Framedash

プライバシーポリシー

最終更新日: 2026年6月8日

1. はじめに

Crane Valley合同会社(以下「当社」)は、Framedashサービス(以下「本サービス」)を運営しています。 本プライバシーポリシーは、本サービスの利用に際してお客様の個人情報をどのように収集、 利用、保護するかについて説明します。

個人情報取扱事業者

  • 事業者名: Crane Valley合同会社
  • 所在地: 東京都中央区銀座1丁目22-11 銀座大竹ビジデンス2F
  • 代表者: 鶴谷清明
  • 連絡先: privacy@framedash.dev

2. 収集する情報

2.1 アカウント情報

アカウント作成および本サービスの利用にあたり、以下の情報を収集します。

  • 氏名およびメールアドレス(登録時)
  • パスワード(暗号学的ハッシュとして保存、登録時)
  • OAuthプロバイダー識別子およびプロバイダー発行トークン(アクセストークン、リフレッシュトークン等)(ソーシャルサインイン利用時、連携アカウントの維持のために保存)
  • プロフィール画像(アバター):OAuthプロバイダー(Google、GitHub、Microsoft)経由でサインインした場合に保存します。Google・GitHubはプロバイダーが提供する画像URLを、Microsoft Entra IDはMicrosoft Graph APIから取得した画像バイナリをBase64データURIとしてアカウントデータベースに保存し、メンバー一覧や各種UIでの本人識別表示に使用します。
  • 組織名(ワークスペース作成時)
  • 請求情報(有料プラン登録時または前払いクレジットパック購入時、Stripeを通じて処理)
  • マップ画像およびプロジェクトロゴ(アップロードした場合)

2.2 テレメトリーデータ

お客様のゲームにSDKを統合した際、SDKが送信するよう設定されたテレメトリーデータを 受信します。これには以下が含まれる場合があります。

  • パフォーマンスメトリクス(FPS、フレームタイム、GPU時間、メモリ使用量)
  • プレイヤー位置座標およびマップ識別子
  • ゲームイベント(お客様が設定可能)
  • デバイスおよびプラットフォーム情報
  • ビルド識別子およびセッションメタデータ

テレメトリーデータはお客様のプロジェクトに関連付けられます。お客様が個人識別子を含めない限り、当社はこれをエンドユーザー個人を特定する情報として取り扱いません。ただし、デバイス情報やセッションメタデータの組み合わせにより、適用法令上、個人情報または個人関連情報に該当する場合があります。

2.3 利用データ

サービス改善のため、以下の方法で利用データを自動的に収集します。

  • サーバーサイドのログ:閲覧ページ、使用機能、ブラウザ/デバイス情報、IPアドレス、リクエストのメタデータを記録します。
  • エラー監視(Sentry):エラーの再現・解析およびパフォーマンス計測を目的として、当社はSentryのエラー監視機能を本サービスのWebアプリケーション全体(公開Webページ、サインイン/サインアップ、オンボーディング、ダッシュボード等のサーバーサイドおよびクライアントサイド)、テレメトリー取り込みWorker、コンシューマWorkerの全てで利用します。
    (a) サーバーサイドおよびWorker:例外発生時のスタックトレース、リクエスト/キューメッセージのメタデータ(IPアドレス、テナントID、プロジェクトID等の処理コンテキスト)が米国所在のSentryインフラに送信されます。本番環境では、エラーの有無にかかわらずWebサーバー/エッジ側で処理されたリクエストの約10%、ならびにテレメトリー取り込み・コンシューマWorkerで処理されたジョブの約5%について、パフォーマンストランザクション(ルート、処理時間、内部スパンおよび外部リクエストのメタデータ等)が併せて送信されます。X-API-Keyリクエストヘッダーは送信前に固定プレースホルダ(マスク値)に置換されるため、APIキー自体はSentryに送信されません。
    (b) クライアントサイド(ブラウザ)— 基本エラー監視・パフォーマンストレース:本サービスのいずれかのWebページ(法務ページ、認証ページ、オンボーディング、ダッシュボード等)で発生したJavaScript例外および未処理Promise rejection、ならびに本番環境ではページ初回読み込みおよびページ遷移の約10%のパフォーマンストランザクション(当該トランザクション配下で発生する送信リクエストのスパン(URL、ステータスコード、応答時間等のメタデータ)を含みます)が、ブラウザのUser-Agent、画面URL、SentryのSDKデフォルト計装が自動収集するブレッドクラム(直前のコンソール出力、DOM操作(クリック等)、fetch/XHRリクエスト、ページ履歴の遷移、ナビゲーション等)、およびSentryが受信時に付与するIPアドレスとともに、Cookie同意の有無にかかわらず米国Sentryインフラに送信されます。当該処理の法的根拠は、サービスの安全性確保および品質改善という当社の正当な利益(GDPR第6条1項(f))です。EEA・英国にお住まいのお客様は、第7条に記載の方法によりいつでも当該処理に異議を申し立てることができます。
    (c) クライアントサイド — セッションリプレイ:お客様が当社のCookie同意バナーで「同意する」を選択された場合に限り、Sentryのセッションリプレイ計装(Sentry Session Replay)が読み込まれます。同意がない場合、リプレイ用の計装スクリプト、Cookie、およびrrwebによるDOM収集はいずれも読み込まれません。同意済みの場合でも、リプレイが記録されるのはエラーが発生したセッションのうち約50%(サンプリング率)に限定されます。エラーが発生した場合、当該エラーの直前約1分間の活動を含めて記録され、その後はセッション終了まで記録が継続されます。記録される内容にはDOM構造、マウス操作、ページ遷移、コンソールログ、ネットワークリクエストのメタデータ(URL、ステータスコード、応答時間等)が含まれます。画面上のすべてのテキストおよびフォーム入力は、ブラウザ上でマスク処理されたうえでSentryに送信されます(原文字ではなくマスク後のプレースホルダのみが送信されます)。画像・動画等のメディアはキャプチャ自体がブロックされるため、Sentryのサーバーには一切送信されません。
  • ボット対策(Cloudflare Turnstile):アカウント作成時のボット対策として、サインアップページにCloudflare Turnstileを導入しています。Turnstileはお客様のブラウザから「challenges.cloudflare.com」に対し、ブラウザ環境情報(ユーザーエージェント、画面構成、タイムゾーン等)、マウス操作・タイミングなどの行動シグナル、および検証時のIPアドレスを送信します。送信される情報は、ボットによる不正なアカウント作成の防止のみを目的としてCloudflare, Inc.(米国)が処理します。詳細はCloudflareのプライバシーポリシー(https://www.cloudflare.com/privacypolicy/)をご参照ください。
  • 利用解析(Vercel Web Analytics):本サービスのWebアプリケーション全体(公開Webページ、認証、オンボーディング、ダッシュボード等)において、Vercel, Inc.(米国)が提供するVercel Web Analyticsを利用しています。お客様のブラウザから「va.vercel-scripts.com」等のVercelの解析エンドポイントに対し、ページURL(パスおよびクエリ)、HTTPリファラー、User-Agent(ブラウザ・OS・デバイスの派生)、ページ遷移イベント、ならびに受信時のIPアドレスが送信されます。ページURLは送信前にクライアントで前処理され、マーケティング流入解析に用いる「utm_」で始まるクエリパラメータ以外のクエリパラメータの値はすべて「[redacted]」に置換されます。また、招待リンク等の経路に含まれる不透明なトークンセグメント(例:/invite/xxxxx)は「[token]」に置換されます。Vercel Web AnalyticsはCookieを使用せず、IPアドレスはVercel側で当日限り有効な匿名訪問者識別子の導出にのみ利用され、原文のままでは保持されません。本処理の法的根拠は、本サービスの利用状況の把握およびサービス改善という当社の正当な利益(GDPR第6条1項(f))です。EEA・英国にお住まいのお客様は、第7条に記載の方法によりいつでも当該処理に異議を申し立てることができます。

3. 情報の利用目的

  • 本サービスの提供、維持、改善
  • 決済処理およびサブスクリプション管理
  • トランザクションメール(アラート・通知)の送信
  • サービスに関する重要な通知(利用規約の変更等)の送信
  • お客様への連絡およびサポート対応
  • 匿名化・集計データによる統計分析(業界ベンチマークおよびマーケティング資料への掲載を含む)
  • 検証済みかつ許可リストに登録された当社担当者向けの制限付き社内プラットフォーム運用コンソールの運用。当該コンソールには、アカウントおよび組織に関するメタデータ(メールアドレス、氏名、組織名、プラン、サブスクリプション状態、メンバー数等)ならびにプラットフォーム全体の集計済みテレメトリー利用量指標が表示され、カスタマーサポート、サービス運用、キャパシティ計画、不正利用検知およびセキュリティ監視のために使用されます。
  • 不正利用の検出と防止
  • 法的義務の遵守

当社はお客様の個人情報を第三者に販売しません。

処理の法的根拠(GDPR)

欧州経済領域(EEA)および英国のお客様について、当社はGDPR第6条に基づき、以下の法的根拠により個人データを処理します。

  • 契約の履行(第6条1項(b)):本サービスの提供、アカウントおよびサブスクリプションの管理、決済処理、トランザクション通知の配信。
  • 正当な利益(第6条1項(f)):本サービスの改善およびセキュリティ確保、匿名化データの統計分析、不正利用の検出・防止、サポート対応、制限付き社内プラットフォーム運用コンソールの運用(サポート、サービス運用、キャパシティ計画、不正利用検知およびセキュリティ監視のため)、Sentryによるサーバーサイドおよびクライアントサイドの基本エラー監視・パフォーマンストレース(第2.3条(a)・(b))、ならびにVercel Web Analyticsによる利用状況分析。
  • 法的義務(第6条1項(c)):適用される税法・会計法令に基づく請求・会計記録の保持、当局からの適法な要請への対応。
  • 同意(第6条1項(a)):当社のCookie同意バナーで「同意する」を選択された場合のSentry Session Replayによるエラー時セッションリプレイデータの収集・送信。同意は第9.3条に記載の方法でいつでも撤回することができ、撤回によって撤回前の処理の適法性は影響を受けません(第7条3項)。

4. データの保管と処理

  • アカウントデータ(氏名、メールアドレス、パスワードハッシュ、OAuth連携情報、プロフィール画像を含む)はNeon PostgreSQL(クラウドホスティング)に保管されます。Microsoft Entra IDから取得したプロフィール画像は、Base64データURIとして同データベース内に直接格納されます。
  • テレメトリーデータはClickHouse(クラウドホスティング)に保管されます。
  • テレメトリーペイロードは、ClickHouseに書き込まれる前にCloudflare Queuesで一時的にバッファリングされる場合があります。
  • ユーザーがアップロードしたファイル(マップ画像およびプロジェクトロゴ)はCloudflare R2オブジェクトストレージに保管されます。
  • データは日本、米国、およびその他の委託先が運営する国のデータセンターで処理される場合があります。
  • 転送中(TLS)および保存時のデータに業界標準の暗号化を使用しています。

安全管理措置

当社は、個人情報の漏えい、滅失又は毀損の防止のため、組織的・技術的な安全管理措置を講じています。詳細は利用規約第11条(セキュリティ)をご参照ください。

5. データの保持期間

  • テレメトリーデータの保持期間はプランごとに設定されています(Free: 7日、Starter: 30日、Pro: 90日、Team: 180日、Enterprise: 365日)。当社は定期的な自動パージ処理により、期限切れのテレメトリーデータを削除します。生イベントはプランで設定された保持期間を超過した時点で削除されます。日次集計データはレポートの正確性を維持するため、プランの保持期間または30日のいずれか長い方まで保持されます。プレイヤー初回観測記録(プレイヤー識別子が最初に観測された日時)はリテンションコホート分析のため日次の自動パージの対象外とし、当該アカウントが有効である間保持します。アカウント削除時には、他のすべてのテレメトリーデータと同様にパージされます。なお、ご要望に応じて、その時点を待たず、個別のプレイヤーについて保存済みの生イベントおよび初回観測記録を消去できます。この消去は実行時点で保存されているレコードを対象とします。同一プレイヤーのイベントが取り込みキューに残っている場合、またはSDKがリクエスト後も同じプレイヤー識別子を送信し続ける場合、後から新しいレコードが作成される可能性があるため、送信停止後に消去リクエストを再実行してください。自動パージはバッチ処理で実行されるため、保持期間の超過からデータの物理削除までに最大数日の遅延が生じる場合があります。
  • アカウントデータはアカウントが有効な間保持されます。
  • アカウント削除の猶予期間終了後、30日以内にデータを削除します。バックアップからの完全な消去は、本番システムの削除完了後90日以内に完了します。法令遵守またはセキュリティ上の目的で必要な監査証跡記録(ユーザー識別子、IPアドレス、操作内容を含むアクションログ等)は、日本の法人税法施行規則および会社法第432条第2項に基づく帳簿書類保存義務、ならびにGDPR第6条第1項(c)および同(f)を法的根拠として、最長7年間保持された後、削除されます。
  • 請求および決済に関する記録は、適用される税法および会計法令の要求に従い保持します(日本法上、最長7年間)。

6. 第三者サービス

お客様のデータを処理する可能性がある以下の第三者サービスを利用しています。各サービスは、文脈に応じて、処理者、サブプロセッサー、独立した管理者、またはお客様が選定した送信先として個人データを処理する場合があります。各サービスのプライバシーポリシーが適用されます。

  • Stripe(決済処理。請求データについては独立した決済提供者。所在地: 米国)
  • Cloudflare(CDN、DDoS防御、Workersランタイム、テレメトリー取り込み用のQueuesメッセージバッファリング、R2オブジェクトストレージ、およびサインアップ時のボット対策としてのTurnstile。所在地: 米国)
  • Auth.js経由のOAuthプロバイダー(Google、GitHub、Microsoft OAuthサインイン。独立したアカウント提供者。いずれも所在地: 米国)
  • Neon(PostgreSQLデータベースホスティング。所在地: 米国)
  • ClickHouse Cloud(テレメトリーデータストレージ。所在地: 米国。親会社ClickHouse B.V.はオランダ)
  • Resend(トランザクションメール配信。所在地: 米国)
  • Sentry(本サービスのWebアプリケーション全体のサーバーサイドおよびブラウザ、テレメトリー取り込みWorker、コンシューマWorkerのエラー監視・パフォーマンスモニタリング、ならびに同意取得済みのお客様についてはSentry Session Replay。所在地: 米国)
  • Upstash(レート制限・キャッシュ用Redis。所在地: 米国)
  • Vercel(Webアプリケーションホスティング・サーバーレス実行環境、ならびにVercel Web Analyticsによる利用状況分析。所在地: 米国)
  • Checkly(外形監視、公開ステータスページ、ステータスページ購読者への通知。所在地: 米国)

お客様が設定する通知チャンネル

お客様がアラート通知チャンネル(Slack incoming webhook、汎用のWebhookエンドポイント、またはメール宛先)を設定した場合、当社は、アラートデータ(アラートルール名、プロジェクト名、マップ名、対象メトリクス、アラートステータス、失敗セル数および総セル数、失敗セルの割合、しきい値、ダッシュボードリンク等)をお客様が指定した送信先へ送信します。Slackチャンネルの場合、送信先はSlackが運営するSlack incoming webhookとなります。SlackおよびWebhookチャンネルの場合、これらの送信先はお客様が選定・管理するものであり、お客様の所在国の外に所在する場合があり、当社のサブプロセッサーには該当しません。メールチャンネルの場合、お客様は最大10件の宛先メールアドレスを設定でき、当社はこれをチャンネル設定の一部として保存し、当社のサブプロセッサーであるResend(米国。上記に記載)を通じて当該アドレスへアラートメールを送信します。SlackおよびWebhookチャンネルと異なり、メールチャンネルは当社のサブプロセッサーを利用し、後記の外国にある第三者への提供の枠組みに含まれます。宛先メールアドレスは、お客様が当該チャンネルまたは関連するプロジェクトを削除した時点で削除されます。

委託先の監督

当社が利用する処理者またはサブプロセッサーがさらに第三者に処理を再委託する場合、当社は当該再委託先にも本ポリシーと同等の個人情報保護水準を確保させます。処理者またはサブプロセッサーの変更または追加を行う場合は、本ポリシーを更新してお知らせします。

外国にある第三者への提供

上記第三者サービスはいずれも米国に所在し、お客様の個人データは米国内で処理される場合があります。米国には個人情報の保護に関する包括的な連邦法は存在せず、分野別の連邦法および州法(カリフォルニア州消費者プライバシー法(CCPA/CPRA)等)により規律されています。一部の提供者は、EU-米国データプライバシーフレームワーク(DPF)に基づく認証を取得しています。処理者およびサブプロセッサーについては、欧州委員会の標準契約条項(SCCs)またはこれと同等の条項を組み込んだデータ処理契約を締結しており、当該処理者およびサブプロセッサーは業界標準のセキュリティ管理体制(SOC 2、ISO/IEC 27001等)を維持しています。当社は、改正個人情報保護法第28条に基づき、これら外国にある第三者が日本の個人情報保護法に相当する措置を継続的に講ずるために必要な体制を整備し、定期的にその実施状況を確認するとともに、ご本人の求めに応じて当該措置に関する情報を提供します。当該措置に関する追加情報をご希望の場合はprivacy@framedash.devまでご請求ください。

7. お客様の権利

お客様は、個人情報保護法およびその他の適用法令に基づき、以下の権利を行使することができます。

  • 保有個人データの開示請求
  • 不正確なデータの訂正・追加・削除の請求
  • 利用停止・消去の請求
  • 第三者提供の停止の請求
  • ポータブルな形式でのデータのエクスポート(GDPR適用地域のお客様)
  • Cookie同意の撤回(メールでの請求は不要。本サービス上から随時撤回できます。詳細は第9.3条をご参照ください)

これらの権利(本サービス内で行えるCookie同意の撤回を除きます)を行使するには privacy@framedash.dev までご連絡ください。当社は本人確認の上、原則として1か月以内に回答します。

開示等の請求手続

個人情報保護法に基づく開示、訂正、利用停止等の請求は、以下の手続きに従って行うものとします。

  • 請求先: privacy@framedash.dev に書面(メール可)で請求してください。
  • 本人確認: 運転免許証、パスポート、マイナンバーカード(表面のみ)等の本人確認書類の写しをご提出いただきます。代理人による請求の場合は、委任状および代理人の本人確認書類も必要です。
  • 回答方法: 原則として、登録されたメールアドレス宛に書面(電磁的記録を含む)で回答します。
  • 手数料: 個人情報保護法に基づく開示請求1件あたり1,000円(税込)の手数料を申し受けます。訂正、利用停止等の請求には手数料はかかりません。EEAおよび英国のお客様によるGDPRに基づくアクセス請求は無料です。

苦情の申出先

当社の個人情報の取扱いに関する苦情は privacy@framedash.dev までご連絡ください。当社で解決できない場合、個人情報保護委員会(https://www.ppc.go.jp/)にご相談いただくことができます。

EEA・英国のユーザーへの追加情報

EEA・英国にお住まいのお客様には、以下の追加情報が適用されます。

  • 異議権: 正当な利益に基づく処理に対し、いつでも異議を申し立てることができます(GDPR第21条)。当社の正当な利益は、利用状況の分析(Vercel Web Analyticsによる利用状況分析を含む)によるサービスの改善・安全確保、不正利用の検出・防止、カスタマーサポートの提供、ならびにSentryによるサーバーサイドおよびクライアントサイドの基本エラー監視・パフォーマンストレース(第2.3条(a)・(b))です。
  • 監督機関への苦情申立: お客様の常居所地、勤務地、または侵害発生地のEU/EEA加盟国の監督機関に苦情を申し立てる権利があります。
  • 契約上の必要性: アカウント情報(氏名およびメールアドレス)のご提供は、当社との契約の締結および履行に必要です。これらの情報をご提供いただけない場合、アカウントの作成および本サービスの提供ができません。

8. 児童のプライバシー

本サービスは16歳未満の児童を対象としていません。16歳未満の児童から意図的に個人情報を収集することはありません。そのような情報を収集したと思われる場合は、直ちにご連絡ください。16歳以上18歳未満のお客様は、本サービスを利用する前に法定代理人の同意を得る必要があります。アカウント作成時または認証後の同意画面で、すべてのお客様に対して年齢要件を満たしている旨の自己申告を求めており、当社は適格性確認の合理的措置として当該確認に依拠します。

9. Cookieおよびブラウザストレージ

当社は以下の目的でCookieおよびブラウザストレージを使用しています。第三者トラッキングCookieや広告Cookieは使用していません(Cookieを使用しない第三者利用解析であるVercel Web Analyticsの利用については第2.3条をご参照ください)。

9.1 必須Cookieおよびブラウザストレージ(同意不要)

  • 認証およびセッション管理(ログイン状態の維持)
  • ユーザー設定の保存(sidebar_state Cookieによるサイドバーの開閉状態、last_project_id Cookieによる最後に選択したプロジェクト、active-org Cookieによるアクティブなワークスペース等)
  • 表示設定の保存(theme キーによるブラウザ localStorage:お客様が選択したカラーテーマ(ライト/ダーク/システム連動)を端末内に保持し、再訪問時に同じ表示で本サービスを表示するために使用します。第三者には送信されません)
  • 短期的なアカウントセキュリティフローの維持(明示的な OAuth アカウント連携用の fd_oauth_link_intent Cookie、および現在のブラウザセッション中にメール認証再送フォームへメールアドレスを事前入力するための verify-email キーによるブラウザ sessionStorage)
  • セキュリティ保護(Cloudflareがエッジネットワークでボット検知・DDoS防御のために設定するCookie、およびサインアップ画面のCloudflare Turnstileが「challenges.cloudflare.com」上で設定するチャレンジ用Cookie)
  • 同意管理(framedash_cookie_consent:お客様の同意状態(「accepted」または「rejected」)を最大180日間保存します。属性: Path=/、SameSite=Lax、HTTPS環境ではSecure属性を付与)
  • 決済処理(チェックアウトはStripeがホストするページで行われます。チェックアウトセッション中、Stripeは自社ドメインにおいて独自のCookieを設定する場合があります)

9.2 任意Cookie(事前同意が必要)

  • セッションリプレイ(Sentry):Cookie同意バナーで「同意する」を選択された場合にのみ、Sentryのリプレイ計装が読み込まれ、関連Cookieが設定されます。「拒否する」を選択された場合または未選択の場合、リプレイ計装は一切読み込まれません。リプレイで取得されるデータの範囲および送信前のマスク処理の詳細については第2.3条(c)をご参照ください。なお、サーバーサイドおよびクライアントサイドの基本エラー監視・パフォーマンストレース(第2.3条(a)・(b))は、当社の正当な利益に基づいて常時動作し、本同意の対象には含まれません。

9.3 同意の管理・撤回

当社は本サービス初回アクセス時にCookie同意バナーを表示し、お客様の選択をframedash_cookie_consent Cookieに記録します。お客様は以下のいずれかの方法で同意を撤回できます。

  • 本サービス内の「Cookieの設定」ボタンをクリックする(法務ページのフッター、およびサインイン後はサイドバー下部に常時表示されます)。クリックすると直ちにframedash_cookie_consent Cookieが削除され、リプレイ収集が停止します。同意の付与と同程度に容易な手段です。
  • ブラウザの設定からframedash_cookie_consent Cookieを削除する
  • ブラウザのCookie全削除を行う(再アクセス時に同意バナーが再表示されます)

本サービス内の「Cookieの設定」ボタンを使用した場合、進行中のリプレイバッファは直ちに停止し、新規のリプレイデータは収集されません。ブラウザの設定からframedash_cookie_consent Cookieを削除した場合は、次回のページ再読み込みまたは次回アクセス時に撤回が反映され、それまでの間、本サービスのページが開かれたままのタブで進行中のリプレイバッファが継続することがあります。撤回が反映された後は、Sentryのリプレイ計装は読み込まれません。なお、同意の撤回は、撤回前に行われた処理の適法性には影響しません。

10. ポリシーの変更

本プライバシーポリシーは随時更新される場合があります。重要な変更については、 発効日の少なくとも30日前にメールでお知らせします。

11. データ侵害の通知

お客様のデータに影響を及ぼすセキュリティ侵害が発生した場合、適用法令で要求される期間内に通知します。詳細は利用規約第11条(セキュリティ)をご参照ください。

12. お問い合わせ

本プライバシーポリシーに関するお問い合わせは privacy@framedash.dev までご連絡ください。

サイトの基本機能に必須のCookieを使用します。同意いただいた場合は、エラー診断用のセッションリプレイも有効になります。詳細はプライバシーポリシーをご確認ください。