プライバシーポリシー

有効日：2026年4月7日・データ管理者：SYNR・お問い合わせ：[email protected]

1. はじめに

BDSM テスト SYNR（「SYNR」、「私達」）は、お客様のプライバシー保護に尽力しています。本プライバシーポリシーでは、bdsmtestsynr.com ウェブサイトや iOS・Android のモバイルアプリケーションをご利用いただく際、どのような情報を収集し、その目的、共有先、およびお客様がデータに対して持つ権利について説明いたします。

EU一般データ保護規則（GDPR）、英国GDPR、カリフォルニア州消費者プライバシー法（CCPA/CPRA）、および同等の法律に準拠しています。

2. 私たちが収集する情報

当社は、サービスを提供するために必要な最小限のデータのみを収集します。

• メールアドレス：アーキタイプ結果の提供またはローンチ通知を送るため、ウェイトリストフォームから任意で提出いただいた場合、またはGoogle Sign-In（第5節参照）を通じて収集されます。
• IPから推測されるおおよその場所: 正確なGPSは決して要求しません。サーバーはリクエスト時にIPアドレスを読み取り、地域別の待機リストの順序決定のためにIPから都市への照会を単に使用します。IPアドレス自体はリクエスト以降保存されません。
• クイズの回答：モバイルアプリでは、12回のスワイプ回答と計算された5軸スコアです。
• 診断ログ：デバッグと悪用防止のため、標準的なサーバーログ（タイムスタンプ、リクエストステータス、ブラウザの種類）は最大14日間保存されます。

当社は、電話番号、実名、支払い情報、連絡先リスト、写真、生体認証データ、正確な位置情報、およびドメイン外の閲覧履歴を収集しません。

3. 法的根拠（GDPR）

• 合意（第6条第1項(a)号）： ウェイトリストへの参加と発売メールの受信のため。
• 正当な利益（第6条第1項f）：セキュリティログの記録と悪用防止のためです。
• 契約の履行（第6条1項(b)号）： ユーザーからの要請に応じてクイズの結果を提供するため。

4. 情報の利用方法について

• アーキタイププロファイルの計算と、結果をメールで送信するためです。
• SYNRがあなたの地域でサービスを開始した際に通知します。
• サービスのデバッグとセキュリティ強化のためです。
• 当社は、広告目的、マーケティングのためのプロファイリング、法的効力を持つ自動意思決定、またはAIモデルの学習に、お客様のデータを使用しません。

5. Google サインイン

Google アカウントでサインインを選択した場合、以下の事項が適用されます。

• 当社は、認証にGoogle Identity Servicesを利用しています。ご請求するのはメールアドレスとGoogle アカウントIDのみです。
• 当社は、お客様のGoogle連絡先、ドライブ、カレンダー、またはその他のGoogleサービスへのアクセスを求めません。
• Google サインインボタンとのやり取りは、Google プライバシーポリシーによって管理されています。
• Google はセッション Cookie を設定して、ログイン状態を維持することがあります。ブラウザの設定からいつでも削除できます。

6. サードパーティのサービスプロバイダー

お客様の個人情報を販売または貸与することはありません。当社は、厳格に運用上のサブプロセッサを数社のみ利用しています。

• Google シーツ/アプリスクリプト（Google LLC、米国）：メールアドレスとクイズの回答を保存します。データは、Google のデータ処理付帯条項および標準契約条項に基づいて処理されます。
• Brevo（Sendinblue SAS、フランス）：トランザクショナルメール（結果通知や待機リストの確認など）を送信します。BrevoはGDPR準拠のEUプロバイダーです。
• Surge.sh（Chloi Inc.、米国）：静的マーケティングサイトをホストしています。
• Cloudflare, Inc.（米国）： ウェブサイトのCDNおよびDDoS保護。セキュリティ目的でIPアドレスを最大24時間記録する場合があります。
• Google Identity Services（Google LLC、米国）: 「Google アカウントでサインイン」をクリックした際のみ。

EEA域外へのすべてのデータ移転は、標準契約条項または同等の保護措置に依存しています。

7. クッキーと類似技術

bdsmtestsynr.com ウェブサイトは、デフォルトで追跡クッキー、広告クッキー、第三者の分析ツールを一切使用しません。私たちが使用するストレージは以下の通りです：

• 必須のローカルストレージ：クッキーバナーの選択を記憶するための単一のキー（synr_consent）のみを使用します。個人データも追跡も行いません。
• Google サインインセッションクッキー：「Google でサインイン」を積極的にクリックした場合にのみ設定され、Google が管理します。

当サイトではデフォルトで不要なクッキーを使用しないため、クッキーバナーは同意のゲートではなく情報提供のみです。プライバシー設定を変更せずに閉じることができます。

8. データ保持期間

• ウェイトリストメール：登録解除または一般公開から24ヶ月後（いずれか早い方）まで。
• クイズの回答：キャリブレーションサンプルとして、匿名化された形で永久に保存されます。削除を依頼するまで、メールアドレスと紐付けられます。
• サーバーログ：14日間。
• Cloudflareのセキュリティログ：約24時間（Cloudflareの方針）

9. お客様の権利

どこに住んでいても、あなたには以下の権利があります：

• 保有しているあなたのデータにアクセスできます。
• 誤ったデータを修正します。
• 削除（忘れられる権利）を行使して、データを消去します。
• 処理の制限または異議の申し立て。
• ポートして、別のサービスへデータを移行しましょう。
• 合意を撤回できるのはいつでもで、それ以前の処理には影響しません。
• 苦情を申し立てる（例：EU の各国データ保護当局、英国の ICO、カリフォルニア州司法長官など、お住まいの地域の監督機関へ）

これらの権利を行使するには、[email protected]までメールでお問い合わせください。30日以内にご返信いたします。

10. お子様

SYNRは18歳以上の成人向けです。モバイルアプリの年齢確認機能によりこれを執行しています。私たちは故意に18歳未満の方からデータを収集することはありません。未成年者がデータを送信したと思われる場合は、当社までご連絡ください。直ちに削除いたします。

11. データセキュリティ

デバイスと当社のサーバー間で送信されるすべてのデータは、TLS（HTTPS）を介して暗号化されます。Google シーツおよびBrevoに保存されているデータも、各プロバイダーがAES-256を使用して暗号化しています。バックエンドへのアクセスはSYNR運用チームに限定され、2FAによって保護されています。

12. 国際ユーザー

SYNRは世界中で運営されています。SYNRを利用することで、セクション6に記載された保護措置の下、米国、欧州連合、および当社のサービスプロバイダーが活動するその他の管轄区域において、お客様のデータが処理される可能性があることを承認したものとみなされます。

13. このポリシーの変更

当社は本プライバシーポリシーを更新する場合があります。重要な変更は、このページの上部にある有効日を更新することで通知されます。変更後の継続利用は、その同意とみなされます。