プライバシーポリシー

01

収集する情報#

収集する情報は以下の 4 つのカテゴリに分かれます：

• アカウント・認証データ： メールアドレス（選択された認証プロバイダー経由）、ウォレットアドレス（サインインから決定論的に派生）、セッショントークン、アカウント作成タイムスタンプ、アカウント設定。
• 取引データ： 入金、出金、注文、約定記録（これらはオンチェーンにも記録されるため公開情報です）。
• 技術・デバイスデータ： IP アドレス（エッジでの地理ルーティングおよび不正検知に使用）、ブラウザおよび OS の識別子、デバイスタイプ、画面サイズ、タイムゾーン、言語設定。
• コンプライアンスデータ： IP と自己申告国から導出される管轄区域シグナル、制裁リストスクリーニング結果、コンプライアンス姿勢に応じて収集される KYC 資料（通常はパスポートまたは政府発行 ID の画像、住所証明、資金源申告）。

生体データ、ソーシャルグラフデータ、第三者広告ネットワーク識別子は収集しません。データを販売することはありません。

02

収集方法#

データは以下のタイミングで収集されます：アカウント作成時、プラットフォームとのやり取り時（ブラウジング、入金、取引、出金）、エッジレイヤーがネットワークリクエストを処理する時、コンプライアンスプロバイダーがアカウントをスクリーニングする時。

オンチェーン活動は公開 Base ネットワークによって収集され、Kyron の制御範囲外です。ウォレットアドレスからのブロックチェーン取引は誰でも観察できます。

03

使用目的#

データは以下の目的で使用されます：

• プラットフォームの運営（認証、ポートフォリオ表示、取引ルーティング、入金・出金処理）。
• External Communication Policy および利用規約の執行（地理的制限、制裁スクリーニング、不正防止、アカウントセキュリティチェック）。
• カスタマーサポート（メッセージへの返信、報告された問題の解決）。
• サービス品質モニタリング（稼働時間、エラー追跡、パフォーマンス、不正検知 — 可能な限り集約・匿名化されたデータを使用）。
• 法令および規制遵守（合法的な情報要求への対応、該当する場合の強制報告、規制で要求される税務報告協力）。
• 製品改善（使用パターンの分析による UX 改善 — 可能な限り個人特定を避けて）。

データを広告、コンプライアンス目的以外のプロファイリング、第三者への販売には使用しません。

04

共有先#

以下と共有します：

• 認証プロバイダー： Magic Labs Inc. は認証に必要なデータ（メールアドレス、セッショントークン、ウォレット派生）を受け取り、同社のプライバシーポリシーに従って処理します。
• 制裁・KYC プロバイダー： 第三者プロバイダー（該当する場合はアカウントコンプライアンス設定で名指し）を使用して制裁リストをスクリーニングし、必要に応じて本人確認を実施します。彼らはスクリーニングに必要な最小限のデータのみを受け取ります。
• ホスティング・インフラプロバイダー： ホスティング、CDN、モニタリング、エラー追跡ベンダーは、プラットフォーム運営に必要なデータを受け取ります。適切なデータ処理契約を結んだプロバイダーを選択します。
• 規制当局および法執行機関： 有効な法的手続きにより要求された場合、データを開示することがあります。規制で具体的に義務付けられている場合を除き、当局にユーザー活動を能動的に報告することはありません。
• 承継エンティティ： 合併、買収、資産譲渡の場合、利用者のデータは承継エンティティに移転されることがあり、本ポリシーに記載された同等の保護が引き続き適用されます。

執行側の第三者場所には、注文ルーティングに技術的に必要な最小限を超えるデータは共有しません。そしてその場合も、取引に必要な最小限の価格・数量情報のみです。

05

保持期間#

データはアカウントが有効である期間、および適用される金融サービスおよびマネーロンダリング防止規制で要求される期間（多くの管轄区域では最終取引日またはアカウント閉鎖日のいずれか遅い方から通常 5〜7 年）、その後も保持します。

技術ログ（IP、デバイス、セッション）は、セキュリティおよび不正検知目的でより短い期間（通常 30〜180 日）保持された後、集約または削除されます。

オンチェーン取引記録は削除できません — 公開ブロックチェーンに永久に記録されます。これは技術固有のものです。

06

クッキーとトラッキング#

クッキーおよび類似技術は以下の目的で使用されます：必須機能（セッション管理、ロケール設定、セキュリティ）、サービス品質モニタリング（稼働時間、エラー追跡）、分析（集約された使用パターン）。

初回訪問時、同意バナーからクッキー設定を構成できます。設定は 設定 → プライバシー からいつでも変更可能です。必須クッキーは、プラットフォームの機能に必要なため無効化できません。

07

第三者サービス#

§4 で名指ししたものに加えて、データを受け取る第三者サービス：

• 認証およびウォレットプロビジョニング（Magic Labs Inc.）。
• エッジネットワーキングおよび DDoS 防御（アカウントコンプライアンス設定で名指し）。
• エラー追跡および稼働時間モニタリング（アカウントコンプライアンス設定で名指し）。
• トランザクション通知のメール配信。

第三者プロバイダーは定期的に見直します。データを受け取るプロバイダーを追加・変更する場合、本ポリシーを更新します。

08

国際データ移転#

Kyron はグローバルに運営しています。利用者のデータは居住地以外の管轄区域で処理されることがあり、米国、欧州連合、英国、シンガポール、その他サービスプロバイダーの運営場所を含みます。標準契約条項、グループ内移転契約、および該当する場合は同等のセーフガードを使用し、国境を越えた移転中の適切な保護を確保します。

09

利用者の権利#

居住する管轄区域に応じて、以下の権利を有します：

• アクセス権： 保有する個人データのコピーを請求できます。
• 訂正権： 不正確または不完全なデータの訂正を求めることができます。
• 削除権： データの削除を求めることができます（適用法による保持義務に従う — 金融サービスおよびマネーロンダリング防止規制により、通常は即時の完全削除は妨げられます）。
• ポータビリティ権： 構造化された機械可読形式でデータを受け取り、別のサービスに移転できます。
• 制限権・異議申立権： 処理の制限を求めること、または特定の使用に異議を申し立てることができます。
• 同意撤回権： 同意に基づく処理について同意を撤回できます（これは事前の処理の合法性に影響しません）。
• 苦情申立権： 居住地のデータ保護機関に苦情を申し立てることができます。

これらの権利を行使するには、privacy@kyron.exchange までメールしてください。適用法で要求される期間内（GDPR および CCPA 下では通常 30 日）に回答します。

10

セキュリティ#

業界標準の管理によりデータを保護します：通信時の暗号化（TLS 1.2 以上）および保存時の暗号化、ネットワークセグメンテーション、最小権限アクセス制御、監査ログ、管理者アクセスの多要素認証、継続的なセキュリティモニタリング。

完璧なセキュリティは存在しません。利用者の権利に対するリスクをもたらす可能性のある個人データ侵害が発生した場合、影響を受けたユーザーおよび適用される規制当局に法令で要求される期間内（GDPR 下では通常 72 時間以内）に通知します。

11

子ども#

Kyron は 18 歳未満（居住地の成人年齢がそれより高い場合はその年齢）の方を対象としていません。子どもからのデータを意図的に収集しません。子どもからデータを収集したと思われる場合は、privacy@kyron.exchange までご連絡いただければ、速やかに削除します。

12

本ポリシーの変更#

本ポリシーは随時更新されることがあります。重大な変更は、施行の少なくとも 7 日前にアプリ内通知で告知されます（法令によりより短い通知期間が要求される場合を除く）。現在の施行日はヘッダーに表示されます。

13

お問い合わせ・データ保護責任者#

プライバシーに関する質問、権利行使のリクエスト、プライバシーに関する懸念の報告については、privacy@kyron.exchange までご連絡ください。

適用法で要求される場合、データ保護責任者（DPO）にも同じアドレスで連絡できます。