プライバシーポリシー

1. はじめに

Zeongrow（「当社」「私たち」「プラットフォーム」）へようこそ。当社はお客様のプライバシー保護と個人情報のセキュリティ確保に努めています。本プライバシーポリシーは、当社のウェブサイト・モバイルアプリおよび関連サービス（以下「サービス」）のご利用時に、データの収集・利用・開示・保存・保護の方法を定めるものです。

Zeongrowにアクセスまたはご利用いただくことで、本ポリシーに記載の取り扱いに同意いただいたものとみなします。同意されない場合は、直ちにサービスのご利用を中止してください。

本ポリシーは、日本の個人情報の保護に関する法律および個人情報保護委員会のガイドラインに準拠し、欧州経済領域のユーザーにはEU一般データ保護規則（GDPR）が適用される場合があります。

2. 収集する情報

サービスの提供・維持・改善・セキュリティのため、以下の種類の情報を収集します。

2.1 お客様が提供する個人情報

アカウント登録時に以下を収集します。

• 本人情報：氏名、生年月日、性別、住所
• 連絡先：メールアドレス、電話番号、郵送先住所
• 金融情報：口座情報、支払いカード情報、取引履歴
• 本人確認書類：公的身分証明書（パスポート、運転免許証）、住所証明（公共料金請求書、銀行取引明細書）
• アカウント認証情報：ユーザー名、パスワード、秘密の質問と回答

2.2 自動収集される情報

サービスの利用時に自動で収集する情報：

• デバイス情報：IPアドレス、ブラウザの種類・バージョン、OS、デバイス識別子
• 利用データ：閲覧ページ、利用機能、滞在時間、クリックパターン、セッション記録
• 位置情報：IPアドレスに基づくおおよその地域
• クッキーおよび追跡技術：セッションクッキー、永続クッキー、ウェブビーコン、分析タグ（詳細はクッキーポリシー参照）

2.3 第三者からの情報

以下の第三者からお客様に関する情報を受け取ることがあります。

• 本人確認サービス：KYC対応の第三者本人確認事業者
• 決済代行：取引確認および支払い状況
• 暗号資産取引所：取引活動・口座残高（お客様が許可した安全なAPI経由）
• 分析事業者：集計された利用統計およびパフォーマンス指標

3. 情報の利用目的

収集した情報は以下の目的で利用します。

• サービス提供：アカウントの作成・管理、取引の執行、決済処理、プラットフォーム機能の提供
• 本人確認：マネー・ローンダリング防止およびテロ資金供与対策に関する法令遵守
• カスタマーサポート：お問い合わせへの対応、不具合の解消、サポートの提供
• セキュリティ・不正防止：不審な活動・不正アクセス・不正取引の検知・防止・調査
• プラットフォーム改善：利用パターンの分析、新機能の開発、ユーザー体験の最適化
• コミュニケーション：アカウント通知、セキュリティアラート、更新情報、プロモーション（同意がある場合）
• 法令遵守：規制対応、正当な法的要請への対応、利用規約の執行
• 調査・分析：市場調査および統計的知見の生成（匿名化データの利用）

4. 処理の法的根拠（GDPR対応）

欧州経済領域のユーザーについては、以下の根拠に基づき個人データを処理します。

• 契約の履行：お客様との契約を履行するために必要な処理
• 法的義務：AML/CTF法、税務規制、財務報告要件の遵守
• 正当な利益：不正防止、セキュリティ向上、事業分析（お客様の権利と均衡）
• 同意：マーケティング通信、任意のデータ収集（いつでも撤回可能）

5. 情報の共有

個人情報の販売・賃貸・交換は行いません。ただし、以下の場合にデータを共有することがあります。

5.1 サービス提供事業者

当社に代わってサービスを提供する第三者事業者（例）：

• 決済代行業者（取引処理）
• クラウドホスティング（データ保存・サーバー基盤）
• 本人確認サービス（KYC対応）
• メール・コミュニケーションツール（通知）
• 分析・監視ツール（パフォーマンス追跡）

すべての事業者は契約上、データを保護し指定目的にのみ利用する義務を負います。

5.2 規制・法執行機関

法令に基づき、以下の機関に開示することがあります。

• 金融庁および関連監督当局
• 法執行機関（正当な法的要請への対応）
• 税務当局（税務申告義務）

5.3 事業譲渡

合併・買収・資産売却に際し、お客様の情報は譲受人に移転することがあり、本ポリシーと同等のプライバシー保護が適用されます。

6. データセキュリティ

情報保護のため、業界標準のセキュリティ対策を実施しています。

• 暗号化：すべての送信データはSSL/TLS、保存データはAES-256で暗号化
• アクセス制御：役割に基づく厳格なアクセス制限
• 二要素認証（2FA）：全アカウントで利用可能
• セキュリティ監査：第三者によるペネトレーションテスト・脆弱性評価
• 安全なインフラ：ISO 27001認証データセンターでの保存
• インシデント対応：漏えい時の通知手順を整備

万全を期しますが、送信・保存の完全な安全性は保証できません。アカウント認証情報の管理はお客様の責任です。

7. データの保存期間

本ポリシーに定める目的の達成に必要な期間、または法令で定められた期間、個人情報を保存します。

• 有効アカウント：アカウントが有効な間はデータを保持
• 解約アカウント：本人確認記録は法令に基づき7年間保存
• 取引記録：財務・税務対応のため7年間保存
• 通信記録：サポート問い合わせは3年間保存
• マーケティングデータ：同意撤回から90日以内に削除

8. お客様のプライバシーに関する権利

日本の個人情報保護法およびGDPR（該当する場合）に基づき、以下の権利を有します。

• アクセス：当社が保有する個人情報の開示請求
• 訂正：不正確・不完全なデータの訂正請求
• 削除：個人データの削除請求（法令上の保存義務を除く）
• 異議：マーケティング目的の処理への異議申し立て
• ポータビリティ：他事業者へのデータ移転請求（技術的に可能な範囲）
• 制限：一定の事情における処理の一時制限請求
• 同意の撤回：いつでも同意を撤回可能

権利の行使は [email protected] までご連絡ください。請求受領後30日以内に回答します。

9. 国外へのデータ移転

お客様の情報は、米国・EU・シンガポールなど日本国外で処理される場合があります。以下の措置により適切な保護を確保します。

• 欧州委員会が承認した標準契約条項（SCC）
• 個人情報保護の観点で十分と認められる措置
• 国外のサービス提供事業者とのデータ処理契約

10. 未成年者のプライバシー

Zeongrowは18歳未満の方を対象としていません。未成年者から故意に個人情報を収集することはありません。18歳未満のユーザーと判明した場合は、速やかにアカウントおよび関連データを削除します。

11. 本ポリシーの更新

取り扱い・技術・法令・事業内容の変更に伴い、本ポリシーを随時更新することがあります。重要な変更は、施行の少なくとも30日前にメールまたはウェブサイト上の目立つ通知でお知らせします。

変更施行後のサービス利用は、更新されたプライバシーポリシーへの同意とみなします。

12. お問い合わせ

本ポリシーまたはデータ取扱いに関するご質問・懸念・苦情は、以下までご連絡ください。

プライバシー担当
Zeongrow
メール: [email protected]
電話: 0120-456-789
郵送: 〒107-0052 東京都港区赤坂2-14-27 赤坂フロントタワー6F Zeongrow プライバシー担当

当社の対応にご不満の場合は、個人情報保護委員会（www.ppc.go.jp）へ苦情申し立てができます。

EEAのユーザーは、お住まいの地域のデータ保護当局にもご連絡いただけます。