01データ管理者
データコントローラーは以下の通りです:
- STOPJEU SAS — OFFBETプラットフォームの運営者
- 法的形態: 単純合名会社(SAS)— フランス法
- 資本金: €8,000
- 登記住所: 99 avenue Achille Peretti, 92200 Neuilly-sur-Seine, France
- SIREN: 919 454 033
- SIRET: 919 454 033 00011
- 事業活動コード(APE/NAF): 62.01Z — コンピュータープログラミング
お客様の個人データに関するご質問がある場合は、こちらまでお問い合わせください:
[email protected]
02収集するデータ
サービスを運営するために厳密に必要なデータのみを収集します。
ウェブアプリケーション — my.offbet.app
| カテゴリ | 収集内容 |
|---|---|
| アカウントデータ | メールアドレス、表示名、居住国。 |
| 技術データ | IPアドレス、ユーザーエージェント、使用ログ。 |
| アプリの使用状況 | 選択した設定、ブロック設定。 |
OFFBETは現在無料で提供されており、アプリ内購入またはサブスクリプションはありません。この時点では支払いデータは収集または処理されていません。
Androidアプリケーション
| カテゴリ | 収集内容 |
|---|---|
| 匿名デバイスID | 初回起動時にデバイス上で生成されたランダムUUID。IMEIやAndroid IDなどのハードウェア識別子への関連付けなし。 |
| デバイスモデル + Androidバージョン | お使いの携帯電話のアプリの動作を最適化するために使用します(Pixel、Samsung、Xiaomiなど)。 |
| 保護ステータス | OFFBET保護がアクティブかどうかを示し、コンパニオン監視用にOFFBETサーバーに5~15分ごとに送信されます。 |
| ブロック試行 | アプリがブロックしたギャンブルドメインとアプリのリスト(試行回数を含む)。コンパニオンレポートの生成に使用されます。 |
| インストール済みアプリのリスト | 「カスタムアプリをブロック」を開くときにのみアクセスされます。このリストがデバイスから送信されることはありません。 |
| PINコードハッシュ | PINが設定されている場合、そのbcryptハッシュ(不可逆)がOFFBETサーバー経由でデバイス間で同期されます。PIN自体は送信されません。 |
収集していないもの
閲覧履歴、DNSクエリ、GPS位置情報、連絡先、写真、メッセージ、またはその他の機密個人データは収集しません。財務データはサーバーに保存されません。
03データの使用方法
お客様のデータは以下の目的でのみ使用されます:
- ローカルDNSフィルタリングによってギャンブルサイトおよびアプリへのアクセスをブロックします。
- PIN保護されたアンインストール防止機能が正常に機能することを保証します。
- 保護ステータスを監視し、バイパス試行が発生した場合はお客様の付き添い人に通知します。
- 設定とブロックリストをお客様のデバイス間で同期します。
- OFFBETサービスの安定性とパフォーマンスを向上させます。
お客様のデータを第三者に販売することはありません。
04法的根拠
GDPR に準拠し、お客様のデータの処理は以下に基づいています:
| 法的根拠 | 対象範囲 |
|---|---|
| 契約の履行 | OFFBETサービスが意図通りに機能することを保証します。 |
| お客様の同意 | 特定の機能にはお客様の明示的な承認が必要です(例:アクセシビリティ権限、VPN有効化)。 |
| 正当な利益 | セキュリティ向上、詐欺防止、およびギャンブルの害から脆弱なユーザーを保護することです。 |
05あなたの権利
お客様は個人データに対する以下の権利を有しています:
| 権利 | 意味 |
|---|---|
| アクセス | お客様に関する当社のデータのコピーを取得します。 |
| 訂正 | 不正確な情報を修正します。 |
| 削除 | お客様のデータの完全削除をリクエストします。 |
| 制限 | 特定の処理活動を一時的に制限します。 |
| 異議申し立て | 自動更新などの特定の用途を拒否します。 |
| ポータビリティ | お客様のデータを別のプロバイダーに転送します。 |
| 同意の撤回 | 特定の認可をいつでも取り消すことができます。 |
お客様の権利を行使するには、こちらからお問い合わせください。 [email protected]
06技術的運用とセキュリティ
DNSフィルタリング(100%ローカル)
AndroidでOFFBETは、Android VpnService APIを使用してお客様のデバイス上にローカルVPN接続を作成します。このVPNはトラフィックを外部サーバーへルーティングしません。
代わりに、お客様の携帯電話上でDNSクエリをローカルに傍受し、ギャンブル関連ドメインを空の応答を返すことでブロックし、その他すべてのクエリをGoogle Public DNS(8.8.8.8)に転送します。
DNSクエリはお客様のデバイスからOFFBETサーバーに到達することはありません。これはAdGuard、Blokada、Freedom.toなどの有名なアプリで使用されているのと同じアプローチです。
データ送信セキュリティ
OFFBETアプリとOFFBETサーバー(my.offbet.app)間のすべての通信は、HTTPS / TLS 1.3を使用して暗号化されています。
5〜15分ごとに送信されるハートビート信号には、匿名のデバイスID、保護ステータス、ブロック試行回数のみが含まれ、閲覧履歴やDNSクエリは一切含まれません。
AccessibilityService API(オプション)
ユーザーが有効にした場合、OFFBETはAccessibilityService APIを専門的に以下の目的で使用します:
- ギャンブル保護をバイパスするサードパーティVPN起動の試みを検出します。
- デバイスのプライベートDNS設定の変更を検出します。
- ブロックされたギャンブルアプリがフォアグラウンドで起動したときに検出し、ホーム画面に戻します。
このサービスは、他のアプリケーションからのデータを読み取り、操作、または収集するために使用されることはありません。これはオプション機能で、セットアップ中にスキップできます。
デバイス管理者(オプション)
ユーザーが有効にした場合、OFFBETはデバイス管理者として登録され、アプリの誤削除や衝動的な削除を防ぎます。
ユーザーはいつでもPINコードを入力してこの保護を無効にできます。この機能はボランタリーで、セットアップ中にスキップできます。
PINコード保護
PIN保護を有効にしたとき:
- 保護を無効化またはアプリをアンインストールするにはPINコードの入力が必要です。
- PINはbcryptを使用してハッシュ化(不可逆)され、ローカルで検証されます。ネットワーク接続は不要です。
- 秘密PINオプションを選択した場合、信頼できる人だけがコードを知ります。ユーザーは設定可能な遅延(12時間、24時間、48時間、またはなし)の後、メール経由で回復をリクエストできます。
- PIN入力に3回失敗すると、アプリはロックされ、コンパニオンに通知されます。
07Androidパーミッションの説明
OFFBET Androidアプリは以下のパーミッションをリクエストします。各パーミッションはその目的とともに以下に説明されています。
| 許可 | 目的 |
|---|---|
| インターネット | OFFBETサーバーと通信します(ハートビート、ブロックリスト更新、アカウント同期)。 |
| VpnService | ローカルVPN接続を作成して、デバイス上のギャンブルDNSクエリをフィルタリングします。OFFBETサーバーにはトラフィックを送信しません。 |
| フォアグラウンドサービス | DNSフィルタリングとアプリブロッキングサービスをバックグラウンドで確実に実行し続けます。 |
| ブート完了 | スマートフォンの再起動後、保護を自動的に再開します。 |
| 通知 | 保護が有効であることを確認する常時表示の通知を表示します。 |
| すべてのパッケージをクエリ | OFFBET設定でブロック対象のカスタムアプリを選択できるようにします。 |
| バッテリー最適化を無視 | バッテリー節約のため、Androidが保護サービスを停止するのを防ぎます。 |
| デバイス管理者オプション | PINコード入力なしでのアプリのアンインストールを防ぎます。 |
| アクセシビリティサービスオプション | 迂回の試行(サードパーティVPN、プライベートDNS変更、ブロック済みギャンブルアプリの起動)を検出し、PIN保護された改ざん画面をトリガーします。 |
すべてのオプション権限は設定中にスキップできます。アプリはバナーで不足している権限を通知しますが、有効にするよう強制することはありません。
GDPRに関する注記:OFFBETはお客様のDNSクエリを見ることはありません。フィルタリングは100%ローカルで実行されるため、ブラウジングデータは収集、保存、または送信されません。これにより、サーバーサイドDNSフィルタリングに関連するプライバシーリスクが排除されます。
08データ保持期間
技術データ(ログ、IP、GUID)は最大12ヶ月間保持されます。法律で要求される場合または紛争が生じた場合を除きます。
アカウント関連データは削除リクエストに応じて直ちに削除されます。
サービスに必要な範囲を超えてデータは保持されません。
09国際転送
当社のサーバーは欧州連合外に所在するプロバイダー(例えばAWS)によってホストされる場合があります。
その場合、当社は適切な保護措置(欧州委員会の標準契約条項)を講じてデータを保護します。
10ポリシーの変更
当社はサービスの変更または適用法令の変更を反映するために本プライバシーポリシーを更新することがあります。
更新版はウェブサイトに新しい発効日とともに公開されます。
11お問い合わせ
個人データまたはこのプライバシーポリシーについてご質問がある場合:
STOPJEU SAS — 99 avenue Achille Peretti, 92200 Neuilly-sur-Seine, France