Cookieポリシー
Nesta página
1. Cookie とは何ですか
Cookie は、Web サイトにアクセスしたとき、または Web アプリケーションを使用したときに、デバイス (コンピューター、スマートフォン、またはタブレット) に配置される小さなテキスト ファイルです。これらは、Web サイトをより効率的に動作させ、Web サイト運営者に情報を提供し、特定の機能を有効にするために広く使用されています。
1.1 法的枠組み
当社による Cookie の使用は以下によって管理されます。
- ePrivacy 指令 (Directive 2002/58/EC、Directive 2009/136/EC によって修正)。これは、ユーザーのデバイスに必須ではない Cookie を配置する前に、事前のインフォームドコンセントを必要とします。
- 一般データ保護規則 (GDPR)、特に必須ではない Cookie については Article 6(1)(a) (同意)、絶対に必要な Cookie については Article 6(1)(f) (正当な利益)。
- 居住国における ePrivacy 指令の該当する国内実装。
- ブラジル LGPD (Law 13.709/2018)、Article 7, I (厳密には必要ではない Cookie に対する同意)。
- CCPA/CPRA (カリフォルニア州消費者プライバシー法) の開示とオプトアウトの要件。
1.2 当社が使用するテクノロジーの種類
- Cookie: ブラウザに保存される小さなテキスト ファイル。
- ローカル ストレージ: セッション管理とユーザー設定に使用されるブラウザベースのストレージ (HTML5 localStorage)。
- セッション トークン: バックエンドによって管理される認証トークン (Supabase 認証)。
- デバイス識別子: 認証と分析に使用されるモバイル アプリ識別子 (ブラウザーの Cookie ではありません)。
2. クッキーのカテゴリ
当社では、使用する Cookie および同様のテクノロジーを次のカテゴリに分類しています。
2.1 必ず必要
これらの Cookie は、Swopli の動作に不可欠です。これらを無効にすると、コア機能が中断されます。 ePrivacy 指令 Article 5(3) 例外 (「加入者によって明示的に要求されたサービス」) に基づくこれらの Cookie には同意は必要ありません。
| Cookie / ストレージキー | 目的 | 期間 | プロバイダー |
|---|---|---|---|
swopli_cookie_consent |
Cookie の同意設定 (どのカテゴリを承認または拒否したか) を保存します。 12ヶ月 | Swopli (ファーストパーティ) | |
sb-*-auth-token |
Supabase 認証セッション トークン | セッション / 7 日間 (「Remember me」の場合は永続的) | Supabase (ファーストパーティ) |
sb-*-auth-token-code-verifier |
OAuth フロー用の PKCE コード検証ツール (Google、Apple、Facebook ログイン) | セッション | Supabase (ファーストパーティ) |
$RCAnonymousID |
RevenueCat 匿名デバイス識別子。ユーザーがサブスクリプション ペイウォールを表示するか、購入を開始する場合にのみ設定されます。 「Purchases.logIn」がアカウントにリンクするまでは、仮名のデバイスレベル ID が使用されます。プラットフォーム間でサブスクリプション資格を同期するために必要です。 | 永続的 (アプリをアンインストールするか、ユーザーがアカウントでログインするまで、どちらか早い方まで無期限) | RevenueCat (revenuecat.com) |
Paddle iframe チェックアウト Cookie (__paddle_*、paddle_session) |
サードパーティ: アクティブな Web 購入中の支払いバスケットとチェックアウト状態 (登録販売者としての Paddle 経由の VIP/Boost)。これらの Cookie は、チェックアウト時にのみ、Paddle iframe (buy.paddle.com) によって設定されます。チェックアウトが完了すると自動的にクリアされます。 | セッション (チェックアウト完了後にクリアされます) | Paddle (buy.paddle.com / paddle.com iframe) |
法的根拠: GDPR Article 6(1)(f) -- 正当な利益 (サービス運営に不可欠)。ユーザーが明示的に要求したサービス (認証、チェックアウト、サブスクリプション管理) を提供するために厳密に必要であるため、ePrivacy 指令 Article 5(3) に基づく同意要件は免除されます。
RevenueCat Cookie および Paddle Cookie は、ユーザーが開始したトランザクション (サブスクリプションまたはブーストの購入) を完了するために必要であるため、厳密に必要なCookieとして分類されます。 ePrivacy 判例 (Planet49、CJEU C-673/17 など) に基づき、「明示的に要求されたサービスを提供するために不可欠な」Cookie は同意から免除されます。ここで、「購読」または「Boost を購入」をクリックするユーザーの行為は、トランザクションの明示的なリクエストであり、これらの Cookie はトランザクションを完了するために不可欠です。
2.2 機能的
これらの Cookie により、機能の強化とパーソナライゼーションが可能になります。これらは必須ではありませんが、ユーザー エクスペリエンスを向上させます。
| Cookie / ストレージキー | 目的 | 期間 | プロバイダー |
|---|---|---|---|
swopli_locale |
選択した言語設定を保存します | 12ヶ月 | Swopli (ファーストパーティ) |
法的根拠: GDPR Article 6(1)(a) -- 同意 (Cookie バナー経由でリクエスト)。
同意が必要な法域 (EU/EEA/UK/CH/BR): これらの Cookie は、Cookie バナーで「機能的」Cookie を受け入れた後にのみ設定されます。
同意が必要ない、または同意が推定される法域 (例: カリフォルニア州外の US): これらの Cookie はデフォルトで設定されていますが、/ja/puraibashi/settei でオプトアウトできます。
2.3 分析
これらの Cookie は、ユーザーが Swopli とどのようにやり取りするかを理解し、プラットフォームを改善するのに役立ちます。これらは、Cookie バナーを介して同意した後にのみ設定されます。
| Cookie / ストレージキー | 目的 | 期間 | プロバイダー |
|---|---|---|---|
ph_* (PostHog プレフィックス) |
分析セッションの追跡、機能使用イベント、匿名化された行動データ | 12ヶ月 | PostHog (eu.posthog.com) |
ph_phc_*_posthog |
PostHog セッション継続性とクロスデバイス アトリビューション用の個別 ID (仮名) | 12ヶ月 | PostHog (ファーストパーティ ドメイン、データは EU に保存) |
法的根拠: GDPR Article 6(1)(a) -- 同意。分析 Cookie を設定する前に、EU/EEA/UK/CH/BR 管轄区域での明示的なオプトインが必要です。
データ処理: PostHog は欧州連合 (eu.posthog.com、Frankfurt データ センター) でホストされています。分析データは仮名化され、集約されます。個人識別情報 (名前、電子メール、電話番号) は PostHog に送信されません。 IP アドレスは保存前に匿名化されます (最後のオクテットはマスクされます)。
オプトアウト: /ja/puraibashi/settei でいつでも同意を撤回できます。既存の Cookie は削除され、新しい分析データは収集されません。
2.4 マーケティング (サードパーティ)
Swopli は、Web チェックアウト ページ (/vip および /boost のみ) で Paddle.js を介して 1 つの任意のサードパーティ マーケティング Cookie を使用します。これは、Cookie バナーのマーケティング同意およびCCPA/CPRAのオプトアウト管理によって制御されます。
| Cookie / ストレージキー | 目的 | 期間 | プロバイダー |
|---|---|---|---|
Paddle.js _fbp (Facebook Pixel) |
Paddle Web チェックアウト コンバージョンの広告アトリビューション トラッキング。 Paddle (代表販売者として) が Meta/Facebook Conversion API 経由で広告キャンペーンの効果を測定できるようにします。 | 90日 | Paddle.js (Paddle に代わってメタ/Facebook ピクセルをロードします) |
法的根拠: GDPR Article 6(1)(a) -- 同意。カリフォルニア州ユーザーについては、マーケティングCookieが受け入れられた場合、任意のPaddle/MetaアトリビューションがCPRA上の「共有」と扱われることがあります。これは、マーケティング同意が拒否された場合、有効なGlobal Privacy Controlシグナルが存在する場合、または「販売または共有しない」設定を行使した場合に無効になります。
仕組み:
- Paddle.js スクリプトは、
/vipおよび/boostページ (ユーザーが Web 購入を開始するページ) にのみロードされます。 - スクリプトは、ユーザーがバナー内の「マーケティング」Cookie を受け入れた場合にのみロードされます。
- マーケティングの同意が拒否された場合、Paddle.js は「pTracking: false」追跡なしモードでロードされ、「_fbp」Cookie は設定されません。
- Paddleがチェックアウトのアトリビューション連携を制御します。SwopliはFacebook/Metaから個人データを受け取りませんが、このCookieを任意のマーケティングアトリビューションとして扱い、同意、GPC、および「販売または共有しない」オプトアウトを尊重します。
きめ細かい制御: マーケティング同意は、/ja/puraibashi/settei または /ja/puraibashi/hanbai-kyoyu-shinai でいつでも取り消すことができます。 _fbp クッキーは次回の訪問時に削除され、Paddle.js は今後のチェックアウト ページで追跡なしモードで読み込まれます。
3. Cookie の使用方法
3.1 必須関数 (絶対に必要)
- 認証: ページ間およびセッション間でログイン状態を維持します。
- セキュリティ: CSRF 攻撃や不正アクセスから保護します。
- チェックアウト: サブスクリプションを完了し、購入を強化します (RevenueCat、Paddle)。
- 同意管理: 不必要に再プロンプトを表示しないように、Cookie の設定を覚えておいてください。
3.2 パーソナライゼーション (機能的)
- 言語: Swopli を好みの言語で表示します (33 のサポートされているロケール)。
3.3 分析と改善
- 使用パターン: どの機能が最もよく使用されているか、ユーザーがどこで行き詰まっているか、どの改善を優先すべきかを理解します。
- パフォーマンス監視: 遅いページ、エラー率、インフラストラクチャの問題を検出します。
- A/B テスト: ユーザー エクスペリエンスを最適化するために、さまざまな UI バリアントをテストします (PostHog 機能フラグ)。
3.4 マーケティング帰属 (サードパーティ)
- 広告の効果: マーケティング同意が有効な場合、PaddleはFacebook Pixelを使用して、どの広告キャンペーンがコンバージョンにつながったかを測定することがあります。この任意のアトリビューションは、マーケティングCookieが拒否された場合、GPCが存在する場合、または「販売または共有しない」設定が有効な場合に無効になります。
4. Cookie の管理
お客様は、デバイスに配置される Cookie を完全に制御できます。それらを管理する方法は次のとおりです。
4.1 クッキー バナー (初回訪問)
どの国から初めて Swopli にアクセスすると、Cookie バナーが表示されます。バナーを使用すると、次のことが可能になります。
- すべての Cookie を受け入れます (必須 + 機能 + 分析 + マーケティング)。
- 必須でない Cookie を拒否します (絶対に必要な Cookie のみが設定されます)。
- カテゴリ別に設定をカスタマイズします (機能、分析、マーケティングを個別に切り替えます)。
選択内容は
swopli_cookie_consentCookie (有効期限は 12 か月) に保存され、セッション間で尊重されます。
普遍的な同意が必要な理由 Cookie同意要件は管轄区域によって異なりますが、Swopliは、Webサイトまたはアプリが利用可能なすべての場所で同意の選択肢を提供し、一貫したプライバシー管理を実現します。
4.2 プライバシー設定ページ
Cookie の設定は、以下にアクセスしていつでも変更できます。
https://swopli.com/ja/puraibashi/settei
このページでは次のことができます。
- 現在アクティブな Cookie カテゴリを表示します。
- 各カテゴリのオンとオフを切り替えます。
- 必須ではない Cookie をすべてすぐに消去します。
- Swopli によって設定されたすべての Cookie とその目的のリストを表示します。
変更はすぐに有効になります。以前に設定された Cookie は 24 時間以内に削除されます。
4.3 ブラウザの設定
ほとんどの Web ブラウザでは、設定を通じて Cookie を制御できます。通常は次のことができます。
- どの Cookie がデバイスに保存されているかを表示します。
- 特定の Cookie またはすべての Cookie を削除します。
- 特定の Web サイトまたはすべての Web サイトからの Cookie を ブロックします。
- Cookie が設定されているときに 通知を設定します。
一般的なブラウザ:
- Chrome: [設定] > [プライバシーとセキュリティ] > [Cookie およびその他のサイト データ]
- Safari: [設定] > [プライバシー] > [Web サイト データの管理]
- Firefox: [設定] > [プライバシーとセキュリティ] > [Cookie とサイト データ]
- Edge: 設定 > Cookie とサイトの権限
警告: 必須の Cookie をブロックすると、Swopli が正しく機能しなくなります (例: ログイン、購入の完了、設定の保存ができなくなる可能性があります)。
4.4 追跡禁止 (DNT)
Swopli は 「Do Not Track」(DNT) ブラウザー信号を尊重します。ブラウザが DNT 信号 (「DNT: 1」 HTTP ヘッダー) を送信する場合、次の処理を行います。
- Cookie バナーの選択に関係なく、分析 Cookie またはマーケティング Cookie を設定しません。
- 厳密に必要な Cookie (認証、チェックアウト) はサービスの運用に不可欠であるため、引き続き設定します。
GPC に加えて DNT サポートも受け入れられます (下記を参照)。
4.5 グローバル プライバシー コントロール (GPC)
Swopli は、グローバル プライバシー コントロール (GPC) 信号を以下の有効なオプトアウトとして認識します。
- 個人情報の販売 (CCPA/CPRA「販売または共有しない」権利)。
- ターゲットを絞った広告。
- 分析クッキー。
- マーケティング クッキー。
ブラウザが GPC シグナル (「Sec-GPC: 1」 HTTP ヘッダー) を送信する場合、次の処理を行います。
- 分析 Cookie またはマーケティング Cookie が設定されていない。
- 広告目的でデータを第三者と共有しないでください。
- CCPA/CPRA §§ 1798.135(b)(2) に基づく拘束力のあるオプトアウトとしてシグナルを扱います。
GPC をサポートするブラウザ (Brave、Privacy Badger を備えた Firefox、DuckDuckGo など) で GPC を有効にすることができます。
4.6 モバイル アプリ (iOS/Android)
ネイティブ モバイル アプリ (iOS および Android) は ブラウザー Cookie を使用しません。代わりに、以下を使用します。
- 安全なローカル ストレージ: 認証トークン (Supabase セッション) 用。
- デバイス識別子: 分析 (PostHog) およびサブスクリプション管理 (RevenueCat) 用。
- アプリレベルの権限: iOS/Android システム権限を介して、位置情報、通知、カメラ、写真ライブラリを制御します。
モバイル アプリのトラッキングの管理:
- iOS: [設定] > [プライバシーとセキュリティ] > [トラッキング]。 「アプリの追跡要求を許可」をグローバルに無効にすることも、Swopli の追跡を具体的に拒否することもできます。 Swopli は、Apple のアプリ追跡透明性 (ATT) フレームワークを尊重し、他社が所有するアプリ/ウェブサイト全体を追跡しません。
- Android: [設定] > [プライバシー] > [広告]。 「広告のパーソナライゼーションのオプトアウト」から、パーソナライズされた広告をオプトアウトできます。
- アプリ内: Swopli [設定] > [プライバシーとデータ] > [分析オプトアウト] (PostHog 追跡を切り替えます)。
5. サードパーティの Cookie
Swopli は最小限のサードパーティ Cookie を使用します。サードパーティ Cookie は、swopli.com 以外のドメインによって設定されます。
5.1 現在のサードパーティ Cookie
| プロバイダー | クッキー名 | 目的 | カテゴリー | セットオン | 期間 |
|---|---|---|---|---|---|
| Paddle | __paddle_*、paddle_session |
チェックアウト セッション状態 (Merchant of Record iframe) | 必ず必要 | /vip、/boost Web チェックアウトのみ |
セッション |
| Facebook (Paddle.js 経由) | _fbp |
広告アトリビューション トラッキング (Paddle のコンバージョン ピクセル) | マーケティング | /vip、/boost Web チェックアウトのみ (マーケティングの同意が得られた場合) |
90日 |
5.2 なぜそんなに少ないのか?
Swopli は、次の目的でサードパーティ Cookie を最小限に抑えます。
- プライバシーのリスクを軽減します。
- ePrivacy 指令 Article 5(3) および GDPR データ最小化 (Article 5(1)(c)).) に準拠
- ページ読み込みパフォーマンスを向上させます。
- サードパーティの追跡インフラストラクチャへの依存を軽減します (ブラウザによってブロックされることが増えています)。
使用しないもの:
- Google 分析 (代わりに、EU がホストし、よりプライバシーに配慮した PostHog を使用します)。
- Facebook Pixel を直接使用します (Paddle は、Swopli のものではなく、独自の広告帰属にのみ使用できます)。
- Google 広告のリマーケティング。
- サードパーティの広告ネットワーク。
- ソーシャル メディア トラッキング ピクセル (上記の Paddle のオプトイン Facebook Pixel を除く)。
6. 管轄区域ごとの Cookie
法域が異なれば、Cookie に関する法律も異なります。 Swopli の準拠方法は次のとおりです。
6.1 欧州連合 / EEA / イギリス / スイス
法律: ePrivacy 指令 (2002/58/EC)、GDPR、UK GDPR、Swiss FADP。
要件:
- すべての必須ではない Cookie (機能、分析、マーケティング) には事前のインフォームドコンセントが必要です。
- 粒度の高い選択 (カテゴリごとに承認/拒否する機能)。
- 同意の簡単な撤回 (/ja/puraibashi/settei 経由)。
- Cookie の壁はありません (必須ではない Cookie を拒否してもサービスは引き続きアクセスできます)。
- Cookie の目的、期間、サードパーティに関する 明確な情報。
Swopli の準拠方法:
- 最初の訪問時に表示される Cookie バナー。きめ細かなコントロールが可能です。
- 必ず必要な Cookie はすぐに設定されます (ePrivacy Article 5(3) は除外)。
- 必須ではない Cookie は明示的な同意後にのみ設定されます。
- プライバシー設定ページでは、同意を撤回するために 24 時間年中無休で利用できます。
6.2 ブラジル
法律: LGPD (Law 13.709/2018)、Article 7, I (個人データ処理の同意) + Article 11, II (機密個人データの明示的な同意)。
要件:
- 同意は、サービス提供に厳密に必要な範囲を超えて個人データを処理する Cookie に必要です。
- 目的、受信者、保持に関する 明確な情報。
- いつでも同意を撤回する権利。
Swopli の準拠方法:
- Cookie バナーがすべてのブラジルのユーザーに表示されます。
- 分析 Cookie またはマーケティング Cookie を設定する前に収集された同意。
- プライバシー設定ページはポルトガル語 (pt-BR) で利用可能です。
6.3 米国 (カリフォルニア)
法律: CCPA (カリフォルニア州消費者プライバシー法)、CPRA (カリフォルニア州プライバシー権法)、2023 年発効。
要件:
- 個人情報を収集する Cookie の 開示。
- 個人情報の販売/共有の オプトアウト。
- GPC 信号 認識 (CPRA § 1798.135(b)(2))。
- Cookie については事前の同意は必要ありません (CCPA に基づく「販売」を構成する場合を除く)。
Swopli の準拠方法:
- Cookie ポリシー (この文書) には詳細な開示が記載されています。
- フッターの「個人情報を販売または共有しないでください」リンク(/ja/puraibashi/hanbai-kyoyu-shinai へルーティング)。
- GPC 信号を尊重します (Section 4.5). を参照)
- PaddleのFacebook Pixelは、マーケティング同意によって制御され、GPCまたは「販売または共有しない」設定により無効になります。Swopliは、この任意アトリビューションを保守的にCPRA上の潜在的な「共有」として扱います。
6.4 カナダ
法律: PIPEDA (個人情報保護および電子文書法)、ケベック州 Law 25.
要件:
- 個人情報収集に対する 意味のある同意。
- 目的の明確な開示。
- オプトアウト メカニズム。
Swopli の準拠方法:
- Cookie バナーは、意味のある同意の選択肢を提供します。
- プライバシー設定ページは英語とフランス語で利用可能です (ケベック州ユーザー向け)。
6.5 その他の国
他の国 (ラテンアメリカ、アジア太平洋、中東、アフリカ) のユーザーの場合、Swopli は 最大公約数 アプローチを適用します。
- ユニバーサル Cookie バナー (法的に要求されない場合でも同意が要求されます)。
- 詳細なコントロール (カテゴリ別)。
- 簡単なオプトアウト (プライバシー設定ページ)。
- 透明性 (このポリシーの完全な Cookie リスト)。
これにより、緊急の変更を必要とせずに、新しい Cookie 法 (例: インド DPDPA、タイ PDPA、ベトナム PDP Decree 13/2023/ND-CP) が採用されたときに Swopli が準拠していることが保証されます。
7. このポリシーの変更
当社は、以下の変更を反映するために、この Cookie ポリシーを随時更新することがあります。
- 当社が使用する Cookie。
- 私たちの実践。
- 法的要件。
- サードパーティの統合 (新しいプロセッサ、新しいテクノロジ)。
新しい Cookie カテゴリの追加、新しいサードパーティ Cookie の導入、Cookie データの処理方法の変更など、重大な変更を行う場合、弊社は次のことを行います。
- このドキュメントを更新し、「最終更新日」の日付を変更します。
- Cookie バナーを介して通知します (次回の訪問時に新しい同意プロンプトが表示されます)。
- 新しい Cookie カテゴリが導入された場合、それらの新しいカテゴリに Cookie を設定する前に 再度同意を要求します。
重要でない変更 (修正、説明、書式設定) は、再度同意を求めることなく行うことができます。これらはバージョン履歴に記録されます。 バージョン履歴:
- v1.0.1 (2026-05-04): Swopliが利用可能な場所では普遍的なCookie同意がグローバルに適用されることを明確化し、Paddle/Metaアトリビューションを同意、GPC、および「販売または共有しない」管理と整合させました。
- v1.0 (2026-04-30): RevenueCat、Paddle、PostHog、および Supabase クッキーをカバーする初期バージョン。対応訪問者すべてを対象とした普遍的な同意バナー。
8. ご質問・お問い合わせ
クッキーについて質問がありますか?
- 電子メール: dpo@swopli.com (データ保護責任者)
- Web フォーム: https://swopli.com/ja/puraibashi/watashi-no-deta (「Cookie に関するお問い合わせ」を選択)
苦情または懸念事項:
当社の Cookie の使用がお客様の権利を侵害していると思われる場合は、次のことができます。
- 直接お問い合わせください: dpo@swopli.com
- 監督当局に苦情を提出します:
- EU/EEA/UK: 各国のデータ保護当局 (リスト: https://edpb.europa.eu/about-edpb/board/members_en)
- ブラジル: ANPD (Autoridade Nacional de Proteção de Dados) -- https://www.gov.br/anpd/
- スイス: FDPIC (連邦データ保護および情報委員) -- https://www.edoeb.admin.ch/
関連ドキュメント:
- プライバシー ポリシー: https://swopli.com/ja/horitsu/puraibashi-porishi (完全なデータ保護に関する通知)
- プライバシー設定: https://swopli.com/ja/puraibashi/settei (Cookie の同意を管理)
- 利用規約: https://swopli.com/ja/horitsu/riyo-kiyaku (プラットフォーム使用条件)