コンテンツへスキップ

プライバシーポリシー

最終更新日:2026年4月2日

SatoriEx Pte. Ltd.(以下「SatoriEx」または「当社」)は、お客様のプライバシーの保護に取り組んでいます。本プライバシーポリシーは、お客様がSatoriEx予測市場プラットフォームを利用する際に、当社がお客様の個人情報をどのように収集、利用、共有、保護するかを説明します。

本ポリシーは、日本の個人情報の保護に関する法律(APPI:個人情報保護法)および関連する個人情報保護委員会(PPC)のガイドラインに準拠しています。

1. 収集する情報

1.1 アカウント情報

  • メールアドレスおよび表示名
  • パスワード(bcryptハッシュとして保存。平文パスワードは保存またはアクセスしません)
  • 紹介コードおよび紹介者情報

1.2 本人確認(KYC)

  • 氏名、生年月日、国籍
  • 政府発行の身分証明書(パスポート、マイナンバーカード、運転免許証)
  • 住所確認書類
  • 自撮り画像または生体認証画像
  • KYCティアステータスおよび確認タイムスタンプ

1.3 金融・取引データ

  • アカウントに接続されたブロックチェーンウォレットアドレス
  • 入出金取引記録
  • 注文履歴、ポジション、損益を含む取引活動
  • アカウント残高および元帳記入
  • コピートレーディング設定およびフォロー中のトレーダー

1.4 技術・デバイスデータ

  • IPアドレス、ブラウザの種類、オペレーティングシステム
  • デバイス識別子および画面解像度
  • 参照URLおよび訪問ページ
  • アクセス日時およびセッション時間
  • 言語設定

1.5 コミュニケーション

  • サポートチケットおよび当社チームとのやり取り
  • 紛争申立および関連証拠
  • マーケット提案およびコメント

2. 情報の利用目的

  • サービス提供:アカウントの作成・管理、取引の処理、入出金の処理、カスタマーサポートの提供
  • 本人確認:KYCチェックの実施およびマネーロンダリング対策(AML)規制への準拠
  • 不正防止・セキュリティ:市場操作、仮装売買、不正アクセスの検知・防止
  • 規制遵守:金融庁(JFSA)の規制、税務報告義務、法執行機関からの要請への対応
  • プラットフォームの改善:利用パターンの分析、パフォーマンスの最適化、新機能の開発
  • コミュニケーション:取引確認、セキュリティアラート、マーケット解決通知の送信
  • 紛争解決:マーケット紛争およびユーザー苦情の調査・解決

3. 処理の法的根拠

当社は、個人情報保護法(APPI)および関連するデータ保護法に基づき、以下の法的根拠によりお客様の個人情報を処理します:

  • 契約の履行:プラットフォームサービスの提供に必要な処理
  • 法的義務:KYC/AML規制、税務報告、当局からの合法的な要請への対応に必要な処理
  • 正当な利益:不正防止、プラットフォームセキュリティ、分析、サービス改善に必要な処理
  • 同意:マーケティングコミュニケーション等、お客様の明示的な同意に基づく処理。同意はいつでも撤回可能です。

4. データの共有・開示

当社はお客様の個人データを販売しません。以下の場合に限り、お客様の情報を共有する場合があります:

  • サービスプロバイダー:KYC確認、クラウドホスティング、分析、カスタマーサポートを支援する信頼できる第三者
  • 規制・法的:適用法、裁判所命令、または規制調査により要求された場合の政府当局、規制当局、または法執行機関
  • ブロックチェーンデータ:一部の取引データはブロックチェーン上で公開されます
  • 事業譲渡:合併、買収、資産売却に伴う場合
  • お客様の同意:お客様が第三者への開示を明示的に承認した場合

5. 国際データ転送

SatoriExは主にアジア太平洋地域で運営しており、シンガポールおよびその他の管轄地にインフラを有しています。お客様の個人データは、お客様の居住国以外の国に転送され処理される場合があります。

APPIに基づき、日本国外へのデータ転送には適切な保護措置を講じます。個人情報保護委員会が認める相当措置を実施し、お客様の同意が必要な場合は同意を取得します。

6. データの保持

当社は、以下の目的に必要な限り、お客様の個人情報を保持します:

  • プラットフォームサービスの提供およびアカウントの維持
  • 法的義務の遵守(KYC/AML記録はアカウント閉鎖後5~7年間保持)
  • 紛争の解決および利用規約の執行
  • 財務・監査記録の維持

7. データセキュリティ

  • 通信の暗号化:すべての通信にTLSを使用
  • パスワードセキュリティ:bcryptでハッシュ化
  • セッションセキュリティ:HttpOnly・ Secureクッキーに認証トークンを保存
  • アクセス制御:ロールベースのアクセス制御(RBAC)
  • インフラ:エンタープライズグレードのクラウドインフラ
  • 監視:自動化された脅威検知およびログ記録

8. お客様の権利

APPIに基づき、お客様は以下の権利を有します:

  • 開示請求権:当社が保有する個人データのコピーを請求
  • 訂正請求権:不正確または不完全な個人データの訂正を請求
  • 利用停止請求権:特定の状況下で個人データの利用停止を請求
  • 消去請求権:法的保持義務に従い、個人データの消去を請求
  • 第三者提供の停止請求権:第三者への個人データの提供停止を請求

これらの権利を行使するには、[email protected]までご連絡ください。30日以内に回答いたします。

9. Cookieおよびトラッキング技術

  • 必須Cookie:認証およびセッション管理に必要。無効化できません。
  • 分析Cookie:プラットフォームの改善に利用。お客様の同意が必要です。
  • 設定Cookie:言語選択や表示設定を保存。

10. 児童のプライバシー

プラットフォームは18歳未満の方を対象としていません。当社は児童から意図的に個人情報を収集しません。

11. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新する場合があります。重要な変更は、発効の14日前までにお知らせします。

12. お問い合わせ・データ保護責任者

個人情報保護委員会(PPC)に苦情を申し立てる権利もあります。