Duel Casinoのプライバシーポリシー：簡潔・誠実・要点重視

このページは形式的な細かい文字ではなく、Duel Casinoがあなたに関する情報をどのように扱うかを明確に説明するものです。私たちが何を受け取り、何のために使い、どれくらい保管し、あなたがいつでもそれに対して何ができるかを正確に示します。私たちの原則はシンプルです。ゲーム、入出金、法律が求める分だけを取得し、それ以上は一行たりとも取りません。

これらのルールは、EUの一般データ保護規則（GDPR、規則EU 2016/679）、ライセンスを受けたゲーミング法域の要件、そしてマネーロンダリング対策に関するFATFの基準に基づいています。登録してサイトを利用することで、ここに記載された手続きに同意したことになります。いずれかの点に疑問がある場合は、プレイを始める前に私たちに確認することをおすすめします。いつでもご連絡いただけます。

ひとことで言えば：

• Duel Casinoの運営者はGDPRに基づくあなたのデータの管理者です；
• 収集は最小限 — サービスと法律が求めるものだけです；
• データを広告主に販売・貸与することは一切ありません；
• 送信時および保管時に情報は暗号化されます；
• アクセス、コピー、訂正、消去、または苦情は privacy@duel.com へのメールでご請求いただけます。

✓ 私たちが常に行うこと

どのデータをなぜ取得するかを説明します；
通信、データベース、バックアップを暗号化します；
あなたの権利に関する請求に定められた期限内で回答します；
保管の法的根拠が消えた時点で情報を削除します。

✗ 私たちが決して行わないこと

広告目的でデータを販売・提供すること；
パスワードを平文で保存すること；
未成年者に関する情報を収集すること；
リスクに基づく理由なく「念のため」書類を求めること。

処理の責任者は誰か

GDPR第4条(7)の意味における個人データの管理者は、ブランドDuel Casinoの運営者（以下「当社」または「運営者」）です。会社の完全な法的情報はトップページの「ライセンス」ブロックに記載されています。データに関するあらゆる質問には、特定の担当者とチャネルが対応します：

データ保護責任者（DPO） — dpo@duel.com；
プライバシーチーム — privacy@duel.com；
アカウント内の24時間対応ライブサポートチャット。

当社が受け取る情報

データの範囲は、あなたがプラットフォームをどのように利用するかによって異なります。わかりやすくするため、種類別にまとめました：

登録情報。 主要ログインとしてのメールアドレス、表示用ニックネーム（チャットやランキングに表示）、パスワードのハッシュ（パスワード自体は保存せず、bcryptを使用）、成人確認、登録の日時とIP。
決済・暗号資産情報。 入出金用のウォレットアドレス、ブロックチェーンの取引識別子（txid）、ネットワークと通貨、金額とタイムスタンプ。法定通貨決済の場合はマスクされた情報とカードの発行国。
技術データ。 IPアドレスとそこから推定される地域、デバイスの種類とOS、ブラウザ、言語とタイムゾーン、閲覧ページとセッションのログ、オンライン識別子（Cookie、ローカルストレージ）、およびVPNやプロキシの兆候を含むセキュリティ信号。
ゲーム行動。 ベット・勝敗の履歴、利用したボーナスとキャッシュバック、残高の動き、あなたが設定した責任あるゲームの上限。
やり取りと請求。 サポートチケットの内容、チャットやメールでの会話、通話録音（行う場合は事前告知あり）、マーケティング同意の状態。

本人確認はいつ作動するか（KYC/AML）

重要な点：当社は既定ですべての人に本人確認書類を求めるわけではありません。確認はケースバイケースで作動します — リスク指標が反応したとき、規制当局が求めるとき、または不審な活動の兆候が現れたときです。これはEUの指令（第4・第5・第6 AMLD）とFATFの勧告が定めるものです。その場合、以下を求めることがあります：

本人確認書類（パスポート、IDカード、運転免許証）；
居住地住所の証明；
資金と資産の出所の証明；
ウォレットまたは決済手段の所有証明；
制裁リストおよび重要な公的地位を有する者（PEP）のデータベースとの照合結果。

確認のしきい値の仕組みや、確認なしでプレイできる場合の詳細は、本人確認なしのページで説明しています。

処理の目的と法的根拠

データに対するすべての操作は、GDPR第6条の特定の根拠に結びついています。当社は「念のため」に何かを処理することはありません：

契約の履行（第6条1項(b)）。 アカウントの作成と運用、ゲーム操作、入出金、キャッシュバックの付与、操作履歴、ユーザーサポート。
法的義務（第6条1項(c)）。 KYC/AMLチェック、制裁スクリーニング、疑わしい取引の監視、ゲーミングおよび税務報告、規制当局への回答、未成年者の排除。
正当な利益（第6条1項(f)）。 不正対策、複数アカウントや共謀の検出、攻撃からのインフラ保護、匿名化された分析、紛争における当社の権利の擁護。
同意（第6条1項(a)）。 マーケティングメール、プッシュ通知、任意の分析・広告Cookie。同意はいつでも撤回でき、基本サービスには影響しません。

Cookieと類似技術

Cookieは、サイト訪問時にブラウザが保存する小さなファイルで、再訪時にあなたを認識し、プラットフォームの利用状況を把握するのに役立ちます。当社は4つのグループに分けています：

必須。 ログイン、セッション、CSRF保護、決済フォームを担います。これらがないとサービスは機能しないため、同意ウィンドウで無効化することはできません。
機能性。 言語、通貨、インターフェース設定を記憶します。あなたを個人として識別することはありません。
分析。 匿名化された訪問統計を提供し、あなたの同意後にのみ有効になります。
セキュリティ。 異常な行動、複数アカウント、制限回避の試みを検知するのに役立ちます。

Cookieはブラウザで直接管理できます。ブロックする、終了時に削除する、警告を受け取る、などです。必須Cookieを無効にすると、ログインと操作が不可能になる点にご注意ください。

誰に・どこへデータが提供されるか

当社はユーザー情報を取引しません。提供は必要な範囲に厳密に限り、以下のカテゴリーの受領者にのみ行われます：

決済サービスおよび暗号資産処理業者 — 入出金を実行するため；
確認・スクリーニングサービス（例：Sumsub、Onfido、ComplyAdvantage） — KYCとリスト照合のため；
ゲームコンテンツ提供者 — 特定のゲームセッションの範囲での最小限のデータ；
クラウドインフラと監視システム — 当社の指示に基づき行動し、データ処理契約（DPA）に拘束される処理者として；
規制当局、法執行機関、税務当局 — 適法な要請に基づき；
弁護士、監査人、および起こり得る企業取引の相手方 — 保護水準を維持し、ユーザーに通知したうえで。

一部の処理者は欧州経済領域の外に所在する場合があります。その場合、当社はGDPR第V章の仕組みに依拠します。欧州委員会の十分性決定、追加的保護措置を伴う標準契約条項（SCC、決定EU 2021/914）、企業グループ内の拘束的企業準則です。適用される保護措置の写しは dpo@duel.com で請求できます。

保管期間

各データカテゴリーの保管期間は、その目的と法的要件によって決まります。情報が不要になり次第、当社は削除するか、不可逆的に匿名化します。基本的な目安は以下のとおりです：

データカテゴリー	保管期間
アクティブなアカウントの登録データ	アカウントが存在する間
KYC/AMLの書類と記録	アカウント閉鎖後 5年以上、調査中は最長10年
決済と取引	取引日から 5年以上（AMLD要件）
ゲーム履歴とベット	アカウント閉鎖後 5年以上
技術ログとセキュリティログ	90日から12か月
サポートとのやり取り	チケット閉鎖後最長24か月
マーケティング同意	同意の撤回まで
自己排除の記録	無期限 — 再登録を防ぐため

保護の仕組み

当社は技術的・組織的措置の組み合わせによってデータの安全を確保します：

あなたとサーバー間の通信はTLS（最低1.2、既定1.3）で暗号化され、HSTSが有効です；
データベースとバックアップは暗号化して保管され（AES-256）、最も機微なデータはHSMによる鍵管理で保護されます；
パスワードはbcryptハッシュとしてのみ存在し、二要素認証（2FA）が利用可能で推奨されます；
従業員のアクセスは最小権限の原則に従って付与され、データへのすべてのアクセスがログに記録されます；
外部監査とペネトレーションテストを定期的に実施し、本番環境は開発環境から分離されています；
24時間体制の監視（SIEM）があり、あなたの権利を脅かすインシデント発生時には72時間以内にユーザーと監督機関に通知します（GDPR第33〜34条）。

あなたの権利と行使方法

GDPRおよび同等の現地法は、あなたのデータに関する具体的な権利を与えています：

アクセス（第15条） — 当社が処理しているデータを知り、その写しを取得すること。
訂正（第16条） — 不正確な点を修正すること。多くはアカウント内で直接変更できます。
消去（第17条） — 「忘れられる権利」。データを保持する法的理由がない場合に適用されます。AMLおよびゲーミング法で義務付けられた記録は、その期間が満了してから削除されます。
制限（第18条） — 争いのある状況で処理を一時的に「凍結」すること。
ポータビリティ（第20条） — データを機械可読形式（JSON/CSV）で受け取るか、別の管理者へ移転させること。
異議（第21条） — 正当な利益に基づく処理への異議。マーケティングについては無条件で受け入れられます。
同意の撤回 — いつでも可能で、すでに行われた処理の適法性には影響しません。
監督機関への苦情 — お住まいの地、または違反が疑われる地で。

いずれの権利を行使するにも、アカウントに紐づくメールアドレスから dpo@duel.com へご連絡ください。回答は30暦日以内です。複雑な請求の場合、事前通知のうえ最長90日まで延長されることがあります。本人確認のため、追加情報を求める場合があります。

18歳以上と子どもの保護

Duel Casinoは成人専用であり、未成年者のデータを意図的に収集することはありません。年齢は登録時に確認されます。保護者の方で、お子さまが当社にデータを残したことに気づいた場合は、privacy@duel.com へご連絡ください。確認後、当該データを削除しアカウントを閉鎖します。ペアレンタルコントロールやフィルタリングのツールは責任あるゲームのページで説明しています。

人間が関与しない決定

一部のプロセスは自動で実行されます。不正対策、AML・制裁基準による取引スクリーニング、ゲームのおすすめ（後者は分析への同意がある場合のみ）です。自動化された決定があなたに重大な影響を及ぼす場合 — 例えば不正信号によるブロック — GDPR第22条に基づき、それに異議を申し立て、自身の見解を述べ、人間の担当者による再検討を求める権利があります。請求は dpo@duel.com へ送ってください。

ポリシーの見直しと更新

法令や内部プロセスの変更に応じて本文書を更新することがあります。最新版は常にこのページに掲載されます。あなたの権利に影響する重要な変更については、遅くとも14日前までに（メールおよび／またはログイン時のメッセージで）事前にお知らせします。サービスの継続利用は新しい版への同意を意味します。新しい版に同意できない場合は、アカウントを閉鎖しデータの削除を請求できます。

請求のための連絡先

プライバシーに関するあらゆる質問や権利の行使には、ご都合のよいチャネルをお選びください：

データ保護責任者（DPO） — dpo@duel.com；
一般的なプライバシーの質問 — privacy@duel.com；
サポートチーム — support@duel.com；
アカウント内のライブチャット、24時間対応。

請求は日本語、英語、その他のインターフェース言語で受け付けます。標準の回答時間は最長30暦日、複雑な請求の場合は事前通知のうえ最長90日です。

よくある質問への簡単な回答

登録後すぐに本人確認を完了する必要がありますか？

いいえ。KYCはケースバイケースで作動します — リスク指標が反応したとき、規制当局が求めるとき、または不審な活動の兆候があるときです。多くのプレイヤーは確認なしで入金から出金まで進みます。詳細は「本人確認なし」のページにあります。

私のデータを広告主に販売していますか？

いいえ。データは販売も貸与もしません。提供は「誰に・どこへデータが提供されるか」の項に挙げた受領者にのみ、かつ必要な範囲に厳密に限って行われます。

データの写しや削除はどう請求しますか？

アカウントに紐づくメールアドレスから dpo@duel.com へご連絡ください。30日以内に回答します。AMLおよびゲーミング法で義務付けられた記録は、定められた保管期間が満了してから削除される点にご注意ください。

私のパスワードはどのような形で保存されますか？

bcryptハッシュとしてのみです — 当社側でも平文では存在しません。さらに、セキュリティ設定で二要素認証（2FA）を有効にすることをおすすめします。

アカウント閉鎖後、私のデータはどうなりますか？

一部の情報は直ちに削除されますが、決済記録、ベット履歴、KYC/AML書類は法的要件により最低5年間保管されます。期間満了後は削除されるか、不可逆的に匿名化されます。

🔞 Duel Casinoの利用は18歳以上に厳しく限定されています。 安全なプレイ、上限設定、ギャンブル依存への支援に関する情報が必要な場合は、次のページをご覧ください：責任あるゲーム.

← トップページに戻る