プライバシーポリシー

施行日：2026年2月18日

sportbetting-ai.tips

⚠ 翻訳に関する注意事項 — 拘束力のない翻訳

この翻訳版は情報提供のみを目的としています。本プライバシーポリシーのドイツ語版が唯一の法的拘束力を有する版です。相違がある場合はドイツ語版が優先されます。拘束力のあるドイツ語版は以下でご利用いただけます： sportbetting-ai.tips/de/datenschutz.

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) and other data protection laws is:

Nezutec Vision UG (haftungsbeschränkt)

Gartenstraße 6

88630 Pfullendorf, Baden-Württemberg

Germany

Managing Director: Armin Salkanovic

Email: [email protected]

Phone: 0176 72336037

For questions about data protection, please contact us at the above email address with the subject "Data Protection".

Data Protection Officer: As a company with fewer than 20 employees regularly involved in automated data processing, we are not legally required to appoint a Data Protection Officer (Art. 37 GDPR, § 38 BDSG). For all data protection inquiries, please contact our managing director at the above address.

1b. 利用可能なプラットフォーム

このプライバシーポリシーは、以下を含む当サービスのすべてのバージョンに適用されます：

•ウェブサイト: sportbetting-ai.tips（デスクトップ＆モバイルブラウザ）
•プログレッシブウェブアプリ（PWA）：ブラウザからインストール可能（「ホーム画面に追加」）
•Androidアプリ：Google PlayストアでTrusted Web Activity（TWA）として利用可能 — 同じウェブプラットフォーム上に構築

すべてのプラットフォームバージョンは同じ技術インフラを使用し、このプライバシーポリシーに従って同じデータを処理します。AndroidアプリまたはPWAは、ここに記載されている以上の追加の権限やデータを収集しません。

1c. 第三者と共有されるデータ

以下の概要は、どのユーザーデータが第三者と共有され、どのような目的で共有されるかを示しています：

データ種類	受信者	目的
メールアドレス	Stripe, Inc.	支払い処理、請求書、領収書
チャットメッセージ	OpenAI, LLC	AIサポート応答
入金スクリーンショット	Azure / Google Cloud Vision	OCRテキスト抽出（一時的）
IPアドレス（HTTPヘッダー）	Vercel Inc.	ウェブホスティング、CDN（技術的に必要）

ユーザーデータをマーケティング、広告、またはプロファイリングの目的で販売、貸与、または共有することは一切ありません。ユーザーデータは、このプライバシーポリシーに記載されている技術的および運用上の目的のためにのみ共有されます。

2. データ収集の概要

ウェブサイトの運営とサービスの提供に必要なデータのみを収集します。以下は、収集するすべてのデータの概要です：

IPアドレス（一般）

言語検出、地域コンテンツ配信、レート制限、不正防止に使用されます。

保存期間：一般的な使用では恒久的に保存されません。レート制限のために最大24時間

アカウントデータ（登録）

登録に個人データは不要です — メールアドレス、名前、電話番号、住所は不要です。必要なのは：ユーザー名（自動生成）、パスワード（暗号化ハッシュとしてのみ保存、平文では決して保存されません）、作成日、アカウントクレジットのみです。シングルデバイスポリシーを適用するため、ログインごとにセッショントークンが生成されます。

保存期間：アカウント削除まで

Googleログイン（オプション）

Googleでログインした場合、Google OAuth 2.0を通じてGoogleアカウントのメールアドレス、表示名、プロフィール写真を受け取ります。GoogleアカウントIDはアカウントの連携に使用されます。Googleのパスワードは受け取りません。データは認証とプロフィール表示にのみ使用されます。

保存期間：アカウント削除まで。Googleトークンは保存されません

メールアドレス（オプション、支払い時のみ）

Only if you purchase a VIP Pass via Stripe: your email address is collected by Stripe during checkout for transaction processing, receipt delivery, and invoice generation. We also receive and temporarily store the email as part of the purchase confirmation to activate your VIP Pass. This email is NOT linked to your user account and is used exclusively for payment-related purposes.

保存期間： Purchase metadata including email: 90 days (auto-deleted). Full payment data: managed exclusively by Stripe.

支払いデータ（Stripe経由）

When purchasing a VIP Pass via Stripe, sensitive payment information (credit card numbers, SEPA data, billing address) is collected and processed EXCLUSIVELY by Stripe in their PCI-DSS Level 1 certified environment. We NEVER see, receive, or store your full payment card data. We only store minimal purchase metadata (transaction ID, amount, currency, email, billing name) for VIP Pass activation and invoice reference — this data is used exclusively for payment processing and invoice generation, never for marketing, profiling, or any other purpose.

保存期間： Purchase metadata: 90 days (auto-deleted). Full payment data: never stored by us, managed exclusively by Stripe.

入金スクリーンショット（VIP認証）

If you upload a deposit screenshot for VIP Pass verification, the image is processed via OCR (optical character recognition) to extract amount and date. A cryptographic hash (SHA-256) of the image is stored for duplicate detection.

保存期間： Image is not stored permanently; hash stored for fraud prevention

チャットメッセージ（サポートチャット）

Messages you send in the in-app support chat are transmitted to OpenAI for processing. The chat is used for VIP verification and general support.

保存期間： Not permanently stored by us; OpenAI processing per their data policy

3. 処理の法的根拠

GDPRに基づく以下の法的根拠でデータを処理します：

GDPR第6条(1)(b) — 契約の履行

•ユーザーアカウントの作成と管理
•ログイン機能のためのセッションCookie
•VIPパスの有効化と管理
•Stripe経由の決済処理
•VIPパスのための入金スクリーンショット確認

GDPR第6条(1)(f) — 正当な利益

•最適なユーザーエクスペリエンスのための言語・地域検出
•悪用防止のためのレート制限（IPおよびデバイスベース、最大24時間保存）
•不正検出と防止（重複検出のためのIPとユーザーのマッピング）
•アカウント共有防止のためのシングルデバイスセッション強制
•セキュリティとDDoS保護
•ウェブサイトホスティングとインフラサービス
•公開スポーツデータのAIベース分析

4. Cookieとローカルストレージ

技術的に必要なCookieとローカルストレージを使用しています。さらに、Google Ads トラッキングCookieを使用していますが、これらはCookieバナーによる明示的な同意後にのみ読み込まれます（GDPR第6条(1)(a)、TDDDG第25条(1)）。

Cookies

Cookie	目的	期間	タイプ	法的根拠：
euir_user_id	ログイン後のセッション識別 — 認証されたユーザーにサーバーサイドセッションを割り当てます	30日	ファーストパーティ、HttpOnly、Secure、SameSite=Lax	§ 25(2) TDDDG
euir_session	シングルデバイス強制 — アカウント共有を防止するためアカウントごとに1つのアクティブセッションのみを保証	30日	ファーストパーティ、HttpOnly、Secure、SameSite=Lax	§ 25(2) TDDDG
euir_device_id	登録レート制限（24時間あたり最大3回）および不正防止のための匿名デバイス識別子	1年	ファーストパーティ、HttpOnly、Secure、SameSite=Lax	§ 25(2) TDDDG
geo-country	言語とコンテンツの適応のためにIPジオロケーションから取得した国コード（例：「DE」）	1時間	ファーストパーティ、SameSite=Lax	§ 25(2) TDDDG
euir_user_email	VIPパスの割り当てとStripe支払いマッチングのためにユーザーのメールアドレス（Google OAuthのみ）をサーバー側に保存 — クライアントサイドJavaScriptには決して公開されません	30日	ファーストパーティ、HttpOnly、Secure、SameSite=Lax	§ 25(2) TDDDG
NEXT_LOCALE	ページナビゲーション時の一貫した言語表示のためにアクティブな言語設定を保存します	1年	ファーストパーティ、SameSite=Lax	§ 25(2) TDDDG

サービスワーカー & PWAキャッシュ（ブラウザ）

当ウェブサイトはProgressive Web App（PWA）としてService Worker（sw.js）を使用しています。Service Workerはアプリの高速読み込みと基本的なオフライン機能を提供するために、技術的に必要なデータのみをデバイスにローカルに保存します。Service Workerキャッシュに個人データは保存されません。

Technology	目的	Data Stored	法的根拠：
Cache Storage	静的リソース（ロゴ、アイコン、CSS、JS）と訪問ページの高速読み込みとオフライン表示のためのキャッシュ	HTMLページ、画像、CSS/JSファイル — same-originのみ（サードパーティデータなし）。個人データなし。	§ 25(2) TDDDG
Push Notifications	新しい分析やインサイトに関するオプションのプッシュ通知（ブラウザダイアログによるユーザーの明示的な同意後のみ）	プッシュサブスクリプションエンドポイント（ブラウザ生成）。個人データなし。	GDPR第6条(1)(a)
Periodic Sync	キャッシュされたページコンテンツのバックグラウンドでの定期更新（12時間ごと、ブラウザが許可した場合のみ）	追加データなし — 既存のキャッシュエントリのみを更新	§ 25(2) TDDDG
Background Sync	接続復旧時の失敗したネットワークリクエストの再送信	IndexedDB内の失敗したリクエストの一時的なURLとメソッド — 送信成功後に削除	§ 25(2) TDDDG
オフラインページ	インターネット接続がない場合のローカルオフラインページの表示	静的HTMLファイル（offline.html） — 個人データを含みません	§ 25(2) TDDDG

あなたのコントロール： Service Workerとすべてのキャッシュデータはいつでも削除できます：ブラウザの設定 → サイトデータ → sportbetting-ai.tips → Service Workerの削除。または：開発者ツールのアプリケーション → Service Workers → 登録解除。プッシュ通知はブラウザの設定でいつでも無効にできます。

Local Storage (Browser)

キー	目的	期間	法的根拠：
injury_radar_account	自動ログインの利便性のために匿名ユーザーIDをローカルに保存します	手動削除まで	§ 25(2) TDDDG
weekly-combos-cache-v1	パフォーマンス最適化のための週間コンビネーションキャッシュ。個人データを含みません。	手動削除まで	§ 25(2) TDDDG

使用していません： Google Analytics、Facebook Pixel、リターゲティングピクセル、フィンガープリンティング、または同様のサードパーティ分析ツール。例外：Google Adsコンバージョントラッキングは、Cookieバナーによる明示的な同意後にのみ使用されます（GDPR第6条(1)(a)）。

Cookie同意バナー： Google Ads トラッキングCookieを読み込む前に明示的な同意を取得するCookie同意バナーを使用しています。技術的に必要なCookieは同意なしに読み込まれます（TDDDG第25条(2)）。Google Ads CookieはTDDDG第25条(1)、GDPR第6条(1)(a)に基づき、同意後にのみ有効化されます。同意はブラウザのストレージをクリアすることでいつでも撤回できます。

Legal classification per § 25 TDDDG: All cookies, local storage entries, and cache storage data listed above fall under § 25(2) TDDDG — they are strictly necessary for providing the service requested by the user: (1) euir_user_id / euir_session: Authentication and session management are required for accessing VIP features. (2) euir_user_email: Server-side email storage for Google OAuth users is required for VIP Pass assignment and payment matching (HttpOnly — never accessible to client-side scripts). (3) euir_device_id: Fraud prevention and rate-limiting are necessary for security. (4) geo-country: Content adaptation to the user's country is a core feature. (5) NEXT_LOCALE: Language persistence is essential for bilingual service delivery. (6) injury_radar_account: Convenience login avoids repeated authentication. (7) weekly-combos-cache-v1: Performance cache for weekly combination tips — contains no personal data. (8) Service Worker Cache (sportbetting-ai-v7): Offline capability and faster load times via caching static resources — contains no personal data. None of these storage mechanisms serve marketing, profiling, or cross-site tracking purposes. This transparent listing fulfills the information obligation per Art. 13 DSGVO.

5. ホスティングとサードパーティサービス

以下のサードパーティサービスがウェブサイトの運営、機能性、セキュリティに使用されています：

Vercel Inc.

Website hosting, Edge Network, serverless functions, KV database

住所： Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

処理データ： IP address, HTTP headers (via Edge Network)

法的根拠： Art. 6(1)(f) GDPR (legitimate interest in reliable hosting). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

プライバシーポリシー →

Google Ireland Limited (OAuth 2.0)

Optional social login via Google account ("Sign in with Google")

住所： Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

処理データ： Google account ID (sub), email address, display name, profile picture. We do NOT receive your Google password. Google tokens are used only during the login process and are NOT stored. You can revoke access at any time in your Google account settings: https://myaccount.google.com/permissions

法的根拠： Art. 6(1)(a) GDPR (consent — user actively clicks 'Sign in with Google'). US data transfer (Google LLC) based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

プライバシーポリシー →

Stripe, Inc.

Card payments (Visa, Mastercard, Amex, etc.) and Stripe Link fast checkout

住所： Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

処理データ： Email address, billing name, billing address, payment card data (PCI-DSS Level 1 certified — we never see or store full card data). Stripe acts as the primary payment processor and routes payments to sub-processors listed below.

法的根拠： Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

プライバシーポリシー →

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal payments for VIP Pass purchases

住所： 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg

処理データ： PayPal account data, email address, billing information. Payment processing is handled entirely by PayPal. We only receive a transaction confirmation.

法的根拠： Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

プライバシーポリシー →

Klarna Bank AB

Instant payment, pay later, or installment options via Klarna

住所： Klarna Bank AB (publ), Sveavägen 46, 113 34 Stockholm, Schweden

処理データ： Name, email, billing/shipping address, purchase amount. Klarna may perform a soft credit check for pay-later options. We never receive or store credit check results.

法的根拠： Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Klarna is a licensed Swedish bank regulated by Finansinspektionen.

プライバシーポリシー →

Amazon Payments Europe S.C.A.

Amazon Pay payments using existing Amazon account

住所： Amazon Payments Europe S.C.A., 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg

処理データ： Amazon account data, name, email, billing address, payment method stored in your Amazon account. All data is processed by Amazon. We only receive a transaction confirmation.

法的根拠： Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

プライバシーポリシー →

Google Ireland Limited

Google Pay contactless/digital wallet payments

住所： Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

処理データ： Google account email, payment token (virtualized card data), billing address. Actual card data is tokenized by Google — we never see or store real card numbers.

法的根拠： Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Google Pay is integrated via Stripe's card payment method.

プライバシーポリシー →

Apple Distribution International Ltd.

Apple Pay contactless/digital wallet payments

住所： Hollyhill Industrial Estate, Hollyhill, Cork, Irland

処理データ： Apple ID email (optional), device-specific payment token, billing address. Apple Pay uses device-specific tokenization — we never see or store real card numbers.

法的根拠： Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Apple Pay is integrated via Stripe's card payment method.

プライバシーポリシー →

PSA Payment Services Austria GmbH

EPS instant bank transfer for Austrian customers

住所： Handelskai 92, Gate 2, 1200 Wien, Österreich

処理データ： Bank account details (IBAN), bank name, transfer amount. EPS processes a direct bank transfer from your Austrian bank account. We only receive a transfer confirmation.

法的根拠： Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA (Austria).

プライバシーポリシー →

Revolut Ltd

Revolut Pay — fast payment via Revolut account

住所： Revolut Ltd, 7 Westferry Circus, Canary Wharf, London E14 4HD, United Kingdom

処理データ： Revolut account details, email address, payment amount. Revolut processes the payment directly from your Revolut account. We only receive a payment confirmation — no Revolut account data is stored by us.

法的根拠： Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the UK, subject to UK GDPR and EU-UK adequacy decision.

プライバシーポリシー →

Link by Stripe (Stripe, Inc.)

One-click fast checkout using saved payment details

住所： Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

処理データ： Email address, saved payment method, billing address. Link stores your payment details for faster checkout on Stripe-powered sites. This data is managed by Stripe — we never store Link account information.

法的根拠： Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC). Link is operated by Stripe, Inc.

プライバシーポリシー →

OpenAI, LLC

AI-powered match analyses and in-app support chat

住所： OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA

処理データ： Anonymized match data for AI analysis. Chat messages you send in the support chat are transmitted to OpenAI for processing. No user-identifiable data (name, email) is sent with analysis requests.

法的根拠： Art. 6(1)(f) GDPR (legitimate interest in AI analysis) and Art. 6(1)(b) for chat support. US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

プライバシーポリシー →

Microsoft Ireland Operations Limited (Azure Document Intelligence)

OCR processing of deposit screenshots for VIP Pass verification

住所： Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

処理データ： Uploaded deposit screenshot images are sent temporarily to Azure for text extraction (OCR). Images are not stored by Azure after processing.

法的根拠： Art. 6(1)(b) GDPR (contract performance — deposit verification). Data processing via Microsoft's EU Data Boundary. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

プライバシーポリシー →

Google Ireland Limited (Google Cloud Vision API)

Alternative OCR provider for deposit screenshot verification

住所： Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

処理データ： Uploaded screenshot images are sent temporarily for text extraction. Images are not stored after processing.

法的根拠： Art. 6(1)(b) GDPR (contract performance). Data processing within the EU/EEA. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

プライバシーポリシー →

Upstash, Inc.

Redis database for caching and temporary data storage (via Vercel KV)

住所： Upstash, Inc., 325 Front Street West, Toronto, ON M5V 2Y1, Canada

処理データ： Cached sports data, rate-limiting counters (IP-based), session tokens. No personal data is cached beyond what is described in this policy.

法的根拠： Art. 6(1)(f) GDPR (legitimate interest in fast data processing). Data transfer to Canada based on EU Commission adequacy decision.

プライバシーポリシー →

API-FOOTBALL (API-Sports)

Football match data, injuries, statistics (public sports data)

住所： API-Sports, 16 rue du Bois Chaland, 91090 Lisses, France (EU)

処理データ： No user data is transmitted. Only public sports data is retrieved server-side.

法的根拠： Art. 6(1)(f) GDPR (legitimate interest in current sports data). Data processing within the EU.

プライバシーポリシー →

flagcdn.com (Flagpedia s.r.o.)

Country flag images (CDN)

住所： Flagpedia s.r.o., Kominárska 2, 831 04 Bratislava, Slowakei (EU)

処理データ： IP address (standard HTTP request when loading flag images)

法的根拠： Art. 6(1)(f) GDPR (legitimate interest in visual content). Data processing within the EU. No personal data is transmitted beyond the standard HTTP request (IP address).

プライバシーポリシー →

6. IPアドレスとジオロケーション

Your IP address is processed for the following purposes:

•Language detection: Automatic detection of your preferred language based on your country
•Regional content: Displaying regionally relevant content
•Rate limiting: IP-based and device-based rate limiting to prevent server abuse and multi-account fraud (counters stored up to 24 hours)
•Fraud prevention: IP-to-user-ID mapping to detect multiple accounts
•Security: Protection against abuse and DDoS attacks

Country detection uses the IP-based geolocation provided by our hosting provider (Vercel Edge Network). Only the country code is derived and stored temporarily (geo-country cookie, 1 hour). The IP address itself is not permanently stored or linked to your user account for general use.

7. 決済処理（9つの決済プロバイダー）

For VIP Pass purchases, we use Stripe as our primary payment processor. Through Stripe Checkout, the following 9 payment methods/providers are available. All data collected during the payment process is used exclusively for payment processing and invoice generation — never for marketing, profiling, or any other purpose.

#	プロバイダー	方法	所在地
1	Stripe, Inc.	Cards (Visa, MC, Amex)	USA 🇺🇸
2	PayPal (Europe) S.à r.l. et Cie, S.C.A.	PayPal	ルクセンブルク 🇱🇺
3	Klarna Bank AB	Pay now / Pay later / Installments	スウェーデン 🇸🇪
4	Amazon Payments Europe S.C.A.	Amazon Pay	ルクセンブルク 🇱🇺
5	Google Ireland Limited	Google Pay	アイルランド 🇮🇪
6	Apple Distribution International Ltd.	Apple Pay	アイルランド 🇮🇪
7	PSA Payment Services Austria GmbH	EPS Bank Transfer (AT)	オーストリア 🇦🇹
8	Revolut Ltd	Revolut Pay	イギリス 🇬🇧
9	Stripe, Inc. (Link)	One-click Checkout	USA 🇺🇸

Important: Account registration requires NO personal data (no email, no name, no address). Personal data is only collected if you voluntarily choose to purchase a VIP Pass. The respective payment provider only receives the data necessary for your chosen payment method.

Data collected during Checkout (varies by provider):

•Email address (for transaction confirmation, receipts, and invoice delivery)
•Full name (billing name for invoice generation)
•Billing address (required for tax compliance and invoicing)
•Payment method details — processed exclusively by the respective payment provider, never by us

All payment data is collected and processed by the respective provider exclusively for payment processing and invoice generation pursuant to Art. 6(1)(b) GDPR.

What WE store (purchase metadata only):

•Transaction confirmation (success/failure)
•Email address and billing name (for VIP Pass assignment and invoice reference)
•Stripe transaction IDs (for refund processing and dispute resolution)
•Purchase amount and currency
•VIP Pass type and expiration date

This metadata is automatically deleted after 90 days. It is NOT linked to your user account and is used exclusively for payment administration.

What we NEVER store:

✕Credit card numbers or CVV codes
✕SEPA/bank account details
✕Billing addresses
✕Any other sensitive payment data

All sensitive payment data is handled exclusively by the respective payment provider (Stripe PCI-DSS Level 1, PayPal, Klarna, Amazon Pay, Google Pay, Apple Pay, EPS, Revolut, Link). We never see, receive, or have access to this data.

Legal basis: Art. 6(1)(b) GDPR — contract performance (payment processing for the subscribed service). The temporary storage of purchase metadata (90 days) is based on Art. 6(1)(f) GDPR (legitimate interest in refund processing and fraud prevention) and § 147 AO (tax record-keeping obligations).

9. アプリ内チャットとAI処理

The Platform offers an in-app support chat for VIP verification and general support.

•Chat messages are transmitted to OpenAI (GPT-4o-mini) for AI-powered responses
•Messages may contain text and uploaded images (deposit screenshots)
•OpenAI processes messages per their data usage policies (API usage — data is not used for model training)
•We do not permanently store chat histories on our servers

Please do not share sensitive personal information (passwords, full bank details, personal documents) in the chat.

11. 国際データ移転

Some of our service providers are located outside the EU/EEA. Data transfers are secured as follows:

プロバイダー	Location	保護措置
Vercel	🇺🇸 USA	EU-US Data Privacy Framework
Stripe	🇺🇸 USA	EU-US DPF + SCC
OpenAI	🇺🇸 USA	EU-US Data Privacy Framework
Microsoft Azure	🇺🇸 USA	EU-US DPF + SCC
Google Cloud	🇺🇸 USA	EU-US DPF + SCC
Upstash	🇨🇦 カナダ	EU十分性認定
API-Football	🇫🇷 フランス (EU)	EU域内

12. データセキュリティ

We implement the following security measures:

✓SSL/TLS encryption (HTTPS) for all data transmissions
✓Passwords stored exclusively as cryptographic hashes (never in plain text)
✓Secure cookie settings (HttpOnly, Secure, SameSite)
✓Regular security updates
✓IP-based and device-based rate limiting against brute-force, abuse, and multi-account fraud
✓CSRF protection for Google OAuth login (cryptographic state parameter with server-side validation)
✓Google email verification enforcement — only verified Google accounts are accepted
✓Single-device session enforcement — only one active session per account at any time
✓Payment processing exclusively through PCI-DSS Level 1 certified Stripe
✓No tracking or analytics tools (no Google Analytics, no Facebook Pixel)

13. GDPRに基づくあなたの権利

Under the GDPR, you have the following rights regarding your personal data:

Right of access (Art. 15 GDPR)

You can request information about what personal data we process about you.

Right to rectification (Art. 16 GDPR)

You can request correction of inaccurate data.

Right to erasure (Art. 17 GDPR)

You can request deletion of your personal data, subject to legal retention requirements.

Right to restriction (Art. 18 GDPR)

You can request restriction of processing under certain conditions.

Right to data portability (Art. 20 GDPR)

You can request your data in a structured, machine-readable format.

Right to object (Art. 21 GDPR)

You can object to processing based on legitimate interest at any time.

Right to lodge a complaint (Art. 77 GDPR)

You have the right to lodge a complaint with a data protection supervisory authority. The competent authority is: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

To exercise any of these rights, please contact us at [email protected] with the subject "Data Protection Request".

14. データ管理と削除

You have two options to delete your data:

Option 1: Self-service account deletion (recommended)

Use the account deletion page at /delete-account. This immediately and irrevocably deletes all server-side data associated with your account, including: user profile, session, email mapping, Google OAuth link, and VIP Pass/Stripe assignment. This process is fully automated and completes within seconds. → アカウント削除ページへ

Option 2: Delete locally stored data (browser)

Open your browser settings
Navigate to "Cookies and site data"
Delete data for sportbetting-ai.tips

Alternatively, you can request deletion by contacting us at [email protected]. We will process your request within 30 days as required by the GDPR.

Alternatively, you can use your browser's incognito/private mode — no cookies or local data will be stored.

15. サーバーログファイル

The hosting provider (Vercel Inc.) automatically collects and stores information in server log files that your browser automatically sends when accessing the website. This includes:

Browser type and version
Operating system used
Referrer URL (previously visited page)
Hostname of the accessing device
Time of the server request
IP address (anonymized after 24 hours)

This data cannot be attributed to specific persons. It is not merged with other data sources. The data is processed on the basis of Art. 6(1)(f) GDPR — our legitimate interest in ensuring the stability, security, and optimization of our website. Log data is automatically deleted after 30 days.

16. 自動意思決定/プロファイリング

In accordance with Art. 13(2)(f) and Art. 22 GDPR, we inform you about the following:

AI-Based Sports Analysis

Our platform uses artificial intelligence to generate statistical analyses and predictions for sporting events. These AI analyses process exclusively publicly available sports data (match results, team statistics, injury reports, transfer information) and do NOT process any personal data of our users. The AI system creates no user profiles and makes no decisions with legal effect on users.

Fraud Detection

We use automated processes (rate limiting, IP analysis, session monitoring) to detect and prevent fraud, multi-accounting, and abuse. These measures may lead to the automatic blocking of accounts in case of detected violations. Users affected by such measures can contact us at [email protected] to request a manual review.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in platform security and fraud prevention). No automated decision-making with legally binding or similarly significant effect within the meaning of Art. 22(1) GDPR takes place.

17. 保存期間

We store personal data only as long as necessary for the respective purpose or as required by law. The following retention periods apply:

データカテゴリ	保存期間	Legal Basis
Account data	アカウント削除まで	Art. 6(1)(b) GDPR
Payment/invoice data	10年	§ 147 AO, § 257 HGB
Server logs	30日	Art. 6(1)(f) GDPR
Session cookies	30日	Art. 6(1)(f) GDPR
Rate limiting data	24時間	Art. 6(1)(f) GDPR
Purchase metadata (Vercel KV)	90日	Art. 6(1)(b) GDPR
Inactive accounts	Deletion after 24 months of inactivity	Art. 17 GDPR

Tax-relevant payment data (invoices, receipts, transaction records) is retained for 10 years in accordance with § 147 AO (German Fiscal Code) and § 257 HGB (German Commercial Code), even if the user account is deleted. This data is stored exclusively by Stripe and is not accessible on our platform after deletion.

18. 本ポリシーの変更

We reserve the right to update this privacy policy as needed to reflect legal requirements, service changes, or new data processing activities. The current version is always available on this page. We recommend reviewing this policy periodically.

最終更新日：2026年2月18日

利用規約|特定商取引法に基づく表記

Loading…

データ種類

受信者

目的

メールアドレス

Stripe, Inc.

支払い処理、請求書、領収書

チャットメッセージ

OpenAI, LLC

AIサポート応答

入金スクリーンショット

Azure / Google Cloud Vision

OCRテキスト抽出（一時的）

IPアドレス（HTTPヘッダー）

Vercel Inc.

ウェブホスティング、CDN（技術的に必要）

目的

期間

タイプ

法的根拠：

euir_user_id

ログイン後のセッション識別 — 認証されたユーザーにサーバーサイドセッションを割り当てます

30日

ファーストパーティ、HttpOnly、Secure、SameSite=Lax

§ 25(2) TDDDG

euir_session

シングルデバイス強制 — アカウント共有を防止するためアカウントごとに1つのアクティブセッションのみを保証

30日

ファーストパーティ、HttpOnly、Secure、SameSite=Lax

§ 25(2) TDDDG

euir_device_id

登録レート制限（24時間あたり最大3回）および不正防止のための匿名デバイス識別子

1年

ファーストパーティ、HttpOnly、Secure、SameSite=Lax

§ 25(2) TDDDG

geo-country

言語とコンテンツの適応のためにIPジオロケーションから取得した国コード（例：「DE」）

1時間

ファーストパーティ、SameSite=Lax

§ 25(2) TDDDG

euir_user_email

VIPパスの割り当てとStripe支払いマッチングのためにユーザーのメールアドレス（Google OAuthのみ）をサーバー側に保存 — クライアントサイドJavaScriptには決して公開されません

30日

ファーストパーティ、HttpOnly、Secure、SameSite=Lax

§ 25(2) TDDDG

NEXT_LOCALE

ページナビゲーション時の一貫した言語表示のためにアクティブな言語設定を保存します

1年

ファーストパーティ、SameSite=Lax

§ 25(2) TDDDG

Technology

目的

Data Stored

法的根拠：

Cache Storage

静的リソース（ロゴ、アイコン、CSS、JS）と訪問ページの高速読み込みとオフライン表示のためのキャッシュ

HTMLページ、画像、CSS/JSファイル — same-originのみ（サードパーティデータなし）。個人データなし。

§ 25(2) TDDDG

Push Notifications

新しい分析やインサイトに関するオプションのプッシュ通知（ブラウザダイアログによるユーザーの明示的な同意後のみ）

プッシュサブスクリプションエンドポイント（ブラウザ生成）。個人データなし。

GDPR第6条(1)(a)

Periodic Sync

キャッシュされたページコンテンツのバックグラウンドでの定期更新（12時間ごと、ブラウザが許可した場合のみ）

追加データなし — 既存のキャッシュエントリのみを更新

§ 25(2) TDDDG

Background Sync

接続復旧時の失敗したネットワークリクエストの再送信

IndexedDB内の失敗したリクエストの一時的なURLとメソッド — 送信成功後に削除

§ 25(2) TDDDG

オフラインページ

インターネット接続がない場合のローカルオフラインページの表示

静的HTMLファイル（offline.html） — 個人データを含みません

§ 25(2) TDDDG

キー

目的

期間

法的根拠：

injury_radar_account

自動ログインの利便性のために匿名ユーザーIDをローカルに保存します

手動削除まで

§ 25(2) TDDDG

weekly-combos-cache-v1

パフォーマンス最適化のための週間コンビネーションキャッシュ。個人データを含みません。

手動削除まで

§ 25(2) TDDDG

プロバイダー

方法

所在地

Stripe, Inc.

Cards (Visa, MC, Amex)

USA 🇺🇸

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal

ルクセンブルク 🇱🇺

Klarna Bank AB

Pay now / Pay later / Installments

スウェーデン 🇸🇪

Amazon Payments Europe S.C.A.

Amazon Pay

ルクセンブルク 🇱🇺

Google Ireland Limited

Google Pay

アイルランド 🇮🇪

Apple Distribution International Ltd.

Apple Pay

アイルランド 🇮🇪

PSA Payment Services Austria GmbH

EPS Bank Transfer (AT)

オーストリア 🇦🇹

Revolut Ltd

Revolut Pay

イギリス 🇬🇧

Stripe, Inc. (Link)

One-click Checkout

USA 🇺🇸

プロバイダー

Location

保護措置

Vercel

🇺🇸 USA

EU-US Data Privacy Framework

Stripe

🇺🇸 USA

EU-US DPF + SCC

OpenAI

🇺🇸 USA

EU-US Data Privacy Framework

Microsoft Azure

🇺🇸 USA

EU-US DPF + SCC

Google Cloud

🇺🇸 USA

EU-US DPF + SCC

Upstash

🇨🇦 カナダ

EU十分性認定

API-Football

🇫🇷 フランス (EU)

EU域内

データカテゴリ

保存期間

Legal Basis

Account data

アカウント削除まで

Art. 6(1)(b) GDPR

Payment/invoice data

10年

§ 147 AO, § 257 HGB

Server logs

30日

Art. 6(1)(f) GDPR

Session cookies

30日

Art. 6(1)(f) GDPR

Rate limiting data

24時間

Art. 6(1)(f) GDPR

Purchase metadata (Vercel KV)

90日

Art. 6(1)(b) GDPR

Inactive accounts

Deletion after 24 months of inactivity

Art. 17 GDPR