プライバシーポリシー

最終更新日: 2024年12月9日

はじめに

本プライバシーポリシー(以下「本ポリシー」)は、当サービス(以下「本サービス」)における個人情報の取り扱いについて説明するものです。本サービスをご利用いただく前に、本ポリシーをよくお読みください。

1. 収集する情報

1.1 ユーザーが直接提供する情報

  • アカウント情報: メールアドレス、パスワード(ハッシュ化して保存)、ユーザー名
  • APIキー情報: 取引所APIキー、APIシークレット(暗号化して保存)、APIパスフレーズ(該当する場合)
  • 連絡先情報: お問い合わせ時に提供されるメールアドレス等

1.2 自動的に収集される情報

  • 利用ログ: ログイン日時、操作履歴、エラーログ
  • デバイス情報: IPアドレス、ブラウザの種類、オペレーティングシステム
  • 取引データ: ボットによる取引履歴、損益情報、ポジション情報

1.3 収集しない情報

  • 暗号資産そのもの: 本サービスはノンカストディ型であり、ユーザーの暗号資産を保管・管理することはありません。
  • 取引所のログイン情報: 取引所へのログインパスワードは収集しません。
  • 出金用の秘密鍵: プライベートキーやシードフレーズは収集しません。

2. 情報の利用目的

収集した情報は、以下の目的で利用します:

  1. サービス提供: ユーザーアカウントの管理、取引ボットの実行
  2. セキュリティ: 不正アクセスの検知・防止、アカウント保護
  3. サービス改善: 機能改善、バグ修正、ユーザー体験の向上
  4. カスタマーサポート: お問い合わせへの対応
  5. 通知: サービスに関する重要なお知らせ、システムメンテナンス情報
  6. 法的義務: 法令に基づく情報開示への対応

3. 情報の保護

3.1 セキュリティ対策

  • 暗号化: APIキー、パスワード等の機密情報は、業界標準の暗号化技術(AES-256等)を使用して保存します。
  • アクセス制御: 個人情報へのアクセスは、業務上必要な担当者のみに限定します。
  • 通信の暗号化: すべての通信はSSL/TLSにより暗号化されます。
  • 定期的な監査: セキュリティシステムの定期的な見直しと更新を行います。

3.2 データの保存

  • 保存場所: データは、適切なセキュリティ対策が施されたサーバーに保存されます。
  • 保存期間: 個人情報は、サービス利用中および退会後一定期間(法令で定められた期間または最大5年間)保存します。
  • バックアップ: 定期的なバックアップを実施し、データの消失を防止します。

4. 情報の共有・第三者提供

4.1 原則として第三者に提供しません

ユーザーの個人情報は、以下の場合を除き、第三者に提供することはありません:

  1. ユーザーの同意がある場合
  2. 法令に基づく場合: 裁判所、警察、その他の政府機関からの法的要請に応じる場合
  3. サービス提供に必要な場合:
    • 取引所API経由での取引実行(取引指示のみ)
    • クラウドサービスプロバイダー(データホスティング)
    • 決済サービスプロバイダー(利用料金の処理)

4.2 取引所との情報共有

  • 本サービスは、ユーザーが提供したAPIキーを使用して取引所と通信します。
  • 取引所に送信される情報は、取引の実行に必要な最小限の情報のみです。
  • 各取引所のプライバシーポリシーについては、各取引所のウェブサイトをご確認ください。

5. ユーザーの権利

ユーザーは、以下の権利を有します:

5.1 アクセス権

自己の個人情報がどのように処理されているかを知る権利があります。

5.2 訂正権

不正確な個人情報の訂正を求めることができます。

5.3 削除権

サービスを退会する場合、情報の利用目的が終了した場合、同意を撤回した場合に個人情報の削除を求めることができます。

5.4 データポータビリティ

自己のデータを、構造化された一般的に使用される形式で受け取る権利があります。

上記の権利を行使する場合は、本ポリシー末尾の連絡先までお問い合わせください。本人確認の上、合理的な期間内に対応します。

6. Cookieの使用

6.1 使用するCookie

本サービスでは、以下の目的でCookieを使用します:

  • セッション管理: ログイン状態の維持
  • セキュリティ: CSRF攻撃の防止
  • 設定の保存: ユーザーの表示設定等の保存

6.2 Cookieの管理

ブラウザの設定により、Cookieを無効にすることができます。ただし、Cookieを無効にした場合、一部の機能が利用できなくなる可能性があります。

7. 未成年者の利用

本サービスは、18歳以上の方を対象としています。18歳未満の方は、本サービスを利用することはできません。

8. 国際データ転送

本サービスは、日本国内のサーバーでデータを処理します。海外からアクセスする場合、データが国境を越えて転送される可能性があることをご了承ください。

9. プライバシーポリシーの変更

本ポリシーは、法令の変更やサービスの改善に伴い、変更されることがあります。重要な変更がある場合は、サービス上での通知またはメールにてお知らせします。

10. APIキーに関する特記事項

10.1 APIキーの暗号化

  • APIキーは、AES-256暗号化を使用して保存されます。
  • 暗号化キーは、環境変数として安全に管理されます。

10.2 推奨されるAPIキー設定

セキュリティを最大化するため、以下の設定を推奨します:

  1. 権限の最小化: 取引に必要な権限のみを付与
  2. 出金権限の無効化: APIキーに出金権限を付与しない
  3. IP制限: 可能な場合、本サービスのIPアドレスのみを許可
  4. 定期的な更新: 定期的にAPIキーを再生成

10.3 APIキーの削除

  • アカウント削除時、またはユーザーのリクエストに基づき、APIキーは完全に削除されます。
  • 削除後、APIキーを復元することはできません。

11. セキュリティインシデントへの対応

万が一、セキュリティインシデント(データ漏洩等)が発生した場合:

  1. 速やかに影響を受けるユーザーに通知します
  2. 必要に応じて関係当局に報告します
  3. 再発防止策を講じます

12. 法的根拠

個人情報の処理は、以下の法的根拠に基づいて行われます:

  • 契約の履行: サービス提供に必要な処理
  • 同意: ユーザーが明示的に同意した処理
  • 正当な利益: サービス改善、セキュリティ対策等
  • 法的義務: 法令に基づく処理

お問い合わせ

本ポリシーに関するお問い合わせ、または個人情報に関する権利行使のご依頼は、以下までご連絡ください。

メール: privacy@example.com

対応時間: 平日 10:00 - 18:00(日本時間)

回答期間: 通常、お問い合わせから14営業日以内に回答いたします。

改定履歴

日付変更内容
2024年12月9日1.0初版制定