プライバシーポリシー
最終更新日:2026年3月28日
1. はじめに
ScrumPlay(以下「本サービス」)は、大韓民国に登録された企業であるDAYLAB(데이랩)が運営する無料のプランニングポーカーツールです。 本プライバシーポリシーは、お客様が scrumplay.daylab.dev で本サービスをご利用いただく際に、当社がどのように情報を収集、使用、保存、 および保護するかについて説明するものです。
当社は、お客様のプライバシーを保護し、韓国個人情報保護法(PIPA)、 EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、 ブラジル一般データ保護法(LGPD)、および日本の個人情報保護法(APPI)を 遵守することに努めています。
2. データ管理者
会社名: DAYLAB(데이랩)
代表者: Dasong Sim(심다송)
事業者登録番号: 401-23-55110
所在地: 10, 11, 91 Baumoe-ro, Seocho-gu, Seoul, Republic of Korea
メール: contact@daylab.dev
3. 収集する情報
ScrumPlayは、データ収集を最小限に抑えるよう設計されています。 アカウント登録、ログイン、またはいかなる形式の本人確認も必要ありません。
3.1 お客様が直接提供する情報
- ニックネーム:セッション参加時にお客様が選択する一時的な表示名です。 実際の身元情報とは紐づけられません。
- 投票データ:プランニングセッション中に提出するストーリーポイントの見積もりです。
- チャットメッセージ:プランニングセッション内で送信されるメッセージです。
3.2 自動的に収集される情報
- IPアドレス:アナリティクスおよびエラー追跡サービスによって収集されます。 Google AnalyticsはIPアドレスを匿名化します。
- ブラウザおよびOS情報:ブラウザの種類、バージョン、オペレーティングシステム、デバイスの種類、 および画面解像度。
- Cookie識別子:アナリティクスおよび広告Cookieによって割り当てられる一意の識別子です (第9条を参照)。
- 広告識別子:Google AdSenseが関連性の高い広告を配信するために使用します。
- 利用データ:ページビュー、セッション時間、参照元、おおまかな地理的地域、 およびインタラクションパターン(クリック、スクロール)。
- エラーデータ:アプリケーションでエラーが発生した際のスタックトレース、リクエストURL、 およびブラウザ/OSのコンテキスト。
4. 処理の目的
当社は以下の目的で情報を処理します:
| 目的 | 使用データ | 法的根拠(GDPR) |
|---|---|---|
| リアルタイムのプランニングポーカーセッションの提供 | ニックネーム、投票、チャットメッセージ | 正当な利益(サービス提供) |
| サービスの分析および改善 | 利用データ、ブラウザ/OS情報、IPアドレス | 同意 |
| 無料サービスを維持するための広告表示 | Cookie ID、広告ID、利用データ | 同意 |
| エラーの監視および修正 | エラーデータ、IPアドレス、ブラウザ/OS情報 | 正当な利益(サービスの安定性) |
5. データの保持
| データの種類 | 保持期間 |
|---|---|
| セッションデータ(ニックネーム、投票、チャット) | 24時間(Redis TTLにより自動削除) |
| Google Analyticsデータ | 14か月 |
| Microsoft Clarityデータ | 30日間(セッション録画)、13か月(集計指標) |
| Sentryエラー追跡データ | 90日間 |
| Google AdSenseデータ | Googleのデータ保持ポリシーに準拠 |
6. 第三者への開示
当社は、お客様の個人情報を第三者のマーケティング目的のために販売、 貸与、または共有することはありません。以下の処理委託(第7条)および 国際データ移転(第8条)に記載されている範囲を超えて、第三者に個人情報を 提供することはありません。
7. 処理の委託
当社は、以下のサービスプロバイダーに特定のデータ処理業務を委託しています (韓国個人情報保護法第26条に基づく):
| 委託先 | 委託業務 | 処理データ |
|---|---|---|
| Google LLC | ウェブアナリティクス(Google Analytics GA4) | 利用データ、IPアドレス(匿名化)、Cookie ID、ブラウザ/OS情報 |
| Google LLC | 広告配信(Google AdSense) | Cookie ID、広告ID、利用データ |
| Microsoft Corporation | セッション録画およびヒートマップ分析(Microsoft Clarity) | 利用データ、インタラクションパターン、Cookie ID、ブラウザ/OS情報 |
| Functional Software, Inc. (Sentry) | エラー監視および追跡 | エラーデータ、IPアドレス、ブラウザ/OS情報、リクエストURL |
8. 国際データ移転
お客様の情報は、お客様の居住国以外の国(米国を含む)に移転され、 処理される場合があります。これらの移転は、第4条に記載された目的のために 行われます。
| 受領者 | 国 | 目的 | 移転データ |
|---|---|---|---|
| Google LLC | 米国 | アナリティクス、広告 | 利用データ、IPアドレス、Cookie ID、広告ID |
| Microsoft Corporation | 米国 | セッション録画、ヒートマップ | 利用データ、インタラクションパターン、Cookie ID |
| Functional Software, Inc. (Sentry) | 米国 | エラー監視 | エラーデータ、IPアドレス、ブラウザ/OS情報 |
EEAからの移転については、欧州委員会が採択した標準契約条項(SCC)または 該当する場合は十分性認定に基づいて行います。各プロバイダーは、 適用される規制に準拠した適切なデータ保護措置を維持しています。
9. Cookieおよびトラッキング技術
当社は、本サービスの運営および改善のためにCookieおよび類似のトラッキング技術を 使用しています。Cookieとは、ブラウザによってお客様のデバイスに保存される 小さなテキストファイルです。
9.1 必須Cookie
- NEXT_LOCALE:お客様の言語設定を保存します。これは、本サービスをお客様のご希望の言語で 機能させるために必要なファーストパーティCookieです。
9.2 アナリティクスCookie
- Google Analytics (_ga, _ga_*):ユーザーの識別および利用パターンの追跡に使用されます。 Google LLCが設定します。最長2年間で期限切れとなります。
- Microsoft Clarity (_clck, _clsk, CLID, MUID, SM): セッション録画およびヒートマップのためのユーザーインタラクション追跡に 使用されます。Microsoft Corporationが設定します。
9.3 広告Cookie
- Google AdSense (__gads, __gpi, IDE, DSID, NID等): パーソナライズされた広告の配信および広告パフォーマンスの測定に使用されます。 Google LLCが設定します。
9.4 Cookieの管理または拒否方法
本サービスに初めてアクセスした際に表示されるCookie同意バナーから、 Cookieの設定を管理できます。また、ブラウザの設定からもCookieを制御できます:
- Chrome:設定 → プライバシーとセキュリティ → Cookieとその他のサイトデータ
- Firefox:設定 → プライバシーとセキュリティ → Cookieとサイトデータ
- Safari:環境設定 → プライバシー → Webサイトデータを管理
- Edge:設定 → プライバシー、検索、サービス → Cookie
Google Analyticsオプトアウトブラウザアドオンをインストールすることで、Google Analyticsをオプトアウトできます。 Google広告設定からGoogleのパーソナライズ広告をオプトアウトできます。 Microsoft ClarityはDo Not Track(DNT)ブラウザ信号を尊重します。
Cookieを無効にすると、本サービスの一部の機能をご利用いただけなくなる 場合がありますのでご了承ください。
10. データの廃棄手順および方法
個人情報が保持期間に達した場合、またはその目的のために不要となった場合は、 以下の方法により遅滞なく廃棄されます:
- セッションデータ(Redis):Redis Time-To-Live(TTL)メカニズムにより24時間後に自動削除されます。 手動での介入は不要です。
- 電子記録:データを復元不可能にする技術的手段を用いて削除されます (電子ファイルの削除)。
- 第三者データ:各プロバイダーの保持および削除ポリシーに従って廃棄されます (第5条を参照)。
11. お客様の権利とその行使方法
お客様は、ご自身の個人情報に関して以下の権利を有しています。 ScrumPlayはアカウントやログインを必要としないため、ほとんどのセッションデータは 24時間以内に自動的に削除され、お客様の身元と紐づけることはできません。
11.1 韓国個人情報保護法(PIPA)に基づく権利
- 個人情報へのアクセス権
- 不正確な情報の訂正を求める権利
- 情報の削除を求める権利
- 情報の処理の停止を求める権利
11.2 GDPR(EEA居住者)に基づく権利
- アクセス権(第15条)
- 訂正権(第16条)
- 消去権/「忘れられる権利」(第17条)
- 処理の制限を求める権利(第18条)
- データポータビリティの権利(第20条)
- 処理に対する異議申立ての権利(第21条)
- 同意に基づく処理の合法性に影響を与えることなく、 いつでも同意を撤回する権利
- 居住国の監督機関に苦情を申し立てる権利
11.3 CCPA(カリフォルニア州居住者)に基づく権利
- どのような個人情報が収集されているかを知る権利
- 個人情報の削除を求める権利
- 個人情報の販売をオプトアウトする権利
- 権利行使に対して差別を受けない権利
当社は、CCPAで定義される個人情報の販売を行っていません。
11.4 LGPD(ブラジル)および個人情報保護法(APPI、日本)に基づく権利
ブラジルにお住まいの方は、LGPDに基づき、個人データへのアクセス、訂正、 匿名化、ポータビリティ、および削除の権利を有しています。 日本にお住まいの方は、個人情報保護法(APPI)に基づき、 個人情報の開示、訂正、および利用停止の権利を有しています。
11.5 権利の行使方法
上記の権利を行使されたい場合は、 contact@daylab.dev までご連絡ください。当社は、10日以内(PIPA)または30日以内 (GDPR/CCPA)にご請求に対応いたします。法定代理人または 委任された代理人を通じてリクエストを提出することもできます。
お客様の権利が侵害されたと考える場合は、以下の機関に苦情を申し立てることができます:
- 韓国: 個人情報保護委員会(PIPC) — pipc.go.kr
- EEA: お住まいの国のデータ保護機関(DPA)
12. 個人情報の安全性確保のための措置
当社は、お客様の個人情報を保護するために以下の技術的および組織的措置を 講じています:
- 通信の暗号化:お客様のブラウザと当社サーバー間で送受信されるすべてのデータは、 HTTPS/TLSを使用して暗号化されています。
- データの最小化:各目的に必要な最小限の情報のみを収集します。 アカウント登録は必要ありません。
- 自動削除:セッションデータはRedis TTLにより24時間後に自動的に削除されます。
- アクセス制御:サーバーインフラストラクチャおよびデータへのアクセスは、 権限を持つ担当者のみに制限されています。
- 第三者のセキュリティ:すべての第三者サービスプロバイダーは、独自のセキュリティ認証および データ保護措置を維持しています。
13. 個人情報保護責任者(CPO)
韓国個人情報保護法第31条に基づき、個人情報保護に関するすべての事項を 統括する個人情報保護責任者として以下の者を指定しています:
プライバシーに関するお問い合わせ、苦情、または権利行使のご要望は、 上記のメールアドレスまでCPOにご連絡ください。
14. お子様のプライバシー
ScrumPlayは、16歳未満(適用される管轄区域では13歳未満)のお子様を 対象としたものではありません。当社は、お子様から意図的に個人情報を 収集することはありません。お子様が当社に個人情報を提供したと思われる場合は、 contact@daylab.dev までご連絡ください。速やかに削除いたします。
15. 本プライバシーポリシーの変更
当社は、当社の慣行または適用法令の変更を反映するために、 本プライバシーポリシーを随時更新することがあります。変更は、 「最終更新日」の日付を更新の上、本ページに掲載されます。 重要な変更を行う場合は、変更が有効になる前にサービスを通じて ユーザーに通知いたします。
本ポリシーは2026年3月28日より有効です。
16. お問い合わせ
本プライバシーポリシーまたは当社のデータ取り扱いについてご質問やご懸念が ございましたら、以下までご連絡ください: