本クッキーポリシーは、darkmes(「当社」)が darkmes.com(「本サービス」)上でクッキーおよび類似の技術をどのように使用しているかを説明するものです。本ポリシーはプライバシーポリシーを補足するものであり、そこで要約されている選択肢についてより詳しく説明します。
1. クッキーとは?
クッキーとは、ウェブサイトを訪問した際にブラウザに保存される小さなテキストファイルです。類似の技術には localStorage、sessionStorage、IndexedDB があります。本書ではこれらをまとめて「クッキー」と呼びます。
当社は、EU eプライバシー指令およびGDPRに沿って、使用するクッキーを3つのカテゴリに分類しています。クッキーバナーでは、各カテゴリを個別に承諾または拒否できます。
2. 3つのカテゴリ
2.1. 必須クッキー
本サービスの機能に厳密に必要なもの——認証、セキュリティ、不正防止、年齢確認、そしてクッキーに関する選択の記録です。本サービスはこれらなしには機能しないため同意は不要ですが、透明性のためここでも説明します。
| 名称 | 目的 | 保存場所 | 保存期間 |
|---|---|---|---|
access_token | APIリクエストの認証 | メモリ内(ディスクには保存されません) | セッション |
refresh_token | 再ログインせずにアクセストークンを更新 | HttpOnly + Secure クッキー | 30日間 |
cookie_consent | クッキーカテゴリの選択内容を記憶 | クッキー | 1年間 |
nsfw_acknowledged | 18歳以上の確認内容を記憶し、訪問のたびに再確認しないようにする | クッキー | 1年間 |
csrf_token | 状態を変更するリクエストに対するクロスサイトリクエストフォージェリ対策 | クッキー | セッション |
| サーバー側のレート制限カウンター | ブルートフォース攻撃や不正利用のブロック | Redis(サーバー側、ハッシュ化したIPをキーとして使用) | 1時間のローリング |
| サーバー側のブラウザフィンガープリントハッシュ | 複数アカウントによる不正利用の検出 | Postgres(サーバー側) | アカウントが有効な間+削除後90日間 |
同意: 不要(厳密に必要なもののため)。 保存期間: 上記のとおり。セッション単位の項目はログアウト時に消去され、クッキーは自動的に期限切れとなり、サーバー側の項目はプライバシーポリシーに従って保持されます。
2.2. アナリティクスクッキー
本サービスがどのように利用されているかを把握し、改善に役立てるためのものです。完全に自社運用(セルフホスト)——イベントは当社自身のPostgresデータベースに書き込まれ、第三者の分析事業者にデータが渡ることはありません。
| 名称 | 目的 | 保存場所 | 保存期間 |
|---|---|---|---|
session_id | 同一の匿名ブラウザセッションによるページビューをグループ化 | クッキー | セッション |
| 自社運用のイベントログ(匿名のページビュー、機能クリック、滞在時間) | プロダクト改善 | Postgres(サーバー側) | 生データは90日間、その後匿名化。集計指標は無期限に保持 |
同意: オプトイン。 クッキーバナーでアナリティクスのトグルを承諾するまで、アナリティクスイベントは書き込まれず、session_id クッキーも設定されません。
保存期間: 上表のとおり。
法的根拠: 同意——GDPR Art. 6(1)(a)。
2.3. マーケティングクッキー
ファーストパーティのリターゲティングおよびコンバージョン測定のために使用されるものです。当社は現在、マーケティングクッキーを一切使用していません。 このカテゴリがバナーに存在するのは、EUのユーザーから明確な「不要です」という意思表示を同意記録として残せるようにするため、また、将来開始する場合に備えて監査証跡を残しておくためです。
| 名称 | 目的 | 保存場所 | 保存期間 |
|---|---|---|---|
| (現在使用なし) | (将来のファーストパーティ・リターゲティング用に確保) | — | — |
同意: オプトイン。 このカテゴリで明示的な承諾がない限り、マーケティングクッキーが設定されることはありません。 保存期間: 現在は使用していないため該当なし。導入前に内容を明記し、ポリシーの更新をお知らせします。 法的根拠: 同意——GDPR Art. 6(1)(a)。
3. 当社が使用しないもの
- 第三者の広告クッキー(Google Ads、Meta Pixel、TikTok Pixelなど)
- クロスサイト・トラッキングクッキー
- マーケティング目的の行動プロファイリング用ピクセル
- クッキーデータを広告主、データブローカー、またはその他の第三者に対し、それらの独自のマーケティング目的で共有すること
4. ユーザーの選択肢
4.1. クッキーバナー
初回訪問時に、次の3つの選択肢を含むバナーが表示されます。
- すべて許可——必須+アナリティクス+マーケティング(マーケティングは現在空ですが、選択内容は記録されます)。
- 必須以外を拒否——必須のみ。
- 詳細設定——各カテゴリを個別に切り替えて保存。
選択した内容は、GDPR Art. 7(1)への準拠を示すため、タイムスタンプおよびハッシュ化したIP/ユーザーエージェントとともに consent_log テーブルに記録されます。
4.2. 後から選択を変更する
- フッターリンク「クッキーを管理」——どのページからでも同意管理画面を再度開けます。
- 設定 → プライバシー → クッキー設定の管理——ログイン中に同じ同意管理画面へアクセスできます。
- ブラウザで**
cookie_consentクッキーを削除**すると、次回訪問時に再度バナーが表示されます。
同意を撤回しても、それ以前に行われた処理の適法性には影響しません。
4.3. ブラウザの設定
ブラウザ側でクッキーを拒否する、クッキー送信時に通知する、セッションごとにクッキーを削除する、といった設定を行うこともできます。詳細はご利用のブラウザのヘルプドキュメントをご覧ください。
4.4. 拒否した場合の影響
| 選択 | 影響 |
|---|---|
| 必須クッキーを拒否する*(ブラウザ設定からのみ可能)* | 本サービスは動作しません——ログインや18歳以上の確認ができなくなります。 |
| アナリティクスクッキーを拒否する | 本サービスは通常どおり動作します。生のサーバーログ(セキュリティ目的のみで7日間保持)を除き、訪問について当社が把握することは何もありません。 |
| マーケティングクッキーを拒否する | 現在は影響ありません——当社はマーケティングクッキーを使用していません。将来導入した場合、拒否するとターゲティング広告の再配信は行われません。 |
5. 本ポリシーの更新
当社が使用するクッキーやカテゴリに変更があった場合、本クッキーポリシーを更新することがあります。重要な更新は、ページ上部のVersionおよびLast updatedの欄に反映され、選択内容を再確認いただけるよう同意バナーが再表示されます。
6. お問い合わせ
メール:night@darkmes.com
darkmes — talk to anyone. write your story.