プライバシーポリシー
第1条(総則・事業者情報)
本プライバシーポリシーは、Trabit(以下「当社」)が提供するウェブサービス「Trabit」における個人情報の取得・利用・管理に関する方針を定めるものです。当社は、個人情報の保護に関する法律(平成15年法律第57号)、電気通信事業法、消費者契約法その他関連法令を遵守し、ユーザーの個人情報を適切に取り扱います。
第2条(収集する個人情報の種類)
(1) アカウント情報
- メールアドレス(必須)
- 氏名・表示名(任意)
- 登録日時・登録経路
(2) トレード記録データ
- トレード日記・エントリー記録(テキスト・タグ・数値)
- 画面録画データ(録画機能使用時のみ)
- 取引メモ・振り返りノート
(3) 技術情報・ログ
- IPアドレス
- ブラウザ種別・バージョン
- アクセス日時・利用ページ
- エラーログ
(4) 決済情報
決済はStripe, Inc.が処理します。カード番号・口座情報は当社に保存されません。
第3条(要配慮個人情報)
本サービスは、個人情報保護法第2条第3項に定める要配慮個人情報(病歴・犯罪歴・身体障害・顔識別符号等)を取得・保存しません。顔認識・生体認証・感情解析等の処理は一切行いません。
第4条(個人情報の利用目的)
- 本サービスの提供・運営・維持・改善
- 先行登録特典の付与・管理
- 通知メールの送信(サービス開始・重要事項)
- お問い合わせへの対応
- 不正行為・セキュリティインシデントの防止・対応
- 統計情報の作成(匿名化した上で利用)
- 法令に基づく要請への対応
第5条(個人情報の第三者提供)
本人の同意がある場合、法令に基づく場合、生命・身体・財産の保護に必要な場合、組織再編に伴う事業承継の場合を除き、第三者に提供しません。
第6条(業務委託先への提供)
| 事業者名 | 役割 | 所在国 | プライバシーポリシー |
|---|---|---|---|
| Supabase, Inc. | データベース・認証・ファイルストレージ | 米国 | https://supabase.com/privacy |
| Vercel, Inc. | ウェブホスティング | 米国 | https://vercel.com/legal/privacy-policy |
| Resend, Inc. | トランザクションメール配信 | 米国 | https://resend.com/legal/privacy-policy |
| Stripe, Inc. | 決済処理 | 米国 | https://stripe.com/jp/privacy |
| Google LLC | アクセス解析(Google Analytics) | 米国 | https://policies.google.com/privacy |
| Mixpanel, Inc. | 製品分析・セッション録画 | 米国 | https://mixpanel.com/legal/privacy-policy/ |
※ Google Analytics(Google LLC、米国)およびMixpanel(Mixpanel, Inc.、米国)をランディングページのアクセス解析・改善目的で使用しています。これらのサービスにより、匿名化されたアクセスログ・行動データが各社のサーバーに送信されます。各社のプライバシーポリシーをご確認ください。
第7条(外国にある第三者への提供)
委託先は米国に所在します。当社は各委託先との間で標準契約条項(SCC)または同等の保護措置を講じています。詳細はhello@trabit.tradeまでお問い合わせください。
個人情報保護法改正(令和4年施行)第29条に基づく外国提供記録義務に対応するため、当社は外国にある第三者(上記委託先)へ個人情報を提供した場合、提供年月日・提供先の名称・提供した個人情報の項目等を記録し、当該記録を3年間保存します。ユーザーはhello@trabit.tradeへのご連絡により当該記録の開示を請求することができます。
第8条(データ保持期間)
| データ種別 | 保持期間 | 備考 |
|---|---|---|
| アカウント情報 | アカウント削除後30日 | 削除申請後30日以内に完全消去 |
| トレード記録 | アカウント削除後30日 | 削除申請後30日以内に完全消去 |
| 録画データ | 即時削除可 | アプリ内設定からユーザーが任意のタイミングで削除可能 |
| ログデータ(アクセスログ等) | 90日間 | セキュリティ・障害調査目的で保持後、自動削除 |
| 決済記録 | 7年間 | 法令(電子帳簿保存法・消費税法等)に基づく保存義務 |
第9条(安全管理措置)
技術的措置
- TLS 1.2以上による暗号化(HTTPS)
- Row Level Security(RLS)によるアクセス制御
- パスワードはbcryptでハッシュ化
- APIキーは環境変数で管理
- 署名付きURLによるファイルアクセス制限
組織的措置
- 個人情報へのアクセス権限は最小限の担当者に限定
- 業務委託先との守秘義務契約締結
- インシデント対応手順の整備
第10条(開示・訂正・削除・利用停止等)
- 開示請求:保有個人情報の内容の通知
- 訂正・追加・削除:事実と異なる場合の訂正・削除
- 利用停止・消去:法令要件を満たす場合の停止・消去
- 第三者提供停止:委託先への提供の停止
請求はhello@trabit.trade宛にメールで申し込みください。本人確認後、原則2週間以内に対応します。アカウントの削除はアプリ内設定からも可能です。
第11条(Cookieおよびローカルストレージ)
- Cookie(セッションCookie):Supabaseが発行する認証トークンの保持に使用
- localStorage:トレード日記データ・設定情報のローカル保存
- sessionStorage:録画セッションの一時データ保存。タブを閉じると消去
当社は広告目的のトラッキングCookieおよびフィンガープリンティング技術を使用しません。
第12条(未成年者)
本サービスは18歳未満の方の利用を想定していません。18歳未満の方が登録された場合、発覚次第アカウントを停止し、取得した個人情報を削除します。
第13条(ポリシーの変更)
- 軽微な変更:本ページ上部の「最終更新日」およびバージョン番号を更新して公表
- 重要な変更:変更の30日以上前に登録メールアドレスへ通知
第14条(苦情・相談窓口)
対応に不服がある場合は、個人情報保護委員会(PPC)または消費者庁にご相談いただくことができます。
第15条(適用範囲)
本ポリシーは本サービスにのみ適用されます。リンクされた外部サービス(決済ページ等)にはそれぞれのプライバシーポリシーが適用されます。
本プライバシーポリシーは日本語を正文とします。バージョン1.4.0 / 2026年4月16日 施行