X-Liver プライバシーポリシー

最終更新日: 2024年12月1日

1. はじめに

X-Liver運営事務局(以下「当社」といいます)は、ライブ配信収益管理プラットフォーム「X-Liver」(以下「本サービス」といいます)におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

当社は、個人情報の保護に関する法律(個人情報保護法)およびその他の関連法令を遵守し、ユーザーの個人情報を適切に取り扱います。

2. 収集する個人情報

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

2.1 アカウント登録時に収集する情報

  • メールアドレス
  • パスワード(暗号化して保存)
  • ユーザー名(表示名)
  • 配信プラットフォームの種類(TikTok、YouTube、Twitch、Bilibili)
  • 配信アカウントID
  • 招待コード(任意)

2.2 サービス利用時に収集する情報

  • 配信実績(配信時間、配信セッション情報)
  • 収益情報(ギフト収益、利用料決済額、出金額)
  • ランク情報およびランク変動履歴
  • 招待・被招待関係および招待報酬情報
  • サポートチケットおよびメッセージ内容
  • 通知設定

2.3 決済・出金時に収集する情報

  • 銀行口座情報(銀行名、支店名、口座種別、口座番号、口座名義)
  • 決済履歴(決済日時、金額、ステータス)
  • 領収書発行履歴
  • インボイス登録番号(任意、適格請求書発行事業者の場合)

2.4 自動的に収集する情報

  • IPアドレス
  • ブラウザ種類およびバージョン(User-Agent)
  • アクセス日時
  • 利用規約・プライバシーポリシーへの同意日時
  • 最終ログイン日時

2.5 外部サービス連携時に収集する情報

  • Google OAuth認証情報(GoogleアカウントID、メールアドレス、表示名、プロフィール画像URL)
  • Apple OAuth認証情報(AppleアカウントID、メールアドレス、表示名)

3. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用します。

  1. 本サービスの提供・運営
    • アカウントの作成・認証・管理
    • 配信権限の管理
    • 収益の計算・集計・管理
    • 利用料決済処理
    • 出金処理
  2. ユーザーサポート
    • お問い合わせ対応
    • サポートチケットの管理
    • 本人確認
  3. 通知・連絡
    • 決済通知
    • ランク変動通知
    • 招待報酬通知
    • 重要なサービス変更の告知
    • メールアドレス確認
    • パスワードリセット
  4. サービス改善
    • 利用状況の分析
    • 新機能の開発
    • 不正利用の防止・検出
  5. 法令遵守
    • 税務申告に必要な記録の保持
    • 法的要請への対応

4. 個人情報の第三者提供

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

  1. 業務委託先への提供

    当社は、本サービスの提供に必要な範囲で、以下の業務委託先に個人情報を提供することがあります:

    • Stripe, Inc. - 決済処理(決済情報のみ)
    • Amazon Web Services, Inc. - メール配信(AWS SES)、クラウドインフラ
    • Cloudflare, Inc. - ファイルストレージ(領収書PDF等)
    • Google Cloud Platform - データベースホスティング
  2. ゲーム開発者への提供

    配信プラットフォームでの収益情報を取得するため、対象ゲームの開発者が提供するAPIを通じて、配信アカウントIDおよび収益データが共有されます。

  3. 法令に基づく開示

    法令に基づく開示請求があった場合、裁判所、警察その他の公的機関からの要請があった場合。

  4. 権利保護のための開示

    当社、ユーザー、その他第三者の権利、財産、安全を保護するために必要な場合。

5. 個人情報の安全管理

当社は、個人情報の漏洩、滅失、毀損を防止するため、以下の安全管理措置を講じています。

  • 技術的対策
    • パスワードのハッシュ化(bcrypt使用)
    • 通信の暗号化(TLS/SSL)
    • データベース接続の暗号化
    • アクセスログの記録
    • 不正アクセス検知システム
  • 組織的対策
    • アクセス権限の管理(役割ベースのアクセス制御)
    • 管理者の二要素認証
    • 監査ログの記録
  • 物理的対策
    • クラウドサービスプロバイダーによるデータセンターセキュリティ
    • データの地理的冗長化

6. 個人情報の保存期間

当社は、個人情報を以下の期間保存します。

  • アカウント情報:アカウント削除から30日後に削除(復旧期間)
  • 決済・収益記録:税法上の保存義務に基づき、最低7年間保存
  • 招待報酬記録:報酬の有効期限(6ヶ月)経過後も、監査目的で保存
  • サポートチケット:問題解決後も、サービス改善目的で保存
  • 利用規約同意記録:法的証拠として無期限保存
  • アクセスログ:セキュリティ目的で最低1年間保存

7. ユーザーの権利

ユーザーは、自己の個人情報について以下の権利を有します。

  1. 開示請求権:当社が保有するご自身の個人情報の開示を請求できます。
  2. 訂正請求権:個人情報の内容が事実と異なる場合、訂正を請求できます。
  3. 削除請求権:一定の条件のもと、個人情報の削除を請求できます。
  4. 利用停止請求権:一定の条件のもと、個人情報の利用停止を請求できます。

これらの権利を行使される場合は、本サービス内のサポート機能よりお問い合わせください。本人確認の上、合理的な期間内に対応いたします。

8. Cookieおよび類似技術

当社は、本サービスの提供にあたり、Cookieおよびローカルストレージを使用しています。

8.1 使用目的

  • 認証情報の保持:ログイン状態の維持(アクセストークン)
  • ユーザー設定の保存:表示設定等の保持

8.2 Cookieの管理

ブラウザの設定により、Cookieの受け入れを拒否することができますが、その場合、本サービスの一部機能がご利用いただけなくなる可能性があります。

9. 未成年者の個人情報

本サービスは、18歳未満の方のご利用を想定しておりません。18歳未満の方が本サービスをご利用される場合は、保護者の同意が必要です。

10. 国外への個人情報の移転

当社は、本サービスの提供に必要な範囲で、個人情報を日本国外のサーバー(Google Cloud Platform、Amazon Web Services、Cloudflare等)に保存する場合があります。これらのサービスプロバイダーは、適切なセキュリティ措置を講じています。

11. プライバシーポリシーの変更

  1. 当社は、法令の改正、サービス内容の変更、その他必要に応じて、本ポリシーを変更することがあります。
  2. 重要な変更がある場合は、本サービス上での告知または登録されたメールアドレスへの通知により、ユーザーに告知します。
  3. 変更後のポリシーは、本サービス上に掲載された時点から効力を生じます。

12. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ、開示請求等については、本サービス内のサポート機能よりお問い合わせください。

13. 準拠法

本ポリシーは、日本法に準拠し、日本法に従って解釈されるものとします。

制定日:2024年12月1日
X-Liver運営事務局