Buidlers Collective (BDLC)

プライバシーポリシー

1. 事業者情報(管理者)

本ウェブサイト(および関連するサービス)は、ELSOUL LABO B.V.(オランダ・アムステルダム)(以下「当社」)が運営します。
商業登記番号(KvK):80297625
プライバシーに関するお問い合わせ:[email protected]
当社は、GDPR 第37条に基づくデータ保護責任者(DPO)の設置義務が適用される事業には該当していません。

2. 本ポリシーの対象

本ポリシーは、当社が提供する以下の利用場面に適用されます。
  • ログイン不要の公開ウェブサイトの閲覧
  • 認証が必要な会員向け機能(例:ERPC のダッシュボード、アカウント機能等)の利用

3. 当社が取り扱う情報

3.1 公開ページ(ログイン不要)

当社自身は、公開ページにおいて Google Analytics 等のアクセス解析、広告タグ、行動追跡目的のクッキー を使用していません。
ただし、ウェブサイトの提供に伴い、ホスティング/CDN などのインフラ事業者が、セキュリティ確保や障害対応のために、次のような技術情報(アクセスログ)を取り扱う場合があります。
  • IP アドレス、ユーザーエージェント(ブラウザ/OS 等)
  • アクセス日時、閲覧した URL、リファラ
  • 応答ステータス、セキュリティ関連のメタデータ

3.2 お問い合わせ

メール等でお問い合わせをいただいた場合、当社は返信・対応のために、メールアドレスおよびお問い合わせ内容等を取り扱います。

3.3 会員登録/ログインが必要なサービス

会員登録やログイン(例:Discord 認証)を利用する場合、当社はサービス提供のために次の情報を取り扱うことがあります。
  • アカウント識別子(例:メールアドレス、Discord ユーザー ID、ユーザー名)
  • 認証/セッション情報(例:トークン、API キー)
  • サービス提供に必要な設定・利用状況(例:プラン、サブスクリプション状態、許可 IP、レート制限/不正対策ログ)
  • サポート対応履歴、連絡内容

3.4 決済(Stripe)

有料プラン等の決済は Stripe により処理されます。当社はカード番号等の決済情報を保有しません。
Stripe は、当社とは独立したデータ管理者(controller)として決済関連の個人データを取り扱います。当社は、請求・契約管理のために必要な範囲で、Stripe から顧客 ID、購読状態、請求書/領収書、支払いに関するメタデータ等の情報を受領する場合があります。

4. 利用目的と法的根拠(GDPR)

当社は、適用される法令(GDPR を含みます)に基づき、以下の法的根拠により個人データを取り扱います。
  • 契約の履行:会員向けサービスの提供、アカウント管理、サポート対応
  • 正当な利益:ウェブサイト/サービスの運用・保守、セキュリティ確保、不正利用防止、障害解析
  • 法的義務:会計・税務等の法令対応
  • 同意:任意の案内(マーケティング等)を行う場合(同意はいつでも撤回できます)

5. クッキー等の利用

  • 公開ページ:当社自身は、解析/広告目的のクッキーを使用しません。
  • 会員向け機能:ログイン状態を維持するための「必須クッキー」(セッション等)を使用します。これらはサービス提供に必要であり、無効化すると一部機能が利用できない場合があります。
  • 第三者サービス:Stripe や Discord は、それぞれのサービス上でクッキー等を使用する場合があります(当社の管理外)。

6. 第三者提供・委託

当社は個人データを販売しません。
当社は、業務委託先(ホスティング/インフラ、メール送信、決済(Stripe)、認証(Discord)等)に対し、必要な範囲で個人データの取扱いを委託することがあります。これらの委託先とは、適用法令に基づき、個人データの取扱いに関する契約(データ処理契約、DPA)を締結しています。

7. 国外移転(国際移転)

当社は欧州経済領域(EEA)を拠点としていますが、利用するサービス提供者(例:Stripe、Discord)やインフラの配置により、EEA 域外(例:米国等)で個人データが取り扱われる場合があります。
その場合、当社は標準契約条項(SCC)等の適切な保護措置を用い、必要最小限の情報に限定します。なお、当社は高リスクとされる法域へ、個人データを意図的に移転・保存することを目的として利用することはありません。

8. 保管期間

当社は、目的達成に必要な期間に限り個人データを保管します。
  • 技術ログ:セキュリティ/障害対応に必要な限定期間
  • アカウント情報:アカウントが有効な期間、および終了後は必要に応じて削除または匿名化
  • 会計・請求関連:オランダ法上必要な保存期間(一般に 7 年)など

9. お客様の権利

GDPR 等の適用法令に基づき、お客様には以下の権利が認められる場合があります。
  • 開示(アクセス)、訂正、削除
  • 取扱いの制限、異議申立て
  • データポータビリティ
  • 同意の撤回(同意に基づく処理の場合)
権利行使のご希望は [email protected] までご連絡ください。また、お客様はオランダの監督機関(Autoriteit Persoonsgegevens)または居住地の監督機関へ苦情を申し立てる権利があります。
当社は、お客様に法的効果等の重大な影響を与える自動化された意思決定またはプロファイリングを行いません。

10. 改定

当社は必要に応じて本ポリシーを改定し、本ページに掲載します。
最終更新日: 2026年2月5日