プライバシーポリシー
最終更新日: 2026年2月14日
この文書において、以下の用語は次の意味を持ちます:
当社(私たち)とは、*Create Worlds(Robot Invader, Inc.のDBA)*を指します。所在地は、10080 N. Wolfe Rd., Suite SW3-200, Cupertino, CA 95014, USAです。
はじめに
当社は、ウェブベースのグラフィックソフトウェアおよびツールを開発、販売し、それらを使用してウェブベースのグラフィックソフトウェアを開発可能です。
ここでは以下のことについて説明します:
- どのようなデータを収集するのか、
- いつ、なぜ収集するのか、
- データの使用方法、
- データの保存期間、そして
- データに関するあなたの権利。
1. 収集するデータ
ウェブサイト訪問
アカウントを使用せずにウェブサイトを利用する場合、ウェブサーバーログとGoogle Analyticsを通じて匿名のページ訪問イベントを収集します。これにより、ウェブサイトの利用状況を理解し、改善することができます。
アカウントデータ
アカウント機能を利用する場合、Googleアカウントでサインアップするか、自身の入力によってメールアドレス、名前、姓を収集します。希望に応じて、勤務先の会社名を提供することも可能です。このデータは、Wonderland Editorアプリケーションからアカウントにアクセスするために保存されます。
ログインと利用データ
Wonderland Editorやウェブサイトからアカウントにログインするとき、タイムスタンプ、オペレーティングシステムの名称とアーキテクチャを記録します。エディタを初めて起動した際に生成される匿名の一意識別子もログに記録します。これにより、サインアッププロセスの問題を特定し、不正使用を防止することができます。
クラッシュレポート
エディタがクラッシュした場合、Sentryというサードパーティサービスを使用してコード内でのクラッシュの位置(スタックトレース)、オペレーティングシステムの名称とアーキテクチャ、GPUベンダー、GPUモデル名を収集します。これにより、可能な限り迅速にクラッシュを修正することができます。
マーケティングメール
マーケティング通信を希望する場合、メールアドレスを使用してリリース情報やコミュニティの最新情報、および学習教材に関するお知らせを送信します。アカウント設定またはメール内の配信停止リンクから、いつでも購読を解除できます。
Wonderland Editorで作成したプロジェクトデータ(シーン、資産、コード)はお使いのデバイスにローカル保存され、当社に送信されることはありません。
2. このデータを収集する理由
- アカウント管理と認証 — Wonderland Engineとアカウントへのアクセスを可能にするため。
- トランザクションメール — 認証、パスワードリセット、EULAやこのポリシーの変更通知のため。
- マーケティングメール(オプトインのみ) — 製品更新、コミュニティニュース、学習資料。
- 分析 — ウェブサイトと製品の利用状況を把握するため。
- クラッシュレポート — エディタの安定性を向上させるため。
- セキュリティと不正利用防止 — サービスとユーザーを保護するため。
3. データの保存
| データタイプ | 保存期間 |
|---|---|
| アカウントデータ(名前、メール、会社) | 削除を要求するまで |
| ログイン/利用ログ | 限定的な保持;アカウント削除後、残りの記録は識別不可能 |
| クラッシュレポート | 90日 |
| ウェブサーバーログ | 90日 |
| Google Analyticsデータ | 2か月 |
4. サードパーティサービス
Wonderland Engineの運営には以下のサードパーティサービスを使用します:
| サービス | 目的 | ロケーション |
|---|---|---|
| Uberspace | アカウント/ライセンスバックエンドのホスティング | ドイツ、マインツ |
| Cloudflare | DNS、CDN、ウェブアプリケーションファイアウォール | グローバル |
| Sentry | クラッシュとエラーの報告 | ドイツ、フランクフルト |
| Mailgun | トランザクションメール配信 | ドイツ、フランクフルト |
| Google(OAuth) | Googleでのサインイン | グローバル |
| Google Analytics | ウェブサイト分析 | グローバル |
5. 国際データ転送
当社はアメリカ合衆国に拠点を置いています。主なホスティングインフラはEU(ドイツ)にあります。いくつかのサードパーティサービス(Google、Cloudflare)はグローバルに運営されており、EEA外でデータを処理することがあります。個人データがEEA外に転送される場合、標準契約条項やEU-USデータプライバシーフレームワークのような適切な保護措置を確保します。
6. データセキュリティ
私たちは、あなたの個人データを保護するために適切な技術的および組織的措置を講じています。これには、転送中の暗号化(TLS/HTTPS)、管理アクセスの制限、内部システムの多要素認証、コードレビューのプロセスが含まれます。
7. あなたの権利
あなたには次の権利があります:
- 個人データへのアクセス — ご自分の個人データにアクセスする権利
- 不正確な個人データの修正 — 不正確な個人データを修正する権利
- 個人データの削除 — ご自分の個人データを削除する権利
- 個人データの処理制限 — 個人データの処理を制限する権利
- データのエクスポート — 構造化された機械で読み取り可能な形式でデータをエクスポートする権利
- 個人データの処理に対する異議申立て — 個人データの処理に異議を申し立てる権利
- マーケティングに対する同意の撤回 — いつでもマーケティングに対する同意を撤回する権利
これらの権利を行使するには、[email protected]までご連絡ください。30日以内に対応いたします。
アカウント削除: アカウントおよび関連データの削除を要請することができます。[email protected]にご連絡ください。削除は30日以内に完了します。
EUにお住まいの方は、地域のデータ保護機関に苦情を申し立てる権利もあります。詳細はedpb.europa.euをご覧ください。
8. 13歳未満の子供
当社のウェブサイトは13歳未満の子供を対象としていません。13歳未満の子供から故意に個人情報を収集することはありません。13歳未満の方は、このウェブサイトに情報を提供しないでください。
9. メーリングポリシー
取引メールは、メールアドレスの確認、パスワードリセット、EULAやこのポリシーの変更に関する通知のために送信されます。
オプトインによるマーケティングメールには、製品の更新、コミュニティニュース、新しい学習教材に関する情報、フィードバックのリクエストが含まれます。いつでも購読解除が可能です。
10. クッキーポリシー
クッキーの取り扱いについては、クッキーポリシーをご確認ください。
11. 事業の譲渡
あなたの許可なく、個人データを第三者に販売、賃貸、交換、利用許可を与えることはありません。合併、買収、資産の売却が発生する場合、個人データがその取引の一部として譲渡される可能性があります。変更があれば通知いたします。
12. 紛争解決
このポリシーやその遵守についてご懸念がある場合は、こちらまでご連絡ください。このポリシーに従った個人情報の使用および開示に関する苦情や紛争の調査および解決に努めます。
13. 変更の通知
アカウントをお持ちの場合、このポリシーの重要な変更についてはメールでお知らせします(メーリングポリシー参照)。法的要件を反映するために変更が必要な場合があります。ページ上部の「最終更新日」は常に最新の改訂を反映しています。
14. 連絡先情報
このポリシーに関してご質問がある場合、[email protected]までご連絡ください。