プライバシーポリシー

タウキート ボット開発チームは、お客様のデータのプライバシーを重視しています。本ポリシーでは、Discord ボットおよび（ウェブ）ダッシュボードを通じて収集するデータの種類、その処理の根拠、ならびにその使用・保存・保護・共有の方法、保持期間、およびそれに関するお客様の権利について、サウジアラビアの個人データ保護法およびその施行規則に従って説明します。

タウキート ボットを使用するか、Discord OAuth2 でダッシュボードにログインすることにより、お客様は本ポリシーおよびそこに定める法的根拠に従ったデータの処理に同意したものとみなされます。

データ管理者および連絡先

データ管理者は「タウキートチーム」であり、お客様の個人データの処理の目的と手段を決定する主体です。プライバシーに関するお問い合わせや権利の行使については、公式メール [email protected] までご連絡ください。お客様のご請求には30日以内に回答することをお約束します。

1. 収集するデータ

出席追跡および分析サービスを提供するため、システムは以下のカテゴリのデータを収集・保存します：

1.1 Discord データ

• Discord ID：
  • ユーザーID：出席およびポイントの記録を正しい人物に紐付けるため。
  • サーバーID（Guild ID）：各サーバーのデータを個別に分離するため。
  • チャンネル/ロールID：サーバー設定（ログ・レポート・管理ロールのチャンネル）を保存するため。
• ユーザー名：レポートおよびダッシュボードに表示するためのユーザー名と表示名。
• メンバーのロール：分析でのロール別フィルタリングに対応するため、サーバーメンバーのロールを定期的に同期します。

1.2 出席およびセッションのデータ

• チェックインおよびチェックアウトのタイムスタンプ。
• 各セッションの時間およびそれに対する手動調整（ある場合）。
• セッションの状態：自動または手動、強制チェックアウト、AFK状態。
• セッションのメモ（管理者が追加した場合）。
• 各セッションで獲得したポイント。

1.3 ポイントシステムのデータ

• 各メンバーのポイント残高。
• 取引履歴：数量、種類（出席/手動）、理由、日付、および実行した管理者のID。

1.4 エンゲージメントシステムのデータ

• 音声アクティビティ：エンゲージメントポイントを公平に計算する目的で、ボイスチャンネルにおけるメンバーの在席状態（ミュート、リスニング、単独または他者と一緒）。
• テキストメッセージの分析：お客様の Discord チャンネル内のメッセージ内容は、不正行為（スパム）の防止、単語数に基づくポイント計算、およびコマンドショートカットの実行のために瞬時かつ一時的にのみ読み取られ、メッセージの内容が当社のデータベースに保存・記録されることは一切ありません。
• レベルおよびポイントの記録：週間ランキングを表示するため、メンバーの累計ポイント（生涯XP）、レベル、および過去3週間のポイント記録を保存します。

1.5 コマンドログ

• 実行されたコマンド名、送信されたオプション、実行したユーザー名、実行状態（成功/失敗）、およびエラーメッセージ。
• 監査、不正使用の防止、およびサービス改善の目的で使用されます。

1.6 AIアシスタントのデータ

• AIアシスタントに送信した質問とその応答は、会話として7日間一時的に保存され、その後自動的に削除されます。
• お客様の質問は、限定的な出席データの文脈とともに、処理のためAIモデルプロバイダー（OpenRouter / Google Gemini）に送信され、共有はご依頼の遂行に必要な範囲に限られます。
• 1日あたりの使用カウンター（使用制限を適用するため）。

1.7 認証データ（ダッシュボード）

• ダッシュボードへのログイン時には、identify および guilds のスコープのみで Discord OAuth2 を使用します。アクセストークンはお客様のデバイス上の暗号化されたセッションクッキーに保存され、当社のデータベースには保存されません。

1.8 サイトの分析

• 当サイトは、サービス改善のためにページ訪問に関する集計済み・仮名化された統計を収集する目的で、ウェブ分析ツール（Google Analytics および Cloudflare Insights）を使用する場合があり、これらのツールはクッキーバナーによるお客様の同意後にのみ作動します（「クッキー」の項を参照）。

2. 処理の法的根拠

当社は、目的に応じて以下の1つ以上の法的根拠に基づいてお客様のデータを処理します：

• サービス提供の必要性：Discord ID、出席記録、設定の処理は、サーバーが要求した出席追跡サービスを運用するために必要です。
• 正当な利益：コマンドログ、セキュリティ、不正使用の防止、監査について、データ主体の権利を損なわない範囲で。
• 明示的な同意：AIアシスタントおよび任意の分析ツールの使用はお客様の同意に基づき、いつでも撤回できます。
• 法的義務：処理または開示を要する法的根拠がある場合。

タウキートは、自らが処理するデータの管理者です。サーバーの所有者および管理者は、自身のコミュニティ内でのサービスの使用、メンバーへの通知、および規則が求める場合の必要な同意の取得について責任を負います。

3. データの使用方法

収集したデータは、以下の目的にのみ使用します：

• メンバーの出席および欠席の時間を記録・計算する。
• 日次・週次・月次および個人のレポートを作成する。
• ランキングおよび分析（グラフ、ピーク時間、予測）を表示する。
• 出席時間に基づいてポイントを計算し付与する。
• メンバーの音声およびテキストのエンゲージメントを追跡し、レベルとロールを自動的に計算する。
• 出席データを用いてAIアシスタントによるスマートな分析を提供する。
• 長時間セッションおよびAFK状態の通知を送信する。
• データの整合性を監視し、停止したセッションや異常なセッションを検出する。
• ボットおよびサイトのパフォーマンスを向上させ、バグを修正する。

4. 第三者とのデータ共有

• 当社は、いかなる状況においても、お客様のデータを第三者に販売または貸与しません。
• サービスプロバイダー：システムを運用するため、以下のサービスプロバイダーと限定的なデータを共有します：
  • Discord API：認証ならびにサーバーおよびメンバーの管理のため。
  • OpenRouter / Google Gemini：AIアシスタントの質問を処理するため — 限定的な出席の文脈が、ご依頼の遂行のためにのみ質問とともに送信されます。
  • MongoDB：データを安全なデータベースに保存するため。
  • ホスティングプロバイダー（欧州）：サイト、ボット、データベースを運用するため。
  • Google Analytics / Cloudflare：集計されたサイト分析のため（お客様の同意後）。
• お客様の出席データは、出席が記録されたサーバーの管理者のみが利用できます。
• 適用される法令または管轄当局の命令により求められる場合、データを開示せざるを得ないことがあります。

5. 王国外でのデータの移転および処理

サイト、ボット、データベースのサーバーは欧州のプロバイダーにホスティングされており、本サービスはサーバーが王国外に所在し得るグローバルなプロバイダー（認証用の Discord、AIアシスタント用の OpenRouter 経由の Google / Gemini、サイト分析用の Cloudflare）に依拠しています。したがって、お客様のデータは王国（サウジアラビア）外に移転・処理される場合があります。この移転は、お客様が要求したサービスの提供に必要な最小限の範囲で、適切な保護水準を維持するプロバイダーとともに、個人データを王国外へ移転するために法令で定められた管理措置に従って行われます。

6. データの保持と削除

原則として、データは収集の目的が終了した時点で破棄されます。各カテゴリの保持期間は以下のとおりです：

7. データセキュリティ

当社は、お客様のデータを保護するため、適切な組織的・管理的・技術的措置を講じ、処理を目的に必要な最小限に限定します：

• データは接続を暗号化した安全な MongoDB データベースに保存されます。
• ダッシュボードのすべてのリクエストは、複数階層の権限チェック（Discord の権限 → ボットの管理ロール）を通過します。
• AIアシスタントおよび機微なボットコマンドに対するレート制限システム。
• サイト上の厳格なコンテンツセキュリティポリシー（CSP）および通信の保護。
• 不正なユーザーやサーバーをブロックするブラックリストシステム、ならびに不正の検出と違法な使用の防止のための仕組み。

とはいえ、100%安全なシステムは存在しません。当社は継続的にセキュリティ基準の見直しと改善に取り組んでいます。

8. データ侵害の通知

お客様の個人データの漏えい、破壊、または不正アクセスにつながるインシデントが発生した場合、当社は法令で定められた期間内に管轄当局（サウジデータ・人工知能庁 — SDAIA）に通知し、当該インシデントによりお客様に重大な損害が生じるおそれがある場合にはお客様に通知することをお約束します。

9. クッキー

当サイトは、ログインおよびセッションを動作させるために必須のクッキーを使用しており、これらはサービスの動作に必要なため無効化できません。また、サイトの利用状況を把握・改善するために任意の分析ツール（Google Analytics および Cloudflare）を使用します。これらのツールはクッキーバナーによるお客様の同意後にのみ作動し、お客様はいつでも選択を変更できます。分析データは集計されたものであり、お客様個人の特定には使用されません。

10. お客様の権利

データ主体として、お客様は個人データ保護法に基づき以下の権利を有します：

• 知る権利：データ収集の法的根拠とその目的を知る権利。
• アクセスおよび写しの取得：/mystats および /points balance、またはダッシュボードからの Excel エクスポートにより、お客様のデータを閲覧し写しを取得する権利。
• 訂正および更新：お客様のデータの訂正、補完、または更新を請求する権利。
• 破棄：不要となったデータの削除を、/reset、サーバー管理者、または公式メールを通じて請求する権利。
• 同意の撤回：任意の処理（AIアシスタントや分析など）への同意をいつでも撤回する権利。
• オプトアウト：いつでもサービスの使用を停止する権利。サーバーを退出すると、新規データの収集は直ちに停止します。

これらの権利を行使するには、公式メール [email protected] までご連絡ください。30日以内に回答いたします。また、管轄当局（SDAIA）に苦情を申し立てる権利も有します。

11. 資格および年齢

本サービスは Discord の利用規約に定める最低年齢に準拠しており、その年齢未満の方を対象としていません。サーバー所有者は、Discord の規則および適用法令に従い、自身のコミュニティ内でのサービス利用の適切性について責任を負います。

12. プライバシーポリシーの変更

当社は本ポリシーを随時更新することがあります。重要でない変更は公表日から効力を生じ、重要な変更は、緊急のセキュリティ上または法令上の理由による場合を除き、効力発生の少なくとも7日前に公式ボットチャンネル、サポートサーバー、またはサイトを通じて告知されます。変更により処理の目的または範囲に重大な変更が生じる場合は、効力発生前に必要な法的手続き（該当する場合はお客様の同意の取得を含む）を行います。