プライバシーポリシー

このページでは、CORVIXをご利用の際に当社が収集する情報、その理由、そしてお客様が取れる対応について説明します。一般的な法律テンプレートの書き方ではなく、実際に誰かに説明する際の言葉で書くよう努めました。

収集する情報

アカウントを作成すると、当社はお客様のメールアドレスとハッシュ化されたパスワードを保存します。当社を含め誰にも読み取れる形で実際のパスワードを保存することはありません。

すべてのアカウントで二要素認証が必須であるため、認証コードを確認するために必要なシークレットと、ハッシュ化されたワンタイムバックアップコードのセットを保存します。アラートのためにTelegramを連携する場合、送信先を把握するためにお客様のTelegramチャットIDを保存します。

コンビクションブック、ウォッチリスト、アドバイザーの顧客データなど、CORVIX自体に入力する情報は、デバイス間で引き継げるようお客様のアカウントの下に保存されます。

当社は決済カード情報を収集しません。決済機能が有効になった場合、当社の決済代行業者であるPaddleが直接処理し、当社は決済の成功または失敗のみを確認します。

Cookie

CORVIXはログイン状態を維持するセッションCookieを1種類のみ使用します。これは広告や他サイトをまたいだトラッキングには使用されず、当社はサイト上で第三者の広告トラッカーを運用していません。

データの共有先

当社はCORVIXの運営のために少数のサービスプロバイダーを利用しており、お客様のデータはそのプロセスの一部としてこれらを経由します。

当社はお客様のデータを販売することはなく、マーケティング目的で他の誰とも共有しません。

これらのプロバイダーの一部は、EU、英国、シンガポールを含む、お客様の居住国以外のサーバーでデータを運用・保存しています。お客様のデータが国際的に移転される場合でも、それは引き続き本ポリシー、およびこれらのプロバイダーが契約上維持する義務を負うセーフガードの対象となります。

保管期間

お客様のアカウントがアクティブである限り、アカウントデータを保管します。新規アカウントの確認が行われない場合、当社は30日後に未確認の登録情報を定期的に整理します。

お客様の権利

お客様はいつでも[email protected]宛てにメールを送ることで、お客様のアカウントおよびそれに紐づくデータへのアクセス、訂正、削除を依頼でき、当社は合理的な期間内に対応します。EUまたは英国にお住まいの場合、現地のデータ保護当局への申立て権を含むGDPR上の権利も有します。シンガポールにお住まいの場合、PDPA上の権利を有します。

セキュリティ

パスワードは平文ではなくハッシュ化されて保存されます。CORVIXへのすべての通信は転送中に暗号化されます。追加の保護層として、すべてのアカウントで二要素認証が必須です。とはいえ、データの送信または保存方法に完全に安全なものはなく、当社はお客様の情報を保護するために合理的な措置を講じますが、絶対的な安全性を保証することはできません。

本ポリシーの変更

収集する情報や利用方法を変更する場合、このページおよび上部の日付を更新します。