TrainerBase

プライバシーポリシー

第1条 はじめに

TrainerBase(以下「本サービス」)は、個人開発者 oshige(以下「運営者」)が提供するポケモン競技対戦支援Webサービスです。 運営者は、本サービスの利用者(以下「ユーザー」)の個人情報を適切に取り扱うことを重要な責務と認識し、 個人情報の保護に関する法律(個人情報保護法)およびその他関連法令を遵守します。 本プライバシーポリシー(以下「本ポリシー」)は、運営者が収集する情報の種類・目的・取り扱い方針を定めるものです。

第2条 収集する情報

本サービスは、以下の情報を収集します。

(1)Googleアカウント連携により取得する情報

本サービスへのログインはGoogleアカウントによるOAuth認証(Google OAuth)のみに対応しています。 ログイン時にGoogleが提供する以下の情報を取得します。

  • 表示名(名前)
  • メールアドレス
  • プロフィール画像のURL

(2)ユーザーが入力・生成するデータ

本サービスの機能利用に際して、ユーザーが作成・記録するデータを保存します。

  • ボックスに登録したポケモンのデータ(ニックネーム、種族、技、努力値、性格等)
  • パーティ編成データ
  • 対戦ログ(対戦結果、相手パーティのスナップショット、メモ、タグ、評価等)

(3)自動的に収集される情報

本サービスは認証セッションの維持のみを目的としたCookieを使用します。 Google Analyticsその他の第三者トラッキングサービスは一切使用していません。

第3条 情報の利用目的

収集した情報は、以下の目的のみに使用します。

  • ユーザーの本人確認およびアカウント管理
  • パーティ構築・ダメージ計算・対戦ログ等の各機能の提供
  • サービスの品質維持・改善および障害対応
  • 利用規約違反への対処など、サービスの適正な運営

上記以外の目的で個人情報を利用する場合は、あらかじめユーザーの同意を取得します。

第4条 第三者への提供

運営者は、以下のいずれかに該当する場合を除き、ユーザーの個人情報を第三者に提供・開示しません。

  • ユーザー本人の同意がある場合
  • 法令に基づき開示が必要な場合
  • 人の生命・身体・財産の保護のために必要であり、本人同意の取得が困難な場合

なお、本サービスはGoogleのOAuthサービスを利用するにあたり、Googleのプライバシーポリシーが適用される場合があります。 詳細はGoogleのプライバシーポリシー(https://policies.google.com/privacy)をご確認ください。

第5条 データの保存と管理

ユーザーデータはPostgreSQLデータベースに保存されます。運営者は不正アクセス・漏洩・滅失等を防ぐため、 合理的な技術的安全管理措置を講じます。ただし、インターネット上の完全なセキュリティを保証するものではありません。

(1)データの保管期間

  • ローカルデータ(ブラウザ保存):ログインせずに利用した場合、データはブラウザのLocalStorageに保存されます。 ブラウザのデータを削除するまで永続的に保存されますが、ブラウザのキャッシュ・サイト設定の削除により消失する可能性があります。
  • クラウドデータ(ログイン後):ログイン後にクラウド同期されたデータは、ユーザーがアカウントを削除するまで保存されます。 アカウント削除の申請後、合理的な期間(原則30日以内)に関連するすべてのデータを削除します。
  • 認証セッション情報:セッションCookieはブラウザを閉じるか認証セッション終了時に無効化されます。 サーバー側のセッション記録は30日間で自動的に削除されます。

本サービスはデータ処理に際して以下のクラウドインフラ事業者のサービスを利用しています。 利用する事業者に対しては、個人情報保護の観点から必要かつ適切な監督を行います。

  • Vercel Inc.(ホスティング・CDN)
  • Neon Inc.(データベース)
  • Upstash Inc.(Redisキャッシュ)

第6条 Cookieの使用

本サービスが使用するCookieは、NextAuth.jsによる認証セッション管理のためのセッションCookieに限定されます。 これらはブラウザを閉じると削除されるか、認証セッション終了時に無効化されます。 広告配信や行動追跡を目的としたCookieは一切使用していません。

第7条 ユーザーの権利

ユーザーは、自身の個人情報について以下の権利を有します。

  • 開示・訂正・追加・削除の請求
  • 利用停止の請求
  • アカウントおよびすべての関連データの削除依頼
  • データポータビリティの請求(機械可読形式でのデータ提供)
  • 処理の制限を求める権利

これらのご要望は、下記のお問い合わせ先へご連絡ください。合理的な期間内(原則30日以内)に対応します。

第7条の2 EU/EEA居住者への補足事項(GDPR)

欧州経済領域(EEA)に居住するユーザーには、EU一般データ保護規則(GDPR)に基づき、 以下の追加的な権利および情報が適用されます。

(1)処理の法的根拠

  • 契約の履行(GDPR第6条1項(b)):アカウント管理およびサービス機能の提供
  • 正当な利益(GDPR第6条1項(f)):サービスの品質維持・改善および不正利用の防止

(2)国際データ移転

本サービスのインフラは主に米国に所在するクラウド事業者(Vercel, Neon, Upstash)を利用しています。 EEA外へのデータ移転は、各事業者が提供する適切な保護措置(標準契約条項等)に基づいて行われます。

(3)監督当局への苦情申立て

EEA居住者は、個人情報の取り扱いに不満がある場合、居住国のデータ保護監督当局に苦情を申し立てる権利を有します。

第8条 未成年者の利用

本サービスは年齢制限を設けていませんが、13歳未満の方がご利用になる場合は、 保護者の同意のもとでご利用ください。運営者が意図せず13歳未満の個人情報を収集したと判明した場合、 速やかに当該データを削除します。

第9条 本ポリシーの変更

運営者は、法令改正・サービス変更等に応じて本ポリシーを改定することがあります。 重要な変更を行う場合は、本サービス上での告知またはメール通知によりお知らせします。 変更後も本サービスを継続利用した場合、改定後のポリシーに同意したものとみなします。 最新のポリシーは常に本ページに掲載します。

第10条 お問い合わせ

本ポリシーに関するご意見・ご質問、個人情報の取り扱いに関するご要望は、以下の方法でご連絡ください。

  • 運営者:oshige(個人開発者)
  • お問い合わせ方法:本サービスのフィードバック機能またはGitHubのIssue

制定日:2026年3月28日

© 2026 TrainerBase