読者データ、Cookie、トラッキングの取り扱いについて

本サイト上のすべてのデータの流れを、Cookieやアクセス解析からアフィリエイトリダイレクト、お問い合わせフォームに至るまで、平易な言葉で説明します。

本ポリシーは、Offshore Betting Worldがどのように個人データを収集、処理、保管、共有するかを定めるものです。本ドメイン上のすべてのページ、および付随するサブシステム(お問い合わせフォーム、リダイレクトハンドラー、アクセス解析)に適用されます。外部リンクを通じてアクセスされる第三者の事業者のプライバシー慣行は対象外であり、これらの事業者は自社サイトに独自のポリシーを掲載しています。

データ管理者

本ウェブサイトを通じて処理される個人データの管理者は、Offshore Betting Worldを運営する編集主体であり、本ポリシー末尾に記載された連絡先からご連絡いただけます。管理者は、以下に記載する処理の目的および手段を決定します。

収集する情報

本サイトはデータ収集を最小限に抑えるよう設計された構成で運用されています。ほとんどの読者は、識別子に紐付く個人情報を一切記録されることなく、ライブラリ全体を閲覧することができます。それでもなお、二つのカテゴリのデータが収集されます。

第一のカテゴリは、すべてのウェブクライアントが自動的に送信する技術データ(IPアドレス、ユーザーエージェント文字列、要求URL、リファラーURL、応答ステータス、バイト数、タイムスタンプ)です。これらの情報はウェブサーバーによって記録され、サービス運用、セキュリティ、集計統計のために使用されます。

第二のカテゴリは、読者が自発的に送信するデータであり、主にお問い合わせフォーム(氏名、メールアドレス、件名、メッセージ)を通じたものです。本サイトではアカウント作成、決済、KYC手続きは一切行わないため、身分証明書、金融情報、生体認証データの処理は発生しません。

Cookieおよびローカルストレージ

Offshore Betting Worldは、Cookie一つとlocalStorageキー一つを使用しています。Cookieバナーは読者の確認を記録し、同じブラウザでバナーを再表示しないようにします。Cookieの有効期限は13か月であり、これは欧州における同意更新ガイダンスと概ね整合する最長期間です。本サイトでは、第三者の広告Cookie、フィンガープリンティングスクリプト、行動追跡ツールは一切読み込まれません。

読者はブラウザ設定からいつでもCookieおよびlocalStorageエントリを削除できます。その唯一の結果として、次回訪問時にバナーが再表示されるのみです。

アクセス解析とサーバーログ

サーバーは、セキュリティおよび運用上の必要性(インシデント調査、不正検知、キャパシティ計画)から、標準的なアクセスログを30日間保持します。これらのログには上記の技術データが含まれます。ログは本サイトをホストするサーバー上に保存され、第三者のアクセス解析プラットフォームに転送されることはありません。

将来的にアクセス解析ツールが追加された場合、本ポリシーは更新され、ツール名、取得されるデータ、法的根拠、オプトアウト方法が記載されます。本改訂時点では、クライアントサイドの解析ビーコンは一切読み込まれていません。

アフィリエイトリダイレクト

商業パートナーへの外部リンクは、/go/配下の内部リダイレクトエンドポイントを経由します。リダイレクトハンドラーは、要求されたパートナーのスラッグを読み取り、クローラー向けにnoindexヘッダーを設定し、メタリフレッシュによってブラウザをパートナーサイトへ転送します。リダイレクトスクリプトは、ユーザー単位の識別子をログに記録せず、読者を識別するトラッキングパラメータを付加することもありません。ブラウザがパートナーサイトに到達した時点で、その事業者のプライバシーポリシーが適用されます。事業者が設定するCookie、解析、識別子は、本サイトではなく、その事業者によって管理されます。

読者は、リダイレクトを経由せずにパートナーのブランド名を検索エンジンにコピーして事業者にアクセスすることも自由であり、その場合、本サイト上にはクリックの記録は一切残りません。

お問い合わせフォームのデータ

お問い合わせフォームは、送信された項目(氏名、メールアドレス、件名、メッセージ)に加えて、CSRFトークンおよび自動送信を排除するためのハニーポットフィールドを送信します。メッセージは編集メールボックスに振り分けられ、対応中は保管され、その後監査目的のため短期間アーカイブされます。

機微な内容(金融情報、身分証番号、医療または法的データ)はフォームから送信しないでください。編集アドレスは、当該経路を希望される読者のためにPGP暗号化メールを受け付けています。

EU一般データ保護規則(GDPR)に基づき、依拠する法的根拠は次のとおりです。サーバーログ、不正防止、サイトの基本的運用については正当な利益、Cookieバナーの確認については同意、お問い合わせフォームを通じたメッセージのやり取りについては契約の履行(または契約締結前の措置)です。読者がより厳格なルールが適用される法域に居住している場合、より高い基準が適用されます。日本国内の読者については、個人情報の保護に関する法律(個人情報保護法)が適用されます。

第三者への提供

個人データを第三者に販売、貸与、もしくは使用許諾することはありません。提供が行われるのは、次の三つの場合に限定されます。すなわち、管理者に代わって委託先としてサーバーログを処理するホスティングプロバイダーへの提供、お問い合わせフォームへの返信を配信するメールプロバイダーへの提供、および公的機関から拘束力のある法的要請を受けた場合です。後者の場合、データを開示する前に要請の範囲および妥当性が審査されます。

保存期間

サーバーアクセスログは30日間保持されます。Cookieの確認は、読者の端末上に13か月間保存されます。お問い合わせフォームのメッセージは、対応中の期間に加えて、アーカイブのためさらに24か月間保管されます。ご要望に応じて、個別のやり取りはより早期に削除されます。集計統計(ページビュー数、広範な地域区分)は、もはや個人を識別しないため、無期限に保持されることがあります。

読者の権利

GDPRおよび類似の制度の対象となる読者は、アクセス、訂正、消去、制限、ポータビリティ、異議申立ての権利を有します。日本国内の読者は、個人情報保護法に基づく開示、訂正、利用停止等の請求権を有します。これらの権利は、編集メールボックス(末尾の項目をご参照ください)への書面によって行使できます。回答は30日以内に行われ、メッセージから本人確認が明確でない場合には、本人確認を求めることがあります。

読者はまた、本サイトでの処理が自身の権利を侵害していると判断した場合、居住地の監督機関(日本では個人情報保護委員会)に苦情を申し立てる権利を有します。

セキュリティ対策

本サイトは、最新のTLSのみによるHTTPSで配信されています。セキュリティヘッダー(Content-Security-Policy、X-Content-Type-Options、Referrer-Policy、Permissions-Policy)はサーバーレベルで適用されています。フォーム入力はサニタイズされ、状態を変更するすべてのリクエストにはCSRFトークンが必須です。バックエンドへのアクセスは鍵ペア認証された管理者に限定されており、シェルアクセスにパスワードは使用されません。

未成年者

本サイトは、各法域における賭博合法年齢に達した成人を対象としています。コンテンツは未成年者を対象としておらず、18歳未満の者から意図的にデータを収集することはありません。誤って未成年者のデータが送信された場合、編集メールボックスへ通知を受け次第、削除いたします。

ポリシーの変更

本ポリシーは、処理内容、法的要件、サイト構成の変更を反映するために更新されることがあります。重要な変更は、効力発生前に合理的な期間、本サイト上で告知されます。現行の改訂版が正式版であり、過去の改訂は内部参照用に保管され、要請に応じて提供されます。

お問い合わせ方法

プライバシーに関するご質問、データ主体の権利行使、苦情につきましては、[email protected]までご連絡ください。プライバシー以外のお問い合わせ(提携、報道)については、お問い合わせページに追加の窓口を記載しています。