プライバシーポリシー
1. データ管理者
Calcorama は、calcorama.com で利用可能な独立したサービスとして運営されています。プライバシー関連のお問い合わせは、データ管理者 contact@calcorama.com までご連絡ください。
2. 本ポリシーの範囲
このプライバシーポリシーは、calcorama.com(以下「本サイト」といいます)にアクセスした際に、Calcoramaがどのように情報を収集、使用、保護するかを説明するものです。これは、場所を問わず、すべての訪問者に適用されます。一般データ保護規則(GDPR / RGPD)が適用される場合、このポリシーは、GDPR第13条に基づく必要な透明性通知としても機能します。
3. 収集するデータとその理由
本サイトを確実に運用するために必要な最小限のデータのみを収集します。以下の表は、各カテゴリをまとめたものです。
- セッションクッキー(Django sessionid) — ブラウザのクッキーに保存される短い英数字の識別子で、ブラウザを一時的なサーバーサイドセッションにリンクします。これは、計算機で匿名で行われた投票を単一の訪問者セッションに関連付けるために必要であり、重複投票を防ぎます。クッキーは、ブラウザを閉じると期限切れになります(セッションクッキー)。法的根拠:正当な利益(GDPR第6条1項f)— アカウントを必要とせずに投票操作を防ぐ。
- CSRFトークン(csrftokenクッキー) — クロスサイトリクエストフォージェリ攻撃を防ぐために、すべてのフォーム送信に含まれるセキュリティトークンです。ブラウザクッキーとして設定され、セッションごとに更新されます。法的根拠:正当な利益—必須のウェブセキュリティ対策。
- 匿名投票記録 — 計算機で投票(いいね/わるいね)すると、計算機IDとセッションキーへの参照を記録します。個人を特定できる情報は保存されません。保持期間:匿名集計カウンターとして無期限。法的根拠:正当な利益—計算機の品質向上。
- フィードバック送信 — フィードバックフォームからフィードバックを送信された場合、メッセージのテキスト、任意で提供するEメールアドレス、およびIPアドレスの毎日ローテーションされるSHA-256ハッシュ(不正利用のスロットリングにのみ使用—IPハッシュあたり1時間あたり5件のフィードバック。元のIPは決して保存されません)を保存します。保持期間:送信後24ヶ月、その後永久に削除されます。法的根拠:任意で提供されるEメールについては、送信時の同意(GDPR第6条1項a);ハッシュ化されたIPスロットリングについては、正当な利益。
- 設定の保存(localStorage) — テーマ選択、カードスタイル、インターフェース密度、保存された計算機(cc_saved_calcs)、および計算機ごとの直近5回の計算入力(cc_history)は、お使いのブラウザのlocalStorageにのみ保存されます。これらのデータはデバイスから離れることはなく、当社のサーバーに送信されることもありません。法的根拠:機能的—お客様の設定を尊重するために必要。
- サーバーログ — 当社のホスティングインフラストラクチャとCloudflare CDNは、標準的なHTTPリクエストデータ(IPアドレス、要求されたURL、HTTPステータスコード、ブラウザユーザーエージェント、タイムスタンプ)を自動的にログに記録します。これらのログは、セキュリティ監視にのみ使用され、個々の訪問者をプロファイリングするために使用されることはありません。30日以内にローテーションされます。法的根拠:正当な利益—サイトのセキュリティと不正利用の防止。
Calcorama は、集計されたオーディエンス指標を測定するために Google Analytics 4 (プロパティ G-NKTGD6X92V) を、サイトの無料運営を支える広告を表示するために Google AdSense を使用しています。どちらも Google Ireland Limited が運営しています。スクリプトはすべてのページリクエストで読み込まれますが、収集されるものは Google Consent Mode v2 と地理的な場所によって管理されます。
- 欧州経済領域、英国、またはスイスから訪問された場合、クッキーが設定される前に Google 認定の同意バナー(Funding Choices、IAB TCF v2.2)が表示されます。選択するまで、クッキーレスの匿名ピングのみが送信されます。法的根拠:お客様の同意(GDPR 第 6 条第 1 項 a 号)。
- 米国から訪問された場合、バナーは表示されません。CCPA / CPRA の下では、オプトアウトがデフォルトです。フッターの「個人情報を販売または共有しない」リンクを使用すると、いつでも広告関連のデータ共有を拒否できます。法的根拠:正当な利益(GDPR 第 6 条第 1 項 f 号の類推、適用される米国の州法(対象となる訪問者向け))。
- その他の管轄区域では、分析と広告はデフォルトで読み込まれます。ブラウザ設定でクッキーを制御できます。法的根拠:正当な利益(GDPR 第 6 条第 1 項 f 号の類推)。
地理的な場所は、MaxMind GeoLite2 データベース(毎週更新される静的な IP-to-Country マッピング)を使用して、ローカルのサーバーで決定されます。ジオロケーションのために第三者に連絡することはありません。IP アドレスはネットワークリクエストから読み取られ、国を検索するために使用されますが、保存されません。Hotjar、Meta Pixel、または AdSense 以外の広告ネットワークは使用しません。また、サイト横断的な行動プロファイルを作成しません。
4. 自動意思決定とプロファイリング
Calcoramaは、法的または同様に重大な影響を及ぼす自動意思決定を行いません。個々の訪問者のプロファイルを作成することもありません。
5. データ共有と移転
お客様の個人データを販売、賃貸、または取引することはありません。当社の代わりにデータ処理者として機能する以下のカテゴリのサービスプロバイダーと、限定的なデータを共有する場合があります:
- Cloudflare, Inc. — CDNおよびDDoS緩和プロバイダー。Cloudflareは、本サイトの配信と保護のためにリクエストレベルのデータを処理します。CloudflareはEU-米国データプライバシースフレームワークの下で認定されています。
- Google Ireland Limited — Google Analytics 4(オーディエンス測定)および Google AdSense(広告)。お客様の同意(EEA / 英国 / CH)または CCPA オプトアウト(米国)の対象となります。送信されるデータカテゴリ:IP の切り捨て、ページ URL、ブラウザのユーザーエージェント、画面サイズ、広告インタラクションイベント。個人を特定できる情報は送信されません。Google は EU-U.S. Data Privacy Framework の認証を受けています。
- MaxMind, Inc. — 同意バナーのジオゲートに使用される GeoLite2 国データベースを提供します。データベースは毎週ダウンロードされ、ローカルのサーバーでクエリされます。MaxMind はお客様の IP や訪問データを一切取得しません。
- ホスティングプロバイダー — Djangoアプリケーションを実行するサーバーインフラストラクチャ。データは欧州連合内に保存されます。
個人データは、転送メカニズムとしてEU-米国データプライバシースクープ認証を受けているCloudflareとGoogleを経由してEEA外に転送される場合があります。
6. GDPRに基づくお客様の権利
欧州経済領域に居住されている場合、以下の権利を有します:
- アクセス権 — 当社がお客様に関するデータを保持していることの確認を得て、そのコピーを受領する権利。
- 訂正権 — 不正確な個人データの修正を要求する権利。
- 消去権 — 特定の状況下で、個人データの削除を要求する権利。
- データポータビリティ権 — 構造化され、機械可読な形式でデータを受領する権利。
- 処理制限権 — 紛争が解決されるまで、処理を制限するよう求める権利。
- 異議申立権 — いつでも、正当な利益に基づく処理に異議を申し立てる権利。
- 同意撤回権 — 同意に基づき処理されている場合、事前の合法的な処理に影響を与えることなく、いつでも同意を撤回する権利。
これらの権利のいずれかを行使するには、contact@calcorama.comまでEメールでお問い合わせください。30日以内に返信いたします。お客様の権利が侵害されたと思われる場合は、cnil.frのCNIL(Commission Nationale de l'Informatique et des Libertés)またはお住まいの国の監督当局に苦情を申し立てることができます。
7. クッキーとローカルストレージ
使用しているすべてのクッキーとlocalStorage項目に関する詳細な内訳、およびそれらを制御または削除する方法については、当社の Cookie ポリシー.
8. セキュリティ
不正アクセス、偶発的な紛失、または破壊からお客様のデータを保護するために、適切な技術的および組織的対策を講じています。これには、送信中のHTTPS暗号化、保存前のサーバーサイドIPハッシュ化、フォームエンドポイントでのレート制限が含まれます。インターネット経由での通信は100%安全であることを保証することはできません。お客様は自己責任でデータを送信してください。
9. 子供
Calcoramaは、16歳未満の子供を特に対象としたものではない一般向けの教育ツールです。16歳未満の子供から個人データを故意に収集することはありません。誤って収集したと思われる場合は、お問い合わせください。速やかに削除いたします。
10. このポリシーの変更
このポリシーは随時更新される場合があります。重要な変更については、このページの先頭にある「最終更新日」を更新してお知らせします。このページを定期的に確認することをお勧めします。