プライバシーポリシー

インスタントウィン スクラッチ(以下「本サービス」)は、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

第1条(個人情報)

「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報を指します。

第2条(個人情報の収集方法)

本サービスは、ユーザーが利用登録をする際に以下の情報を取得します:

  • X(旧Twitter)アカウントID
  • X(旧Twitter)ユーザー名
  • X(旧Twitter)表示名
  • X(旧Twitter)プロフィール画像URL
  • キャンペーン応募履歴
  • 当選情報

また、キャンペーンの応募条件の確認のため、X API v2を通じて以下の情報をリアルタイムに取得する場合があります:

  • 特定ポストのリポスト(リツイート)状況
  • 特定アカウントとのフォロー関係(フォロー状態、相互フォロー状態)

これらの情報は、X API v2のconnection_statusフィールドおよびリポスト確認エンドポイントを通じて取得され、応募条件の判定にのみ使用されます。

第3条(個人情報を収集・利用する目的)

本サービスが個人情報を収集・利用する目的は、以下のとおりです。

  • 本サービスの提供・運営のため
  • ユーザーからのお問い合わせに回答するため
  • 重複応募の防止のため
  • 当選者への景品配布のため
  • キャンペーン応募条件(リポスト確認、フォロー確認、相互フォロー確認)の判定のため
  • メンテナンス、重要なお知らせなど必要に応じたご連絡のため
  • 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため
  • 上記の利用目的に付随する目的

第4条(個人情報の第三者提供)

1. 本サービスは、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

2. キャンペーン主催者は、自身のキャンペーンの応募者情報を管理画面から閲覧することができます。

第5条(個人情報の開示)

本サービスは、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。

  • 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • 本サービスの業務の適正な実施に著しい支障を及ぼすおそれがある場合
  • その他法令に違反することとなる場合

第6条(個人情報の訂正および削除)

1. ユーザーは、本サービスの保有する自己の個人情報が誤った情報である場合には、本サービスが定める手続きにより、本サービスに対して個人情報の訂正または削除を請求することができます。

2. 本サービスは、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正または削除を行い、これをユーザーに通知します。

第7条(個人情報の利用停止等)

本サービスは、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去(以下「利用停止等」)を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、個人情報の利用停止等を行い、その旨本人に通知します。

第8条(X API の利用)

1. 本サービスは、X(旧Twitter)が提供するAPI v2を利用して、以下の機能を提供しています。

  • OAuth 2.0認証:ユーザーのXアカウントによるログイン認証
  • リポスト確認:キャンペーンが指定するポストをユーザーがリポストしているかの確認
  • フォロー確認:ユーザーがキャンペーン主催者をフォローしているかの確認
  • 相互フォロー(FF)確認:ユーザーとキャンペーン主催者が相互にフォローしているかの確認
  • ポスト投稿:ユーザーの許可に基づくキャンペーン関連ポストの投稿

2. フォロー関係の確認には、X API v2のconnection_statusフィールドを使用しています。これにより、認証ユーザーと対象ユーザー間のフォロー状態をリアルタイムに確認します。

3. X APIを通じて取得した情報は、応募条件の判定結果(確認済み/未確認)としてデータベースに保存されます。フォロワー一覧の全件取得や保存は行いません。

4. ユーザーは、Xの設定画面からいつでも本サービスとの連携を解除できます。連携解除後、本サービスはX APIを通じた情報取得を行いません。

第9条(Cookie)

本サービスでは、ユーザー体験の向上のためCookieを使用しています。Cookieは、ユーザーのブラウザに保存される小さなテキストファイルで、ユーザーを識別し、サービスの利用状況を記録するために使用されます。

第10条(セキュリティ)

本サービスは、個人情報の紛失、破壊、改ざんおよび漏洩などを防ぐため、適切なセキュリティ対策を実施しています。具体的には以下の措置を講じています。

  • 景品コードおよびURLの暗号化保存
  • OAuthアクセストークンのセッション内での管理(データベースへの永続保存は行いません)
  • CSRF(クロスサイトリクエストフォージェリ)対策
  • HTTPS通信の強制

第11条(プライバシーポリシーの変更)

1. 本ポリシーの内容は、ユーザーに通知することなく、変更することができるものとします。

2. 変更後のプライバシーポリシーは、本サービスに掲載したときから効力を生じるものとします。

第12条(準拠法・裁判管轄)

1. 本ポリシーの解釈にあたっては、日本法を準拠法とします。

2. 本ポリシーに関して紛争が生じた場合には、奈良地方裁判所を第一審の専属的合意管轄裁判所とします。

第13条(お問い合わせ)

本ポリシーに関するお問い合わせは、本サービス内のお問い合わせフォームまたは以下の連絡先までお願いいたします。

制定日:2025年9月3日
改定日:2026年2月8日