1. はじめに

エンタシンク株式会社（以下「当社」といい、本サービスを「X-Liver運営事務局」の名義で運営します）は、ライブ配信収益管理プラットフォーム「X-Liver」（以下「本サービス」といいます）におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

当社は、個人情報の保護に関する法律（個人情報保護法）およびその他の関連法令を遵守し、ユーザーの個人情報を適切に取り扱います。

2. 収集する個人情報

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

2.1 アカウント登録時に収集する情報

• メールアドレス
• パスワード（ハッシュ化して保存）
• ユーザー名（表示名）
• 配信プラットフォームの種類（登録時点で当社が受付対象として指定しているもの。受付対象は変更されることがあります）
• 配信アカウントID
• 招待コード（任意）

2.2 サービス利用時に収集する情報

• 配信実績（配信時間、配信セッション情報）
• 収益情報（ギフト収益、システム利用料決済額、出金額、繰越状況）
• ランク情報およびランク変動履歴
• 招待・被招待関係および招待報酬情報（招待キャンペーン適用状況を含む）
• 所属事務所情報（事務所コードを使用して登録した場合）
• サポートチケットおよびメッセージ内容
• お問い合わせフォームから送信された内容（お名前、メールアドレス、お問い合わせ種別、本文）
• 通知設定および通知履歴（システム内通知の既読状態を含む）
• 2要素認証の設定情報（有効/無効、設定用シークレットは暗号化して保存）

2.3 決済・出金時に収集する情報

• 銀行口座情報（銀行名、支店名、口座種別、口座番号、口座名義）— 招待報酬の出金時に登録
• 決済履歴（決済日時、金額、ステータス、決済手段の種別）
• コンビニ決済を選択した場合：Stripe が発行した払込番号・払込票 URL・対応店舗情報・有効期限
• 銀行振込を選択した場合：Stripe が発行した振込先口座情報・振込依頼人名（reference）
• 領収書発行履歴
• インボイス登録番号（任意、適格請求書発行事業者の場合）

2.4 自動的に収集する情報

• IPアドレス
• ブラウザ種類およびバージョン（User-Agent）
• アクセス日時
• 利用規約・プライバシーポリシーへの同意日時
• 最終ログイン日時
• ログイン履歴（ログイン成功・失敗の記録、対応する IP アドレス、User-Agent、タイムスタンプ）

2.5 外部サービス連携時に収集する情報

• Google OAuth認証情報（GoogleアカウントID、メールアドレス、表示名、プロフィール画像URL）

3. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用します。

1. 本サービスの提供・運営
   • アカウントの作成・認証・管理（2要素認証を含む）
   • 配信権限の管理（システム利用料の決済状況に応じた一時停止・復帰）
   • 収益の計算・集計・管理（繰越処理を含む）
   • システム利用料の決済処理（コンビニ決済の払込票発行、銀行振込の振込先発行を含む）
   • 出金処理
   • 不正ログイン検知のためのログイン履歴の記録・確認
2. ユーザーサポート
   • お問い合わせフォーム・サポート機能からのお問い合わせへの対応
   • サポートチケットの管理
   • 本人確認
3. 通知・連絡
   • 決済通知（決済完了、コンビニ払込票発行、銀行振込先発行、繰越のお知らせ、招待報酬による相殺可能のお知らせ等）
   • ランク変動通知
   • 招待報酬通知
   • 重要なサービス変更の告知
   • メールアドレス確認
   • パスワードリセット
4. サービス改善
   • 利用状況の分析
   • 新機能の開発
   • 不正利用の防止・検出
5. 法令遵守
   • 税務申告に必要な記録の保持
   • 法的要請への対応

4. 個人情報の第三者提供

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

1. 業務委託先への提供

   当社は、本サービスの提供に必要な範囲で、以下の業務委託先に個人情報を提供することがあります：

   • Stripe, Inc. - 決済処理（カード、Link、コンビニ決済、銀行振込）。決済に必要なメールアドレス・金額・決済手段の種別等の情報を提供します。
   • Google LLC - Google OAuth 認証（外部アカウントによるログイン）
   • Oracle Corporation - クラウドインフラ（Oracle Cloud Infrastructure）。本サービスのサーバーおよびデータベースのホスティング
   • Cloudflare, Inc. - ファイルストレージ（領収書PDF等）、CDN、セキュリティ
   • メール送信サーバー事業者 - 当社が契約するレンタルサーバー事業者の SMTP サービス経由でメールを送信します
2. ゲーム開発者への提供

   配信プラットフォームでの収益情報を取得するため、対象ゲームの開発者が提供するAPIを通じて、配信アカウントIDおよび収益データが共有されます。

3. 法令に基づく開示

   法令に基づく開示請求があった場合、裁判所、警察その他の公的機関からの要請があった場合。

4. 権利保護のための開示

   当社、ユーザー、その他第三者の権利、財産、安全を保護するために必要な場合。

5. 個人情報の安全管理

当社は、個人情報の漏洩、滅失、毀損を防止するため、以下の安全管理措置を講じています。

• 技術的対策
  • パスワードのハッシュ化（bcrypt使用）
  • 通信の暗号化（TLS/SSL）
  • データベース接続の暗号化
  • アクセスログの記録
  • 不正アクセス検知システム
• 組織的対策
  • アクセス権限の管理（役割ベースのアクセス制御）
  • 管理者の二要素認証
  • 監査ログの記録
• 物理的対策
  • クラウドサービスプロバイダーによるデータセンターセキュリティ
  • データの地理的冗長化

6. 個人情報の保存期間

当社は、個人情報を以下の期間保存します。

• アカウント情報：アカウント削除から30日後に削除（復旧期間）
• 決済・収益記録：税法上の保存義務に基づき、最低7年間保存
• コンビニ決済の払込番号・銀行振込先口座情報：決済記録の一部として、決済記録と同じ期間保存
• 招待報酬記録：報酬の有効期限経過後も、監査目的で保存
• サポートチケット・お問い合わせ履歴：問題解決後も、サービス改善目的で保存
• 利用規約・プライバシーポリシー同意記録：法的証拠として無期限保存
• アクセスログ・ログイン履歴：セキュリティ目的で最低1年間保存

7. ユーザーの権利

ユーザーは、自己の個人情報について以下の権利を有します。

1. 開示請求権：当社が保有するご自身の個人情報の開示を請求できます。
2. 訂正請求権：個人情報の内容が事実と異なる場合、訂正を請求できます。
3. 削除請求権：一定の条件のもと、個人情報の削除を請求できます。
4. 利用停止請求権：一定の条件のもと、個人情報の利用停止を請求できます。

これらの権利を行使される場合は、本サービス内のサポート機能よりお問い合わせください。本人確認の上、合理的な期間内に対応いたします。

8. Cookieおよび類似技術

当社は、本サービスの提供にあたり、Cookieおよびローカルストレージを使用しています。

8.1 使用目的

• 認証情報の保持：ログイン状態の維持（アクセストークン）
• ユーザー設定の保存：表示設定等の保持

8.2 Cookieの管理

ブラウザの設定により、Cookieの受け入れを拒否することができますが、その場合、本サービスの一部機能がご利用いただけなくなる可能性があります。

9. 未成年者の個人情報

本サービスは、18歳未満の方のご利用を想定しておりません。18歳未満の方が本サービスをご利用される場合は、保護者の同意が必要です。

10. 国外への個人情報の移転

当社は、本サービスの提供に必要な範囲で、個人情報を日本国外のサーバー（Oracle Cloud Infrastructure、Cloudflare、Stripe 等）に保存する場合があります。これらのサービスプロバイダーは、適切なセキュリティ措置を講じています。

11. プライバシーポリシーの変更

1. 当社は、法令の改正、サービス内容の変更、その他必要に応じて、本ポリシーを変更することがあります。
2. 重要な変更がある場合は、本サービス上での告知または登録されたメールアドレスへの通知により、ユーザーに告知します。
3. 変更後のポリシーは、本サービス上に掲載された時点から効力を生じます。

12. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ、開示請求等については、本サービス内のサポート機能、お問い合わせフォームまたはメール（support@x-liver.com）よりご連絡ください。

13. 準拠法

本ポリシーは、日本法に準拠し、日本法に従って解釈されるものとします。