Racket Tag
ログイン

プライバシーポリシー

最終更新日: 2026年4月24日

本プライバシーポリシーは、個人のホビープロジェクトである Racket Tag(以下「本サービス」)が、お客様が本サービスを利用する際にどのように情報を収集、使用、および共有するかについて説明します。Racket Tag をご利用になることにより、本ポリシーおよび利用規約に記載されている情報の収集と使用に同意したものとみなされます。

1. 収集する情報

1.1 アカウント情報

アカウントを作成する際、認証の目的でメールアドレスを収集します。サードパーティの認証サービスが提供するパスワード不要のマジックリンクサインインシステムを使用しています。

1.2 プロフィール情報

プロフィールに表示され、ラケットカードに関連付けられるニックネームを提供することができます。

1.3 ラケットカードデータ

ラケットカードを作成する際、以下の情報を提供することができます:

  • ラケット名、ブランド、およびモデル
  • ストリングのブランドとタイプ
  • ストリングのテンション(ポンドおよび/またはkg)
  • ラケットを張り替えた日付
  • 自由記述のメモ
  • オーナーのニックネーム

1.4 自動的に収集される情報

本サービスおよびサードパーティのホスティングプロバイダーは、以下を含む限定的な技術情報を自動的に収集する場合があります:

  • IPアドレス
  • ブラウザの種類とバージョン
  • 訪問したページとタイムスタンプ
  • リファラURL

このデータはインフラストラクチャプロバイダーによって収集されており、運営者によって積極的に処理または分析されることはありません。

1.5 Cookie

本サービスは、認証およびセッション管理に必要な必須Cookieを使用しています。これらのCookieはサードパーティの認証プロバイダーによって設定され、本サービスの機能に必要なものです。本サービスは広告Cookieやトラッキングcookieを使用しません。

1.6 アナリティクス

本サービスは、利用状況の把握とパフォーマンスの監視のためにVercel Web AnalyticsVercel Speed Insightsを使用しています。これらのツールはページビューや Core Web Vitals などの匿名化・集約データを収集します。Cookieを使用せず、サイト間で個人ユーザーを追跡せず、個人を特定できる情報を収集しません。アナリティクスデータは、お客様がCookie同意バナーを承諾した後にのみ収集されます。Vercelのプライバシー方針の詳細はアナリティクスプライバシーポリシーをご覧ください。

2. 情報の利用方法

お客様の情報は、以下の目的にのみ使用されます:

  • お客様の認証およびセッションの管理;
  • お客様およびQRコードをスキャンした方へのラケットカード詳細の表示;
  • 公開されたラケットカードデータにリンクするQRコードの生成;
  • プライバシーに配慮したアナリティクスによるサービスの利用状況の把握とパフォーマンスの改善;
  • 本サービスの運営と維持。
  • アカウント、注文、ラケットカードに関する通知など、サービス関連の連絡をメールでお送りすること。

お客様の情報は、マーケティング、広告、プロファイリング、自動意思決定、またはいかなる商業目的にも使用されません。トランザクションメール(第4条参照)は、本サービスの運営に必要な場合、またはご注文やラケットカードの作成などお客様のアクションに応答する場合にのみ送信されます。

3. 公開情報

ラケットカードを作成してQRコードを生成すると、関連するカードデータ(ラケット詳細、ストリング詳細、オーナーのニックネーム、メモ)は、QRコードをスキャンした方または公開リンクを訪れた方が誰でもアクセスできる状態になります。お客様のメールアドレスは決して公開されません。

本サービスを通じて公開される情報については、お客様が単独で責任を負います。

4. データの共有とサードパーティサービス

本サービスは、運営のために以下のサードパーティサービスに依存しています:

  • Supabase — 認証、データベースホスティング、およびデータストレージ
  • Vercel(または同等のホスティングプロバイダー) — ウェブアプリケーションホスティング、アナリティクス、およびパフォーマンス監視
  • Resend — アカウント、注文、ラケットカードに関する通知のトランザクションメール配信

これらのプロバイダーは、それぞれのプライバシーポリシーに従ってお客様のデータを処理する場合があります。運営者は**スイス**に所在し、スイス改正連邦データ保護法(revDSG / FADP)および適用がある場合はEU一般データ保護規則(GDPR)上の管理者として行動します。運営者はお客様の個人情報を第三者に販売、交換、または貸与しません。法律で義務付けられている場合にのみデータが共有されることがあります。

5. データの保持

お客様のデータは、アカウントが存在する限り、または本サービスが運営されている限り保持されます。運営者は、データの保持、バックアップ、または復旧について一切保証しません。本サービスはいつでも中止される可能性があり、データは予告なく永久に削除される場合があります。

6. データのセキュリティ

運営者は、サードパーティのインフラストラクチャプロバイダーのセキュリティ機能を活用して、お客様のデータを保護するための合理的な措置を講じています。ただし、インターネット上の送信方法や電子的保存方法で100%安全なものはありません。運営者はお客様のデータの絶対的なセキュリティを保証することはできず、不正アクセス、データ侵害、またはデータの喪失について責任を負わないものとします。

7. お客様の権利

スイス改正連邦データ保護法(revDSG / FADP)および適用がある場合はEU一般データ保護規則(GDPR)に基づき、お客様は個人データに関して以下の権利を有します:

  • アクセス — 保有するデータのコピー(出所、処理目的、受領者に関する情報を含む)を請求する権利;
  • 訂正 — 不正確なデータを更新または訂正する権利;
  • 削除 — アカウントおよび関連データの削除を請求する権利;
  • データの引渡し/ポータビリティ — 提供した個人データを一般的に使用され機械可読な形式で受領する権利;
  • 異議/制限 — 特定の処理に異議を唱えるか、処理の制限を請求する権利;
  • 苦情申立て — 所管の監督機関に苦情を申し立てる権利。スイスでは連邦データ保護・情報コミッショナー(EDÖB / FDPIC / PFPDT)、[edoeb.admin.ch](https://www.edoeb.admin.ch)です。EU/EEAでは、居住国の監督機関にお問い合わせいただけます。

これらの権利を行使するには、第12条に記載されている連絡先を通じて運営者にお問い合わせください。運営者は有効な要求に不当な遅延なく対応するよう努めますが、非商用のホビープロジェクトであるため、応答時間は保証されません。

8. お子様のプライバシー

本サービスは16歳未満のお子様を対象としていません。運営者は16歳未満のお子様から故意に個人情報を収集しません。お子様が本サービスを通じて個人情報を提供したと思われる場合は、情報を削除できるよう運営者にお問い合わせください。

9. 国際的なデータ転送

運営者は**スイス**に所在しています。お客様のデータは、サーバーが通常**スイス、欧州経済領域(EEA)、および米国**に所在するサードパーティのインフラストラクチャプロバイダーを通じて処理されます。スイスおよびEEA域外への転送は、以下の保護措置に依拠します:(a) スイスFDPICおよび欧州委員会により十分な保護水準が認められた国への転送;(b) 米国への転送については、**スイス・米国データプライバシーフレームワーク**(2024年9月15日よりFDPICにより十分と認定)および受領者が自己認証している場合は**EU・米国データプライバシーフレームワーク**;および (c) 欧州委員会により採択され、スイスFDPICにも認められている**標準契約条項(SCC)**を、必要に応じて追加の技術的・組織的措置とともに用いるもの。本サービスをご利用になることで、これらの転送について認識されたものとみなされます。

10. 本ポリシーの変更

運営者は、いつでも本プライバシーポリシーを更新することがあります。変更は、更新されたポリシーがこのページに掲載された時点で直ちに効力を生じます。変更後も本サービスを継続してご利用になることにより、改訂されたポリシーに同意したものとみなされます。本ポリシーを定期的に確認することはお客様の責任です。

11. 処理の法的根拠(revDSG および GDPR)

お客様の個人データの処理は、スイス改正連邦データ保護法(revDSG / FADP)、およびお客様が欧州経済領域(EEA)に所在する場合はEU一般データ保護規則(GDPR)に基づき、以下の法的根拠により行われます:

  • 同意 — アカウントの作成、本サービスの利用、および(アナリティクスについて)Cookie同意バナーの承諾により付与されます(revDSG 第6条第6項;GDPR 第6条第1項(a));
  • 優越する/正当な利益 — 本サービスの運営、保護および維持のため(revDSG 第31条第1項/第2項;GDPR 第6条第1項(f));
  • 契約上の必要性 — 利用規約に定めるとおり本サービスを提供するため(GDPR 第6条第1項(b);revDSGにおける同等の根拠)。
  • 法的義務 — 適用されるスイス法またはEU法を遵守するために処理が必要な場合(GDPR 第6条第1項(c);revDSG 第31条第1項)。

12. お問い合わせ

本プライバシーポリシーに関するご質問やデータに関する権利の行使をご希望の場合は、アプリ内のお問い合わせフォーム(サインイン後にダッシュボードから利用可能)または、プロジェクトの公開リポジトリでイシューを作成することにより、運営者にお問い合わせください。運営者は管理者として行動し、スイスに所在しています。