プライバシーポリシー

1. はじめにと範囲

CryptoCasinoHouseは独立した編集出版物です。読者の大半がその水準を要求する管轄区域に住んでいるため、欧州データ保護基準下で運営しています。このポリシーは全サブドメイン、全14言語版、フォーム、ニュースレター、分析ツール経由で受け取る全データに適用されます。2026年5月22日に当サイトのデータ保護責任者が最終レビュー；次回監査は90日後にスケジュール。日本の読者には、このポリシーは個人情報の保護に関する法律（個人情報保護法、令和2年改正）にも整合します。

当サイトはカジノ、ウォレット、決済サービスを運営しません。あなたのゲーム入金、ウォレットシードフレーズ、KYC書類を決して見ません。提供できる最強のプライバシー実践は制限です：典型的なeコマースサイトが収集するものの0.1%未満を収集し、収集したものはサービスをデバッグするのにまだ可能な最短保持期間で保持します。当サイトが対する欧州基盤を読みたい場合、GDPR公式テキストとカリフォルニア州司法長官のCCPAガイダンスを参照。日本では基盤は個人情報保護法（令和2年改正）で、個人情報保護委員会（PPC）が監督します。

2. 収集するデータ

データを3つのバケットに分割し、何が自動か、何がオプションか、何に決して触れないかを正確に確認できるようにします。

2.1 自動（サーバーログとエッジ分析）

すべてのウェブサーバーはリクエストをログします。当サイトのものは：切り詰めIPアドレス（最後のオクテット削除、192.168.4.123の代わりに192.168.4.0）、ユーザーエージェント文字列、HTTPリファラ、リクエストURL、応答ステータスコード、ミリ秒単位のタイムスタンプを保存。当サイトのエッジCDNであるCloudflareは、DDoS保護のみに使用される切り詰め前に4時間完全IPを見ます。ブラウザフィンガープリント、キャンバス、オーディオ、または任意のクロスデバイスリンケージ分析を試みません。

2.2 任意（フォーム、ニュースレター、お問い合わせ）

お問い合わせフォームを送信すると、名前、メール、メッセージ本文を受け取ります。ニュースレターに登録すると、メールとローカライズ設定を受け取ります。カジノとの紛争をフラグする場合、貼り付けることを選択したスクリーンショットや取引ハッシュを受け取る場合があります。サイト上のどこにもウォレット接続、署名取引、Web3モーダルは必要ありません。

2.3 収集しないもの

収集しません：正確なGPS位置、連絡先リスト、ソーシャルネットワークグラフ、決済カード、銀行明細、身分証明書、KYCセルフィー、個人的に貼り付けたものでないウォレットアドレス、データブローカーからの「シャドープロファイル」。第三者から補足オーディエンスセグメントを購入しません。

3. データの使用方法

以下の各使用は、GDPR第6条と日本の個人情報保護法第17条／18条の特定の法的根拠に結び付けられています。

• 地理フィルタリング（正当な利益、GDPR Art. 6(1)(f) / 個人情報保護法第18条）：21の制限管轄区域でカジノオファーをブロックし、それらのギャンブル法に準拠します。これはリクエスト時に切り詰めIPを読むことを要求します。日本では刑法185条の下で公営ギャンブル以外の賭博は違法ですが、海外サーバー運営のオンラインカジノは法的グレーゾーンに位置するため、情報提供と教育目的でコンテンツを表示します。
• アフィリエイト帰属（契約必要性、GDPR Art. 6(1)(b) / 個人情報保護法第18条第1項）：「カジノを訪問」をクリックすると、宛先カジノは当サイトの/go/リダイレクタから紹介パラメータを受け取ります。当サイトからIPを受信しません；ブラウザがそのドメインに到達する時に送信するものを受信します。
• 分析（同意、GDPR Art. 6(1)(a) / 個人情報保護法第18条第1項）：Google Analytics 4はIP匿名化付きで、クッキーバナーを受け入れた後にのみ実行。匿名トラフィックは当サイトのページビューの約92%を生成しますが、ほとんどのユーザーが拒否するためです。
• コミュニケーション（同意）：明示的オプトイン後にのみメール送信、各メッセージに1クリック退会あり。
• セキュリティ（法的義務、GDPR Art. 6(1)(c) / 個人情報保護法第18条第3項）：侵入試行を調査し法的召喚に応答するため、サーバーログを30日間保持。

4. 第三者プロセッサ

当サイトに代わってデータに触れる可能性のある5つのベンダーを使用します。それぞれが署名済みデータ処理契約（DPA）下で運営し、リストされた目的に制限されます。

4.1 Cloudflare（エッジとCDN）

CloudflareはTLSを終了し、悪意あるボットをブロックし、キャッシュされたページを配信します。最大4時間完全IPを表示します。CCPAに準拠し、エッジでのジオフィルタリングの認定プロセッサです。EU顧客は標準契約条項（SCC）の恩恵を受けます。

4.2 Google Analytics 4（同意したユーザーのみ）

GA4はIP匿名化モード（最後のオクテットがGoogleでの保管前に削除）で実行されます。データは14か月保持され、その後自動削除されます。Google Signalsを有効化せず、GA4オーディエンスをGoogle Adsにインポートせず、広告パートナーとデータを共有しません。クッキーバナーを拒否すると、GA4クッキーは設定されません。

4.3 メールプロバイダ（ニュースレターのみ）

トランザクションメールサービスはあなたのメール、ロケール、退会のハッシュトークンを保管します。EU加入者についてはSCC下、日本の加入者については個人情報保護法下で処理します。

4.4 ホスティング（オリジンサーバー）

当サイトのオリジンサーバーはEU Tier-3データセンターにあります。Cloudflareが転送するのと同じ切り詰めIPを表示します。アプリケーションデータにアクセスしません。

4.5 エラー監視

プライバシー保護エラーモニタはステータス500の応答とJavaScriptクラッシュを捕捉します。URL内の個人識別子は、エラーがダッシュボードに到達する前にサニタイズされます。保持期間は30日。

5. クッキーの詳細

各クッキーを3つのカテゴリーの1つに分類します。クッキーバナーは第2、第3カテゴリーへのオプトイントグルを提供します。

5.1 厳密に必要なクッキー

これらクッキーはサイトの機能に必要です。GDPR前文30に基づき同意は不要です。当サイトは3つを使用：cc_age_18（365日、年齢ゲートへの応答を保管）、cc_locale（180日、言語を記憶）、cc_session（24時間、フォーム送信時のみ使用）。これらのいずれも広告主と共有されません。

5.2 パフォーマンスクッキー

パフォーマンスクッキーはページ読み込み時間とエラー率を計測します。寿命7日の単一プライマリクッキーcc_perfを使用。ランダムセッションIDを含み個人データは含みません。機能を壊さずにこのカテゴリーを拒否できます。

5.3 分析クッキー

受け入れることを選択すると、Google Analyticsはクッキー_ga（24か月）と_ga_*（24か月）を設定します。広告クッキー、Facebookピクセル、TikTokピクセル、LinkedIn Insight Tag、リターゲティングクッキーをいずれも実行しません。訪問者フローは広告ではなく外部カジノリンクに向けられます。

6. GDPR下の権利

欧州経済領域、英国、スイス、または類似法を持つ他管轄区域にいる場合、8つの特定の権利があります。30日以内に費用なしで全てを尊重します。

• アクセス権（第15条）：当サイトが保有するあなたに関する全データのコピーを要求。ポータブルJSONファイルで提供。
• 修正権（第16条）：不正確な情報、通常はメールまたはニュースレター設定を修正。
• 削除権（第17条）：保持の法的義務がない限りデータを削除。
• 制限権（第18条）：紛争が調査される間処理を凍結。
• ポータビリティ権（第20条）：データを機械可読フォーマットで受信。
• 異議申立権（第21条）：正当な利益による処理を停止。
• 自動化決定に対する権利（第22条）：法的に影響を与える自動化決定を行いません；この権利はデフォルトで保証されます。
• 同意撤回権：いつでもクッキーをオフにし、メールから退会し、お問い合わせスレッドをクローズ。

任意の権利を行使するには、お問い合わせページ経由でDPOにメールしてください。リクエストを記録し、ファイル上のメールを使用して身元を確認し、30暦日以内に応答します。複雑なリクエストには第12条(3)に基づき追加60日かかる場合があります；その延長が適用される場合書面で通知します。

6.1 日本の個人情報保護法下の権利

日本居住者には、個人情報の保護に関する法律（令和2年改正）が保有個人データに関する権利を保証します：開示請求（第28条）、訂正・追加・削除請求（第29条）、利用停止・消去・第三者提供停止請求（第30条）、第三者提供記録の開示請求（第28条第5項）、第三者提供のオプトアウト権、本人の同意なくセンシティブ情報（要配慮個人情報）を扱われない権利。これら権利を要求受領から原則として遅滞なく（通常2週間以内）尊重します。苦情は個人情報保護委員会（PPC、ppc.go.jp）または認定個人情報保護団体に向けることができます。

7. CCPAとCPRA下の権利

カリフォルニア州居住者は、カリフォルニア州消費者プライバシー法とその2023年改正カリフォルニア州プライバシー権法の下で5つの追加権利を持ちます。§1798.140下で定義されるとおり、個人情報を「販売」または「共有」しません。それでも提供します：

• 知る権利：当サイトが保有する個人情報とその出所について。
• 削除権：収集した個人情報を削除。
• 修正権：不正確な情報を修正。
• オプトアウト権：今後の販売または共有から（既にデフォルトで無効）。
• 制限権：センシティブな個人情報の使用を制限。

これらの権利を行使するカリフォルニア州居住者を差別しません。CCPAリクエストを開くためにアカウント作成は不要です；任意の検証済みアドレスからのメールで十分です。

8. 分析からのオプトアウト方法

3つの独立したオプトアウトレイヤーがあります。任意の単一レイヤーで十分です。

1. クッキーバナー：初回訪問時に「拒否」または「カスタマイズ」をクリック。GA4コードはロードされません。
2. ブラウザのDo Not TrackまたはGlobal Privacy Control：Brave、Firefox、Safariの最近のビルドのGPCヘッダーを尊重します。GPCが存在する時、バナー状態にかかわらず訪問をオプトアウトとして扱います。
3. Googleオプトアウトアドオン：ウェブ全体での拒否のためにGoogle Analytics公式オプトアウトをインストール。

9. データ保持期間

異なるデータクラスは異なる保持ウィンドウを持ちます。以下にリストされていないものは24時間以内にパージされます。

• 切り詰めサーバーログ：30日
• Cloudflareエッジログ（完全IP）：4時間
• Google Analytics 4イベント：14か月
• お問い合わせフォーム送信：12か月、その後匿名化
• ニュースレター加入リスト：退会まで、加えて再確認のため30日
• エラー監視イベント：30日
• アフィリエイト紹介クッキー（カジノが自身のドメインに設定）：カジノポリシーごとに30～90日
• バックアップ：35日ロール、AES-256で保管時暗号化

10. セキュリティと漏洩通知

あなたとサイト間のトラフィックは強力な暗号スイートを持つTLS 1.3を使用します。フォーム送信はAES-256-GCMで保管時暗号化されて保管されます。管理者アクセスはハードウェアキー付き2要素認証を必要とします；キーは90日ごとにローテーション。決済を受け入れないため、決済カードは保管しません。

個人情報に影響するデータ漏洩が発生した場合、GDPR第33条のタイムラインに従います：発見から72時間以内に主要監督当局に通知、その後、漏洩が権利に高リスクを示す場合、過度な遅延なく影響を受けるユーザーに通知。日本の個人情報保護法第26条下では、個人情報保護委員会への速やかな報告と、原則として本人への通知が義務付けられます（漏えい人数、漏えい内容、原因等の要件あり）。当サイトのインシデント対応ランブックは四半期ごとにレビューされます。サイト立ち上げ以来報告可能な漏洩は経験していません。

11. 国際移転

当サイトの一部プロセッサはEEA外で運営します。米国への移転は標準契約条項（SCC）と、該当する場合、EU-米国データプライバシーフレームワークに依拠します。EEA個人データを扱う各新プロセッサに対して移転影響評価を実施します。完全な移転先リストは要求に応じて利用可能です。日本の個人情報保護法下のデータ被験者のデータについて、国際移転は個人情報保護法第28条に従い、本人の同意または十分なレベルの保護措置を要求します。

12. 児童のプライバシー

このサイトは18歳以上（米国の特定州と他管轄区域では21歳以上）の大人を対象としています。日本では民法第4条で18歳が成人年齢として規定され、競馬法等の公営ギャンブル関連法でも20歳以上の制限が一部存在します（競馬投票券購入は20歳以上）。当サイトは故意に未成年者の個人情報を収集しません。あなたが親または保護者で、子供が当サイトと対話したと信じる場合、DPOにメールしてください。7日以内にデータを削除します。

13. よくある質問

13.1 当サイトはデータを販売しますか？

いいえ。個人情報を販売、レンタル、リース、交換しません。CCPAが定義する「販売」用語は一般的な使用より広いです；より広い定義下でも、販売しません。

13.2 「カジノを訪問」リンクをクリックした時、カジノは私のIPを見ますか？

ブラウザがそのドメインに到達する時に送信するもの、IPを含む、を見ます。当サイトのサーバーから彼らにIPを送信しません。最大限のプライバシーが必要な場合、クリック前に信頼できるVPNを使用してください、ただし一部カジノはVPNトラフィックを制限するため、まずカジノ規約を確認してください。

13.3 クッキーなしでサイトを使用できますか？

はい。バナー経由で各非必須クッキーを拒否しても自由にナビゲートできます。年齢ゲートクッキーは、18歳以上であることを確認するまで、デバイスごとに1日1回再表示されます。編集ワークフローは当サイトについてページを参照。

13.4 プライバシー苦情をどうしますか？

まずお問い合わせページ経由でDPOにメールしてください。解決できない場合、地元監督当局に苦情を申し立てることができます。EU居住者は欧州データ保護委員会ディレクトリで当該機関を見つけられます。カリフォルニア州居住者はカリフォルニア州司法長官に苦情を申し立てられます。日本居住者は個人情報保護委員会（ppc.go.jp）または地元消費生活センター（消費者ホットライン188）に苦情を申し立てられます。

13.5 このポリシーが更新されたら？

重要な更新は30日間ページの上部に表示され、ニュースレター加入者はメール要約を受け取ります。マイナー編集（タイプミス、フォーマット）は内部変更ログに記録されます。現在のバージョンは2026年5月22日付。

14. 関連ページ

このポリシーに付随する法的枠組みについて利用規約を、収益獲得方法についてアフィリエイト開示を、問題ギャンブルの援助について責任あるギャンブルリソースを、カジノスコアリング方法について25段階メソドロジーを、当サイトが推薦できない事業者についてブラックリストをお読みください。

15. DPOへの連絡

プライバシー質問、データアクセスリクエスト、漏洩問い合わせはお問い合わせフォーム経由でメールし、件名を「DPO」とマークしてください。GDPRが要求するとおり、プライバシーリクエストには30暦日以内に応答し、日本の個人情報保護法下のリクエストには遅滞なく（通常2週間以内）応答し、緊急漏洩通知にはより速く応答します。

16. クッキーバナーの詳細と粒度の細かい同意

クッキーバナーは、サイトが訪問に関して処理するデータを形成できる主要ポイントです。多くのアフィリエイトサイトが使用する「すべて受け入れる」デフォルトの代わりに、粒度の細かい制御のために設計されています。到着時のデフォルト状態は「すべて拒否」；積極的に同意を付与するまで何もロードされません。バナーは3カテゴリーを分離します：厳密に必要なクッキー（GDPR前文30が合法とするため同意オプションなし）、パフォーマンスクッキー（単一トグル、デフォルトでオフ）、分析クッキー（単一トグル、デフォルトでオフ）。マーケティングクッキーはサイトのどこにも存在しないため、提供するトグルはありません。当サイトのページビューの約92%は、オプションカテゴリーを拒否する訪問者から来ます。

分析とマーケティングへの個別同意

分析の同意を他のカテゴリーから意図的に分離します。分析トラッキングは集計サイト動作（ページロード時間、検索結果クリック、ローカライズ設定）を計測し、各オプトインイベントから14か月後に期限切れになるように設定されています。サイトでマーケティング同意が存在しない理由は、広告クッキーをゼロ実行するためです：Facebookピクセル、TikTokピクセル、LinkedIn Insight Tag、Google Adsリマーケティング、任意のリターゲティングクッキーなし。14言語版すべてで適用される5クッキーの上限は、このページの最後のクッキーインベントリに文書化されています。分析のみを受け入れることを選択すると、Google Analytics 4は寿命24か月の_gaと_ga_*クッキーを設定；パフォーマンスのみを受け入れることを選択すると、主要cc_perfクッキーが寿命7日で設定されます。

同意の取り消しとデフォルトでブロックされる第三者クッキー

同意の取り消しには2クリックかかります：ページフッターのクッキー設定リンク（14ロケール全てのすべてのページで表示）を開き、無効にしたいカテゴリーを切り替えます。トグルは次のページ読み込みで即時有効になり、無効化されたカテゴリーのクッキーは自動的にクリアされます。クッキー設定は寿命13か月のcc_consentクッキーに保管；クッキーをクリアすると、次回訪問時にデフォルトの「すべて拒否」状態に戻ります。第三者クッキーは同意状態にかかわらずエッジレイヤーでデフォルトでブロックされ、明示的に許可する4つの例外（上記セクション4にリストされた4ベンダー）があります。組み込みYouTubeビデオ、組み込みTwitterカード、組み込みコメントウィジェットはサイトのどこにも使用されないため、サプライチェーンリスク表面は意図的に小さいです。当サイトのDPOメールボックスは48時間以内に任意の同意撤回問題を処理します。