プライバシーポリシー
施行日: 2026年4月 / 個人情報の保護に関する法律 (APPI) およびGDPR準拠
1. 個人情報取扱事業者 (管理者)
個人情報の保護に関する法律 (APPI) およびGDPRに基づき、データ処理の責任を負う事業者は以下のとおりです。
Scafa Investments LLC
代表者: Jens Scafarti (Managing Member)
9830 Bahama Dr
Cutler Bay, FL 33189-1568
アメリカ合衆国
メール: info@scafa-investments.com
ウェブサイト: mapraiders.com
プライバシーに関するお問い合わせ先: info@scafa-investments.com
2. 取得する個人情報の概要
MapRaidersのご利用にあたり、当社は以下の個人情報を取得・処理いたします。
| データ区分 | 具体的な項目 | 利用目的 |
|---|---|---|
| アカウント情報 | メールアドレス、ユーザー名、ハッシュ化されたパスワード (またはGoogle OAuth ID) | 登録、認証、アカウント管理 |
| GPS位置情報 | 緯度、経度、タイムスタンプ、速度、精度 | テリトリー獲得、ゲームメカニクス、不正対策 |
| ゲーム活動データ | 獲得テリトリー、クエスト進行状況、デュエル結果、クラン所属、統計、経験値 | ゲーム運営、リーダーボード、ゲームバランス |
| ユーザー生成コンテンツ | クエスト、エコー (音声メッセージ)、チャレンジ、アーティファクト、チャットメッセージ | ゲーム機能、コミュニティ交流 |
| 技術情報 | 端末種別、OS、アプリバージョン、IPアドレス (匿名化) | トラブルシューティング、セキュリティ、互換性 |
追加の任意情報
- 写真: クエスト確認やプロフィール画像のために自発的に投稿された場合に取得します。
- 音声: 音声エコー (位置情報付き音声メッセージ) を録音した場合に取得します。
- プッシュ通知トークン: Expo経由のプッシュ通知のための端末識別子を取得します。
3. 法的根拠 (利用目的)
当社は、以下の法的根拠に基づきお客様の個人情報を処理いたします。
個人情報の保護に関する法律 (APPI)
APPI第17条に基づき、お客様への明示的な同意取得 (位置情報、写真、音声等)、契約の履行に必要な範囲での処理 (アカウント情報、ゲーム活動データ)、および正当な事業目的 (不正対策、セキュリティ) のために個人情報を取得・利用いたします。
GDPR第6条第1項 (EUからアクセスされる場合)
- 第6条第1項(a) / 同意: GPS位置情報の収集および処理。お客様は端末で位置情報の共有を有効にし、本アプリをご利用いただくことで同意を提供します。端末設定で位置情報共有を無効にするか、アカウントを削除することで、いつでも同意を撤回できます。
- 第6条第1項(b) / 契約: ゲームサービスの提供に必要なアカウント情報およびゲーム活動データの処理。
- 第6条第1項(f) / 正当な利益: ゲーム内のセキュリティ、安定性、不正対策を確保するための技術情報の処理。
4. GPS位置情報の詳細
GPS位置情報は、お客様の所在地および移動パターンを明らかにする可能性があるため、特に機微なデータです。当社はこのデータの保護を最優先に考えております。
4.1 収集について
位置情報は、お客様が本アプリをアクティブにご利用中 (フォアグラウンド)、またはバックグラウンドの位置情報追跡を明示的に有効にされている場合に収集されます。端末でGPS権限が有効でない限り、位置情報の追跡は行われません。
バックグラウンド位置情報追跡: 有効化された場合、画面オフの状態でも位置情報を取得し、歩行・ランニング・サイクリング中のテリトリー獲得を可能にします。端末設定またはアプリ設定からいつでも無効にできます。バックグラウンド追跡を無効にしても、アプリを開いている間はテリトリー獲得が可能です。
4.2 利用について
GPSデータは以下の目的にのみ利用されます。
- テリトリー獲得: お客様の移動により獲得されるグリッドセルの判定
- ゲームメカニクス: クエスト、デュエル、エコー配置、アーティファクト操作
- 不正対策: GPS偽装および非現実的な移動パターンの検出
4.3 保存期間
詳細なGPSルートおよび移動データは最長90日間保存され、その後自動的に削除されます。集約データ (例: 獲得テリトリー) は、ゲーム運営に必要なため、アカウントの有効期間中保持されます。
4.4 広告目的での利用なし
お客様のGPSデータは、広告、プロファイリング、第三者向け位置情報分析、その他ゲームプレイに関係しない目的に一切使用されません。広告主や追跡サービスにGPSデータを共有することはありません。
5. データの保存期間
| データ区分 | 保存期間 |
|---|---|
| アカウント情報 | アカウント削除まで |
| GPSルート情報 (詳細) | 90日間 (その後自動削除) |
| テリトリー情報 (集約済) | アカウント削除まで |
| ゲーム活動データ | アカウント削除まで |
| ユーザー生成コンテンツ | アカウント削除または手動削除まで |
| 技術情報 / サーバーログ | 30日間 |
アカウント削除時は、法令上の保存義務がある場合を除き、すべての個人情報が30日以内に完全に削除されます。
6. データの共有および第三者サービス
6.1 Googleサインイン
Googleサインインで登録またはログインされる場合、MapRaidersはGoogleからメールアドレスと表示名のみを受け取ります。それ以外のGoogleデータは収集しません。Googleのプライバシーポリシーも適用されます。
6.2 ホスティングおよびインフラ
当社のサーバーはHetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, ドイツ) によって運営されており、ドイツ/EUのみでデータを処理しています。GDPR第28条に基づくデータ処理契約をHetznerと締結しています。
6.3 個人情報の販売は行いません
当社は、広告、マーケティング、または分析目的で、お客様の個人情報を第三者に販売、貸与、または譲渡しません。本アプリでは広告SDKや第三者の追跡ツールは使用しておりません。
6.4 Google Maps
当社はゲームマップの表示にGoogle Maps Platform (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) を使用しています。マップの読み込み時に技術情報 (IPアドレス、マップ領域、端末情報) がGoogleサーバーへ送信されます。プレイヤーの個人情報 (氏名、メール、ゲーム進行) はGoogleと共有されません。法的根拠はGDPR第6条第1項(b) (契約履行 / マップ表示はゲームに必要) です。Googleのプライバシーポリシーが適用されます。
6.5 プッシュ通知 (Expo)
プッシュ通知の配信にExpo (650 Industries Inc., USA) を使用しています。プッシュ通知を有効にされた場合、端末固有のプッシュトークンが当社サーバーおよびExpoサーバーへ送信されます。ExpoはGoogle Firebase Cloud Messaging (FCM) またはApple Push Notification Service (APNs) へメッセージを転送します。アプリ設定または端末設定からいつでもプッシュ通知を無効にできます。法的根拠はGDPR第6条第1項(a) (同意) です。
6.6 カメラおよびマイクへのアクセス
クエスト確認用の写真撮影またはプロフィール写真のためにアプリはカメラにアクセスします。音声エコーの録音時にはマイクにアクセスします。これらの記録は当社サーバーに保存され、他のプレイヤーが閲覧/聴取できます。端末設定からいつでもカメラおよびマイクの権限を取り消すことができます。法的根拠はGDPR第6条第1項(a) (同意) です。
6a. 第三国へのデータ移転
MapRaidersは、アメリカ合衆国にあるサービスプロバイダを利用しています。
- Google LLC (Google Maps、Googleサインイン): IPアドレス、マップ領域、メールアドレス、氏名 (ソーシャルログイン用)。Google LLCはEU-米国データプライバシーフレームワークに準拠しています (EU委員会による十分性認定 / 2023年7月10日)。
- Expo / 650 Industries Inc. (プッシュ通知): 端末固有のプッシュトークン。GDPR第46条第2項(c)に基づく標準契約条項により移転されます。
その他のすべてのデータ (アカウント情報、GPSデータ、ゲームコンテンツ) は、ドイツ/EU内のサーバー (Hetzner) でのみ処理・保存されます。
6b. 自動化された意思決定
MapRaidersは、GPSの移動パターン、速度、センサーデータを分析してGPS偽装および不正行為を検出する自動化された不正対策システムを使用しています。違反が検出された場合、システムが自動的にアクション (例: 獲得拒否、一時的な制限、アカウント停止) を実行する場合があります。
GDPR第22条第2項(a)に基づき、この自動化された意思決定は契約履行 (公正なゲームプレイ) に必要なものです。お客様には、人間によるレビューを要求する権利、自身の見解を表明する権利、および決定に異議を唱える権利があります。人間によるレビューを希望される場合は、info@scafa-investments.com までご連絡ください。
7. 広告について
MapRaidersには広告は一切含まれず、広告トラッカーも使用していません。広告目的でCookieを設定することはありません。広告追跡、リターゲティング、または広告パートナー向けのプロファイリングも行いません。
8. お客様の権利
個人情報の保護に関する法律 (APPI) に基づく権利
日本にお住まいのお客様は、APPIに基づき以下の権利を行使することができます。
- 保有個人データの開示請求 (APPI第28条)
- 個人データの訂正、追加、または削除の請求 (APPI第29条)
- 個人データの利用停止または消去の請求 (APPI第30条)
- 第三者への提供停止の請求 (APPI第30条)
- 第三者提供記録の開示請求 (APPI第28条第5項)
これらの権利を行使される場合、info@scafa-investments.com までご連絡ください。当社は通常30日以内にご対応いたします。
個人情報保護委員会 (PIPC) への申立て
当社の個人情報の取扱いに関してご懸念がある場合、個人情報保護委員会 (PIPC) に苦情を申し立てる権利があります。詳細は www.ppc.go.jp をご参照ください。
GDPRに基づく権利 (EUからアクセスされる場合)
- 第15条 / アクセス権: 保有する個人情報、処理目的、データ区分、受領者についての情報を請求する権利。
- 第16条 / 訂正権: 不正確な個人情報を訂正する権利。ユーザー名はアプリ設定から直接変更できます。
- 第17条 / 削除権 (忘れられる権利): 法的保存義務がない限り、個人情報の削除を請求する権利。
- 第18条 / 処理制限権: 個人情報の処理の制限を請求する権利。
- 第20条 / データポータビリティ権: 個人情報を構造化された一般的な機械可読形式で受領する権利。メールでお問い合わせいただければ、JSONエクスポートとしてご提供します。
- 第21条 / 異議申立権: 第6条第1項(f)に基づく処理について、異議を申し立てる権利。
同意の撤回
処理が同意 (特にGPSデータ) に基づく場合、いつでも撤回できます。撤回は撤回前の処理の合法性に影響しません。端末設定からいつでもGPS権限を無効にできます。
すべての請求のお問い合わせ先: info@scafa-investments.com
9. データセキュリティ
当社は、GDPR第32条およびAPPI第23条に基づき、お客様の個人情報を保護するため、適切な技術的および組織的措置を講じています。
- アプリとサーバー間の暗号化されたデータ送信 (TLS/HTTPS)
- 暗号化されたパスワード保存 (bcryptハッシュ化)
- 有効期限付きJWTトークンによる認証
- サーバーソフトウェアの定期的なセキュリティ更新
- 個人情報へのアクセス制限 (運営担当者のみ)
- ドイツ/EUのデータセンターのみでのサーバー運用 (Hetzner)
10. 未成年者の保護
MapRaidersは16歳以上のユーザーを対象としています。18歳未満のユーザーは保護者の同意が必要です。当社は、16歳未満の児童から意図的に個人情報を収集することはありません。16歳未満の児童が保護者の同意なくアカウントを作成したことを認知した場合、直ちに当該アカウントおよび関連データを削除いたします。
11. 本ポリシーの変更
当社は、法的変更またはアプリ機能の変更を反映するため、本プライバシーポリシーを更新する場合があります。最新版は常に mapraiders.com/ja/プライバシーポリシー.html でご確認いただけます。重要な変更については、アプリ内通知でお知らせします。
最終更新日: 2026年4月