プライバシーポリシー

取得するデータ

登録時および契約関係の存続中にご提供いただく情報（本人確認、連絡先、生年月日、KYC書類、取引履歴、サポートメッセージなど）を取得します。技術データ（IPアドレス、端末、セッション識別子、セキュリティログなど）は安全確保および法令遵守のために処理します。

決済の詳細は認定パートナーが取り扱います。トークン化を利用する場合、完全なカード番号を当社サーバーに保存することはありません。

利用目的

データは、アカウントの運営、ゲーミングおよびベッティング契約の履行、決済処理、不正およびマネーロンダリングの防止、法的義務（ゲーミング規制、税務など）の遵守、サービスおよびUXの改善に用います。

必要な場合、マーケティングは同意がある場合にのみ送信します。設定画面または配信停止リンクからマーケティングへの同意を撤回できます。

法的根拠（GDPR）

処理の根拠には、契約の履行、法的義務、正当な利益（セキュリティ、不正防止、集計分析など）、および特定のマーケティングまたは必須でないクッキーに対する同意が含まれます。

第三者提供

厳格な契約のもとで、プロセッサー（ホスティング、決済、本人確認、サポートツールなど）とデータを共有します。法令に基づき当局に開示する場合があります。EEA外への移転には、標準契約条項など適切な保護措置を講じます。

クッキー

種別、目的、設定の変更方法については、クッキーポリシーをご覧ください。

保存期間

データは契約関係の存続期間保持し、その後は法定の保存期間（例：会計、AML）に従いアーカイブします。紛争や調査の必要がある場合、セキュリティログはより長期保存する場合があります。

お客様の権利

GDPRおよび類似の法律の範囲で、開示、訂正、消去、処理の制限、ポータビリティの請求、特定の処理への異議申し立てが可能です。同意の撤回は、撤回前の適法な処理には影響しません。

以下のDPOにご連絡ください。監督当局（例：フランスのCNIL）への苦情申し立ても可能です。

セキュリティ

TLS暗号化、アクセス制御、ログ、研修、レビューなど、技術的・組織的な措置を講じています。認証情報の管理と、提供される場合の2要素認証の有効化にご協力ください。

管理者およびDPO

管理者は、サイトの法的表示に記載のCitadel運営者です。プライバシーに関するお問い合わせ： dpo@citadelcasino.example — 本番環境では実際の連絡先に差し替えてください。