Stocex

日本語

English
简体中文
繁体中文
한국어

日本語

English
简体中文
繁体中文
한국어

Breeding Pulsewave Software LLC プライバシーポリシー

バージョン:V2.0 発効日:[2026年5月1日] 適用地域:米国、日本、韓国、東南アジア関連市場

本『Breeding Pulsewave Software LLC プライバシーポリシー』(以下「本ポリシー」)は、お客様の個人情報、顧客金融情報、デバイスデータ、オンチェーンデータ、取引関連情報を収集、利用、共有、保存、国境を越えた転送、保護、削除する方法、およびお客様が関連権利を行使する方法について説明します。

本ポリシーは、国境を越えたフィンテックおよびデジタルアセットデリバティブ取引のシナリオに基づいて作成され、Stocex およびそのウェブサイト、モバイルアプリケーション、組み込みサービス、API、カスタマーサポートチャネルに適用されます。一部のサービスが現地ライセンス保持事業体により実際に提供される場合、関連する現地プライバシー補足説明、現地口座開設書類、現地法定通知が本ポリシーと併せて適用され、抵触する場合は現地の強制規則および現地補足説明が優先されます。

1. 情報を処理する法的根拠

管轄区域および具体的な状況に応じて、以下の1つまたは複数の法的根拠に基づきます。

  1. お客様の同意または個別の同意;
  2. お客様と契約を締結または履行するために必要な場合;
  3. 法的義務または規制義務を履行するために必要な場合;
  4. 詐欺防止、システムセキュリティ保護、正当な利益を守るために必要な場合;
  5. 公共の利益、法執行支援、法的請求の行使、確立、抗弁のために必要な場合;
  6. 適用法令が認めるその他の根拠。

2. 機密情報および金融情報

  1. 金融サービスの場面において、身分証明書、生体認証結果、口座情報、取引記録、ポジション・決済記録、資金源、税務情報、制裁スクリーニング結果、ウォレット関連情報、その他お客様の権益に重大な影響を与える可能性のある情報を含む機密情報を処理する場合があります。
  2. 明確な目的があり、必要な場合に限り当該情報を処理し、強化された保護措置を講じます。
  3. 日本、韓国、インドネシア、フィリピン、マレーシア、米国の一部の州、その他高度な告知、同意、個別の同意を求める地域では、個別通知、ポップアップ、認証ページ、現地補足説明により対応義務を履行します。

3. 国境を越えた転送

  1. 複数の国・地域で事業を展開しているため、お客様の情報がお客様の所在国・地域外のサーバー、グループ事業体、サービスプロバイダー、規制受領者に転送される場合があります。
  2. 適用法令に基づき、契約上、技術上、組織上の措置を講じ、国境を越えた転送の安全性と合法性を確保します。
  3. 日本、韓国、シンガポール、インドネシア、マレーシア、フィリピン、その他海外転送に特別な要件がある地域について、必要に応じて以下を提供します。 a. 受領者の国・地域情報; b. 受領者の種別; c. 転送目的; d. 保護措置; e. 該当する場合の個別の同意または追加の告知。

4. 公開ブロックチェーンデータに関する特記事項

  1. オンチェーン入金、出金、ウォレット連携、オンチェーン決済、その他ブロックチェーン機能を使用する場合、関連するウォレットアドレスおよび取引記録が公開ブロックチェーン上に永久に表示される場合があります。
  2. 内部システム内の一部の関連情報を削除しても、公開ブロックチェーン自体の記録は通常、当社単独で削除、修正、撤回することはできません。
  3. 第三者のオンチェーン分析ツールを使用して、ウォレットアドレスのリスクスコアリング、制裁スクリーニング、不審な活動の監視、取引経路分析を行う場合があります。

5. 自動意思決定、リスク管理、プロファイリング

  1. 自動化ツールを使用して、取引リスク、詐欺リスク、デバイスリスク、マーケティング嗜好、アカウントセキュリティ、製品アクセス可否を分析する場合があります。
  2. 当該処理には、ルールエンジン、異常検知、行動分析、制裁照合、詐欺スコアリング、オンチェーンアドレススコアリング、ウォレットプロファイリング、ポジションリスクエンジン、推奨モデルが含まれる場合があります。
  3. 適用法令で要求される場合、自動意思決定の基本的なロジックと潜在的な影響を説明し、異議申し立て、手動レビュー、一部のマーケティングプロファイリングのオプトアウト手段を提供します。

6. データの保存期間

  1. 本ポリシーに記載された目的を達成するために必要な期間に限り、情報を保存します。
  2. ただし、金融サービスの場面では、通常、以下の理由により保存期間を延長する必要があります。 a. 金融規制上のアーカイブ要件; b. マネーロンダリング防止、制裁、税務、監査義務; c. 紛争、苦情、訴訟、仲裁、調査の必要性; d. サイバーセキュリティ、詐欺防止の痕跡保存の必要性。
  3. 具体的な保存期間は、各対象市場の現地法令および事業ライセンスの要件により決定されます。正式ローンチ前に『データ保存期間一覧』を作成し、本ポリシーまたは内部規程に組み込むことを推奨します。

7. Cookie、SDK、類似技術

  1. ログイン状態の維持、セキュリティ監視、パフォーマンス分析、マーケティング効果測定、製品最適化のために、Cookie、SDK、ピクセルタグ、ローカルストレージ、デバイスフィンガープリント、類似技術を使用する場合があります。
  2. モバイルアプリの一般的な第三者SDKには、認証、プッシュ通知、分析、クラッシュ監視、リスク管理、電子署名、決済、カスタマーサービス、オンチェーン分析、ウォレットセキュリティツールが含まれる場合があります。
  3. 正式ローンチ前に、第三者SDK名、収集項目、利用目的、サービスプロバイダー名、プライバシーリンク、国境を越えた転送の有無を『SDK一覧』に記載し、アプリ内に目立つ形で表示することを推奨します。

8. セキュリティ対策

合理的な技術的、組織的、管理的措置を講じてお客様の情報を保護し、以下を含みますがこれらに限定されません。

  1. 送受信・保存時の暗号化;
  2. アクセス制御、最小限の権限付与、監査ログ;
  3. 二要素認証、異常検知、詐欺防止メカニズム;
  4. バックアップ、障害復旧、事業継続管理;
  5. サプライヤーのデューデリジェンス、データ処理契約;
  6. 従業員教育、内部規程、インシデント対応メカニズム。

いかなるネットワーク送受信・保存も絶対的な安全を保証することはできません。お客様に重大な影響を与える可能性のあるセキュリティインシデントが発生した場合、適用法令に基づき通知、報告、救済義務を履行します。

9. ポリシーの更新

法令の変更、規制要件、サービスのアップグレード、事業拡大、リスク管理の調整により、本ポリシーを更新する場合があります。お客様の権益に重大な影響を与える変更については、アプリのポップアップ、メール、アプリ内告知、その他目立つ方法で通知します。

10. 正式ローンチ前に補充すべき項目

  1. 実際の事業主体および各国現地ライセンス主体の一覧;
  2. 国・地域別データフロー図;
  3. データ保存期間一覧;
  4. 第三者SDK/サービスプロバイダー一覧;
  5. 国境を越えた転送の説明および同意メカニズム;
  6. 米国各州のプライバシー補足説明;
  7. 日本、韓国の現地補足プライバシー条項;
  8. シンガポール、インドネシア、マレーシア、フィリピンの現地補足プライバシー条項;
  9. データ主体からの請求対応フロー;
  10. データ漏洩インシデントの通知フロー;
  11. オンチェーン分析、ウォレットセキュリティ、制裁スクリーニングのサービスプロバイダー一覧;
  12. ウォレットアドレス、取引ハッシュ、オンチェーンリスクラベルの処理説明。