Framedash
本文件的正式版本為日語原文。本譯文僅供參考。

隱私權政策

最後更新:2026年6月8日

1. 引言

Crane Valley LLC(以下簡稱"公司"、"我們")營運Framedash 服務(以下簡稱"服務")。本隱私權政策說明我們在您使用本服務時如何收集、使用和保護您的個人資訊。

個人資訊處理者

  • 公司名稱: Crane Valley LLC
  • 地址: 東京都中央區銀座1丁目22-11 銀座大竹大廈2F
  • 代表人: 鶴谷清明
  • 聯絡方式: privacy@framedash.dev

2. 我們收集的資訊

2.1 帳戶資訊

當您建立帳戶和使用本服務時,我們會收集:

  • 姓名和電子郵件地址(註冊時)
  • 密碼(以加密雜湊形式儲存,註冊時)
  • OAuth提供者識別碼及提供者簽發之權杖(如存取權杖和重新整理權杖)(使用社群帳號登入時,為維持關聯帳戶而儲存)
  • 個人資料圖片(頭像):透過OAuth提供者(Google、GitHub、Microsoft)登入時儲存。Google和GitHub儲存提供者提供的圖片URL,Microsoft Entra ID則透過Microsoft Graph API取得圖片二進位檔並以Base64資料URI形式儲存於帳戶資料庫中,用於在成員清單及儀表板UI中進行身分識別顯示。
  • 組織名稱(建立工作區時)
  • 帳單資訊(訂閱付費方案或購買預付額度包時,透過Stripe處理)
  • 地圖圖片及專案標誌(使用者上傳時)

2.2 遙測資料

當您將我們的 SDK 整合到您的遊戲中時,我們會接收您設定 SDK 傳送的遙測資料。這可能包括:

  • 效能指標(FPS、幀時間、GPU時間、記憶體使用量)
  • 玩家位置座標和地圖識別碼
  • 遊戲事件(由您設定)
  • 裝置和平台資訊
  • 建構識別碼和工作階段中繼資料

遙測資料與您的專案相關聯。除非您包含個人識別符,否則我們不會將遙測資料視為可識別最終使用者個人的資訊。但請注意,裝置資訊與工作階段中繼資料的組合在適用法律下可能構成個人資訊或個人關聯資訊。

2.3 使用資料

為改進服務,我們透過以下方式自動收集使用資料。

  • 伺服器端日誌:記錄瀏覽的頁面、使用的功能、瀏覽器及裝置資訊、IP 位址及請求中繼資料。
  • 錯誤監控(Sentry):為重現·分析錯誤及效能量測,我們於本服務 Web 應用程式整體(公開 Web 頁面、登入/註冊、導引流程、儀表板等之伺服器端及用戶端)、遙測擷取 Worker、消費 Worker 全環節使用 Sentry 的錯誤監控功能。
    (a) 伺服器端及Worker:發生例外時的堆疊追蹤以及請求/佇列訊息中繼資料(IP 位址、租戶 ID、專案 ID 等處理脈絡)將被傳輸至位於美國的 Sentry 基礎設施。在正式環境中,無論是否發生錯誤,網頁伺服器/邊緣端處理之請求約 10%,以及遙測擷取·消費 Worker 處理之工作約 5%,皆會作為效能交易(包含路由、處理時間、內部 span 及對外請求之中繼資料等)一併傳送。X-API-Key 請求標頭於傳輸前會被替換為固定佔位符,因此 API 金鑰本身不會傳送至 Sentry。
    (b) 用戶端(瀏覽器)— 基本錯誤監控·效能追蹤:本服務任一 Web 頁面(法務頁面、認證頁面、導引流程、儀表板等)上發生的 JavaScript 例外及未處理之 Promise rejection,以及在正式環境下約 10% 的頁面首次載入及頁面跳轉效能交易(包含該交易下發出的請求 span,含 URL、狀態碼、回應時間等中繼資料),將連同瀏覽器的 User-Agent、頁面 URL、Sentry SDK 預設計裝自動收集之麵包屑(近期主控台輸出、DOM 事件(點擊等)、fetch/XHR 請求、頁面歷程變更及導覽等),以及 Sentry 接收時附加之 IP 位址,無論 Cookie 同意與否均傳送至位於美國之 Sentry 基礎設施。本處理之法律依據為本公司在維護服務安全與提升品質方面之正當利益(GDPR第6條第1款(f)項)。位於EEA或英國之使用者,得依第7條所述方式隨時對本處理提出異議。
    (c) 用戶端 — 工作階段重播:僅當您在我們的Cookie同意橫幅中選擇「同意」時,我們才會載入Sentry之工作階段重播計裝(Sentry Session Replay)。未取得同意時,重播用的計裝指令碼、Cookie以及rrweb的DOM收集均不會載入。即使在同意之後,重播僅記錄發生錯誤的工作階段中約50%(取樣率)。發生錯誤時,會連同錯誤發生前約1分鐘的活動一併記錄,此後直至工作階段結束持續記錄。記錄的內容包括DOM結構、滑鼠操作、頁面跳轉、主控台日誌以及網路請求中繼資料(URL、狀態碼、回應時間等)。畫面上的所有文字與表單輸入均於瀏覽器端經過遮蔽處理後再傳送至Sentry(僅傳送遮蔽後的佔位符,原始字元不會被傳送)。圖片、影片等媒體於擷取階段即被阻擋,因此不會傳送至Sentry伺服器。
  • 機器人防護(Cloudflare Turnstile):作為帳戶建立時的機器人防護,我們在註冊頁面部署了Cloudflare Turnstile。Turnstile會使您的瀏覽器向「challenges.cloudflare.com」傳送下列內容:瀏覽器環境資訊(使用者代理、螢幕設定、時區等)、滑鼠操作與時序等行為訊號,以及驗證時的IP位址。所傳送的資訊僅由Cloudflare, Inc.(美國)出於防止機器人建立詐欺帳戶的目的進行處理。詳情請參閱Cloudflare的隱私權政策(https://www.cloudflare.com/privacypolicy/)。
  • 使用分析(Vercel Web Analytics):本服務Web應用程式整體(公開Web頁面、認證、導引流程、儀表板等)使用由Vercel, Inc.(美國)提供的Vercel Web Analytics。您的瀏覽器會向「va.vercel-scripts.com」等Vercel分析端點傳送:頁面URL(路徑及查詢)、HTTP來源連結、User-Agent(用於派生瀏覽器·OS·裝置類別)、頁面跳轉事件,以及Vercel接收時的IP位址。頁面URL於傳送前由用戶端進行前處理:除用於行銷歸因分析之以「utm_」開頭之查詢參數外,其餘所有查詢參數之值將被替換為「[redacted]」。此外,邀請連結等路徑中包含之不透明權杖區段(例如/invite/xxxxx)將被替換為「[token]」。Vercel Web Analytics不使用Cookie,IP位址僅由Vercel用於派生當日有效之匿名訪客識別碼,原始形式不會被保留。本處理之法律依據為本公司了解服務使用情況並改進服務之正當利益(GDPR第6條第1款(f)項)。位於EEA或英國之使用者,得依第7條所述方式隨時對本處理提出異議。

3. 資訊的使用方式

  • 提供、維護和改進服務
  • 處理付款和管理您的訂閱
  • 發送交易電子郵件(警報和通知)
  • 發送與服務相關的重要通知(如服務條款變更等)
  • 回應客戶諮詢和提供支援
  • 偵測和防止詐欺或濫用行為
  • 使用匿名化和彙總資料進行統計分析(包括產業基準分析及納入行銷資料)
  • 營運僅供已驗證且列入許可名單的公司人員使用之受限內部平台營運控制台。該控制台顯示帳戶及組織中繼資料(例如電子郵件地址、姓名、組織名稱、方案、訂閱狀態和成員數量)以及平台範圍內的彙總遙測使用量指標,用於客戶支援、服務營運、容量規劃、濫用偵測及安全監控。
  • 遵守法律義務

我們不會將您的個人資訊出售給第三方。

處理之法律依據(GDPR)

對於歐洲經濟區(EEA)及英國之使用者,我們依據GDPR第6條以下法律依據處理個人資料:

  • 契約之履行(第6條第1款(b)項):提供服務、管理帳戶及訂閱、處理付款、發送交易通知。
  • 正當利益(第6條第1款(f)項):改善及保障服務安全、對匿名化資料進行統計分析、偵測及防止詐欺或濫用、回應支援請求、為支援、服務營運、容量規劃、濫用偵測及安全監控而營運受限內部平台營運控制台、透過Sentry進行的伺服器端及用戶端之基本錯誤監控·效能追蹤(第2.3條(a)·(b)),以及透過Vercel Web Analytics進行的使用分析。
  • 法律義務(第6條第1款(c)項):依據適用之稅法及會計法律保留帳單及會計紀錄、回應當局之合法請求。
  • 同意(第6條第1款(a)項):當您在我們的Cookie同意橫幅中選擇「同意」時,對Sentry Session Replay擷取並傳輸錯誤發生時工作階段重播資料之處理。您可依第9.3條所述方式隨時撤回同意,撤回不影響撤回前已進行處理之合法性(第7條第3款)。

4. 資料儲存與處理

  • 帳戶資料(包含姓名、電子郵件地址、密碼雜湊、OAuth關聯資訊、個人資料圖片)儲存在Neon PostgreSQL(雲端託管)中。從Microsoft Entra ID取得的個人資料圖片以Base64資料URI形式直接儲存於同一資料庫中。
  • 遙測資料儲存在ClickHouse(雲端託管)中。
  • 遙測酬載在寫入ClickHouse之前,可能會在Cloudflare Queues中暫時緩衝。
  • 使用者上傳的檔案(地圖圖片及專案標誌)儲存在 Cloudflare R2 物件儲存中。
  • 資料可能在日本、美國以及我們的子處理方營運所在的其他國家進行處理。
  • 我們對傳輸中(TLS)和靜態資料使用業界標準加密。

安全管理措施

我們採取組織性和技術性安全管理措施,以防止個人資訊的洩漏、遺失或毀損。詳情請參閱服務條款第11條(安全)。

5. 資料保留

  • 遙測資料的保留期限按方案設定(Free: 7天、Starter: 30天、Pro: 90天、Team: 180天、Enterprise: 365天)。本公司透過定期自動清除處理,刪除已過期的遙測資料。原始事件在超出方案設定的保留期限後刪除。每日彙總資料為維持報告準確性,將保留至方案保留期限或30天中較長的一方。玩家首次觀測記錄(玩家識別碼首次被觀測到的時間戳記)不在此每日自動清除範圍內,以支援留存世代分析;該等記錄於您的帳戶維持活躍狀態期間予以保留,並於帳戶刪除時與其他所有遙測資料一併清除。此外,經請求,亦可於該時點之前消去個別玩家已儲存之原始事件及首次觀測記錄。該消去僅涵蓋刪除執行時已存在之記錄;若同一玩家的事件仍在擷取佇列中,或SDK於請求後仍持續傳送該玩家識別碼,後續可能建立新記錄,因此應於擷取停止後重新執行消去請求。由於自動清除以批次處理方式執行,從保留期限屆滿到資料實體刪除之間可能存在最多數日的延遲。
  • 帳戶資料在您的帳戶處於活躍狀態期間保留。
  • 帳戶刪除寬限期結束後,我們將在30日內刪除您的資料。備份中的完全清除將在正式環境刪除完成後90日內完成。為法令遵循或安全目的所需之稽核追蹤記錄(包含使用者識別碼、IP位址及操作內容之活動日誌等),依據日本《法人稅法施行規則》及《公司法》第432條第2項規定之帳簿憑證保存義務,以及GDPR第6條第1項(c)款及(f)款之法律依據,保留最長7年後予以刪除。
  • 帳單和付款相關紀錄將根據適用的稅法和會計法規要求予以保留(日本法律規定最長7年)。

6. 第三方服務

我們使用以下可能處理您資料的第三方服務。各服務可能依具體情境,作為處理者、子處理者、獨立控制者或由客戶選定之接收方處理個人資料。各服務的隱私權政策適用。

  • Stripe(支付處理。就帳單資料而言為獨立支付服務提供商。所在地:美國)
  • Cloudflare(CDN、DDoS防護、Workers執行階段、用於遙測擷取的Queues訊息緩衝、R2物件儲存,以及註冊時作為機器人防護的Turnstile。所在地:美國)
  • 透過Auth.js使用之OAuth提供者(Google、GitHub、Microsoft OAuth登入。獨立帳戶提供者。所在地均為美國)
  • Neon(PostgreSQL資料庫託管。所在地:美國)
  • ClickHouse Cloud(遙測資料儲存。所在地:美國。母公司ClickHouse B.V.位於荷蘭)
  • Resend(交易性電子郵件發送。所在地:美國)
  • Sentry(本服務Web應用程式整體之伺服器端及瀏覽器、遙測擷取Worker、消費Worker之錯誤監控·效能追蹤,以及已取得同意之使用者之Sentry Session Replay。所在地:美國)
  • Upstash(速率限制和快取用Redis。所在地:美國)
  • Vercel(Web應用程式託管及無伺服器執行環境,以及透過Vercel Web Analytics進行的使用分析。所在地:美國)
  • Checkly(外部合成監控、公開狀態頁及狀態頁訂閱者通知。所在地:美國)

客戶設定之警示通知管道

當您設定警示通知管道(Slack incoming webhook、通用 webhook 端點或電子郵件接收方)時,我們會將警示資料(警示規則名稱、專案名稱、地圖名稱、警示指標、警示狀態、失敗及總儲存格數量、失敗百分比、閾值及儀表板連結等)傳送至您指定之接收端。對於 Slack 管道,該接收端為 Slack 營運之 Slack incoming webhook。對於 Slack 及 webhook 管道,該等接收端由您選定並控制,並非由我們控制,可能位於您所在國家/地區以外,因此不屬於我們之子處理者。對於電子郵件管道,您最多可設定 10 個接收電子郵件地址,我們將其作為管道設定之一部分予以儲存,並透過我們之子處理者 Resend(美國,見上文)向該等地址發送警示郵件。與 Slack 及 webhook 管道不同,電子郵件管道使用我們之子處理者,並納入下文所述之跨境傳輸框架。接收電子郵件地址將於您刪除該管道或其關聯專案時被刪除。

再委託方之監督

當本公司使用之處理者或子處理者將處理進一步委託給第三方時,本公司將確保再委託方維持與本政策同等之個人資訊保護水準。處理者或子處理者發生變更或新增時,本公司將更新本政策予以告知。

依據APPI之跨境傳輸

上述第三方服務均位於美國,您的個人資料可能在美國境內處理。美國不存在關於個人資料保護之綜合性聯邦法律,而係由分領域之聯邦法律及州法律(如加利福尼亞州消費者隱私法(CCPA/CPRA)等)予以規範。部分提供商已取得EU-美國資料隱私框架(DPF)認證。對於處理者和子處理者,本公司簽訂納入歐盟委員會標準契約條款(SCCs)或同等條款之資料處理協議,且該等處理者和子處理者均維持業界標準之安全管理體系(如SOC 2、ISO/IEC 27001等)。本公司依據修訂後之日本《個人資料保護法》第28條,已建立必要體系以確保該等位於境外之第三方持續採取與日本《個人資料保護法》相當之措施,並定期確認其實施情況,同時應本人請求提供有關該等措施之資訊。如需有關該等措施之進一步資訊,可向privacy@framedash.dev提出請求。

7. 您的權利

您可以根據《個人資料保護法》及其他適用法律行使以下權利。

  • 請求揭露我們持有的個人資料
  • 請求更正、補充或刪除不準確的資料
  • 請求停止使用或刪除資料
  • 請求停止向第三方提供資料
  • 以可攜式格式匯出資料(適用於GDPR適用地區的客戶)
  • 隨時撤回Cookie同意(無需透過電子郵件請求,可直接在本服務內撤回,詳情請參閱第9.3條)

如需行使這些權利(在本服務內直接進行的Cookie同意撤回除外),請透過 privacy@framedash.dev 與我們聯繫。經身分驗證後,我們原則上將在一個月內予以回覆。

公開等請求程序

依據《個人資訊保護法》進行之公開、更正、停止使用等請求,應按以下程序辦理:

  • 請求方式:請以書面形式(可透過電子郵件)向 privacy@framedash.dev 提出請求。
  • 身分驗證:請提供身分證明文件(駕照、護照或同等證件)之副本。代理人請求需提供委任書及代理人身分證明文件。
  • 回覆方式:原則上透過註冊之電子郵件地址以書面形式(含電子紀錄)回覆。
  • 費用:依據《個人資訊保護法》每次公開請求收取1,000日圓(含稅)之手續費。更正、停止使用等請求不收取費用。EEA及英國使用者依據GDPR提出之存取請求免費。

申訴受理

關於本公司個人資訊處理之申訴,請聯繫 privacy@framedash.dev。 如本公司無法解決您的申訴,您可向日本個人資訊保護委員會(https://www.ppc.go.jp/)進行諮詢。

EEA及英國使用者補充資訊

若您位於EEA或英國,以下補充資訊適用:

  • 反對權:您可以隨時對基於合法利益的處理提出反對(GDPR第21條)。本公司的合法利益包括:透過使用分析(含透過Vercel Web Analytics進行的使用分析)改善及確保服務安全、偵測及防止詐欺濫用、提供客戶支援,以及透過Sentry進行的伺服器端及用戶端之基本錯誤監控·效能追蹤(第2.3條(a)·(b))。
  • 向監管機關投訴:您有權向您慣常居住地、工作地或涉嫌侵權行為發生地的EU/EEA成員國監管機關提出投訴。
  • 契約必要性:提供您的帳戶資訊(姓名及電子郵件地址)是與本公司訂立及履行契約所必需的。若您未提供這些資訊,本公司將無法建立您的帳戶或提供服務。

8. 兒童隱私

本服務不面向16歲以下的兒童。我們不會故意收集16歲以下兒童的個人資訊。如果您認為我們收集了此類資訊,請立即與我們聯繫。

16歲以上未滿18歲的客戶須在使用本服務前取得法定監護人的同意。在帳戶建立時或驗證後的同意步驟中,所有使用者必須自我聲明符合本年齡要求;我們將該確認作為核實資格的合理措施。

9. Cookie和瀏覽器儲存

我們基於以下目的使用Cookie和瀏覽器儲存。我們不使用第三方追蹤Cookie或廣告Cookie(關於不使用Cookie的第三方使用分析Vercel Web Analytics,請參閱第2.3條)。

9.1 必要Cookie和瀏覽器儲存(無需同意)

  • 驗證及工作階段管理(維持登入狀態)
  • 儲存使用者設定(透過sidebar_state Cookie儲存側邊欄展開/收合狀態,透過last_project_id Cookie儲存最後選取的專案,透過active-org Cookie儲存使用中的工作區等)
  • 儲存顯示設定(透過theme 鍵的瀏覽器 localStorage:將您選擇的色彩主題(淺色/深色/跟隨系統)保存於裝置內,以便您再次造訪時以相同的外觀顯示本服務。不會向任何第三方傳輸)
  • 維持短期帳戶安全流程(用於明示 OAuth 帳戶連結的 fd_oauth_link_intent Cookie,以及在目前瀏覽器工作階段中為電子郵件驗證重寄表單預填電子郵件地址的瀏覽器 sessionStorage(verify-email 鍵))
  • 安全防護(Cloudflare在邊緣網路上為機器人偵測與DDoS防護設定的Cookie,以及註冊頁面的Cloudflare Turnstile於「challenges.cloudflare.com」上設定的挑戰Cookie)
  • 同意管理(framedash_cookie_consent:以最長180天的效期保存您的同意狀態(「accepted」或「rejected」)。屬性:Path=/、SameSite=Lax,在HTTPS環境下附加Secure屬性)
  • 付款處理(結帳於Stripe託管之頁面上進行;結帳工作階段期間,Stripe可能會在其網域上設定自身之Cookie)

9.2 選用Cookie(需事先同意)

  • 工作階段重播(Sentry):僅當您在Cookie同意橫幅中選擇「同意」時,Sentry的重播計裝才會載入,相關Cookie才會被設定。若您選擇「拒絕」或尚未做出選擇,重播計裝一律不會載入。關於重播所記錄資料之範圍及傳輸前遮蔽處理之詳細內容,請參閱第2.3條(c)。伺服器端及用戶端之基本錯誤監控·效能追蹤(第2.3條(a)·(b))依本公司之正當利益持續運作,不屬於本同意之對象。

9.3 同意之管理與撤回

我們會在您首次存取本服務時顯示Cookie同意橫幅,並將您的選擇記錄於framedash_cookie_consent Cookie中。您可透過以下任一方式撤回同意:

  • 點擊本服務內的“Cookie 設定”按鈕(於法律頁面頁尾以及登入後側邊欄底部始終顯示)。點擊後將立即刪除framedash_cookie_consent Cookie並停止重播收集,與給予同意同樣便捷。
  • 透過瀏覽器設定刪除framedash_cookie_consent Cookie
  • 清除瀏覽器中所有Cookie(再次存取時,同意橫幅將重新顯示)

若您使用本服務內的“Cookie 設定”按鈕,正在進行的重播緩衝將立即停止,且不再收集新的重播資料。若您改為透過瀏覽器設定刪除framedash_cookie_consent Cookie,則撤回將於下次頁面重新載入或下次存取時生效;在此之前,若本服務頁面在某分頁中保持開啟,該分頁中正在進行的重播緩衝可能會持續。撤回生效後,Sentry的重播計裝不會被載入。此外,撤回同意不影響撤回前已進行之處理的合法性。

10. 政策變更

我們可能會不時更新本隱私權政策。我們將在重大變更生效前至少30天透過電子郵件告知您。

11. 資料外洩通知

如果發生影響您資料的安全事件,我們將在適用法律要求的期限內通知您。詳情請參閱服務條款第11條(安全)。

12. 聯絡方式

如對本隱私權政策有任何疑問,請透過 privacy@framedash.dev 與我們聯繫。

我們使用網站核心功能所必需的 Cookie。您同意後,我們還會啟用用於錯誤診斷的工作階段重播。詳情請參閱隱私權政策