プライバシーポリシー

本通知は、BitDa の関連会社（以下「BitDa」「当社」または「私たち」といいます）が、BitDa のウェブサイト、アプリケーションおよびサービス（API サービスを含みます）に関連して、お客様の個人データをどのように収集、使用および処理するかを説明するものです。

本通知において「関連会社」とは、1つまたは複数の支配関係を通じて、BitDa を直接または間接的に支配する、BitDa に支配される、または BitDa と共同支配下にある法人、個人、会社その他の組織を指します。

また、本通知では、適用法に基づきお客様が有する可能性のあるデータ保護上の権利についても説明します。これには、BitDa による特定の処理に異議を申し立てる権利などが含まれます。

BitDa は、お客様のプライバシーを保護し、尊重することに努めています。本プライバシーポリシーは、以下の事項を説明することを目的としています。

お客様が BitDa アカウントを作成する際、メールアドレス、氏名、パスワードなどの連絡先情報を含む個人情報をご提供いただく必要があります。

また、セキュリティを強化するため、任意で電話番号を追加し、SMS または Google Authenticator による二要素認証（2FA）を設定することができます。

BitDa は、マネーロンダリング防止（AML）、本人確認（KYC）、テロ資金供与対策（CTF）などの国際的な規制基準を遵守するため、個人アカウントおよび法人アカウントに対して本人確認を求めます。

この本人確認には、公的な本人確認書類の収集が必要となります。また、当社は、お客様がアップロードした本人確認書類の画像も収集します。これらの資料は、ユーザー本人の確認、KYC 認証の完了、および Google Authenticator に関連する操作や認証解除を支援するために使用されます。

当社は、厳格なセキュリティ基準および措置を講じ、ユーザーデータを暗号化し保護します。また、お客様本人のみが自身のデータにアクセスし、変更できるよう努めます。

BitDa は、ユーザーの個人資料を保護するため、合理的かつ実行可能なすべての措置を講じます。また、アップロードされた画像資料を、BitDa プラットフォーム外の第三者に対して、無断で使用または提供することはありません。

お客様が BitDa プラットフォームを利用する際、当社は、アクセス日時、デバイス識別子、ネットワーク情報、ブラウザの種類、IP アドレスなどの追跡情報を監視・収集することがあります。

これらの情報は、BitDa が直接取得する場合もあれば、サービス提供の過程で第三者を通じて取得する場合もあります。

これらのデータは、当社サービスが各プラットフォームのユーザーに安全かつ安定して提供されるようにするために役立ちます。また、刑事捜査や規制上の調査において必要な支援を提供するためにも利用される場合があります。

すべての個人アカウントおよび法人アカウントについて、当社は、アカウントスナップショット、口座残高、取引履歴、出金履歴、注文活動、配布履歴などの取引情報を収集します。

これらの取引データは、不審な取引活動を監視し、ユーザーのアカウントおよび資産を保護し、法的案件または規制上の対応を支援するために使用されます。

当社は、収集した情報を、サービスの提供およびユーザー本人確認のために使用します。

当社は、お客様のデバイスに保存された IP アドレスおよび固有識別子を使用し、お客様の本人確認を支援し、サービスを提供します。

法的義務およびシステム上の要件により、本人確認情報、連絡先情報、取引関連情報などのデータがない場合、当社はお客様にサービスを提供することができません。

当社は、収集した情報を、当社プラットフォーム、ユーザーアカウントおよび関連データを保護するために使用します。

当社は、IP アドレスおよび Cookie データを使用し、スパム、フィッシング、分散型サービス拒否攻撃（DDoS）などの自動化された不正行為を防止します。

また、当社は取引活動を分析し、不審な行為を早期に発見することで、潜在的な詐欺や損失を防止します。

当社は、BitDa に保存されるお客様のデータのプライバシーおよびセキュリティを尊重し、適用される法令、政府機関からの要請、およびユーザーからの正当な問い合わせに対応します。

当社の法務チームによる審査および／またはユーザーの事前同意がない限り、当社は第三者に個人情報を開示または提供しません。

BitDa は、欧州ユーザーに適用される GDPR の枠組み、および米国カリフォルニア州居住者に適用される CCPA の要件を遵守します。データ処理においては、明示的な同意を重要な法的根拠の一つとし、ユーザーによる個人データへのアクセス、訂正、削除、および自動化された意思決定に対する異議申し立ての権利を保障します。

また、EU および米国のユーザーデータは現地サーバーに保存され、越境移転については標準契約条項（SCC）により管理されます。

カリフォルニア州居住者については、CCPA に基づき、年次データ開示報告書を提供し、目立つ形で「私の情報を販売しないでください」というオプトアウト選択肢を提供します。未成年者アカウントについては、保護者による確認手続を実施します。

両地域のユーザーには、AES-256 暗号化保護およびロールベースアクセス制御（RBAC）が適用されます。また、IP アドレスおよび登録地域の二重識別により、地域別のプライバシー条項が自動的に適用されます。

当社は、サービスがどのように利用されているかを把握するため、データを積極的に測定・分析します。この分析は、プラットフォームのパフォーマンスを継続的に改善し、ユーザー体験上の問題を解決するため、当社の運営チームにより実施されます。

当社は、システム活動情報およびユーザーとの通信を継続的に監視し、問題を迅速に発見・解決します。

当社は、メール送信、ユーザーへの直接連絡、カスタマーサポートの提供、ログイン・取引・セキュリティに関する通知の送信などの目的で、収集した個人情報を使用します。

これらの通信に必要な個人情報を処理できない場合、当社はお客様から提出されたリクエスト、質問、相談に対応することができません。

すべての直接的な通信は機密として扱われ、正確性を確保するために内部審査の対象となる場合があります。

当社およびお客様にとって、当社の利用規約に違反する可能性のある禁止行為または違法行為を継続的に確認、調査、防止することは重要です。

すべてのユーザーの利益を保護するため、当社は第三者との契約を慎重に履行し、公開された利用規約に違反する行為について積極的に調査します。

BitDa は、当社の利用規約に違反したユーザーに対し、サービスの提供を終了する権利を留保します。

BitDa は、お客様のデータが紛失、破損、改ざんされないよう、データセキュリティ対策を実施しています。

当社のセキュリティ対策には、以下が含まれますが、これらに限定されません。

ただし、インターネット上でのデータ送信または電子的保存方法について、100% の安全性を保証することはできません。

そのため、お客様ご自身も、個人情報を保護するために必要な安全対策を講じる責任があります。

お客様の個人情報、特にアカウント情報および／またはパスワード情報が漏えいした疑いがある場合は、直ちにアカウントをロックし、BitDa カスタマーサービスまでご連絡ください。

当社は、Cookie、ローカルストレージオブジェクト、ウェブビーコン、タグ、その他関連技術を使用して、お客様による当社ウェブサイトの利用情報を収集します。本通知では、これらを総称して「Cookie」といいます。

Cookie とは、ウェブサーバーからウェブブラウザに送信される小さな情報ファイルであり、特定の機能や分析を可能にするために使用されます。

当社は、当社ウェブサイトの利用状況をよりよく理解するため、第三者サービスを利用することがあります。これらのサービスは、お客様のコンピュータのハードディスク上に Cookie を配置し、当社が選択した情報を受け取ることがあります。

これらの情報は、訪問者が当社ウェブサイトをどのように閲覧しているか、どの製品を閲覧しているか、および一般的な取引情報を把握するために役立ちます。

これらのサービスは、情報を分析し、当社に集計レポートを提供します。提供された情報および分析は、当社ウェブサイト訪問者の関心をよりよく理解し、それに応じたサービス改善を行うために役立ちます。

これらのサービスにより収集された情報は、お客様がプラットフォームを利用する際に当社が収集する情報と関連付けられ、組み合わせて使用される場合があります。

当社とこれらのサービス提供者との契約では、当社ウェブサイトから受け取った情報の使用目的を、当社への支援に限定しています。

Cookie の使用を完全に避けたい場合は、ブラウザで Cookie を無効にすることができます。ただし、Cookie を無効にすると、BitDa アカウントへのログインや取引など、当社ウェブサイトまたはサービスの一部機能を利用できなくなる場合があります。

Cookie を受け入れるよう設定されたブラウザで当社ウェブサイトまたはサービスにアクセスすることにより、お客様は当社および第三者の Cookie の使用に同意したものとみなされます。

ワンクリック共有サービスを提供するため、当社アプリケーションには Umeng+ U-Share SDK が組み込まれています。

この SDK は、IMEI、Android ID、IDFA などのデバイス識別情報、およびソーシャルアカウントの公開情報を収集する場合があります。これらの情報は、ソーシャルアカウントを通じた情報共有機能を提供するために使用されます。

お客様の情報の安全性を確保するため、当社は Umeng+ とデータセキュリティおよび機密保持契約を締結しています。Umeng+ は、当社のデータプライバシーおよびセキュリティ要件を厳格に遵守します。

お客様の許可がない限り、当社はお客様を識別可能な個人情報を無断で使用しません。

詳細については、Umeng+ の公式サイトに掲載されているプライバシーポリシーをご確認ください。

当社は、以下の場合に、お客様の個人データを法執行機関、データ保護機関、政府関係者、その他関係者に開示することがあります。

当社は、BitDa の施設またはサービスの主な所在地にかかわらず、世界各地のデータセンターにおいてお客様の個人データを保存および処理します。

そのため、当社はお客様の個人データを欧州連合（EU）域外に移転する場合があります。

個人データの移転先となる一部の EU 域外国は、欧州委員会により個人データ保護に関する十分性認定を受けていない場合があります。これらの国に関する詳細情報については、欧州委員会が公表する EU 域外への個人データ移転に関する公式情報をご確認ください。

これらの移転は、当社の法的および規制上の義務に基づいて行われ、データ受領者または処理者との間で標準データ保護条項を締結するなど、適切な保護措置を講じたうえで実施されます。

必要に応じて、これらの保護措置の写しを「お問い合わせ」欄に記載された連絡先を通じて請求することができます。

当社は、本プライバシーポリシーに記載された目的を達成し、法的および規制上の義務を遵守するために必要な期間、個人データを保存します。

当社は、特定の種類のデータについて、以下の基準に基づき保存期間を決定することがあります。

当社の記録保存義務に基づき、アカウント閉鎖後も、アカウント情報およびその他の個人データを少なくとも5年間保存します。適用法により必要とされる場合、一部のデータは10年間保存されることがあります。

当社がお客様との契約履行に関連して個人データを処理する場合、当社はお客様との最後のやり取りから6年間、当該データを保存します。

当社がマーケティング目的またはお客様の同意に基づいて個人データを処理する場合、お客様が停止を求めるまで当該データを処理し、その後、当該請求を実行するために必要な短期間保存します。また、将来にわたり当該請求を尊重するため、その請求記録を無期限に保存します。

当社がウェブサイトのセキュリティ目的で個人データを処理する場合、当社は当該データを3年間保存します。

法律上の請求に対する防御のために継続的な記録保存が重要である場合、または法律・規制により特定期間の情報保存が求められる場合には、より長い保存期間が適用されることがあります。

当社のウェブサイトおよびアプリケーションには、品質、安全性および関連性が高いと判断される外部リンクのみを掲載するよう努めていますが、ユーザーは BitDa 以外のウェブサイトまたはアプリケーションへのリンクをクリックする際、常に十分注意する必要があります。

当社は、これらの第三者サイトまたはアプリケーションの内容を管理、保証、検証することはできません。

これらの第三者サイトまたはアプリケーションには、プライバシーおよび個人データに関する独自のポリシーおよび慣行があります。利用を継続する前に、これらのポリシーおよび慣行を確認してください。

当社によるお客様のデータ処理方法についてご質問や懸念がある場合は、以下のメールアドレスまでお問い合わせください。

support@BitDa.com

本プライバシーポリシーおよび／または当社の個人情報保護に関する取り組みについて、ご質問、ご意見、または懸念事項がある場合も、上記連絡先までご連絡ください。