最終更新日: 2025年4月1日
TradeAI(以下「当方」)は、TradeAIシリーズのサービス(以下「本サービス」)における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。当方は、個人情報の保護に関する法律(個人情報保護法)その他の関連法令を遵守し、ユーザーのプライバシーを尊重します。
第1条(収集する情報)
当方は、本サービスの提供にあたり、以下の情報を収集することがあります。
1. ユーザーが直接提供する情報
- アカウント登録情報: メールアドレス
- 認証情報: パスワード(bcryptにより不可逆的にハッシュ化して保存。平文のパスワードは保存しません)
- お問い合わせ情報: お名前、メールアドレス、お問い合わせ内容
- BYOK情報: ユーザーが任意で登録するAI APIキー(暗号化して保存)
2. サービス利用に伴い自動的に収集される情報
- アクセス情報: IPアドレス、ブラウザの種類・バージョン、OS情報、アクセス日時
- 利用状況: ログイン回数、利用機能、シグナル閲覧履歴、通知設定
- セッション情報: セッションID(Cookieにより管理)
- セキュリティ情報: ログイン試行記録、CSRFトークン
3. 決済に関する情報
- 決済処理はStripeまたはPayPalを通じて行われ、クレジットカード番号、CVV等の決済情報は当方のサーバーには一切保存されません
- StripeまたはPayPalから提供される顧客ID(customer_id)、サブスクリプションID(subscription_id)を保存します
- 決済の成否、金額、日時等の決済ログを保存します
第2条(利用目的)
当方は、収集した情報を以下の目的で利用します。
- 本サービスの提供・運営: アカウント認証、シグナル配信、ダッシュボード表示、通知送信
- 決済処理: サブスクリプションの管理、課金処理、領収書発行
- カスタマーサポート: ユーザーからのお問い合わせへの対応
- サービス改善: 利用状況の分析に基づくサービスの改善・新機能の開発
- 重要な通知: メンテナンス情報、サービス変更、セキュリティに関する通知
- セキュリティ: 不正アクセスの検知・防止、利用規約違反行為への対応
- 法的義務の履行: 法令に基づく対応
当方は、上記の利用目的の範囲を超えて個人情報を利用する場合は、事前にユーザーの同意を得るものとします。
第3条(BYOK(Bring Your Own Key)に関する情報の取扱い)
- ユーザーがBYOK機能を利用して登録したAI APIキーは、暗号化した上で当方のデータベースに保存されます。
- 登録されたAPIキーは、本サービスのシグナル生成処理においてのみ使用され、それ以外の目的では使用しません。
- APIキーは、ユーザーの要求に応じていつでも削除できます。
- APIキーを用いたAI APIへのリクエスト内容(プロンプト等)は、各AIプロバイダーのプライバシーポリシーに従って処理されます。当方は、各AIプロバイダーにおけるデータの取扱いについて責任を負いません。
第4条(第三者提供)
当方は、以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。
- ユーザーの同意がある場合
- 法令に基づく場合(裁判所の令状、捜査機関からの法的要請等)
- 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ユーザーの同意を得ることが困難であるとき
- 決済処理のためにStripeまたはPayPalに必要最小限の情報を提供する場合
- メール送信のためにSendGridにメールアドレスを提供する場合
第5条(外部サービスの利用)
本サービスでは、以下の外部サービスを利用しています。各サービスにおける個人情報の取扱いについては、各サービスのプライバシーポリシーをご確認ください。
| サービス名 |
利用目的 |
提供する情報 |
| Stripe |
決済処理 |
メールアドレス、決済情報 |
| PayPal |
決済処理 |
メールアドレス、決済情報 |
| SendGrid (Twilio) |
メール送信 |
メールアドレス |
| OpenAI / Anthropic / Google / xAI / DeepSeek |
AI分析処理 |
市場データ(個人情報は含みません) |
第6条(安全管理措置)
当方は、個人情報の漏洩、滅失またはき損の防止その他の個人情報の安全管理のために、以下の措置を講じています。
技術的安全管理措置
- パスワード保護: bcrypt(コスト12)による不可逆的ハッシュ化
- 通信の暗号化: SSL/TLS(HTTPS)による全通信の暗号化
- アクセス制御: データベースファイルをWebアクセス不可な領域に配置
- 不正アクセス防止: ログイン試行制限(5回/15分)、CSRF対策、レートリミット
- セッション管理: セッション固定攻撃防止、セッションタイムアウト(30分)、Secure/HttpOnly Cookie
- 入力検証: SQLインジェクション防止(プリペアドステートメント)、XSS防止(出力エスケープ)
- Webhook検証: Stripe/PayPalのWebhook署名検証による改ざん防止
組織的安全管理措置
- 管理者アカウントへのアクセス制限
- 管理操作のログ記録(監査証跡)
- 定期的なセキュリティレビュー
第7条(Cookieの使用)
- 本サービスでは、セッション管理のためにCookieを使用しています。
- 使用するCookieは以下の通りです。
- セッションCookie: ユーザーの認証状態を維持するために必要なCookie(必須)
- CSRFトークンCookie: クロスサイトリクエストフォージェリ攻撃を防止するためのCookie(必須)
- 当方は、広告目的のトラッキングCookieやサードパーティCookieは使用しません。
- ブラウザの設定でCookieを無効にした場合、本サービスのログイン機能等が利用できなくなります。
第8条(個人情報の開示・訂正・削除)
- ユーザーは、当方に対して自己の個人情報の開示、訂正、追加、削除、利用停止を請求することができます。
- 請求はメール(support@tradeai.jp)またはお問い合わせフォームにてお受けいたします。
- 本人確認を行った上で、合理的な期間内に対応いたします。
- アカウント削除を希望される場合は、当方にご連絡ください。アカウントに紐づく個人情報を削除いたします(ただし、法令に基づき保持が義務付けられている情報を除きます)。
第9条(データの保持期間)
当方は、収集した情報を以下の期間保持します。保持期間経過後は、速やかに削除または匿名化いたします。
| 情報の種類 |
保持期間 |
| アカウント情報(メールアドレス等) |
アカウント削除まで |
| 決済ログ |
法令に基づき7年間 |
| アクセスログ(IPアドレス等) |
90日間 |
| ログイン試行記録 |
30日間 |
| お問い合わせ内容 |
対応完了後1年間 |
| BYOK APIキー |
ユーザーが削除するまで、またはアカウント削除時 |
第10条(未成年者のプライバシー)
本サービスは、18歳未満の方を対象としておりません。当方は、意図的に18歳未満の方から個人情報を収集することはありません。18歳未満の方が個人情報を提供したことが判明した場合、速やかに当該情報を削除いたします。
第11条(国際的なデータ転送)
本サービスで利用するAI APIプロバイダー(OpenAI、Anthropic、Google等)のサーバーは、日本国外に所在する場合があります。ただし、AI APIに送信されるデータは市場データ(為替レート、テクニカル指標等)であり、ユーザーの個人情報は含まれません。
第12条(本ポリシーの変更)
- 当方は、必要に応じて本ポリシーを変更することがあります。
- 変更後のプライバシーポリシーは、本ウェブサイトに掲示した時点から効力を生じるものとします。
- 重要な変更を行う場合は、本サービスのウェブサイト上での告知またはメールによる通知を行うよう努めます。
第13条(お問い合わせ窓口)
本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除の請求は、下記の窓口までお願いいたします。
以上
