Login
This is a reference translation. The legally binding text is the Japanese original.

Privacy Policy

Last updated: March 2026

1. Data Controller

The data controller for personal information processed through Boardoor is the sole proprietor operating Boardoor.

Contact: support@boardoor.com

2. Information We Collect

We collect the following categories of information:

  • Account information: username, email address, avatar URL, and profile information such as slug and bio
  • Authentication data: hashed passwords for email/password accounts, and Google account identifiers and profile information received from Google when you sign in with Google. We do not persistently store OAuth access tokens or refresh tokens.
  • Game data: match history, match results, game actions, ratings, and game statistics
  • Technical data: IP address, browser type, and access timestamps for security, rate limiting, and abuse prevention

3. How We Use Your Information

We use your information for the following purposes:

  1. To register accounts, verify identity, and maintain login sessions
  2. To create and join matches, operate gameplay, and display match records
  3. To display your profile to other users
  4. To respond to inquiries and send important notices
  5. To prevent abuse, enforce rate limits, and monitor security
  6. To analyze incidents, improve performance, and conduct access analytics
  7. To comply with legal obligations, exercise rights, and handle disputes

4. Legal Basis for Processing

For users in the EU, EEA, and UK, we process personal data on the following legal bases under GDPR and equivalent laws:

Processing ActivityLegal Basis
Providing the service, including account registration, login, match participation, and display of match historyPerformance of a contract
Email authentication, security logs, rate limiting, and abuse preventionLegitimate interests
Incident analysis and access analyticsLegitimate interests
Responding to inquiriesPre-contractual steps or legitimate interests
Additional processing for which we obtain consentConsent

5. Data Sharing

  • We do not sell personal information and do not share personal information for cross-context behavioral targeted advertising.
  • Cloudflare: We use Cloudflare as an infrastructure provider and processor. Cloudflare may process personal information to the extent necessary for hosting, content delivery, data storage, security, and log management.
  • Google: We use Google as an external authentication provider. If you choose Google sign-in, we receive verified profile information from Google. Google's processing of data is governed by Google's privacy policy.
  • We may share information to comply with legal obligations.
  • We may share information where you have given consent.

6. International Data Transfers

  • Data may be processed on Cloudflare, Inc.'s global network.
  • This may include transfers to the United States and other countries or regions where Cloudflare's network operates.
  • Where required by applicable law, we rely on Standard Contractual Clauses (SCCs) or other lawful transfer mechanisms.

7. Cookies and Similar Technologies

We use the following cookies and similar technologies:

  • Session management: to maintain your logged-in state
  • Authentication: for CSRF and PKCE protections, including OAuth security cookies
  • Language preference: `lng`
  • Theme preference: `theme`
  • Invitation code storage: to retain invitation codes
  • Post-login redirect control: to return you to the intended page after login
  • We do not use advertising cookies or cross-site tracking cookies.
  • We may use Cloudflare Web Analytics to collect technical data about access to the service.

8. Data Retention

We retain personal information by category as follows:

  • Sessions: until last use or expiration
  • OAuth security cookies: for up to 10 minutes
  • Account information: until account deletion, although we may retain some information for a reasonable period afterward for legal compliance or dispute handling
  • Match history and records: for as long as needed to display match results and records
  • Rate limiting and IP logs: for the period necessary for abuse prevention
  • After account deletion, we delete data except where retention is required by law.

9. Your Rights

All users have the following rights:

  • Right of access
  • Right to rectification
  • Right to erasure
  • Right to data portability

Users in the EU, EEA, and UK may also have the following additional rights:

  • Right to request restriction of processing
  • Right to object
  • Right to withdraw consent
  • Right to lodge a complaint with a data protection supervisory authority in the place of your habitual residence, place of work, or the place of the alleged infringement

To exercise your rights, contact support@boardoor.com.

10. Security

  • Password hashing using scrypt
  • Encryption of communications using HTTPS
  • Cookies with HttpOnly and Secure attributes
  • Access controls
  • Rate limiting and unauthorized access countermeasures
  • Vendor selection and contractual management
  • However, no method of transmission or storage is 100% secure.

11. Confidentiality of Communications

  • We may handle communications-related information to the extent necessary to provide the online gameplay service, maintain connections, respond to incidents, implement security measures, and prevent abuse.
  • Except where permitted by law, we do not use information protected by the confidentiality of communications for purposes other than providing the service.

12. Children's Privacy

  • The service is not directed to children under 13, and we do not knowingly collect personal information from children under 13.
  • If we learn that we have collected personal information from a user under 13, we will delete it promptly.

13. Changes to This Policy

We may update this Privacy Policy from time to time. If changes are material, we will post a notice within the service.

14. Contact

Contact: support@boardoor.com

日本語原文

プライバシーポリシー

最終更新: 2026年3月

1. 個人情報管理者

Boardoorにおける個人情報管理者(data controller)は、Boardoorを運営する個人事業主です。

連絡先: support@boardoor.com

2. 収集する情報

当社は、以下のカテゴリの情報を収集します。

  • アカウント情報: ユーザー名、メールアドレス、アバターURL、プロフィール情報(slug、bio)
  • 認証データ: ハッシュ化されたパスワード(メール/パスワードアカウントの場合)、およびGoogleログイン時にGoogleから受領するGoogleアカウント識別子とプロフィール情報。なお、OAuthアクセストークンやリフレッシュトークンは永続的に保存しません。
  • ゲームデータ: マッチ履歴、対戦結果、ゲームアクション、レーティング、ゲーム統計情報
  • 技術データ: IPアドレス、ブラウザ種類、アクセス日時(セキュリティ、レート制限、不正防止のため)

3. 利用目的

当社は、お客様の情報を以下の目的で利用します。

  1. アカウント登録、本人確認、ログイン状態の維持のため
  2. マッチの作成・参加、対戦の進行、戦績の表示のため
  3. 他のユーザーへのプロフィール表示のため
  4. 問い合わせ対応および重要な通知の送付のため
  5. 不正利用の防止、レート制限、セキュリティ監視のため
  6. 障害解析、性能改善、アクセス解析のため
  7. 法令対応、権利行使対応、紛争対応のため

4. 処理の法的根拠

EU、EEAおよび英国のユーザーについては、当社はGDPRその他これに相当する法令に基づき、以下の法的根拠により個人データを処理します。

処理内容法的根拠
アカウント登録、ログイン、マッチ参加、対戦履歴表示等のサービス提供契約履行
メール認証、セキュリティログ、レート制限、不正対策正当な利益
障害解析、アクセス解析正当な利益
問い合わせ対応契約前措置または正当な利益
ユーザーの同意を得た追加的処理同意

5. データの共有

  • 当社は個人情報を販売せず、クロスコンテキスト行動ターゲティング広告のために個人情報を共有しません。
  • Cloudflare: 当社は、インフラ委託先および処理受託者としてCloudflareを利用しています。Cloudflareは、ホスティング、コンテンツ配信、データ保存、セキュリティ、ログ管理のために必要な範囲で個人情報を取り扱う場合があります。
  • Google: 当社は、外部認証プロバイダとしてGoogleを利用しています。ユーザーがGoogleログインを選択した場合に限り、当社はGoogleから認証済みプロフィール情報を受領します。Googleによるデータ処理はGoogleのプライバシーポリシーに従います。
  • 当社は、法的義務を遵守するために情報を共有する場合があります。
  • 当社は、お客様の同意がある場合に情報を共有する場合があります。

6. 国際データ移転

  • データは、Cloudflare, Inc.のグローバルネットワーク上で処理される場合があります。
  • これには、米国その他Cloudflareのネットワークが運用される国または地域への移転が含まれる場合があります。
  • 適用法令上必要な場合、当社は標準契約条項(SCCs)その他の適法な移転メカニズムに依拠します。

7. Cookie等

当社は、以下のCookieおよびこれに類する技術を使用します。

  • セッション管理: ログイン状態を維持するため
  • 認証: CSRFおよびPKCE保護のためのOAuth security cookiesを含む認証処理のため
  • 言語設定: `lng`
  • テーマ設定: `theme`
  • 招待コード保持: 招待コードを保持するため
  • ログイン後リダイレクト制御: ログイン後に意図したページへ戻すため
  • 当社は、広告Cookieやクロスサイト追跡Cookieを使用しません。
  • 当社は、Cloudflare Web Analyticsを利用してアクセス状況に関する技術的データを取得する場合があります。

8. データの保持

当社は、個人情報をカテゴリごとに以下のとおり保持します。

  • セッション: 最終利用時または有効期限まで
  • OAuth security cookies: 最大10分
  • アカウント情報: 退会まで。ただし、法令対応または紛争対応のため、退会後も一定期間保持する場合があります。
  • マッチ履歴・戦績: 戦績表示に必要な期間
  • レート制限・IPログ: 不正対策に必要な期間
  • 退会後は、法令上保存が必要な情報を除き、データを削除します。

9. お客様の権利

すべてのユーザーは、以下の権利を有します。

  • アクセス権
  • 訂正権
  • 削除権
  • データポータビリティ権

EU、EEAおよび英国のユーザーは、さらに以下の権利を有する場合があります。

  • 処理の制限を求める権利
  • 異議を述べる権利
  • 同意を撤回する権利
  • 居住地、勤務先、または違反が疑われる場所を管轄するデータ保護監督機関に苦情を申し立てる権利

権利行使をご希望の場合は、support@boardoor.comまでご連絡ください。

10. セキュリティ

  • scryptによるパスワードのハッシュ化
  • HTTPSによる通信の暗号化
  • HttpOnly属性およびSecure属性付きCookie
  • アクセス制御
  • レート制限および不正アクセス対策
  • 委託先の選定および契約管理
  • ただし、100%安全な通信方法または保存方法は存在しません。

11. 通信の秘密

  • 当社は、オンライン対戦サービスの提供、接続維持、障害対応、セキュリティ対策および不正防止のために必要な範囲で、通信関連情報を取り扱う場合があります。
  • 当社は、法令上認められる場合を除き、通信の秘密に属する情報をサービス提供目的外に利用しません。

12. 児童のプライバシー

  • 本サービスは13歳未満を対象としておらず、13歳未満から意図的に個人情報を収集しません。
  • 当社が13歳未満のユーザー情報を収集していることが判明した場合、速やかに削除します。

13. ポリシーの変更

当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更がある場合には、サービス上に通知を掲載します。

14. お問い合わせ

連絡先: support@boardoor.com