1. 取得する情報
アカウント情報: ユーザーID、表示名、メールアドレス、プロフィール画像、自己紹介、ログイン状態、匿名アカウントかどうか、作成日時、最終ログイン日時等。
投稿・作成情報: カード画像、裏面画像、タイトル、キャプション、タグ、シリーズ、スート、ランク、公開設定、プロフィール、チャット、コミュニティ投稿、ゲームやカード設定に関する情報。
決済・権限情報: Stripeの顧客ID、サブスクリプションID、サブスクリプション状態、ポイント、セールポイント、購入・権利情報等。クレジットカード番号等の決済情報はStripeが処理し、CardsVerseVは原則として保持しません。
連携情報: Google Calendar連携を利用する場合、カレンダーID、連携状態、予定の作成・取得に必要な認可情報等。
技術情報: Cookie、localStorage、認証トークン、端末・ブラウザ情報、アクセスログ、エラー情報、IPアドレス、セキュリティ監査に必要な情報等。
2. 利用目的
カード作成、保存、公開、共有、検索、プロフィール表示、ゲーム、チャット、コミュニティ、ランキング、ポイント、課金、問い合わせ対応など、本サービスの提供と維持のため。
本人確認、不正利用防止、セキュリティ確保、利用規約違反への対応、障害調査、品質改善、新機能開発、利用状況の分析のため。
Google Calendar、Stripe、Firebase、地図・位置情報検索など、利用者が選択した外部連携機能を提供するため。
3. 公開範囲
利用者が公開設定にしたカード、プロフィール、シリーズ、コミュニティ、記事、コメント等は、他の利用者や未ログイン閲覧者、検索エンジン、SNSプレビューに表示される場合があります。
非公開または本人向けの情報でも、運営者は問い合わせ対応、違反対応、障害調査、セキュリティ対応、法令上必要な範囲で確認する場合があります。
匿名アカウントで作成したカードは、同じ匿名UIDで保存されます。アカウント登録によりUIDを維持したまま本登録した場合、作成済みカードは登録後のアカウントに紐づきます。
4. 第三者サービス
本サービスは、Firebase Authentication、Cloud Firestore、Firebase Storage等を利用して認証、データ保存、画像保存を行います。
決済やサブスクリプション管理にはStripeを利用します。決済情報の取り扱いにはStripeのポリシーも適用されます。
Google Calendar連携を利用する場合、Googleの認証・APIを通じて予定情報を扱います。利用者はいつでも連携解除できます。
地図・位置情報検索、画像取得、SNS共有、外部リンク等では、外部サービスにアクセス情報が送信される場合があります。
5. Cookie・localStorage
本サービスは、ログイン状態の維持、下書き保存、画面設定、言語設定、カード作成途中の復元、セキュリティ確保のため、CookieやlocalStorage等を使用します。
ブラウザ設定でCookieやlocalStorageを制限すると、一部機能、特に匿名作成、下書き復元、ログイン維持が正常に動作しない場合があります。
6. 保存期間と削除
投稿コンテンツやアカウント情報は、利用者が削除するか、運営がサービス提供上不要と判断するまで保存されます。
アカウント削除を行うと、Firebase Authは削除され、プロフィール情報や画像類は一定期間後に削除される場合があります。バックアップ、ログ、法令上必要な記録は直ちに削除されない場合があります。
公開済みコンテンツは、検索エンジンやSNS、第三者のキャッシュ等に一時的に残る場合があります。
7. 安全管理
運営は、認証、アクセス制御、Firestore/Storageルール、管理者権限の制限等により、情報の漏えい、滅失、改ざん、不正アクセスを防ぐための措置を講じます。
ただし、インターネット上の通信・保存について完全な安全性を保証するものではありません。利用者もパスワード管理、公開設定、投稿内容に注意してください。
8. 開示・訂正・削除等
利用者は、アプリ内の設定画面または運営への問い合わせにより、自己の情報の確認、訂正、削除、利用停止を求めることができます。
本人確認ができない場合、他者の権利を害する場合、法令上保管が必要な場合、運営上合理的な理由がある場合は、請求に応じられないことがあります。
9. ポリシーの変更
運営は、サービス内容、法令、外部サービスの変更に応じて本ポリシーを変更することがあります。重要な変更はサービス内で周知します。
10. 問い合わせ
個人情報の取り扱いに関する問い合わせは、サービス内の運営チャットまたは運営が指定する連絡手段から行ってください。