最終更新: 2026-04-16
StillDeck(「当社」)は、MN Media s.r.o.が運営する無料オンライン・クロンダイク・ソリティアゲームです。本ポリシーでは、当社が収集するデータ、その理由、およびお客様の選択肢について説明します。
シンプルであることを大切にしています。ゲームはローカルで動作し、お客様の同意がある場合のみ最小限のアナリティクスを収集します。広告の表示やデータの販売は一切行いません。
収集するデータとその理由
アカウントなし(デフォルト)
ゲーム全体 — カード、手数、スコア、設定、統計 — はlocalStorageを使用してブラウザ内にローカル保存されます。データは当社のサーバーに送信されません。後でアカウントを作成した場合にローカル統計をサーバーのコピーと重複なく統合できるよう、仮名デバイス識別子(localStorageに保存されたランダムなUUID)を割り当てます。
オプションのアカウントあり
サインインを選択した場合(メールのマジックリンク、パスワード不要)、追加で以下を保存します:
- メールアドレス — 認証とサインインリンクの送信に使用。
- ゲーム結果(勝敗、時間、手数、ゲームごとのスコア) — 端末間の統計同期に使用。
- 設定JSON(テーマ、めくりモード、アクセシビリティ設定) — 設定の同期に使用。
- デバイス識別子 — 統計の重複統合を防ぐためアカウントに紐付け。
アナリティクスへの同意後
アナリティクスCookieを承認した場合、Google Analytics 4が以下を収集します:
- 短縮IPアドレス(GA4のデフォルトで末尾オクテットをゼロ化)。
- ユーザーエージェント文字列、画面解像度、ブラウザ言語。
- 閲覧ページ、機能使用イベント(例:「ゲーム開始」「テーマ変更」)。
セッション録画への同意後
セッション録画Cookieを承認した場合、Hotjarが以下を収集します:
- 匿名化されたIPアドレス。
- クリック、スクロール、カーソルの動き。
- ページコンテンツのスナップショット(メールアドレスと入力フィールドはdata-hj-suppressで非表示化)。
処理の法的根拠
GDPRに基づき、当社は以下の法的根拠に依拠します:
- 同意 — 第6条(1)(a) — アナリティクス(GA4)およびセッション録画(Hotjar)。Cookieバナーまたは設定パネルからいつでも同意を撤回できます。
- 契約の履行 — 第6条(1)(b) — ゲーム状態、設定、統計のローカル保存。サインイン時のアカウント作成および端末間同期。
- 正当な利益 — 第6条(1)(f) — セキュリティログ、不正防止、サービスの信頼性維持。収集データの最小化と必要期間のみの保持により、当社の利益とお客様の権利のバランスを図ります。
再委託先
以下の第三者処理業者とデータを共有します:
| 名称 | 目的 | 所在地 | 移転根拠 | DPA / プライバシー |
|---|---|---|---|---|
| Supabase, Inc. | Account storage: email, game results, settings | EU (Ireland, AWS eu-west-1) | 越境移転なし(EU内のみ) | DPA / プライバシー |
| Google LLC (Google Analytics 4) | Aggregate traffic measurement and feature usage | United States | EU Standard Contractual Clauses (2021/914) | DPA / プライバシー |
| Hotjar Ltd (Contentsquare Group) | Session replay and heatmaps for UX optimization | Malta / United States | EU Standard Contractual Clauses (2021/914) | DPA / プライバシー |
Cookieとローカルストレージ
StillDeckは基本データにlocalStorage(HTTPクッキーではなく)を使用し、同意がある場合にアナリティクスおよびセッション録画用のサードパーティCookieを使用します。
EU、EEA、英国、スイス以外の地域では、アナリティクスとセッション録画はデフォルトで有効です。設定 → プライバシーとデータからいつでもオプトアウトできます。
| 名称 | 提供者 | 目的 | 有効期限 | カテゴリ |
|---|---|---|---|---|
stilldeck:consent:v1 | StillDeck (localStorage) | Stores your cookie consent choice | Persistent | 必須 |
solitaire:game:v1 | StillDeck (localStorage) | Saves your in-progress game | Persistent | 必須 |
solitaire:settings:v1 | StillDeck (localStorage) | Remembers theme, card size, accessibility | Persistent | 必須 |
solitaire:stats:v1 | StillDeck (localStorage) | Stores local game statistics and streaks | Persistent | 必須 |
solitaire:device:v1 | StillDeck (localStorage) | Pseudonymous device ID for stats merge | Persistent | 必須 |
stilldeck:last-locale:v1 | StillDeck (localStorage) | Remembers preferred language | Persistent | 必須 |
sb-*-auth-token | Supabase (cookie/localStorage) | Keeps you signed in | Until sign-out or 30 days | 必須 |
_ga | Google Analytics | Distinguishes unique visitors | 2 years | アナリティクス |
_ga_QZR4D0GWW5 | Google Analytics | Maintains GA4 session state | 2 years | アナリティクス |
_hjSessionUser_6689617 | Hotjar | Unique visitor ID for session replay | 365 days | セッション録画 |
_hjSession_6689617 | Hotjar | Current Hotjar session ID | 30 minutes | セッション録画 |
_hjIncludedInSessionSample_6689617 | Hotjar | Sample inclusion flag | 2 minutes | セッション録画 |
_hjFirstSeen | Hotjar | First-time vs returning visitor flag | Session | セッション録画 |
国際移転
基本データ(アカウントストレージ)はEU内(Supabase、AWS eu-west-1)に留まります。アナリティクスおよびセッション録画データは、EU標準契約条項(欧州委員会施行決定2021/914)に基づき米国に移転される場合があります。アナリティクスおよび録画Cookieを拒否することで、これらの移転を防止できます。
データの保存期間
上記の目的に必要な期間のみデータを保持します。
- アカウントメール: Retained for the life of your account. Deleted within 30 days of account deletion.
- ゲーム結果(サーバー): Retained for the life of your account. Deleted together with your account.
- 設定(サーバー): Retained for the life of your account. Deleted together with your account.
- デバイス識別子: Tied to account lifetime. Stored locally until you clear browser storage.
- Google Analytics: Google Analytics default retention: 14 months for user-level data.
- セッション録画: Session recordings retained up to 365 days, then auto-deleted.
- ローカルストレージ(ブラウザ): Retained until you clear your browser storage.
お客様の権利
GDPRに基づき、お客様には以下の権利があります:
- アクセス — 当社が保持するお客様の個人データのコピーを請求できます。
- 訂正 — 不正確な個人データを訂正できます。
- 消去 — データの削除を請求できます(「忘れられる権利」)。
- 制限 — データ処理方法の制限を求めることができます。
- ポータビリティ — 構造化された機械可読形式でデータを受け取ることができます。
- 異議 — 正当な利益に基づく処理に異議を唱えることができます。
お住まいの地域のデータ保護当局に苦情を申し立てる権利もあります。チェコ共和国の利用者の場合は、個人データ保護局(ÚOOU)です。
同意の撤回
アナリティクスおよびセッション録画への同意は、フッターのCookieバナー(「Cookie設定」)またはゲーム内の設定パネルからいつでも撤回できます。撤回は、撤回前の同意に基づく処理の合法性に影響しません。
子どものプライバシー
StillDeckは一般向けのカードゲームです。当社は16歳未満の子どもから意図的に個人データを収集することはありません。子どもが個人データを提供したと思われる場合は、ご連絡ください。速やかに削除いたします。
本ポリシーの変更
本ポリシーは随時更新される場合があります。重大な変更は、同意バージョンの更新による再同意のプロンプトを通じてお知らせします。本ページ上部の「最終更新」日は常に最新の改訂を反映しています。
お問い合わせ
本ポリシーに関するご質問や権利の行使については、hello@stilldeck.com までメールでお問い合わせください。30日以内の回答を目指します。
データ管理者
StillDeckのデータ管理者は以下のとおりです:
MN Media s.r.o.
Varšavská 715/36, Vinohrady, 120 00 Praha 2, Czechia
hello@mnmedia.io
このページは利便性のため機械翻訳されています。この翻訳と英語の原文に相違がある場合、英語版が優先されます。