プライバシーポリシー

  1. ホームページ
  2. プライバシーポリシー

注意:このページの英語版のみが法的文脈で使用可能です。この翻訳は情報提供目的のみであり、法的な効力はありません。

ウェブサイトプライバシーポリシー

発効日: 2025年10月24日

鑑みて、Roosens Ltd.(以下「**Roosens**」「**当社**」「**弊社**」「**私ども**」または文脈に応じて「**管理者**」)は、マン島法に基づき適法に設立された有限責任会社であり、登録住所は[REDACTED]にあり、Uniform Resource Locator https://roosens.im に位置するデジタル資産を運営する(以下「**ウェブサイト**」);

かつ鑑みて、当ウェブサイトはRoosens独自の海賊版防止およびリーク防止技術に関連する情報提供、プロモーション、運営目的のみに使用される;

かつ鑑みて、RoosensはCloudflare, Inc. および Google LLC を含む(ただしこれらに限定されない)第三者サービスプロバイダーと拘束力のある契約を締結しており、これにより当該第三者サービスプロバイダー(以下総称して「**第三者処理者**」)は、ウェブサイトの運営、安全性、パフォーマンス最適化に関連する特定の技術的および行動的メタデータの収集、処理、一時的保存を担当する;

よって、本ウェブサイトプライバシーポリシー(以下「**本ポリシー**」)は、Roosensが第三者処理者により処理されるデータとの限定的、偶発的、短時間の相互作用を規制し、かつ自然人(以下「**データ主体**」「**あなた**」または「**あなたの**」)がウェブサイトにアクセスする際の条件を定める法的拘束力を有する文書であり、規則(EU)2016/679(一般データ保護規則、以下「**GDPR**」)、マン島データ保護法2018年、カリフォルニア消費者プライバシー法(カリフォルニアプライバシー権利法により改正されたもの、以下「**CCPA/CPRA**」)、およびその他すべての適用可能なデータ保護法(総称して「**適用法**」)に服する。

1. 適用範囲および適用性

1.1 本ポリシーはウェブサイトとの相互作用にのみ適用され、別途ポリシーで定義される保護ソフトウェアには適用されない。

1.2 ウェブサイトへのアクセス、閲覧またはその他の相互作用により、あなたはGDPR第6条第1項(a)に基づき、本書に記載されるデータ処理慣行に対して明確、取消不能、情報に基づく、具体的かつ曖昧さのない同意を与える。

1.3 本ポリシーの改訂後のウェブサイトの継続的使用は、当該改訂の完全な受諾とみなされる。

2. データ処理アーキテクチャ

2.1 Roosensはウェブサイト訪問者から直接個人データを収集、保存または処理しない。 すべての主要なデータ処理活動は、GDPR第28条準拠のデータ処理契約に基づく独立管理者または処理者として第三者処理者により完全に実行される。

2.2 第三者処理者により処理される可能性のあるデータのカテゴリーには、以下が含まれる(ただしこれに限定されない):

  • インターネットプロトコル(IP)アドレス(派生した地理位置メタデータを含む);
  • ユーザーエージェント文字列、ブラウザ識別子およびバージョン番号;
  • デバイス特性(オペレーティングシステム、画面解像度、ハードウェア同時実行);
  • ハイパーテキスト転送プロトコル(HTTP)リクエストメタデータ(タイムスタンプ、URL、ヘッダー、リファラー);
  • 行動テレメトリ、セッションCookie、ローカルストレージアーティファクト、デバイスフィンガープリンティングベクター;

2.3 Roosensは、上記データの集計、匿名化または仮名化されたサブセットに対して、限定的、条件付きかつ取消可能なアクセスを、以下の正当な利益のためにのみ取得する:

  • ネットワークセキュリティ監視および侵入検知;
  • DDoS攻撃緩和;
  • パフォーマンス最適化およびコンテンツ配信;
  • 司法または規制上の義務の遵守。

このアクセスは厳格な契約上の制限を受け、識別可能な自然人に関するGDPR第4条第2項の意味での「処理」を構成しない。

3. 処理の法的根拠

3.1 Roosensによる偶発的な処理が発生する場合、それは以下に基づいて正当化される:

  • GDPR第6条第1項(f) — セキュリティ、詐欺防止、運用継続性に関する正当な利益;
  • GDPR第6条第1項(c) — 法的義務の遵守;
  • CCPA第1798.145条 — セキュリティおよび完全性の例外。

4. 保持期間および破棄

4.1 Roosensは生データまたは個人データに対してゼロ永続性ポリシーを適用する。アクセスされたデータは一時的にキャッシュされ、24時間以内に自動的に消去される。ただし、アクティブな不正利用調査または法的保持義務がある場合はこの限りではない。

4.2 第三者処理者は公開ポリシーに従ってデータを保持し、Roosensはその制御を有しない。

5. 国際データ移転

5.1 データはEEAまたは英国外の管轄区域で処理される可能性がある。移転は以下により保護される:

  • 標準契約条項(実施決定(EU)2021/914);
  • 拘束的企業ルール(該当する場合);
  • GDPR第45条に基づく十分性決定。

6. 適用法に基づくあなたの権利

6.1 Roosensが個人データの体系的保存または処理を行わないため、GDPR第15~22条およびCCPA第1798.100条以降の権利はRoosensに対して発生しない

6.2 第三者処理者が保有するデータに関する権利行使は、以下の宛先に直接申請する:

7. 児童データ

7.1 本ウェブサイトは米国では13歳未満、EUでは16歳未満の者に向けたものではない。Roosensは当該者のデータを意図的に処理しない。偶発的な露出は第三者処理者のポリシーの対象となる。

8. 改訂および分離可能性

8.1 本ポリシーはRoosensにより一方的に改訂可能である。改訂版のウェブサイトへの掲載により通知がなされたとみなされる。

8.2 ある条項が無効とされた場合でも、残余は完全な効力を維持する。

連絡先

データ保護責任者: [email protected]
サポート: https://roosens.im/support

Roosens 海賊版防止プライバシーポリシー

発効日: 2025年10月24日

鑑みて、Roosens Ltd.(以下「**Roosens**」「**当社**」「**弊社**」または「**管理者**」)は第三者ソフトウェアアプリケーションに統合された独自のデジタル著作権管理および海賊版防止技術を提供する(以下「**保護ソフトウェア**」);

かつ鑑みて、当該保護ソフトウェアのアクティベーション、検証、施行にはエンドユーザー(以下「**データ主体**」または「**あなた**」)の特定のシステムおよび使用メタデータの収集と処理が必要である;

かつ鑑みて、当該処理はRoosensとソフトウェア発行者(「**発行者**」)間の契約関係に基づき、データ主体に開示されない機密保護契約の条件に従う;

よって、本海賊版防止プライバシーポリシー(「**本ポリシー**」)はGDPR第13条およびCCPA第1798.130条に基づく法的拘束力のある通知であり、保護ソフトウェアに関連してRoosensがデータを処理する条件を定める。

1. データカテゴリーおよび匿名化プロトコル

1.1 保護ソフトウェアはライセンス検証、アクティベーション制御、海賊版防止施行の目的のみで非特定的、非識別可能なシステムおよび使用メタデータを収集する。

1.2 必須クライアントサイド匿名化:

収集されたすべてのシステムメタデータは、ネットワーク送信またはRoosensインフラストラクチャへのアップロード前に、保護ソフトウェア自体内で不可逆的一方向暗号変換を受ける。

このプロセスにより以下が保証される:

  • 生、識別可能または再識別可能なシステム識別子がRoosensにより送信、保存または処理されることはない;
  • 結果として得られる仮名化データは元のシステム特性を明らかにするために逆変換できない;
  • GDPR第4条第5項(ソースでの仮名化)の要件に完全に準拠;
  • Roosensは基礎となるシステム識別子の知識、アクセス、または再構築能力を有しない。

1.3 追加で収集される可能性のある非匿名化データには以下が含まれる:

  • ストアユーザーID(例:プラットフォームアカウントID);
  • アクティベーションタイムスタンプ(UTC);
  • 所有権分類(購入、ライセンス、プロモーション);
  • IPアドレス(地理位置および不正利用検出用)。

1.4 特別カテゴリーの個人データ(GDPR第9条)は処理されない。

2. 目的および法的根拠

2.1 処理は以下の目的のために行われる:

  • 正当な所有権の検証(GDPR第6条第1項(b) — 契約履行);
  • 再アクティベーションおよび同時使用制限の施行(GDPR第6条第1項(f) — 正当な利益);
  • 発行者向けフォレンジック施行レポートの生成;
  • 請求調整および収益保証;
  • 法執行または司法手続きの遵守(GDPR第6条第1項(c))。

3. 保持期間

3.1 すべてのデータはRoosensと発行者間の保護契約の全期間保持される。

3.2 当該契約の終了または満了後、エンドユーザーのすべての個人データは30暦日以内に取消不能かつ永久に削除される。法的保持義務がある場合はこの限りではない。

4. データ受領者

4.1 データは以下にのみ開示される:

  • 発行者(共同管理者);
  • GDPR第28条DPAに拘束される処理者;
  • 有効な法的プロセスに基づく権限ある当局。

4.2 データは販売、ライセンス供与またはその他の方法で商業化されない。

5. データ主体の権利

5.1 あなたはGDPR第15~22条およびCCPA第1798.100条以降の権利を、検証および正当な利益の優先を条件に行使する権利を有する。

5.2 すべてのリクエストには以下が添付されなければならない:

  • 公証または政府発行の写真付き身分証明書;
  • 原本の購入証明(領収書、注文確認、デジタルストア取引記録);
  • 偽証罪に問われることを承知の上の真実性の宣誓供述書。

5.3 軽薄、嫌がらせ目的または明らかに根拠のないリクエスト(リソースを枯渇させる意図を含む)はソーシャルエンジニアリング攻撃とみなされ、以下を招く可能性がある:

  • 応答なしの即時拒否;
  • 法執行機関およびデータ保護当局への報告;
  • 弁護士費用および管理費用を含む民事損害賠償請求。

6. 児童データ

6.1 保護ソフトウェアは一般視聴者向けに評価される場合がある(例:PEGI 3、ESRB E)。その場合、処理はGDPR第8条第1項の契約上の必要性例外に基づき親の同意なしに行われる。

6.2 親または法定後見人は未成年者に代わって検証済みのリクエストを提出できる。

連絡先

データ保護責任者: [email protected]

Roosens リーク防止プライバシーポリシー

発効日: 2025年10月24日

鑑みて、Roosens Ltd.(以下「**管理者**」)はプレリリース、禁輸または機密ソフトウェアビルド(以下「**保護ソフトウェア**」)にフォレンジック透かしおよびリーク追跡技術を展開する;

かつ鑑みて、当該保護ソフトウェアへのアクセスは権利保有者(「**権利者**」)との厳格な機密保持および限定使用契約の下で許可された者のみに付与される;

よって、本リーク防止プライバシーポリシーはGDPR第13条およびCCPA第1798.130条に基づく法的拘束力を有する文書である。

1. 収集データおよび匿名化プロトコル

1.1 保護ソフトウェアはフォレンジック追跡性およびリーク防止の目的のみで非特定的、非識別可能なシステムおよびセッションメタデータを収集する。

1.2 必須クライアントサイド匿名化:

すべてのシステムメタデータは、ネットワーク送信前に保護ソフトウェアのバイナリ内で不可逆的一方向暗号変換を受ける。

このプロセスにより以下が保証される:

  • 生、識別可能または再識別可能なシステムデータがRoosensにより送信、保存または処理されることはない;
  • 結果として得られる仮名化データは逆変換できない;
  • Roosensは基礎となる識別子に対する知識またはアクセスを有しない;
  • GDPRのソースでの仮名化要件に完全に準拠。

1.3 追加で収集される可能性のある非匿名化データには以下が含まれる:

  • 権利者により割り当てられた一意のユーザーID;
  • ASNおよび地理位置を含むIPアドレス;
  • 開始タイムスタンプ(UTC);
  • セッションテレメトリ(期間、UI相互作用、スクリーンショット検出);
  • 透かし埋め込みメタデータ(フォレンジックトレース)。

2. 処理目的

2.1 データは以下のみのために処理される:

  • 無許可配布の追跡;
  • リークに関するフォレンジックレポートの生成;
  • 保護契約に基づく請求支援;
  • 法執行機関の要請への対応。

3. 保持および削除

3.1 データは保護契約の全期間保持される。

3.2 終了後、すべてのデータは30日以内にNIST SP 800-88準拠の方法で取消不能に破棄される

4. データ受領者

4.1 受領者は以下に限定される:

  • 権利者(共同管理者);
  • GDPR第28条に基づく処理者;
  • 召喚状または裁判所命令による法執行機関。

5. データ主体の権利

5.1 権利は厳格な検証の下で利用可能:

  • 公証された身分証明書;
  • 許可されたアクセスの証明(例:NDA、アクセスキー、権利者からのメール);
  • 正当な目的の宣誓供述書。

5.2 リソースを枯渇させるリクエストはソーシャルエンジニアリング攻撃と分類され、法的対抗措置を誘発する可能性がある。

6. 児童データ

6.1 リーク防止保護ソフトウェアは未成年者に配布されることはない。偶発的なアクセスは即時データ消去を招く。

連絡先

データ保護責任者: [email protected]