッシュ — は下記の保存スケジュールに従って保持されます。これらには利用可能な個人データは含まれません。

データ保存

• アクティブアカウント:XP残高と履歴を表示できるよう、アカウントが存在する間保持されます
• 削除されたアカウント:削除要求から30日以内にパージされます
• IPログ:30日後に自動的に破棄(セキュリティ目的のみ)
• 再削除クールダウン用メールハッシュ:7日(不正利用防止、即時の再登録を防ぐ)
• 暗号化バックアップ:90日以内に削除
• サポートメール対応:2年後に削除

国際的な転送

当社のインフラストラクチャは主にEU(Supabase EUリージョン)とグローバルエッジネットワーク(Cloudflare)で動作します。一部のデータはCloudflareおよびGoogle Analyticsによって米国で処理される場合があります。

データが欧州経済領域から出る場合、転送は欧州委員会承認の標準契約条項(SCCs)によって保護されます。本サービスを利用することにより、これらの国境を越えた転送が提供に必要であることを承認したものとみなされます。

カリフォルニア州プライバシー権(CCPA / CPRA)

カリフォルニア州の居住者である場合、カリフォルニア消費者プライバシー法(CCPA)は、カリフォルニア州プライバシー権利法(CPRA)による改正を経て、GDPRの規定に従った権利に加え、以下の権利を付与します。本セクションはまた、Cal. Civ. Code § 1798.100(b)に基づく当社の「収集時通知」としての役割も果たします。

当社が収集する個人情報のカテゴリー

CCPAの分類(Cal. Civ. Code § 1798.140(v))に従い、当社は以下を収集します:

• 識別子(カテゴリーA) — メール、アカウントID、IPアドレス
• 顧客記録(カテゴリーB) — ユーザー名、パスワードハッシュ
• 保護された分類(カテゴリーC) — 21歳以上であることの年齢確認
• 商業情報(カテゴリーD) — XP残高、ゲーム履歴、コンテンツへの関与
• インターネットまたはネットワーク活動(カテゴリーF) — 訪問ページ、スクロールの深さ、ブラウザタイプ、リファラー
• 位置情報データ(カテゴリーG) — おおよそのみ(IPから市/国レベル)、正確なものは決してありません
• 推測(カテゴリーK) — ゲームプレイと閲覧パターンから導き出される好み

当社は生体認証情報(カテゴリーE)、感覚データ(カテゴリーH)、職業情報(カテゴリーI)、教育記録(カテゴリーJ)、正確な位置情報を収集しません。

機微な個人情報

当社はCal. Civ. Code § 1798.140(ae)で定義される機微な個人情報を収集または処理しません — 社会保障番号、金融口座番号、正確な位置情報、人種または宗教データ、健康データ、性的指向データはありません。このため、「機微なPIの利用制限権」は当社には適用されません。

個人情報の出所

当社は個人情報を直接お客様から(登録、ログイン、お問い合わせ時)、クッキーとアナリティクススクリプトを介して自動的に(同意がある場合のみ)、そしてサイト運営のためサービスプロバイダーであるSupabaseとCloudflareから収集します。データブローカーからデータを購入することはありません。

事業目的および商業目的

当社は個人情報を、サイト運営とアカウント維持、セキュリティ・詐欺防止・不正利用低減、集約アナリティクスによるコンテンツ品質向上、法的義務の遵守のために使用します。

個人情報の販売または共有

当社はCCPA/CPRAでの定義に従い、お客様の個人情報を金銭的またはその他の貴重な対価で販売せず、cross-contextな行動広告のために共有することもありません。アフィリエイト紹介リンクは、パートナーカジノに不透明なsub-IDのみを伝達し、個人情報は伝達しません。当社はGlobal Privacy Control(GPC)ブラウザシグナルを自動オプトアウトとして尊重します。

あなたのカリフォルニア州権利

• 知る権利 — 当社が保有する個人情報のカテゴリーと具体的な部分、出所、目的、受信者を要求する。範囲:CCPAに基づく直近12か月、上記の保存スケジュールに従って当社がまだ保持しているデータに限定(例:IPログは30日のみ保持)
• 削除権 — 当社が保有する個人情報の削除を要求する(法的に必要な例外あり)
• 訂正権 — 当社が保持する不正確な個人情報の訂正を要求する
• 販売または共有のオプトアウト権 — 当社は個人情報を販売または共有しないため適用されません;それでも当社はGlobal Privacy Controlシグナルを尊重します
• 機微なPIの利用制限権 — 機微な個人情報を収集しないため適用されません
• 非差別の権利 — これらの権利のいずれかを行使したことを理由に、サービスの拒否、異なる価格設定、異なる品質レベルの提供を行いません

カリフォルニア州権利の行使方法

件名「California Privacy Request」でadmin@whalesedge.comにメールを送り、行使する権利を指定してください。当社は45日以内に対応し、通知により追加45日の一回限りの延長が可能です。本人確認のため、アカウントに登録されたメールアドレスからリクエストを送信することのみを求め、追加の機微な情報は要求しません。

授権された代理人

お客様は、お客様の代理として要求を行う授権された代理人を指名できます。代理人はお客様が署名した書面による許可を提示する必要があり、当社は詐欺防止のためお客様に直接確認することができます。

未成年者

当社のサービスは21歳以上のユーザーに限定されています。16歳未満から個人情報を意識的に収集することはなく、そのような情報を販売または共有することもありません。

年次開示メトリクス

当社は個人情報を販売または共有しないため、Cal. Civ. Code § 1798.130(a)(5)(B)で要求される過去暦年のメトリクスは、すべての消費者要求カテゴリーで0となります。

子ども

WhalesEdgeは21歳以上のユーザー向けです。この年齢未満の方からは意識的にデータを収集しません。

ユーザーが未成年者であると当社が判断した場合、当社は:

• 直ちにアカウントをロックします
• 関連する個人データを30日以内に削除します
• 同じメールアドレスでの再登録を拒否します

未成年者が当サイトにアクセスしたとお考えの保護者の方は、admin@whalesedge.comまでメールしてください — 質問なしで、あらゆるデータ削除要求にお応えします。

本ポリシーの変更

重要な変更については、メール(アドレスを保持している場合)とサイト上のバナーで少なくとも14日前に通知します。

このページの上部にある「最終更新」日は、最新の重要な変更を反映しています。古いバージョンはリクエストにより入手可能です。

連絡先

プライバシーに関する質問、データ主体の要求、コンプライアンスに関する懸念事項 — 当社までご連絡ください:

admin@whalesedge.com

GDPR苦情

当社が問題を解決していない場合、現地のデータ保護当局に苦情を申し立てる権利があります。

あわせて参照:利用規約 →