Legal
プライバシーポリシー
1. 管理者
川端 賢一 / Kenichi Kawabata、Carinagasse 21, 6800 Feldkirch, Vorarlberg, オーストリア。メール: [email protected]。GDPRに基づく個人データ処理の管理者です。
2. サーバーログ
本サイトへのアクセス時、ウェブサーバーは自動的に IPアドレス・アクセス日時・URL・HTTPステータス・リファラー・ユーザーエージェントをログに記録します。法的根拠は GDPR第6条1項f(安定運用の正当な利益)。ログは最長30日後に自動削除され、他のデータと突合されません。
3. クッキー・ローカルストレージ
本サイトは技術的に必要なクッキーおよびローカルストレージのみを使用します。アクセス解析・トラッキング・プロファイリングは一切行いません。法的根拠: TKG 2021 第165条3項(明示的に要求されたサービス提供のための技術的必要性)。 詳細: • クッキー「kk-locale」— 選択された言語バージョン(de / en / ja)を保存。有効期間: 1年。SameSite=Lax。 • localStorage「tallyRoleV5」— 内部ページ /tally でのみ使用。録音またはライブセッション中に最後に選択されたクルーの役割(カメラ・トーンマイスター・ディレクション)を保存。ブラウザ設定からいつでも削除可能。 • localStorage オーディオプレーヤー設定 — 音量・最後の再生位置。
4. フォント
使用フォント(Inter、Cormorant Garamond、Noto Sans JP)はすべて本サーバーから直接配信されます。Google Fontsその他第三者フォントサービスへの接続は発生しません。
5. 埋め込みコンテンツ:Sanity CDN(画像)
画像は Sanity(sanity.io、提供元: Sanity Inc.、米国)の CDN から配信されます。画像読込時にIPアドレスが Sanity に送信されます。法的根拠は GDPR第6条1項f。詳細: https://www.sanity.io/legal/privacy
6. 埋め込みコンテンツ:YouTube(クリック時のみ)
動画は YouTube の拡張プライバシーモード(youtube-nocookie.com、提供元: Google Ireland Limited)で埋め込まれています。クリック前は YouTube への接続は発生しません。再生開始時のみブラウザがYouTubeプレイヤーを読み込み、IPアドレスや端末情報を Google に送信します。サムネイルは img.youtube.com から読み込まれます。詳細: https://policies.google.com/privacy
7. メールでのお問い合わせ
メールでご連絡いただいた場合、送信内容はお問い合わせ対応の目的のみに使用されます。法的根拠は GDPR第6条1項bおよびf。対応および法定保存期間が満了するまで保管されます。
7a. 録音セッション用音声ストリーミング (LiveKit)
リモート録音セッション用に、内部ページ(/api/* および Studio ライブ領域)で LiveKit を Hetzner(ドイツ)の同サーバー上に自前ホスト運用しています。セッション中、参加者の音声・映像ストリームおよび技術的接続情報(IPアドレス・ブラウザ・セッションID)がリアルタイムに処理されます。ストリームの恒久的保存は行わず、依頼者(例: 録音セッションのアーティスト等)が明示的に要求した録音のみがローカルに保存されます。法的根拠: GDPR第6条1項b(契約履行)または同f(円滑な録音セッション運営の正当な利益)。LiveKit Inc.(米国)へのデータ移転は発生せず、すべての処理は自前サーバー上で行われます。
7b. Tally システム(クルー向けライブ制御)
/tally ページは録音・コンサートクルー向けの内部ツールで、ライブ録音中のカメラ・キュー状態をリアルタイム同期するためのものです。アクセス時、最後に選択された役割(localStorage に「tallyRoleV5」として保存)と現在のキュー状態が WebSocket 経由で他のクルーメンバーと共有されます。共有は自前サーバー上のみで行われます。個人データの恒久的保存は行わず、ブラウザを閉じると接続は終了します。法的根拠: GDPR第6条1項f。
7c. Sanity Studio(CMSバックエンド、/studio)
/studio URL は Sanity コンテンツ管理システムのバックエンド領域です。アクセスには Sanity アカウントによるログインが必要で、メディア所有者の認可された編集者のみが利用できます。ログイン時、認証情報が Sanity Inc.(米国)に送信されます。法的根拠: GDPR第6条1項f。Sanity とは委託処理契約を締結しています。
8. ホスティング (Hetzner)
本サイトは Hetzner Online GmbH(Industriestr. 25, 91710 Gunzenhausen, ドイツ)のニュルンベルク拠点にある専用サーバー上で運用されています。データ処理はドイツ国内のデータセンターでのみ行われます。Hetzner とは GDPR 第28条に基づく委託処理契約(Auftragsverarbeitungsvertrag)を締結しています。Hetznerプライバシーポリシー: https://www.hetzner.com/legal/privacy
8a. データセキュリティ (SSL/TLS暗号化)
セキュリティ上の理由から、また問い合わせなどの機密コンテンツの送信を保護するため、本ウェブサイトは SSL/TLS 暗号化を使用しています。暗号化された接続は、ブラウザのアドレスバーが「http://」から「https://」に変わること、およびブラウザバーの錠前アイコンで確認できます。SSL/TLS 暗号化が有効な場合、お客様が送信したデータを第三者が読み取ることはできません。法的根拠: GDPR第32条(処理のセキュリティ)。
9. CDN (Cloudflare)
攻撃対策および高速配信のため、Cloudflare Inc.(101 Townsend St, San Francisco, CA 94107, 米国)のサービスを使用しています。本サイトへのアクセス時、訪問者の IPアドレスは Cloudflare に一時的に送信され、リクエスト解析のために処理されます。法的根拠は GDPR第6条1項f(セキュリティと可用性に関する正当な利益)。Cloudflare は GDPR第46条に基づく標準契約条項(Standard Contractual Clauses)の枠組みでデータを処理し、欧州委員会の十分性認定(GDPR第45条、2023年7月10日付)に基づく EU-US Data Privacy Framework に認証されています。Cloudflare とは委託処理契約を締結しています。詳細: https://www.cloudflare.com/privacypolicy/
10. 第三国へのデータ移転
上記の第三者サービス(Sanity Inc.(米国)、Cloudflare Inc.(米国)、YouTube の Google Ireland Ltd.)の利用にあたり、個人データが米国へ移転されます。この移転は EU-US Data Privacy Framework(GDPR第45条に基づく欧州委員会の十分性認定、2023年7月10日付)および補完的に GDPR第46条2項c の標準契約条項に基づき行われます。
11. ユーザーの権利
以下の権利を行使できます: • 情報開示請求(GDPR第15条) • 訂正請求(GDPR第16条) • 削除請求(GDPR第17条) • 処理制限請求(GDPR第18条) • データポータビリティ請求(GDPR第20条) • 処理への異議申立(GDPR第21条) • 同意の撤回(GDPR第7条3項、将来に向かって有効) 権利行使には、項目1記載の連絡先への簡単なご連絡で十分です。
12. 監督官庁への苦情申立権
データ保護監督官庁に苦情を申し立てる権利があります。オーストリアの管轄当局: Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien 電話: +43 1 52 152-0 メール: [email protected] ウェブ: https://www.dsb.gv.at
13. 自動化された意思決定の不存在
GDPR第22条にいう自動化された意思決定(プロファイリングを含む)は行われていません。
14. 変更の留保
本プライバシーポリシーは、法的または技術的な変更に応じて更新されます。本サイトを訪問された時点で公開されているバージョンが適用されます。
15. サブドメインへの適用範囲
本プライバシーポリシーは、メインドメイン kenichi-kawabata.com に加え、kenichi-kawabata.com 下で運用される全サブドメインにも適用されます。具体的には: • remote.kenichi-kawabata.com(録音・編集システム用の保護された遠隔アクセス) • reaper.kenichi-kawabata.com(遠隔アクセスへのリダイレクト) • tally.kenichi-kawabata.com(ライブ録音クルー向け Tally システム) • german.kenichi-kawabata.com(内部用 B2ドイツ語学習ダッシュボード) • live.kenichi-kawabata.com(ライブストリーミング基盤、SRS サーバー) • livekit.kenichi-kawabata.com(WebRTC / Talkback 基盤) • radio.kenichi-kawabata.com(インターネットラジオ) • uptime.kenichi-kawabata.com(Uptime-Kuma モニタリング) 各サブドメインから本プライバシーポリシーには直接リンクでアクセスできます。データ管理者およびデータ処理方針はメインドメインと同一です。第1項に記載の者がすべてのサブドメインの管理者です。
16. ライブストリーミングサーバー (SRS) および録音基盤
ライブ録音の配信用に、自前ホスト型の Simple Realtime Server (SRS, https://github.com/ossrs/srs) を Hetzner(ドイツ)の同サーバー上で運用しています(live.kenichi-kawabata.com、radio.kenichi-kawabata.com)。配信時、参加者の音声・映像ストリームおよび技術的接続情報(IPアドレス・ブラウザ識別子・ストリームキー)がリアルタイムに処理されます。ストリームは配信中のみ処理され、依頼者が明示的に録画/録音を依頼した場合を除き、恒久的保存は行いません。法的根拠: GDPR第6条1項b(契約履行)または同f(正当な利益)。第三者へのデータ移転は行わず、すべての処理はドイツ内自前サーバーで完結します。
最終更新: 2026-05-13