プライバシーポリシー
発効日: 2026年4月14日
1. 概要
DupeScan(以下「本サービス」)は、複製された Dota 2 アイテムを特定するためのコミュニティ主導型ツールであり、欧州連合から運営されています。本ポリシーでは、本サービスが収集するデータ、その使用方法、およびお客様が行使できる管理について説明します。
本サービスは、お客様の個人データを広告主やデータブローカーに販売、貸与、または共有することはありません。本サービスは、匿名かつ Cookie を使用しないアナリティクスを使用して、集計された利用データ(ページビューや一般的なデバイス情報など)を収集しています。アナリティクスシステムによって個人データが収集または保存されることはなく、個々の訪問者が特定または追跡されることもありません。
2. 本サービスの運営者
DupeScan は、an European Union member state に拠点を置く個人によって運営される独立したプロジェクトです。
データに関するほとんどの質問やリクエストは、Steam アカウントでサインインした後に利用できるアプリ内フィードバックフォームを通じて処理されます。書面による記録が必要な場合 — 例えば、第13条に記載されている権利を行使するための正式な要請など — 運営者にはメールでも連絡できます:lageliyf.nacsepud
3. 収集するデータの性質
本サービスは、可能な限り個人データを少なく収集するように設計されています。当社が保存するデータは主に機能的なものであり、本サービスを機能させるために存在し、プロファイルを構築したり行動を追跡したりするためではありません。
実用的な観点では:Steam は、第三者アプリケーションと公開されている識別子のみを共有し — 非公開のアカウント詳細、メールアドレス、または資格情報は共有しません。当社が受信して保存するのは、すでにお客様の Steam プロフィールに表示されている公開 Steam 識別子(Steam ID、表示名、アバター)です。当社はこれらを表示目的(例:結果の横に名前とプロフィール画像を表示する)と、投票や投稿などの機能でユーザーを区別するために使用します。
本サービスは、広告プロファイルを構築したり、個々のユーザーに関する自動化された意思決定を行ったりすることはありません。
4. 処理の法的根拠 (GDPR Art. 6)
EU 一般データ保護規則の下、当社は個人データの処理について以下の法的根拠に依拠しています:
| 処理活動 | 法的根拠 | 説明 |
|---|---|---|
| 認証 (Steam ログイン) | 契約 / 同意 | サインインによってお客様が要求したサービスを提供するために必要 |
| インベントリチェックとキャッシュ | 正当な利益 | 本サービスのコア機能 — アイテムの複製チェック。使用されるデータはすでに Steam で公開されている |
| コミュニティ投稿と投票 | 正当な利益 | コミュニティ主導の検証が本サービスの目的。投稿者の身元は悪用防止のために保存される |
| 悪用防止 (IP アドレス) | 正当な利益 | 悪用の防止、レート制限の施行、および BAN の執行のサポート。お客様のアカウントに最後に関連付けられた IP は、アカウントが存在する限り保持される |
| フィードバックフォーム | 同意 | お客様が積極的にフィードバックを送信することを選択する。運営者がフォローアップできるよう、Steam 名とプロフィール URL が添付される |
| 決済処理 | 契約 | お客様が開始する購入を処理するために必要 (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity)。支払いデータは外部のプロセッサによって処理される |
| 必須 Cookie | 正当な利益 | 認証に厳密に必要 — ePrivacy Directive Art. 5(3) の下で同意は不要 |
| 匿名アナリティクス | 正当な利益 | 本サービスを改善するための集計された匿名の利用統計。個人データは収集されない |
5. 収集するデータ
当社が収集するデータは、お客様が本サービスとどのようにやり取りするかによって異なります。以下はカテゴリ別の内訳です。
5a. 認証されたユーザー (Steam ログイン)
Steam 経由でサインインすると、以下が Steam API から取得され、当社のデータベースに保存されます:
| データ | ソース | 目的 |
|---|---|---|
| Steam ID | Steam OpenID | 一意のアカウント識別子 |
| 表示名 | Steam API | UI とリーダーボードでの表示 (オプトインの場合) |
| アバター URL | Steam API | プロフィール画像の表示 |
| 役割 | 内部で導出 | アクセスレベルと権限を決定 |
| 貢献数 | 内部で導出 | 役割昇進のための検証済み投稿の追跡 |
| 最終確認タイムスタンプ | ログイン時に生成 | 最終ログインの記録 |
| アカウントの権限と設定 | 内部で導出 | プランティア、貢献レベル、検索クレジット残高、アドオンのアンロック、表示設定、リーダーボードのオプトイン。これらのいずれも機密データではなく、お客様のアカウントで本サービスを機能させるためにのみ存在する |
| IP アドレス | ログインリクエスト | 悪用防止、レート制限の施行、および BAN チェック。アカウントが存在する限りアカウントに対して保持され、アカウント削除時に削除される |
5b. インベントリチェック
インベントリがチェックされると(お客様または別のユーザーがプロフィールをチェックする場合)、以下がサーバー側でキャッシュされます:
| データ | 目的 |
|---|---|
| チェックされたプロフィールの Steam ID | 誰のインベントリがチェックされたかを識別 |
| 見つかったフラグ付きアイテム (アイテム識別子、名前、画像) | ユーザーに結果を表示 |
| チェックのタイムスタンプ | キャッシュの新鮮度 (サーバーキャッシュは定期的に更新される) |
5c. コミュニティ投稿と投票
| データ | 目的 |
|---|---|
| 投稿されたアイテム識別子 | コミュニティ複製データベース |
| 投稿者の身元 (Steam ID) | 帰属と悪用防止 |
| 投票記録 (どの投稿、投票方向) | コミュニティ検証システム |
5d. 匿名訪問者
| データ | 目的 | 保存 |
|---|---|---|
| IP アドレス | 匿名検索のレート制限と悪用防止 | 各ウィンドウの終わりに自動的に期限切れになる短命のレート制限カウンター内 |
5e. 決済
利用可能な製品のいずれか (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) を購入すると、以下が保存されます。カード番号、ウォレットアドレス、または KYC データが本サービスに触れることはありません — 運営者はお客様が支払うウォレットを見ることはなく、外部プロセッサによって返される一般的な注文メタデータのみを見ます (第8条参照)。
| データ | 目的 |
|---|---|
| Steam ID | 購入をお客様のアカウントにリンクする |
| 購入された製品 (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) | 成功時に何を付与するかを決定 |
| USD での金額 | 会計と返金処理 |
| プロセッサの注文 / 請求書 / 支払い ID | Webhook コールバックの照合と紛争の追跡 |
| 支払いステータス | 購入が完了したか、失敗したか、保留中かを追跡 |
| タイムスタンプ | 会計と詐欺防止のための監査証跡 |
6. Cookie
本サービスは、認証に必要な必須 Cookie のみを使用します。広告 Cookie やトラッキング Cookie はありません。本サービスが使用するアナリティクスソリューションは完全に Cookie フリーです。
| Cookie | 種類 | 目的 | 期間 |
|---|---|---|---|
| セッショントークン | 厳密に必要 | 暗号化されたセッション — サインイン状態を維持 | セッション (ブラウザを閉じると消去) |
| CSRF トークン | 厳密に必要 | クロスサイトリクエストフォージェリからの保護 | セッション |
| コールバック URL | 厳密に必要 | Steam ログインフロー中のリダイレクト URL を保存 | セッション |
すべての Cookie が本サービスの機能に厳密に必要であるため、ePrivacy Directive の下で Cookie 同意バナーは必要ありません。オプションの Cookie は設定されません。
7. ブラウザストレージ
本サービスは、お客様のブラウザのローカルストレージおよびセッションストレージを使用して、機能データをデバイスにキャッシュします。このデータはブラウザを離れることはなく、当社のサーバーに送信されることもありません。
| 内容 | 目的 | 有効期限 |
|---|---|---|
| 最近の検索結果 | 再取得せずに以前のチェックへの即時アクセス | 7 日(自動プルーニング、最大 50 エントリ) |
| 一括検索プロフィール | 一括チェック用のプロフィールリストを一時的に保持 | セッション(タブを閉じると消去) |
| レポートデータ | 生成されたレポートコンテンツを閲覧用に一時的に保持 | セッション(タブを閉じるか 5 分後に消去) |
ブラウザの設定 (サイトデータの消去) からいつでもこのデータを消去できます。
8. 第三者サービス
本サービスは、以下の第三者プロバイダーに依拠しています。以下に記載されているもの以外にデータが共有されることはありません。
| サービス | プロバイダー | 共有データ | 目的 |
|---|---|---|---|
| Steam Web API | Valve Corporation (USA) | Steam ID | プレイヤープロフィールとインベントリデータの取得 |
| Web3Forms | Web3Forms (USA) | フィードバックメッセージ、Steam 表示名、Steam プロフィール URL | メールでフィードバック投稿を運営者に転送 |
| hCaptcha | Intuition Machines Inc. (USA) | ブラウザチャレンジデータ | フィードバックフォームでのボット対策 |
| NOWPayments | NOWPayments (USA) | 注文 ID、注文の説明、金額、通貨 | 購入可能な製品 (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) の暗号資産決済を処理 |
| Cloudflare | Cloudflare Inc. (USA / グローバル) | IP アドレスを含むすべての HTTP トラフィック | CDN、DDoS 保護 |
hCaptcha は独自のプライバシーポリシーを hcaptcha.com/privacy で公開しています。
9. データを開示する場合
上記の第三者サービスの他、以下の限られた状況でお客様のデータを開示することがあります:
- 法的義務 — 適用される法律により開示が要求される有効な法的要請 (裁判所命令、召喚状、または規制要件) に応じて。
- 利用規約の執行 — お客様の行為が当社の利用規約に違反していると思われる場合、または本サービスとそのユーザーの権利、安全、または整合性を保護するため。
- 緊急事態 — 開示が個人への切迫した重大な危害を防止するために必要であると誠実に信じる場合。
すべての場合において、開示は必要最小限のデータに限定されます。
10. 国際データ移転
本サービスが使用する特定の第三者サービスは、米国に拠点を置く企業によって運営されています:
- Valve Corporation (Steam Web API) — 公開プロフィールとインベントリデータを返すために Steam ID を処理します。
- Web3Forms — お客様が送信を選択したフィードバックメッセージを受信します。
- Intuition Machines / hCaptcha — フィードバックフォームを送信する際にブラウザチャレンジデータを処理します。
- NOWPayments — 購入可能な製品 (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) のいずれかを購入する際に暗号資産決済を処理します。
- Cloudflare — 本サービスへのすべてのトラフィックが通過するネットワークエッジを運営しています。
これらの転送は本サービスを提供するために必要であり (GDPR Art. 49(1)(b))、必要最小限のデータに限定されます。該当する場合、これらのプロバイダーは独自のデータ保護コミットメントを維持しています。
11. 公開されるデータ
本サービスの目的は、Dota 2 取引コミュニティが複製アイテムを特定するのを支援することです。これを達成するために、特定のデータが公開されています:
- コミュニティ投稿 (アイテム識別子、ステータス、信頼度スコア) はすべての訪問者に表示されます。
- 現在の所有者の Steam ID を含む、最近フラグ付けされたアイテムがサイトに表示されます。
- 特定のフラグ付きアイテムを保有していた Steam ID の履歴を表示できます。
- 貢献者リーダーボードはオプトインのみ — デフォルトでは非表示で、表示するには明示的に選択する必要があります。
本サービスに表示される Steam プロフィール情報 (表示名、アバター) は Steam API から取得され、すでに任意の Steam プロフィールページで公開されています。本サービスは非公開の Steam データを公開することはありません。
12. データの保持
| データ | 保持期間 | 理由 |
|---|---|---|
| ユーザーアカウントデータ | プロフィールページから削除が要求されるまで | 役割と貢献の追跡に必要。要請から 30 日以内に削除 |
| アカウントに最後に関連付けられた IP | アカウント削除まで | 悪用防止と BAN の執行に使用。アカウント削除時に削除される |
| チェック結果 | 無期限 | フラグ付きアイテムの履歴記録。アカウントが削除されても削除されない |
| 検索履歴(サーバー側) | 無料アカウントは 30 日、Pro アカウントは 6 か月 | どのプロフィールを検索し、その結果がどうであったかを記録。過去の結果への再アクセスおよび悪用防止に使用 |
| ウォッチリストのエントリと実行履歴 | ユーザーが削除するかアカウント削除まで | どのプロフィールを監視しているか、および各自動チェックの結果を保存。ユーザーはいつでもエントリを削除したり、履歴を消去したりできる |
| コミュニティ投稿 | 無期限 | 本サービスのコアデータベース。アカウント削除時に投稿者の身元は匿名化されるが、アイテム記録は保持される |
| 投稿への投票 | 無期限 | 検証の整合性。アカウント削除時に匿名化 |
| IP ベースのレート制限カウンター | 一時的 (自動期限切れ) | ウィンドウごとの制限を施行するために使用されるカウンター。各ウィンドウの後に自動的に期限切れとなり、長期ストレージに永続化されることはない |
| セッション Cookie | ブラウザセッション | ブラウザを閉じると消去 |
| ブラウザのローカルストレージキャッシュ | 7 日 | クライアント側で自動プルーニング |
| フィードバック (Web3Forms 経由) | Web3Forms のポリシーによる | メールに転送、本サービスでは保存されない |
| 決済記録 | 適用される税法および会計法で要求される期間 (通常、加盟国によって 6〜10 年)、その後削除 | 法定の簿記、返金処理、および詐欺防止 |
| 運用ログ | 最大 90 日 | デバッグと悪用調査。運用ログレイヤーは、書き込み前に触れるすべての IP を不可逆的な短いハッシュでハッシュ化する — ログ内の生の IP は回避される。お客様のアカウント記録に対して保持される IP (上記) は別の、開示された保持 |
| BAN (IP / Steam ID) | デフォルトでは無期限。管理者の裁量で期限を設定できる | 悪用防止。手動または期限切れ時に削除 |
お客様はいつでもアカウントデータの削除を要求できます (第13条参照)。
13. あなたの権利
GDPR および適用されるデータ保護法の下、お客様は個人データに関して以下の権利を有します:
| 権利 | 説明 |
|---|---|
| アクセス | 当社が保有するお客様の個人データのコピーを要求します。 |
| 訂正 | 不正確なデータの訂正を要求します。注:表示名とアバターは Steam から同期されています — Steam で更新すると、ここにも反映されます。 |
| 消去 | プロフィールページからアカウントデータの削除を要求します。お客様のユーザー記録とアカウントアクセスは 30 日以内に削除されます。データベースに投稿したアイテム記録は匿名化されますが、本サービスの機能にとって重要であるため保持されます。 |
| 制限 | 懸念が解決される間、データの処理方法を制限するよう要求します。 |
| データポータビリティ | プロフィールページから機械可読の構造化された形式でデータを受け取ります。エクスポートには、アカウント記録、投稿、投票、購入履歴が含まれます。 |
| 異議 | 正当な利益に基づく処理に異議を唱えます。説得力のある理由がない限り、処理を停止します。 |
| 同意の撤回 | 処理が同意に基づく場合 (例:フィードバックフォーム)、いつでもそれを撤回できます。これは以前の処理の合法性には影響しません。 |
| 監督機関 | お客様の居住地または勤務地の EU/EEA 加盟国のデータ保護当局に苦情を申し立てます。 |
これらの権利のいずれかを行使するには、サインインしてアプリ内フィードバックフォームをご利用ください。書面による記録が必要な場合は、第2条で運営者のメール連絡先もご利用いただけます。30 日以内に対応します。
本サービスで利用可能な管理
- アカウントの削除 — プロフィールページからアカウント削除を要求します。30 日以内に処理されます。この期間中、再度サインインすることでキャンセルできます。処理後、同じ Steam アカウントでの再登録は永久にブロックされます。
- サインアウト — セッションを終了し、認証 Cookie を消去します。
- リーダーボードの表示 — デフォルトでは非表示。表示するにはオプトインする必要があります。
- ローカルデータの消去 — ブラウザのサイトデータを消去して、キャッシュされた検索履歴を削除します。
14. データセキュリティ
本サービスが保存するデータを保護するために、適切な技術的および組織的セキュリティ対策が講じられています。GDPR が個人データ侵害の通知を要求する場合、運営者は第33条および第34条に定められた法定の義務に従います。
15. 児童
本サービスは 13 歳未満の児童 (または GDPR のデジタル同意年齢が 16 歳である管轄区域では 16 歳未満) を対象としていません。当社は意図的に児童から個人データを収集しません。アクセスには Steam アカウントが必要であり、Steam 自体がユーザーに Steam の最低年齢要件を満たすことを要求しています。
16. 本ポリシーの変更
本ポリシーは随時更新される場合があります。重要な変更は、更新された有効日とともにこのページの上部に記載されます。変更後も本サービスを継続して利用することは、改訂されたポリシーへの同意を構成します。
17. お問い合わせ
プライバシーに関する問い合わせ、データアクセスリクエスト、または GDPR の下でのお客様の権利の行使については、Steam アカウントでサインインしてアプリ内フィードバックフォームをご利用ください。書面による記録が特に必要な場合 (例えば、代理人からの正式なデータ請求)、運営者にはメールでも連絡できます: lageliyf.nacsepud
すべてのリクエストに 30 日以内に対応することを目指しています。