プライバシーポリシー

最終更新:2026 年 4 月 26 日

Puzzlelands では、保存するデータ、その用途、あなたができることを正確に知ってもらいたいと考えています。本ポリシーは平易な言葉で、不必要な専門用語なしに書かれています。不明な点があればご連絡ください(末尾に連絡先)。

1. 私たちについて

Puzzlelands は個人プロジェクトとして作られた独立ウェブサイトで、論理ゲーム(マインスイーパー、Slant、数独、ノノグラム、メモテストなど)に特化しています。サイトは作者が運営し、背後に会社はありません。

2. 収集するデータ

サイト運営とランキング維持に必要なものだけを保存します。具体的に:

2.1 アカウントデータ
  • ユーザー名:ランキングとプロフィールに表示される公開識別子。誰でも見られます。
  • メール:ログイン、パスワード回復、必要に応じて管理上の確認に使用。決して公開しません。
  • パスワード:ハッシュとして保存(ASP.NET Identity アルゴリズム)。平文では知らず、メールで送ることもできません。
2.2 ゲームデータ
  • スコア(通常モードとデイリー):パズル、難易度、時間、ポイント、日付。ランキングを構成するもの — 設計上公開
  • デイリーの連続記録(現在と最高)。
  • 解除した実績と取得日。
  • プロフィールで選んだ(任意)。設定しなければ、IP から推定や位置特定はしません。
  • サポーター状態:寄付して有効化を伝えると、プロフィールに記録されます。金額や支払方法は表示しません。
2.3 自動取得の技術データ
  • ASP.NET Identity と Antiforgery が生成するセッション cookie。ログイン状態の維持と CSRF 防止に必要。広告トラッキングには使いません。
  • サーバーログ:IP アドレス、user-agent、訪問 URL を、デバッグと不正防止のため短期間保持。インシデント調査に必要な範囲を超えて、アカウントとは紐付けません。
2.4 収集しないもの
  • 広告や第三者の広告トラッカーは使いません。
  • あなたの情報を誰にも販売・貸与しません。
  • 電話番号、郵便住所、生体情報は要求しません。
  • クレジットカード情報は保存しません:寄付は外部プラットフォームで処理されます(第 5 節)。

3. データの使用目的

  • サイトの運営:認証、対局や連続の保存、ランクの計算、実績の表示。
  • 競争性のあるランキング維持:全体ランキング、パズル別、デイリー、月間チャンピオンシップでユーザー名、国、ポイント、ランク、サポーター状態を使用。
  • 不正検出:チート、自動スクリプト、ランキング水増しの試み。そのためサーバー側検証と短期ログ保持を行います。
  • 運営連絡:パスワード復旧と重要なアカウント通知。ニュースレターやスパムは送りません。

法的根拠(GDPR / 同等法令適用時):契約の履行(サービス提供)、正当な利益(不正防止)、同意(国などの任意項目)。

4. 公開と非公開

🌐 公開
  • ユーザー名
  • 国(設定済みなら)
  • 合計ポイントとランク
  • ランキング順位
  • 解除した実績
  • サポーター状態(有効なら)
🔒 非公開
  • メール
  • パスワード(ハッシュ、私たちは見ません)
  • IP アドレスとサーバーログ
  • 寄付の詳細(金額、日付)

5. サイトが連携する第三者

依存を最小化していますが、一部は外部サービスを経由します:

  • Cafecito:「コーヒーをご馳走」ボタンを使うと、トランザクションは cafecito.app で行われます。決済データは受け取らず保存もしません。Cafecito は名前/エイリアスと任意のメッセージを共有することがあります。
  • 暗号通貨の寄付:オンチェーン取引です。表示するアドレスは私たちのもの、送信はあなたのウォレットから。ブロックチェーンのデータは本質的に公開で、削除できません。
  • ホスティングとデータベース:サーバープロバイダーで稼働し、データは私たちが管理する PostgreSQL に保存。他のプラットフォームとは共有しません。
  • CDN:フロントエンドライブラリ(Bootstrap、Alpine.js、フォント)の読み込みに公開 CDN を使用。これらのサービスはページ読み込み時に IP を見ることがあり、現代 Web の標準です。

6. データの保存期間

  • アカウントが有効な間、アカウントデータ、スコア、連続、実績を保存し、プレイと競争を続けられるようにします。
  • アカウント削除を依頼すると、メール、パスワードハッシュ、国、スコアとあなたの紐付けを削除します。スコアはランキング履歴の整合性のため匿名(名前なし)で保持されることがあります(明示的に削除を依頼した場合を除く)。
  • サーバー技術ログ:短期ローテーション(通常 30 日未満)と自動削除。

7. あなたの権利

あなたの居場所に関わらず、個人データに関する以下の権利を認めます:

  • アクセス:アカウントに紐づくデータのコピーをリクエスト。
  • 訂正:ユーザー名、メール、国の訂正。一部はプロフィールで自分で変更可能。
  • 削除:アカウントと関連個人データを削除(スコアについては第 6 節参照)。
  • ポータビリティ:スコアと実績の構造化エクスポートを受け取る。
  • 反対 / 制限:特定のデータ使用に異議(例:ランキングから名前を削除)、ただしシステム整合性に影響しない範囲で。

これらの権利のいずれかを行使するには、連絡先メール(第 11 節)へお書きください。30 日以内に回答します。

8. セキュリティ

情報を保護する合理的な対策を講じます:

  • サイト全体で HTTPS。
  • ハッシュ化されたパスワード(平文では保存しません)。
  • 全スコアのサーバー側検証 — クライアントは得点を決めません。
  • CSRF と SQL インジェクションへの保護(Razor Pages + Entity Framework Core)。
  • データベースアクセスはサイトチームに制限。

100% 安全なシステムは存在しません。脆弱性を見つけたら、公開前に責任を持って報告してください。

9. 未成年者

Puzzlelands は全年齢向けですが、登録は13 歳以上を想定しています。それより若い場合、保護者にアカウント作成や使用承認を依頼してください。13 歳未満のデータを誤って登録したと判明した場合、アカウントを削除します。

10. 本ポリシーの変更

本ポリシーを更新する場合:

  • 上記の「最終更新」日付を変更します。
  • 重要な変更時(新たな第三者やデータ用途など)、サイトに目立つ通知を表示します。
  • 変更が大きく、アカウントをお持ちの場合、メールで通知します。

変更後もサイトを使い続けることは、新ポリシーへの同意を意味します。

11. お問い合わせ

プライバシーに関する質問、権利の行使、インシデント報告:

件名に「Privacy — Puzzlelands」と書いていただくと、より早く対応できます。