プライバシーポリシー

当社は、お客様とのインタラクションの方法に応じて、以下のような情報を収集します：

個人情報

• アカウント情報：サービスの登録時に、お名前、メールアドレス、アカウント認証情報などを収集します。
• KYC認証データ：L1基本認証では、お名前、住所、電話番号を収集します。L2高度認証では、規制要件に準拠するため、政府発行の身分証明書と顔認識データを収集します。
• 支払い情報：採掘設備NFTまたはJIZOトークンを購入する際、決済処理業者（クレジットカードの場合はStripe、暗号通貨決済の場合はBinance Pay）を通じて支払い情報を収集します。当社のサーバーには完全なクレジットカード番号は保存しません。
• コミュニケーションデータ：カスタマーサポートへのお問い合わせ、アンケートへの回答、ニュースレター購読時に提供される情報。
• ブロックチェーンデータ：BSCブロックチェーン上のウォレットアドレス、取引履歴、NFT保有量、トークン残高。

自動収集される情報

• 使用データ：IPアドレス、ブラウザの種類、オペレーティングシステム、閲覧ページ、クリックされたリンク、訪問日時など、ウェブサイトやサービスとのインタラクションに関する情報を自動的に収集します。
• クッキーと類似技術：体験の向上、使用状況の分析、パーソナライズされたコンテンツの提供のために、クッキーや類似の追跡技術を使用します。
• プラットフォーム分析：サービスの改善とプラットフォームのセキュリティ確保のため、NFT購入、トークン変換、ステーキング活動、取引パターンに関するデータを収集します。

Googleログイン

Googleアカウントを使用して登録またはログインする場合、Googleの権限設定に従って、お名前やメールアドレスなどのGoogleプロフィール情報を収集する場合があります。

収集した情報は以下の目的で使用されます：

サービスの提供と改善

• サービス提供：プラットフォームの運営と維持、NFTおよびトークン取引の処理、アカウント管理、カスタマーサポートの提供。
• KYCコンプライアンス：本人確認、アンチマネーロンダリング（AML）および顧客確認（KYC）規制への準拠、不正行為および違法行為の防止。
• 取引処理：決済処理、NFT購入の実行、トークン変換の処理、ステーキングおよび取引活動の管理。
• プラットフォームの改善：ユーザーとプラットフォームのインタラクションを理解し、機能性、ユーザー体験、セキュリティを向上。

コミュニケーション

• 更新と通知：利用規約、条件、ポリシー、プラットフォーム更新の変更に関する重要な情報の送信。
• 取引通知：NFT購入、トークン変換、ステーキング報酬、その他のプラットフォーム関連活動に関する通知。
• プロモーション資料：お客様の同意を得て、アーリーバード特典やプラットフォーム機能に関するニュースレター、マーケティング、プロモーション資料を送信する場合があります。

セキュリティと法的遵守

• 不正防止：不正取引、不正アクセス、市場操作、その他の違法行為の監視と防止。
• 法的義務：日本およびその他の管轄区域における適用される法律、規制、法的プロセスへの準拠。
• 監査とコンプライアンス：規制準拠と透明性のため、詳細な監査ログを維持。

個人情報は以下の場合に共有されることがあります：

サービスプロバイダー

• 決済処理業者：取引を安全に処理するため、Stripe（クレジットカード決済用）およびBinance Pay（暗号通貨決済用）と支払い情報を共有します。
• KYC認証プロバイダー：規制要件に準拠するため、信頼できるサードパーティの本人確認サービスとKYCデータを共有する場合があります。
• クラウドサービスプロバイダー：データを安全に保存および処理するため、クラウドストレージおよびホスティングサービスを使用します。すべてのデータは、機密情報に対してフィールドレベルの暗号化で保護されています。
• ブロックチェーンインフラ：取引データは公開BSCブロックチェーンに記録され、誰でもアクセスできます。ただし、ウォレットアドレスは仮名であり、個人情報と直接リンクされていません。

法的義務

• 遵守：法律で要求される場合、または公的機関（裁判所、政府機関、規制機関など）からの有効な要請に応じて、情報を開示する場合があります。

事業譲渡

• 企業取引：合併、買収、資産売却の場合、個人情報が移転されることがあります。個人情報が移転され、異なるプライバシーポリシーの対象となる前に、通知を行います。

当社は、業界最先端のセキュリティ対策でお客様のデータを保護することに取り組んでいます：

• 暗号化：機密KYCデータにはフィールドレベルの暗号化を使用し、転送中のすべてのデータはTLSプロトコルで暗号化されます。
• アクセス制御：権限のある担当者のみが機密データにアクセスできるよう、厳格なアクセス制御を実施しています。
• 監査ログ：セキュリティとコンプライアンスの目的で、すべての操作が監視され、詳細な監査ログに記録されます。
• 定期的なセキュリティ監査：潜在的な脆弱性を特定し、軽減するため、定期的なセキュリティ監査と評価を実施しています。

当社は、サービスの活動を追跡し、特定の情報を保存するためにクッキーや類似の追跡技術を使用しています。クッキーは、匿名の一意の識別子を含む可能性のある少量のデータを含む小さなファイルです。ブラウザにすべてのクッキーを拒否するよう指示したり、クッキーが送信されるときに通知を受け取るように設定したりすることができます。ただし、クッキーを受け入れない場合、サービスの一部がアクセスできなくなったり、正常に機能しなくなったりする可能性があります。

お住まいの地域や適用される法律に応じて、個人情報に関する以下の権利を有する場合があります：

• アクセスと訂正：当社が保有する個人情報へのアクセスを要求し、不正確な情報の訂正を要求する権利。
• 削除（「忘れられる権利」）：特定の条件下で個人データの削除を要求する権利。ただし、ブロックチェーン取引は永続的であり、削除できないことにご注意ください。
• 異議申し立てと制限：法的遵守または契約履行に必要な場合を除き、データ処理に異議を唱えたり、制限を要求したりする権利。
• データポータビリティ：構造化された一般的に使用される形式で個人データを受け取り、別のサービスプロバイダーに転送する権利。
• 同意の撤回：ニュースレターの配信停止またはお問い合わせにより、マーケティング通信の同意をいつでも撤回できます。

これらの権利を行使するには、第11章に記載されている連絡先情報までご連絡ください。リクエストを処理する前に本人確認が必要な場合があり、適用される法律に従って対応いたします。

当社は、EUの一般データ保護規則（GDPR）および日本の個人情報保護法（APPI）への準拠に取り組んでいます。取り組みには以下が含まれます：

• 処理の法的根拠：同意、契約履行、法的義務、正当な利益など、法的根拠に基づいて個人データを処理します。
• データ保護影響評価：データへのリスクを特定し、軽減するための評価を実施します。
• データ保護責任者：プライバシーコンプライアンスを監督するデータ保護責任者を任命しています。
• データ主体の権利：本ポリシーの第6章で詳述されているように、GDPRおよびAPPIに基づく権利の行使を促進します。
• データセキュリティ対策：本ポリシーの第4章で概説されているように、技術的および組織的対策を採用してデータセキュリティを確保します。

当社のウェブサイトには、決済処理業者、ブロックチェーンエクスプローラー、分散型取引所など、当社が運営していない他のサイトへのリンクが含まれている場合があります。当社は、サードパーティサイトのコンテンツ、プライバシーポリシー、または慣行について一切の責任を負いません。訪問するサードパーティサイトのプライバシーポリシーを確認することをお勧めします。

お客様の権利と自由にリスクをもたらすデータ侵害が発生した場合、適用される法律で要求されるように、72時間以内にお客様と関連する監督機関に通知します。疑わしいデータ侵害に対処するための手順を整備しており、必要に応じて情報を提供します。

当社の慣行の変更や、その他の業務上、法的、規制上の理由により、本プライバシーポリシーを随時更新する場合があります。最新版は常に当社のウェブサイトで入手可能で、重要な変更がある場合は、本ポリシーの上部にある「最終更新日」を更新して通知します。本プライバシーポリシーを定期的に確認することをお勧めします。

本プライバシーポリシーやデータ慣行に関するご質問、ご懸念、ご要望がございましたら、以下までご連絡ください：