プライバシーポリシー

情報 保護解除 お問い合わせ 利用規約 プライバシーポリシー

ウェブサイトプライバシーポリシー

発効日: 2025年10月24日

鑑みれば、Roosens Ltd.(以下「Roosens」「当社」「弊社」または文脈に応じて「管理者」)はマン島法に基づき適法に設立され存続する有限責任会社であり、登記上の事務所を[REDACTED]に置き、URL https://roosens.im にあるデジタル資産(以下「本ウェブサイト」)を運営し;

かつ鑑みれば、本ウェブサイトはRoosensが保有する独自の海賊行為防止・リーク防止技術に関する情報提供、宣伝および運用目的のみに使用され;

かつ鑑みれば、RoosensはCloudflareを含む(ただしこれに限らない)第三者サービスプロバイダー(以下総称して「第三者処理者」)と拘束力のある契約を締結しており、これにより当該第三者処理者は本ウェブサイトの運用・セキュリティ・パフォーマンス最適化に関連して特定の技術的および行動的メタデータの収集・処理・一時保管を行う義務を負い;

よって、本ウェブサイトプライバシーポリシー(以下「本ポリシー」)は、Roosensが第三者処理者により処理されるデータとの限定・偶発的・一時的な相互作用を規制し、かつ自然人(以下「データ主体」「貴殿」または「貴殿の」)が本ウェブサイトにアクセスする条件を定める法的拘束力を有する文書であり、EU規則2016/679(一般データ保護規則、以下「GDPR」)、マン島データ保護法2018年、カリフォルニア消費者プライバシー法(カリフォルニアプライバシー権利法により改正されたもの、以下「CCPA/CPRA」)およびその他適用されるすべてのデータ保護法(総称して「適用法」)を遵守するものとします。

1. 適用範囲

1.1 本ポリシーは本ウェブサイトとのやり取りにのみ適用され、別途ポリシーで定義される保護対象ソフトウェアには適用されません。

1.2 本ウェブサイトへのアクセス、閲覧またはその他のやり取りにより、貴殿はGDPR第6条第1項(a)に従い、ここに記載されたデータ処理慣行に対する告知され、具体的かつ明確な同意を表明したものとみなされます。

1.3 本ポリシーの改訂後の継続的な利用は、改訂全体に対する黙示的な同意とみなされます。

2. データ処理構造

2.1 Roosensは本ウェブサイト訪問者から個人データを直接収集・保管・保存しません。 すべての主要な処理活動は、GDPR第28条に基づく独立した管理者または処理者として第三者処理者が完全に行います。

2.2 第三者処理者が処理する可能性のあるデータカテゴリは以下のとおり(ただしこれに限定されません):

  • IPアドレス(派生するジオロケーションメタデータを含む)
  • User-Agent文字列、ブラウザ識別子、バージョン番号
  • デバイス特性(OS、画面解像度、ハードウェア同時実行数)
  • HTTPリクエストメタデータ(タイムスタンプ、URL、ヘッダー、リファラー)
  • 行動テレメトリ、セッションクッキー、ローカルストレージ、デバイスフィンガープリントベクター

2.3 Roosensは限定・条件付き・取消可能なアクセス権を、上記データの集計・仮名化・匿名化されたサブセットに対してのみ、次の正当な利益のために保有します:

  • ネットワークセキュリティ監視および侵入検知
  • DDoS攻撃緩和
  • パフォーマンス最適化およびコンテンツ配信
  • 司法・規制命令の遵守

当該アクセスは厳格な契約上の制限を受け、GDPR第4条第2項にいう識別可能な自然人に関する「処理」には該当しません。

3. 処理の法的根拠

3.1 Roosensによる偶発的な処理が発生する場合、それは以下により正当化されます:

  • GDPR第6条第1項(f) – セキュリティ、詐欺防止、事業継続に関する正当な利益
  • GDPR第6条第1項(c) – 法的義務の履行
  • CCPA第1798.145条 – セキュリティおよび完全性に関する例外

4. データ保持および消去

4.1 Roosensは生データおよび個人データに対してゼロ永続性ポリシーを適用します。アクセスされたデータは一時的にキャッシュされ、24時間以内に自動的に消去されます(虐待調査中または法的保全命令がある場合を除く)。

4.2 第三者処理者はそれぞれの公開ポリシーに従いデータを保持し、Roosensはこれを管理しません。

5. 国際データ移転

5.1 データはEEAまたは英国外の管轄区域で処理される可能性があります。移転は以下により保護されます:

  • 標準契約条項(EU実施決定2021/914)
  • 拘束的企業ルール(該当する場合)
  • GDPR第45条に基づく十分性決定

6. 適用法に基づく貴殿の権利

6.1 Roosensは個人データの体系的な保管・処理を行わないため、GDPR第15~22条およびCCPA第1798.100条以降の権利はRoosensに対して発生しません

6.2 第三者処理者が保有するデータに関する権利行使は直接以下に請求してください:

7. 児童データ

7.1 本ウェブサイトは米国では13歳未満、EUでは16歳未満の者に向けたものではありません。Roosensはこれらの者のデータを故意に処理しません。偶発的な露出は第三者処理者のポリシーが適用されます。

8. 改訂および分離条項

8.1 Roosensは本ポリシーを一方的に改訂可能です。改訂版の掲載をもって通知がなされたものとみなされます。

8.2 いずれかの条項が無効とされた場合でも、残りの条項は完全な効力を維持します。

お問い合わせ

データ保護責任者: [email protected]
サポート: https://roosens.im/support

Roosens 海賊行為防止プライバシーポリシー

発効日: 2025年10月24日

鑑みれば、Roosens Ltd.(以下「Roosens」「当社」「弊社」または「管理者」)は第三者ソフトウェアアプリケーションに組み込まれる独自のデジタル権利管理および海賊行為防止技術(以下「保護対象ソフトウェア」)を提供し;

かつ鑑みれば、当該保護対象ソフトウェアのアクティベーション・検証・強制適用にはエンドユーザー(以下「データ主体」または「貴殿」)からのシステムおよび利用メタデータの収集・処理が必要であり;

かつ鑑みれば、当該処理はRoosensとソフトウェアパブリッシャー(以下「パブリッシャー」)間の契約関係に基づき、データ主体に開示されない秘密保持契約である保護契約の条件に従って行われ;

よって、本海賊行為防止プライバシーポリシーはGDPR第13条およびCCPA第1798.130条に基づく法的拘束力を有する通知であり、保護対象ソフトウェアに関連してRoosensがデータを処理する条件を定めます。

1. データカテゴリおよび匿名化プロトコル

1.1 保護対象ソフトウェアはライセンス検証・アクティベーション管理・海賊行為防止の目的のみで非特定的・非識別可能なシステムおよび利用メタデータを収集します。

1.2 クライアントサイドでの強制匿名化:

収集されたすべてのシステムメタデータは、ネットワーク送信またはRoosensインフラへのアップロード前に、保護対象ソフトウェア実行ファイル内で不可逆的な一方向暗号変換を受けます。

これにより以下が保証されます:

  • 生の、識別可能な、または再識別可能なシステム識別子がRoosensによって送信・保管・処理されることは一切ありません;
  • 結果として得られる仮名化データは元のシステム特性を明らかにするリバースエンジニアリングが不可能;
  • GDPR第4条第5項のソースでの仮名化要件に完全準拠;
  • Roosensは基礎となるシステム識別子について一切の知識・アクセス・再構築能力を持ちません。

1.3 追加で収集される可能性のある非匿名化データ:

  • ストアユーザー識別子(例:プラットフォームアカウントID)
  • アクティベーションタイムスタンプ(UTC)
  • 所有権分類(購入・ライセンス・プロモーション)
  • IPアドレス(ジオロケーションおよび虐待検知用)

1.4 特別カテゴリーの個人データ(GDPR第9条)は一切処理されません。

2. 処理目的および法的根拠

2.1 処理は以下の目的で行われます:

  • 正当な所有権の検証(GDPR第6条第1項(b)-契約の履行)
  • 再アクティベーションおよび同時実行制限の適用(GDPR第6条第1項(f)-正当な利益)
  • パブリッシャー向けフォレンジックレポート生成
  • 請求調整および収益保証
  • 法執行または司法手続きへの対応(GDPR第6条第1項(c))

3. 保持期間

3.1 すべてのデータはRoosensとパブリッシャー間の保護契約の全期間保持されます。

3.2 契約終了または満了後、エンドユーザーの個人データは法的保全義務を除き30日以内に不可逆的かつ永久に削除されます。

4. データ受領者

4.1 データは以下の者にのみ開示されます:

  • パブリッシャー(共同管理者)
  • GDPR第28条DPAにより拘束される処理者
  • 有効な法的プロセスに基づく権限当局

4.2 データは販売・ライセンス供与・その他の商業化は一切行われません。

5. データ主体の権利

5.1 貴殿はGDPR第15~22条およびCCPA第1798.100条以降の権利を、検証および正当な利益の優先を条件に行使できます。

5.2 すべての請求には以下の添付が必須です:

  • 公証済みまたは政府発行の写真付き身分証明書
  • 原本の購入証明(領収書、注文確認、デジタルストア取引記録)
  • 偽証罪に問われることを承知の上の真実宣言

5.3 いたずら・嫌がらせ・過度なリソース消費を目的とする請求はソーシャルエンジニアリング攻撃とみなされ、以下の結果を招く可能性があります:

  • 返答なしの即時却下
  • 法執行機関およびデータ保護当局への通報
  • 弁護士費用・管理コストを含む損害賠償請求

6. 児童データ

6.1 保護対象ソフトウェアは一般向け(例:PEGI 3、ESRB E)にレーティングされている場合があります。その場合、GDPR第8条第1項の契約上の必要性による例外により親の同意なしに処理されます。

6.2 親または法定後見人は未成年者に代わって検証済み請求を提出可能です。

お問い合わせ

データ保護責任者: [email protected]

Roosens リーク防止プライバシーポリシー

発効日: 2025年10月24日

鑑みれば、Roosens Ltd.(以下「管理者」)はプレリリース・エンバーゴ・機密ソフトウェアビルド(以下「保護対象ソフトウェア」)にフォレンジックウォーターマークおよびリーク追跡技術を展開し;

かつ鑑みれば、当該保護対象ソフトウェアへのアクセスは権利者(以下「権利者」)との厳格な秘密保持および限定利用契約の下で許可された者のみに付与され;

よって、本リーク防止プライバシーポリシーはGDPR第13条およびCCPA第1798.130条に基づく法的拘束力を有する文書です。

1. 収集データおよび匿名化プロトコル

1.1 保護対象ソフトウェアはフォレンジック追跡およびリーク防止の目的のみで非特定的・非識別可能なシステムおよびセッションメタデータを収集します。

1.2 クライアントサイドでの強制匿名化:

すべてのシステムレベルメタデータはネットワーク送信前に保護対象ソフトウェアのバイナリ内で不可逆的な一方向暗号変換を受けます。

これにより以下が保証されます:

  • 生の、識別可能な、または再識別可能なシステムデータがRoosensによって送信・保管・処理されることは一切ありません;
  • 結果として得られる仮名化データはリバースエンジニアリング不可能;
  • Roosensは基礎となるシステム識別子について一切の知識・アクセス・再構築能力を持ちません;
  • GDPRのソースでの仮名化要件に完全準拠。

1.3 追加で収集される可能性のある非匿名化データ:

  • 権利者により付与されたユニークユーザー識別子
  • IPアドレス(ASNおよびジオロケーション付き)
  • 起動タイムスタンプ(UTC)
  • セッションテレメトリ(時間、UI操作、スクリーンショット検知)
  • ウォーターマーク埋め込みメタデータ(フォレンジックトレース)

2. 処理目的

2.1 データは以下の目的のみで処理されます:

  • 無許可配布の追跡
  • リークに関するフォレンジックレポート生成
  • 保護契約に基づく請求支援
  • 法執行機関の要請への対応

3. 保持および削除

3.1 データは保護契約の全期間保持されます。

3.2 契約終了後、すべてのデータはNIST SP 800-88準拠の方法により30日以内に不可逆的に破壊されます。

4. データ受領者

4.1 受領者は以下に限定されます:

  • 権利者(共同管理者)
  • GDPR第28条に基づく処理者
  • 召喚状または裁判所命令に基づく法執行機関

5. データ主体の権利

5.1 権利は厳格な検証を条件に行使可能です:

  • 公証済み身分証明書
  • 許可されたアクセス証明(例:NDA、アクセスキー、権利者からのメール)
  • 正当な目的の宣誓宣言

5.2 リソースを浪費する悪質な請求はソーシャルエンジニアリング攻撃とみなされ、法的対抗措置が講じられる可能性があります。

6. 児童データ

6.1 リーク防止保護対象ソフトウェアは未成年者に一切配布されません。偶発的なアクセスは即時データ消去の対象となります。

お問い合わせ

データ保護責任者: [email protected]