本プライバシーポリシーは、darkmes(「当社」)が darkmes.com(「本サービス」)をご利用いただく際にどのような情報を収集するか、当社が依拠する法的根拠、情報を保持する期間、共有先、そしてEU General Data Protection Regulation(GDPR)、UK GDPR、および**California Consumer Privacy Act(CCPA)**をはじめとするデータ保護法の下でユーザーが有する権利について説明するものです。
本サービスをご利用いただくことで、ユーザーは本ポリシーを読んだことを確認したものとします。法律上同意が必要とされる場合(アナリティクスやマーケティングのクッキーなど)、当社はクッキーバナーを通じて同意を求め、ユーザーはいつでもその選択を変更できます。
目次
- 当社について(データ管理者の詳細)
- 収集する情報
- 情報の利用方法と法的根拠(GDPR Art. 6)
- 情報の共有
- 国際的なデータ移転
- クッキーおよび類似の技術
- データの保存期間
- ユーザーの権利(GDPR Art. 15–22、CCPA相当)
- 未成年者のデータ
- セキュリティ対策
- マーケティングおよびコミュニケーション
- 監督機関に苦情を申し立てる権利
- 本ポリシーの変更
- お問い合わせ
1. 当社について(データ管理者の詳細)
| 項目 | 詳細 |
|---|---|
| サービス名 | darkmes(「本サービス」) |
| ウェブサイト | darkmes.com |
| データ管理者 | 個人事業主が運営しており、本ポリシー作成時点で法人は設立されていません。法人登記が完了した時点で、管理者名を追記します。(暫定的な記載——今後更新予定。) |
| 一般のお問い合わせ | night@darkmes.com |
| プライバシーに関するお問い合わせ(DSAR、苦情) | night@darkmes.com |
| EU代表者(GDPR Art. 27) | 選任していません。 本サービスはEU域内に拠点を有していません。それでも当社はEU/EEAのユーザーを歓迎しており、上記のプライバシー窓口宛にご連絡いただくことで、第8章に定める権利を行使いただけます。GDPR Art. 27に基づく正式な代表者選任について、当社が現時点でこの要件を満たしていないことを認識しており、法人化の際に改めて検討します。 |
| データ保護責任者 | 指定していません。 当社の処理活動はGDPR Art. 37が定める必須基準に該当しません(公的機関ではなく、大規模かつ組織的な監視を主たる業務としておらず、特別カテゴリのデータを大規模に処理してもいません)。プライバシーに関するお問い合わせは、上記のメールアドレス宛に運営者が直接対応します。 |
2. 収集する情報
2.1. ユーザーが提供する情報
- アカウント情報: メールアドレス、パスワード(argon2idでハッシュ化して保存)、ユーザー名、任意のアバター、任意の自己紹介文。
- プロフィールデータ: ユーザーが作成するペルソナ(名前、説明)、オンボーディング時に選択した希望タグ/興味関心、NSFW設定。
- 投稿するコンテンツ: ユーザーが作成するキャラクター(名前、ペルソナ、シナリオ、挨拶文、例文、タグ、アバター)、チャット内のメッセージ、ロアブックの項目、他のコンテンツに関する報告。
- 年齢確認: ユーザーが18歳以上であることを確認した日時とIPアドレス。
- 同意の記録: ユーザーが承諾または拒否したクッキー/処理のカテゴリを、タイムスタンプ、ハッシュ化したIPおよびハッシュ化したユーザーエージェントとともに記録したもの——GDPR Art. 7(1)への準拠を示すため
consent_logテーブルに保存します。 - 決済に関する情報(支払い機能が有効化された場合に適用——MVPでは非対象):クレジットを購入した際の取引メタデータ(タイムスタンプ、USD建て金額、使用した暗号資産およびネットワーク、トランザクションハッシュ)。当社は暗号資産の秘密鍵、ウォレットの認証情報、銀行情報を収集・保存しません——決済はウォレットとのやり取りを担う第三者の暗号資産決済処理業者を通じて処理されます。
2.2. 自動的に収集される情報
- 端末・接続データ: IPアドレス(法律で求められる場合は切り詰め処理)、ブラウザの種類・バージョン、OS、画面解像度、言語、タイムゾーン。
- ブラウザフィンガープリント: 複数アカウントによる不正利用を抑止するため、FingerprintJS Open Source(自社運用)により生成されます。フィンガープリントはハッシュ値であり、それ自体が直接個人情報となるものではありません。
- おおよその位置情報: ユーザーのアナリティクスクッキーへの同意がある場合、IPアドレスからおおよその位置情報(国・地域・市区町村)を算出し、当社の利用者層を把握するために使用します。この処理は当社自身のサーバー上でローカルに、オフラインのデータベースを用いて行われ——この目的のためにIPアドレスが第三者に送信されることはありません。当社が保存するのは算出後の国・地域・市区町村のみであり、生のIPアドレスは保存しません(IPアドレス自体は、ソルト付きハッシュとしてのみ保持されます)。市区町村レベルの精度はあくまで概算であり、不正確な場合があります。
- 利用データ: 閲覧したページ、閲覧したキャラクター、作成したチャット、送信したメッセージ、使用したモデル、消費したクレジット、クリックした機能、セッションの継続時間。
- 流入経路: ユーザーのアナリティクスクッキーへの同意がある場合、訪問元のウェブサイト(HTTPリファラー)およびクリックしたリンクに含まれるキャンペーンタグ(
utm_source、utm_medium、utm_campaign)——どの経路から訪問者が来ているかを把握するために使用します。 - クッキー: 第6章を参照してください。
2.3. 第三者から取得する情報
- OAuthプロバイダー(Google、Discord——Phase 6): OAuth経由でサインインした場合、プロバイダーから一意の識別子と認証済みのメールアドレスを受け取ります。パスワードを受け取ることはありません。
- 決済処理業者(有効化された場合——MVPでは非対象):取引の確認情報、決済ステータス、ブロックチェーンのトランザクションハッシュ。
2.4. AIチャットのコンテンツ
AIキャラクターとの会話テキストは、以下の目的で当社のデータベースに保存されます。
- 本サービスの提供(チャット履歴、記憶、要約)
- 過去の会話を閲覧し、続きを行えるようにするため
- 不要になったコンテンツを削除できるようにするため
当社は、ユーザーのチャット内容をAIモデルの学習に使用しません。メッセージは、次の返信を生成する目的のみで、(OpenRouter経由で)一時的にアップストリームのモデルへ送信されます。OpenRouterおよびその先の各プロバイダーは独自の保存ポリシーを有しており、書面による契約条件のもと当社の処理者として行動します。
3. 情報の利用方法と法的根拠(GDPR Art. 6)
処理のカテゴリごとに、当社は特定の法的根拠に依拠しています。根拠が同意である場合、ユーザーはいつでもそれを撤回でき、撤回前に行われた処理の適法性には影響しません。
| 処理内容 | 目的 | 法的根拠(GDPR Art. 6) |
|---|---|---|
| アカウント作成、ログイン、パスワード再設定、リフレッシュトークン | 登録いただいた本サービスの提供 | 契約——Art. 6(1)(b) |
| カタログの表示、AI応答の生成、チャットの保存、クレジットの適用 | 本サービスの履行 | 契約——Art. 6(1)(b) |
| 取引メール(認証、パスワード再設定、領収書、削除確認) | アカウント運用に必要 | 契約——Art. 6(1)(b) |
| 任意のプロダクトメール(残高低下の警告、月次無料付与の通知) | 設定→通知でユーザーがオプトインした場合 | 同意——Art. 6(1)(a) |
| マーケティング・販促メール*(現在は送信していません。送信前にオプトインを求めます)* | マーケティング | 同意——Art. 6(1)(a) |
| アナリティクスイベント(ページビュー、機能の利用状況、IPからローカルに算出したおおよその位置情報、端末/OS/ブラウザ、流入経路とUTMタグ)——当社自身のデータベースで自社運用 | 本サービスの改善とユーザー層の把握 | 同意——Art. 6(1)(a)——アナリティクスクッキーを承諾した後にのみ収集 |
| レート制限、ブラウザフィンガープリンティング、複数アカウントの検出、不正防止 | 本サービスおよび他のユーザーの保護 | 正当な利益——Art. 6(1)(f)。当社は不正対策における利益とユーザーのプライバシー上の利益を比較衡量しており、保持する最小限のハッシュ化データは均衡が取れていると考えています。異議を述べることも可能です——第8章を参照。 |
| 公開アバターおよびキャラクターの手動モデレーション | 公開コンテンツの適法性の維持 | 正当な利益——Art. 6(1)(f) |
| 年齢確認(18歳以上ゲート)および確認記録の保持 | 複数法域におけるアダルトコンテンツの年齢要件の遵守 | 法的義務——Art. 6(1)(c) |
| 監査ログ、セキュリティイベントログ、同意ログ | GDPR Art. 5(2)への準拠の証明およびインシデント対応 | 法的義務——Art. 6(1)(c) / 正当な利益——Art. 6(1)(f) |
| 当局からの適法な要請への対応 | 法令遵守 | 法的義務——Art. 6(1)(c) |
当社は個人情報を販売せず、CCPAが定めるクロスコンテキストの行動ターゲティング広告も行っていません。
4. 情報の共有
当社は、以下に対してのみ情報を共有します。
- 当社が直接利用する、処理者として行動するサービス提供者:
- Unisender Go——取引メール(ロシア連邦に所在、副処理者。この提供者に適用される国際移転の仕組みについては第5章を参照)。
- OpenRouter——チャット用のAI推論(米国に所在。メッセージは一時的に送信され、その利用規約に拘束されます)。
- FingerprintJS Open Source——自社運用であり、データが当社サーバーの外に出ることはありません。
- 暗号資産決済処理業者——支払い機能が有効化された時点で追加され、本ポリシーの更新にて名称を明記します。
- すべての静的アセットおよびユーザーがアップロードしたメディアは、MVPでは外部CDNを介さず、当社のアダルトフレンドリーなVPSから直接配信されます。 各処理者は、当社の指示に従ってのみユーザーのデータを取り扱う守秘義務およびセキュリティ義務を負います。
- 法的理由による場合: 召喚状、裁判所命令、適法な政府からの要請への対応、または当社の利用規約の執行のため。
- 緊急時: 人への切迫した危害を防ぐため。
- 事業譲渡の場合: darkmesが買収または合併された場合、ユーザーの情報は本ポリシーと同等の条件のもとで新しい所有者に移転することがあります。
当社は、第三者が独自のマーケティングを行うために個人データを販売、賃貸、取引することはありません。
5. 国際的なデータ移転
本サービスは、Poland(Warsaw、Datacamp Ltdが運営)に所在するVPS上でホストされています——EU加盟国であり、European Economic Area(EEA)の一部でもあります。EU/EEAまたはUKからアクセスするユーザーについては、データは当社サーバー上でEEA域内にとどまり、この処理経路について国際移転の仕組みは必要ありません。
当社が依拠する移転の保護措置:
- Poland(主要なホスティング先)——EEA域内での処理であり、GDPR Chapter Vの下で追加の保護措置は不要です。
- 万一、ホスティング拠点をEEA域外へ移転する場合(レジリエンス確保のため可能性としては残しています)、当社は欧州委員会の標準契約条項(Standard Contractual Clauses、SCC)(該当する場合、Module 1——管理者間、またはModule 2——管理者・処理者間)に依拠し、厳密に必要な場合はGDPR Art. 49(1)(b)(「データ主体との契約の履行に必要な移転」)の適用除外に依拠します。また、その際は移転前に本章を更新します。
- OpenRouter(United States)——移転は、その利用規約に組み込まれたEU-US SCCによってカバーされています。
- Unisender Go(Russian Federation)——ロシアはGDPR Art. 45に基づく欧州委員会の十分性認定の対象国ではありません。当社はGDPR Art. 49(1)(b)(「データ主体との契約の履行に必要な移転」——具体的には、アカウント運用に必要な取引メール:メール認証、パスワード再設定、アカウントセキュリティの通知、DSARの送付)に依拠しています。メールに含まれる情報は、受信者アドレス、件名、および取引メール本文に限定されます(チャット内容、キャラクターデータ、決済データは含みません)。ユーザーがEU/EEAまたはUKの居住者であり、メールアドレスをRussian Federationの処理者へ移転しないことを希望される場合は、第1章記載のアドレスまでご連絡ください——ご要望に応じて、アカウントをEEA域内のメールリレーに切り替えるか、それがまだ利用できない場合は、必須ではないメール送信を停止いたします。
- SCCおよび当社が依拠する補完的措置の写しは、第1章記載のプライバシー窓口にご請求いただければご提供します。
6. クッキーおよび類似の技術
詳細はクッキーポリシーをご覧ください。概要は以下のとおりです。
当社は、クッキーおよび類似の技術を3つのカテゴリに分類しています。
| カテゴリ | 例 | 同意が必要か |
|---|---|---|
| 必須 | refresh_token(認証)、cookie_consent(選択内容の記録)、nsfw_acknowledged(18歳以上ゲート)、CSRFトークン | 不要——本サービスの機能に厳密に必要 |
| アナリティクス | 当社自身のデータベースに保存される、ファーストパーティかつ自社運用のページビュー・機能利用イベント | 必要——オプトイン |
| マーケティング | 現在はありません。将来のファーストパーティ・リターゲティングクッキー用に確保。 | 必要——オプトイン。明示的なオプトイン後にのみ設定されます |
選択内容を管理する方法:
- 初回訪問時にクッキーバナーが表示され、「すべて許可」「必須以外を拒否」「詳細設定」の3つの選択肢があります。
- どのページでも、フッターおよび設定→プライバシー内に**「クッキーを管理」**リンクがあります——クリックすると同意管理画面が再度開きます。
- ブラウザで
cookie_consentクッキーを削除することでも、いつでも同意を撤回できます。
当社は、第三者の広告クッキー、クロスサイトのトラッカー、行動プロファイリング用ピクセルを使用していません。
7. データの保存期間
当社は、収集目的の達成に必要な期間に限り個人データを保持します。保存期間の概要は以下のとおりです。
| データの区分 | 保存期間 |
|---|---|
| アカウントデータ(メール、ユーザー名、パスワードハッシュ、プロフィール) | アカウント削除まで+30日間の猶予期間(ユーザーが削除を取り消せるソフトデリート期間)→ その後完全消去 |
| チャット履歴およびメッセージ | ユーザーがチャットを削除するまで、またはアカウント削除+30日間の猶予期間まで |
| ユーザーが作成したキャラクター | ユーザーが削除するまで、またはアカウント削除+30日間の猶予期間まで |
| ロアブックの項目、ペルソナ | アカウントデータと同様 |
| メール送信ログ(Unisender Goのバウンス、配信、オプトインメッセージの開封/クリック) | 90日間 |
監査ログ(consent_log、ログイン試行、管理操作、セキュリティイベント) | 1年間 |
| バックアップ(Postgres+メディア) | 30日間のローリング——災害時のみバックアップから復元 |
| モデレーション報告(ユーザー報告、モデレーション判断) | 2年間——法令遵守の証跡として |
| アナリティクスイベント | 生データは90日間、その後匿名化。集計指標は無期限に保持(例:月間アクティブユーザー数——個人を特定する情報は含みません) |
| 年齢確認記録 | アカウント存続期間+削除後2年間(アダルトコンテンツ関連法令の遵守を証明するため) |
| 決済取引記録(支払い機能が有効化された場合) | 7年間(税務・不正防止目的) |
| ブラウザフィンガープリントのハッシュ | アカウントが有効な間+削除後90日間 |
保存期間の経過後、データは一次保存領域および次回のバックアップローテーションから完全に削除されるか、ユーザーと紐付けられないよう匿名化されます。
8. ユーザーの権利(GDPR Art. 15–22、CCPA相当)
適用法に従い、ユーザーには以下の権利があります。EU/EEAまたはUKにお住まいの場合、これらはGDPR Art. 15–22に由来し、Californiaにお住まいの場合はCCPA/CPRAに由来します。同等の権利は他の多くの法域でも適用されます。
| 権利 | 意味 | 行使方法 |
|---|---|---|
| アクセス権(Art. 15) | 当社が保有するユーザーの個人データの写しを取得する権利。 | 設定→アカウント内の**「マイデータをエクスポート」**をクリックしてください。JSON形式のアーカイブが生成され、数分以内にメールで送付されます。アプリ内エクスポート機能が構築中の間(W2マイルストーン)は、night@darkmes.com までメールいただければ、30日以内に手動でエクスポートいたします。 |
| 訂正権(Art. 16) | 不正確または不完全なデータを訂正する権利。 | 設定でプロフィールを更新するか、ご自身で編集できない項目については当社までメールでご連絡ください。 |
| 消去権/「忘れられる権利」(Art. 17) | データを削除してもらう権利。 | 設定→アカウント内の**「アカウントを削除」をクリックしてください。ソフトデリートは直ちに開始されます(アカウントは閉鎖され、ログインできなくなります)。アカウント記録および関連データの実際の完全削除は、毎日UTC 04:30に実行される自動ジョブにより行われ、ソフトデリートのタイムスタンプから30日を超えたすべてのアカウントを削除します——そのため、削除後にユーザーのデータが一次保存領域に残る最長期間は、30日間プラス最大24時間です。この期間内であれば、気が変わった場合、メールで削除の取り消しを依頼できます。cronの実行後、アカウントの行は消去されます。メール送信ログは匿名化され(テンプレートとステータスは保持、受信者アドレスは削除)、クレジット取引の台帳は匿名化され(税務・紛争記録のため金額と残高は保持、ユーザーの身元とのリンクは削除)、アナリティクスイベントは匿名化されます(イベント種別とペイロードは保持、ユーザーの身元とのリンクは削除)。それ以外のもの(チャット、キャラクター、コメント、評価、セッション、OAuth連携)はすべて完全に削除されます。一部のデータ(法務・税務記録、モデレーションログ)は第7章に従い保持されます。バックアップは個別に編集されることはありませんが、30日以内にローテーションから外れるため、削除依頼から最長でも60日以内**にすべての保存領域からユーザーのデータが完全になくなります。 |
| 処理制限権(Art. 18) | 争いのあるケースについて、データ処理を一時的に停止するよう求める権利。 | プライバシー窓口までメールしてください。調査の間、当社はアカウントをそれ以上使用できないようロックします。 |
| データポータビリティの権利(Art. 20) | 構造化された機械可読形式(JSON)でデータを受け取り、技術的に可能な場合は他の管理者へ送信してもらう権利。 | 上記のアクセス権と同じJSONエクスポートをご利用いただけます。 |
| 異議を述べる権利(Art. 21) | 正当な利益に基づく処理(アナリティクス、フィンガープリンティングなど)に異議を述べる権利。 | クッキー管理画面からアナリティクスへの同意を撤回するか、その他の正当な利益に基づく処理についてはプライバシー窓口までメールしてください。 |
| 自動化された意思決定に関する権利(Art. 22) | 当社は、法的またはそれに準ずる重大な影響を及ぼす、完全に自動化された意思決定を行うことはありません。AIの応答はコンテンツ生成であり、ユーザーに関する意思決定ではありません。 | 対応不要です。 |
| 同意を撤回する権利(Art. 7(3)) | 付与した同意(アナリティクス、マーケティングメール、任意の通知)を撤回する権利。 | クッキー管理画面および設定→通知をご利用ください。撤回は、過去の処理の適法性には影響しません。 |
| CCPA:知る権利/削除権/販売のオプトアウト権 | 上記のアクセス権/消去権と同等です。 | 同じ窓口をご利用いただけます。当社は個人情報を販売していないため、オプトアウトすべき「販売」自体が存在しません。 |
| CCPA:非差別の権利 | 権利を行使したことを理由に不利益を課すことはありません。 | —— |
権利を行使する方法: アカウントに登録されているメールアドレスから night@darkmes.com までメールしてください(リクエストが通常と異なる場合、本人確認のため追加の質問をすることがあります)。
対応時間: 本人確認済みのリクエストから30日以内。複雑なリクエストの場合はさらに最大2か月延長することがあり、その場合は最初の30日以内にその旨と理由をお知らせします。
費用: 無料です。ただし、リクエストが明らかに根拠のないものまたは過度なものである場合は、合理的な手数料を請求するか、対応をお断りすることがあります(GDPR Art. 12(5)に基づく)。
9. 未成年者のデータ
本サービスは厳格に18歳以上のユーザーを対象としています。当社は、18歳未満の方から意図的に個人データを収集することはありません。
- 初回訪問時に年齢確認モーダルが表示され、本サービスを利用する前に確認が必要です。
- アカウント作成には「私は18歳以上です」という別途のチェックボックスへの同意が必要です。
- 18歳未満の方から情報を収集したことが判明した場合、当社は速やかにこれを削除し、アカウントを終了するとともに、必要な場合は関係当局にインシデントを報告します。
- 本ポリシーは、GDPR Art. 8(児童の同意——本サービスは児童向けに提供していないため非該当)およびCOPPA(米国——同様の理由により非該当)に整合しています。
児童が当社に個人データを提供したと思われる場合は、直ちに night@darkmes.com までご連絡ください。
10. セキュリティ対策
当社は、リスクに見合った技術的・組織的措置を実施しています。
- 通信時の暗号化: クライアント・サーバー間およびサーバー・サービス提供者間のすべての通信でTLS 1.3を使用。
- 保存時の暗号化: Postgresのデータファイルおよび Redis のスナップショットは、VPS上のフルディスク暗号化されたボリュームに保存されます。
- パスワードのハッシュ化: CPU処理時間250ミリ秒以上となるよう調整されたパラメータのargon2idを使用。
- 強度チェック: サインアップ時に
zxcvbnを使用し、脆弱なパスワードを拒否します。 - 不正対策: エッジでのレート制限、複数アカウント検出のためのFingerprintJS Open Source、機微なエンドポイントでのAltcha CAPTCHA。
- アカウントのライフサイクル: 30日間取り消し可能なソフトデリート期間の後、一次保存領域全体(毎日UTC 04:30のcron)および次回のバックアップローテーションにわたって完全消去。30日間の期間内であれば、依頼によりアカウントを復元できます。cronの実行後、ユーザーの行は削除され、財務台帳およびアナリティクスイベントの行は匿名化され(身元とのリンクを切断し、監査用の値は保持)、メール送信ログの受信者アドレスは消去されます。実装の詳細はdocs/tech/05_database.md「Right to be forgotten — purge cron schedule」を参照してください。
- アクセス制御: 本番データベースへのアクセスは、SSH鍵+IPアローリストにより運営者に限定されており、管理操作はログに記録されます。
- 手動モデレーション: 公開アバターおよびキャラクターは手動でレビューされます(ユーザーのコンテンツを第三者に送信する自動NSFW判定は行いません)。
- バックアップ: PostgresおよびアップロードされたメディアはVPS上で毎日バックアップされ、同一VPSプロバイダー上で30日間保持されます(オフサイトへのローテーションは見送っています——docs/product/18_risks.mdを参照)。
- 依存関係の衛生管理: 依存パッケージのバージョンに関する自動アラート。セキュリティに関連する更新は、公表から7日以内に適用します。
完全に安全なシステムは存在しません。個人データの漏えいを発見した場合、当社は不当な遅延なく影響を受けたユーザーに通知し、漏えいがユーザーの権利および自由に対するリスクをもたらす可能性がある場合には、GDPR Art. 33–34に従い、認知後72時間以内に所轄の監督機関に通知します。
11. マーケティングおよびコミュニケーション
- 取引メール(認証、パスワード再設定、購入の領収書、アカウント削除の確認、セキュリティ通知)は必須であり、アカウントが有効な間はオプトアウトできません——これらは契約(Art. 6(1)(b))を根拠に送信されます。
- 任意のプロダクトメール(残高低下の警告、月次無料付与の通知)は設定→通知でオプトインするものであり、いつでもオフにできます。
- 販促・マーケティングメール: 現在は一切送信していません。開始する場合は、別途明示的なオプトインを求め、すべてのメッセージにワンクリックの配信停止リンクを設けます。
12. 監督機関に苦情を申し立てる権利
EU、EEAまたはUKにお住まいの場合、当社の処理がデータ保護法に違反していると思われるときは、お住まいの地域のデータ保護当局に苦情を申し立てる権利があります。まずは当社にご相談いただければ幸いです——night@darkmes.com までご連絡ください——ただし、苦情を申し立てる前に必ずしもその必要はありません。
EU/EEAの監督機関の一覧は、European Data Protection Boardが管理しています:edpb.europa.eu/about-edpb/about-edpb/members_en。
UKについては、Information Commissioner's Office(ICO)が所轄機関です:ico.org.uk。
13. 本ポリシーの変更
当社は、本ポリシーを随時更新することがあります。更新する際は、以下を行います。
- ページ上部のVersionおよびLast updatedの欄を更新します。
- 重要な変更(新たな処理活動、新たなデータ区分、新たな移転経路、リスクを重大に変化させる新たな副処理者の追加)については、登録ユーザーに以下の方法で通知します。
- 次回ログイン時のアプリ内バナー、および
- マーケティング・プロダクト更新メールにオプトインしている場合は、認証済みアドレス宛のメール(オプトインしていない場合、マーケティング以外の変更についてはアプリ内バナーのみが通知手段となります)。
変更が発効した後も本サービスの利用を継続した場合、更新後のポリシーに同意したものとみなされます。同意いただけない場合は、第8章に従い、いつでもアカウントを削除できます。
本ポリシーの過去のバージョンは保管されており、メールにてご請求いただけます。
14. お問い合わせ
本プライバシーポリシー、ユーザーのデータに関するご質問、または第8章に定めるいずれかの権利を行使される場合は、以下までご連絡ください。
メール: night@darkmes.com
データに関するご請求について当社にご連絡いただく際は、本人確認を迅速に行うため、アカウントに登録されているメールアドレスをご使用ください。
darkmes — talk to anyone. write your story.