プライバシー

プライバシーとデータ — まず要約から

Pokékipeは競技ポケモンのための分析ツールであり、データ収集プロダクトではありません。サイトを動かすためにあなたからほとんど何も必要としないよう、アカウントシステムとBoxを設計しました。

要約

  • アカウントを作成しなくても、Pokékipeのすべての機能を利用できます。
  • アカウントを作成する場合、サインインはGoogleまたはDiscordのOAuthのみです — あなたのパスワードを見たり、保存したり、扱ったりすることは一切ありません。
  • あなたのチームと設定はサーバーではなく、ブラウザ内に保存されます。
  • データを販売しません。サードパーティのトラッカーは動かしません。

Pokékipeはどのようなデータを収集しますか?

可能な限り少なくしています。Pokékipeは機能を動作させるために厳密に必要な情報のみを必要とします。具体的には2つのケースがあります:

サインインしない場合

あなたを特定する情報は一切収集しません。サイトは完全に動作します:メタ閲覧、ポケモンプロフィール、Team Builder、Box、Compare、Replay Analyzer、Scouting、Timeline — すべて。あなたのチームと設定は完全にブラウザ内に保存されます(下記の「ローカルストレージ」を参照)。

GoogleまたはDiscordでサインインする場合

最小限のOAuthペイロードを受け取ります:安定したアカウント識別子、表示名、メールアドレスです。次回サインイン時にあなたを認識できるよう、その組み合わせを保存します。それだけです — 誕生日、電話番号、住所、決済データなど、他には何もありません。

アカウント作成:OAuthのみ、パスワードなし

Pokékipeはパスワードベースのサインアップを提供していません。アカウントを作成する唯一の方法は、Google OAuthまたはDiscord OAuthを通じてです。具体的には:

  • あなたのGoogleやDiscordのパスワードを見ることはありません。
  • ハッシュ化の有無にかかわらず、パスワードを一切保存しません。
  • 私たちが保有していない認証情報を「漏洩」させることはできません — ログインの窓口はGoogleとDiscordのものです。
  • GoogleまたはDiscordのアカウントへのアクセスを失うと、Pokékipeアカウントへのアクセスも失います。手動でリセットすることはできません。

これは意図的な設計上の選択です。独自のパスワードデータベースを運用することは、ほとんど誰も求めていない機能(カスタムパスワード)のために、プロジェクトで最大のプライバシーおよびセキュリティリスクになります。

ブラウザに何が保存されますか?

Pokékipeはローカルファーストです。以下のデータはブラウザのlocalStorageに保存され、あなたが明示的にエクスポートまたは共有しない限り、デバイスから出ることはありません:

  • あなたのBox — アーキタイプ、フォーマット、評価、メモとともに保存するすべてのチーム。
  • 表示設定 — 言語、デフォルトフォーマット、スプライトスタイル、テーマ、アクセントカラー、表示フォント、役割検出のしきい値。
  • 最近の検索履歴、折りたたまれたパネル、その他のUI状態。
  • サインインしている場合、訪問間のログイン状態を維持するための短命なセッショントークン。

pokékipe.comのサイトデータをブラウザでクリアすると、上記すべてが消去されます。プライベート/シークレットモードでは、ウィンドウを閉じると自動的に消去されます。

クッキー

Pokékipeは必須のクッキーを1つだけ使用します:サインイン状態を維持するセッションクッキーです。これはログイン機能の動作に厳密に必要であるため、トラッキングの同意を求めるクッキーバナーはありません — そもそもトラッキングクッキーを使用していないからです。

Google Analytics、Facebook Pixel、TikTok Pixel、広告識別子、または同等のトラッカーは一切使用しません。将来的にプライバシーを尊重する分析ツールを追加する場合は、有効化する前にDiscordでお知らせし、このページを更新します。

サードパーティ

Pokékipeは、サイト上で見える機能のために、小さく固定されたサードパーティサービスのリストと通信します:

  • GoogleとDiscord — あなたが明示的に「Googleでサインイン」または「Discordでサインイン」をクリックしたときのみ。それぞれが独自のログインページとプライバシーポリシーを管理しています。
  • Pokémon Showdown(play.pokemonshowdown.com、replay.pokemonshowdown.com) — ポケモンスプライトと、Replay Analyzerに貼り付けたリプレイの取得に使用。ブラウザが直接読み込みます。
  • Smogon(smogon.com) — すべての分析ページを支える月次使用統計のソース。Pokékipeがサーバー側で取り込み、あなたのブラウザがSmogonに直接接続することはありません。
  • GitHubユーザーコンテンツCDN(raw.githubusercontent.com) — 一部のスプライトアセットのフォールバックホスト。

これらはそれぞれ、記載された目的のためにのみ接続されます。あなたのアカウントデータをこれらのいずれとも共有しません。

あなたの権利

あなたは私たちに預けたデータをコントロールできます。お住まいの地域に関係なく、次のことができます:

  • データへのアクセス — 保存されているOAuthペイロードは識別子、表示名、メールアドレスに限られています。書面でのコピーが必要な場合は、Discordでお問い合わせください。
  • アカウントの削除 — アカウントページのDanger Zoneセクションから実行できます。削除は即時かつ取り消し不可です。ローカルに保存されたBoxには影響しません — ブラウザ内に存在します。 (アカウントを作成する)
  • Boxのエクスポート — Box自体から、任意のチームをShowdownペーストとしてコピーして取り出せます。あなたのチームはあなたのものです。 (Boxを開く)

データを販売しません

個人データの販売、貸与、取引、ライセンス供与は一切行いません。広告プロファイルを構築しません。あなたのアカウント情報を広告主、ブローカー、「パートナー」と共有しません。Pokékipeの収益は、控えめな広告と任意の寄付から得られます — 詳細は料金ページをご覧ください — あなたを売ることは決してありません。 料金.

Pokékipe は GDPR に準拠していますか?

はい。Pokékipe は欧州連合内で運営されており、一般データ保護規則(GDPR / RGPD)に従っています。具体的には、次の 5 つの保証として表れます:

  • データ最小化 — ログインに厳密に必要な OAuth ペイロード(識別子、表示名、メールアドレス)のみを収集します。それ以外は収集しません。
  • 適法な根拠 — 処理は「Sign in with Google」または「Sign in with Discord」をクリックした際のあなたの明示的な同意、およびサービス運営における正当な利益に基づいています。
  • プロファイリングなし、トラッキングなし — 広告識別子、Google Analytics、クロスサイトトラッキングは一切ありません。
  • アクセス権、訂正権、削除権、データポータビリティ権 — Account → Danger Zone からワンクリックでアカウントを削除できます。アクセスまたはポータビリティのご要望は、Discord またはサポートからご連絡ください。
  • Google / Discord の OAuth エンドポイントへの厳密に必要な通信以外、EU 域外への転送はありません(標準契約条項が適用されます)。

将来アナリティクスや広告を追加する場合は、GDPR 準拠のツール(同意なしに第三者へ個人データを送信しない)を用いて実施し、公開前に本セクションを更新いたします。

このページの変更

Pokékipeのデータの取り扱い方法を変更する場合は、有効化する前にこのページを更新し、Discordで変更をお知らせします。最後の重要な更新はページヘッダーに表示されます。

お問い合わせ

ご質問、懸念、データに関するリクエストがありますか?最も早いチャネルはDiscordサーバーです。正式なリクエストについては、サポートページからもお問い合わせいただけます。 Discord · サポート