1. はじめに
Gnit(以下「本サービス」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。 本ポリシーでは、本サービスにおける個人情報の取り扱いについて説明します。
2. 収集する情報
本サービスでは以下の情報を収集します。
2.1 アカウント情報
- ユーザー名(表示名)
- メールアドレス
- 連携したサインインプロバイダから提供されたプロフィール画像(任意)
2.2 サービス利用情報
- コンテストへの参加記録
- 問題への解答内容・正誤結果
- スコア・偏差値などの成績データ
2.3 技術情報
- IPアドレス(不正アクセス防止・Rate Limiting のため)
- ブラウザの種類・バージョン
- アクセス日時
3. 情報の利用目的
収集した情報は以下の目的で利用します。
- 本サービスの提供・運営
- ユーザー認証・セッション管理・アカウント運用
- コンテストのスコア計算・ランキング表示
- サービス品質の向上・不正利用の防止
- 重要なお知らせの配信
4. 第三者サービスとの連携
本サービスでは、必要に応じて以下の外部インフラ・外部事業者を利用します。認証・セッション管理そのものは、当社が Cloudflare 上で運用する Better Auth により first-party で処理します。
ブログ CMS は、当社が Cloudflare 上で運用する EmDash インスタンスです。
5. 情報の保護
- 通信は TLS (HTTPS) により暗号化されます。
- アプリケーションデータは Cloudflare D1 に保存され、Worker バインディング経由でのみアクセスされます。
- セキュリティヘッダー (CSP, HSTS 等) を設定し、一般的な攻撃を防御しています。
- Rate Limiting により不正なアクセスを制限しています。
6. 情報の共有
以下の情報はサービス上で公開される場合があります。
- ユーザー名(ランキング・スコアボード)
- コンテストのスコア・順位(スコアボード)
- 正解数・誤答数・ペナルティ(スコアボード)
上記以外の個人情報を、ユーザーの同意なく第三者に提供することはありません。 ただし、法令に基づく場合はこの限りではありません。
7. Cookie の使用
本サービスでは以下の目的で Cookie を使用します。
- 必須 Cookie:当ドメイン上で Better Auth が利用する first-party セッション Cookie です。本サービスの動作に不可欠であり、ユーザーの同意は不要です。
- パフォーマンス・分析 Cookie:Cloudflare Zaraz 経由での Google Analytics によるアクセス解析(ページビュー・セッション等)に使用します。本サービスをご利用いただくことで、Google によるデータ収集に同意いただいたものとみなします。欧州経済領域(EEA)にお住まいのユーザーには、Cookie の設定を管理するための同意管理ツールを別途提供します。
8. ユーザーの権利
ユーザーは以下の権利を有します。
- 自身のアカウント情報の確認・修正
- お問い合わせフォーム経由でのアカウント削除依頼
- 本ポリシーに関する問い合わせ
9. ポリシーの変更
本ポリシーは必要に応じて変更されることがあります。変更後のポリシーは本ページに掲示した時点で効力を生じます。
10. 国際的なデータ移転
本サービスは Cloudflare、Stripe、Google Analytics など、お客様の居住国外(日本・米国を含む)のサーバーで情報を処理・保管する場合がある外部事業者・インフラを利用しています。本サービスをご利用いただくことで、これらの場所での情報の移転・処理に同意いただいたものとみなします。必要な場合には、標準契約条項(SCC)等の適切な保護措置を講じています。