Privacy Policy
Effective date: 2026-04-06
The English and Japanese versions are intended to have equal legal effect. If wording differs, both versions shall be interpreted in good faith to reflect the same intent.
1. Information We Collect
We collect account data (email, display name, password hash for credentials login, and optional profile image), authentication metadata (OAuth/account/session records), gameplay records (WPM, accuracy, keystrokes, elapsed time, difficulty, zen score, timestamps), and technical data used for abuse prevention (IP-related request identifier and user-agent class where available).
2. Purpose of Use
Collected information is used for authentication, game progress and rankings, abuse prevention, service maintenance, and product improvement.
3. Cookies and Similar Technologies
We may use cookies and similar technologies to maintain sessions, remember preferences, and improve user experience.
4. Third-Party Services
We use Google OAuth (when enabled), Supabase-hosted PostgreSQL via Prisma, and cloud hosting/CDN providers for app delivery. These providers process data under their own terms and privacy policies.
5. Data Retention
Account and gameplay data are retained while the account is active, and are deleted within 30 days after a validated deletion request unless a longer retention period is required by law. Registration abuse-prevention counters are held in memory and expire automatically within approximately 25 minutes.
6. International Transfer
Because service providers operate globally, data may be processed outside Japan. We select providers with contractual and technical safeguards appropriate to the service context.
7. Disclosure and Sharing
We do not sell personal information. Data may be shared where required by law or to protect rights, safety, and service security.
8. Your Rights and Request Procedure
You may request access, correction, deletion, or account closure. For requests containing personal data, use the private reporting channel listed below and include your account email and request details. We aim to respond within 30 days after identity verification.
9. Policy Changes
This policy may be updated when needed. Material changes will be reflected with an updated effective date.
プライバシーポリシー(日本語版)
英語版と日本語版は同等の効力を有することを意図しています。文言差異がある場合は、同一の趣旨に沿って誠実に解釈されます。
1. 取得する情報
アカウント情報(メールアドレス、表示名、メール/パスワード認証時のパスワードハッシュ、任意のプロフィール画像)、認証メタデータ(OAuth/アカウント/セッション記録)、ゲームプレイ記録(WPM、正確率、キー入力数、経過時間、難易度、Zen Score、タイムスタンプ)、および不正利用対策に必要な技術情報(IP由来の識別子、取得可能な範囲のユーザーエージェント区分)を取得します。
2. 利用目的
認証、進行管理とランキング表示、不正利用防止、サービス運用、品質改善のために利用します。
3. Cookie等の利用
セッション維持、設定保持、ユーザー体験向上のため、Cookie等の技術を利用する場合があります。
4. 外部サービス
Google OAuth(有効時)、Prisma経由のSupabase PostgreSQL、および配信のためのクラウドホスティング/CDNを利用します。これらの提供者におけるデータ取扱いは各社の規約・ポリシーに従います。
5. 保存期間
アカウント情報とプレイ記録はアカウント有効期間中保持し、本人確認を伴う削除請求の受理後30日以内に削除します(法令上の保存義務がある場合を除く)。登録APIの不正対策カウンタはメモリ上で管理され、概ね25分以内に自動消去されます。
6. 国外移転
利用するサービス提供者はグローバルに運用されているため、データが日本国外で処理される場合があります。契約上・技術上の保護措置を考慮して提供者を選定します。
7. 第三者提供
個人情報を販売することはありません。法令に基づく場合、権利・安全・サービス保護のために必要な範囲で開示することがあります。
8. 利用者の権利と請求手順
法令および運用上の制約に従い、開示、訂正、削除、アカウント閉鎖等を請求できます。個人情報を含む請求は下記の非公開報告窓口を利用し、アカウントメールアドレスと請求内容を記載してください。本人確認後、原則30日以内の回答を目指します。
9. 改定
本ポリシーは必要に応じて改定されます。重要な変更がある場合は、施行日を更新して反映します。
Private contact for personal data requests: https://github.com/Aoi3u/koto-koto/security/advisories/new
General legal/policy contact: https://github.com/Aoi3u/koto-koto/issues