プライバシーポリシー

アカウントデータ: メールアドレス (ログインとアカウント復旧のみに使用) と bcrypt ハッシュ化したパスワード。 平文パスワードは一切保存しません。

セッションデータ: ログイン状態を維持するための小さなセッションクッキー。 ブラウザ終了時 (セッション) または 30 日間の非アクティブ後に失効。

コイン経済データ: コイン残高、 コイン取引 (デイリーログイン、 スピン、 ゲーム勝利、 解除)、 解除済コンテンツリスト、 ログイン連続日数。 無料コイン獲得 / 消費システム運営に必須。

サーバーログ: IP アドレス、 ユーザーエージェント、 リクエストパス、 タイムスタンプ。 セキュリティ、 不正対策、 レート制限のために最大 90 日保持。

粗位置情報: IP からの MaxMind GeoLite2 国レベル lookup。 地域規制 (例: 日本ユーザーへのソフトコアのみ広告ゾーン) 遵守と適切な広告ネットワーク選択に使用。

プライバシー配慮型集計分析 (GA4 + IP 切り捨て)。 個人データを第三者に販売することはありません。

Vanilla Doll は ExoClick 経由の成人ネットワーク広告で全額運営されています。 広告は独自のプライバシーポリシーに基づいて独自の cookie を設定する場合があります。 広告コンテンツは ExoClick ネットワーク (https://*.exoclick.com / *.exosrv.com) から直接ロードされます。 アカウントレベルの識別子、 メールアドレス、 コイン残高を広告主や広告ネットワークと共有することはありません。

地域別広告ルーティングにより、 日本のビジターには 「ソフト」 ゾーン (日本法に従って非露骨コンテンツでフィルタ) のみ、 他地域には標準成人ゾーンを配信。 広告ゾーン選択は粗国別に サーバー側で計算します。

使用 cookie: (1) 年齢確認 cookie (vd_age_ok、 1 年、 18+ ゲート状態)、 (2) NextAuth セッション cookie (ログイン状態)、 (3) ロケール設定 cookie (next-intl)。 加えて広告プロバイダーが独自ポリシーに基づいて設定する cookie。

ブラウザ設定で cookie を消去 / ブロック可能。 その場合ログアウト + 次回訪問時に年齢ゲート再表示。

EU / 英国居住者 (GDPR): アクセス、 訂正、 消去、 制限、 ポータビリティ、 異議申立の権利を有する。 EEA ベースの処理は正当な利益 (無料サービス運営) と同意 (適用時) に依拠。

カリフォルニア州居住者 (CCPA / CPRA): 知る権利、 削除権、 訂正権、 個人情報の 「販売」 や 「共有」 のオプトアウト権を有する。 Vanilla Doll はクロスコンテキスト行動広告のための個人情報の販売 / 共有を行いません。

権利行使は contact page から。 登録メールでの本人確認後、 30 日以内に対応。 アカウント削除で個人データ削除、 法的または不正対策目的で最小限の記録を保持する場合あり。

アカウントデータ: アカウント存続期間 + 削除依頼後 30 日。 サーバーログ: 最大 90 日。 コイン取引: 監査目的で 1 年保持。

全データは伝送中に暗号化 (HTTPS / TLS 1.2+)、 標準的業界セキュリティ慣行で運営される自社インフラに保存。 パスワードはユーザー別ソルト付き bcrypt ハッシュ化。

インフラは日本 (XServer VPS) ホスト + Cloudflare R2 によるグローバルエッジキャッシュ。 個人データはホスティングプロバイダーが運営する任意の地域で処理される可能性があります。 必要に応じて標準契約条項により適切な保護措置を確保します。