プライバシーポリシー(ドラフト)— FX Arena
⚠️ 要弁護士レビュー: 本書は事業者が作成したドラフトであり、法的助言ではない。公開前に弁護士・必要に応じて個人情報保護委員会の確認を経て確定する。条項・事業者情報・処理委託先・保存期間等は弁護士による精査・補正を前提とする。
⚠️ 教育目的・投資助言ではない: FX Arena は FX の「判断力」を磨くための教育アプリであり、投資助言・投資勧誘を行うものではない。実際のお金を扱う取引・送金・口座開設機能を一切持たない、仮想資金によるデモ(模擬)環境である。
整合先:
docs/legal/investment-advisory-inquiry-memo.md(金商法 非該当 照会メモ)、docs/marketing-compliance-checklist.md(景表法/ステマ規制)、docs/design-principles.md(5原則)。
第1条(事業者情報)
| 項目 | 内容 |
|---|---|
| サービス名 | FX Arena(FXアリーナ) |
| 運営者 | 〔運営者名・屋号を記載〕 <要記入> |
| 所在地 | 〔所在地〕 <要記入> |
| 個人情報保護管理者・問い合わせ窓口 | 〔氏名/役職〕/〔メールアドレス〕 <要記入> |
※ 本ポリシーは日本の個人情報の保護に関する法律(個人情報保護法)に準拠する。海外配信を行う場合は GDPR・各国法の適用要否を弁護士に確認する(§11)。
第2条(取得する情報)
当社は、本サービスの提供にあたり以下の情報を取得する。
2.1 ユーザーが提供する情報
- アカウント情報: メールアドレス、表示名、認証連携ID(Apple Sign In / Google Sign In の識別子)
- プロフィール情報: 任意で設定する表示名・プロフィール装飾の選択
- FX 経験レベル: オンボーディング(配属登録)時に、5 段階の選択肢からユーザーが自己申告する FX/投資の経験段階(サービス改善・利用状況の分析を目的として取得する。実際の保有資産・取引実績・口座情報そのものではなく、経験段階の区分のみ)
- お問い合わせ内容
2.2 サービス利用に伴い自動生成・取得される情報
- デモトレード関連データ: 仮想資金残高、デモ注文・決済の履歴、損益(いずれも仮想であり実在の金銭価値を持たない)、トレーダーレベル・XP・バッジ・ログインストリーク
- AIコーチ利用データ: AIフィードバックの利用回数、フィードバックへの評価(👍/👎)、AIに渡したデモトレードの構造化データ
- 課金アイテムの購入・利用履歴(決済処理は後述の決済事業者が行い、当社はクレジットカード番号等の決済情報そのものを保持しない)
2.3 端末・ログ情報
- 端末種別・OS バージョン・アプリバージョン・言語設定
- IP アドレス、アクセス日時、操作ログ、クラッシュ・エラー情報
- プッシュ通知トークン(通知を許可した場合)
当社は、原則として実際の金融取引・保有資産・銀行口座等の情報を取得しない(デモ環境のため)。
第3条(利用目的)
取得した情報は、以下の目的の範囲内で利用する。
- 本サービス(デモトレード環境・AIコーチ・学習コンテンツ・ゲーミフィケーション)の提供・維持・改善
- ユーザー認証、本人確認、アカウント管理
- 課金アイテムの提供、購入履歴の管理、利用上限(スタミナ・AIコーチ回数等)の管理
- AIコーチの教育的フィードバック生成およびAI出力品質の監視(ハルシネーション検知・プロンプト改善。原則1・原則4)
- 不正利用・規約違反の検知および対応、システムの安全性確保
- お問い合わせ対応
- 利用状況の分析・統計(個人を特定しない形での集計、FX 経験レベル別のコホート分析を含む)によるサービス改善
- 重要なお知らせ・アップデート情報の通知
- 法令に基づく対応
当社は、ユーザーに対し個別の投資判断・売買を助言・勧誘する目的で情報を利用しない。AIコーチは過去の確定済みデモトレードの教育的解説のみを行う(
investment-advisory-inquiry-memo.md§4)。
第4条(第三者提供)
当社は、次のいずれかに該当する場合を除き、取得した個人情報を本人の同意なく第三者に提供しない。
- 法令に基づく場合
- 人の生命・身体・財産の保護のために必要で、本人の同意取得が困難な場合
- 公衆衛生の向上・児童の健全育成に特に必要で、本人の同意取得が困難な場合
- 国・地方公共団体等への協力に際し、同意取得により当該事務の遂行に支障を及ぼすおそれがある場合
第5条(外部サービス・処理の委託)
当社は、サービス提供に必要な範囲で、以下の類型の外部事業者に情報の取扱いを委託し、または外部サービスを利用する。委託先には適切な監督を行う。
| 区分 | 利用目的 | 取扱う主な情報 |
|---|---|---|
| 認証・データ基盤(クラウドインフラ事業者) | アカウント認証、データ保管 | アカウント情報、デモトレードデータ等 |
| 認証連携(Apple / Google) | Apple Sign In・Google Sign In による認証 | 認証連携の識別子、メールアドレス(提供範囲はユーザー設定に従う) |
| アプリ内課金・決済(App Store / Google Play、RevenueCat 等の決済管理事業者) | 課金アイテムの販売・購入検証・購入履歴同期 | 購入トランザクション識別子、購入・利用履歴(カード番号等の決済情報は各プラットフォームが管理し、当社は保持しない) |
| LLM/AI 提供事業者(AIコーチの解説生成) | AIフィードバックの生成 | AIに渡すデモトレードの構造化データ(価格・指標等の数値は当社が API・計算エンジンから取得して付与) |
| AI 品質モニタリング(Langfuse 等) | AI出力の品質監視・ハルシネーション検知・改善 | AI入出力ログ、評価(👍/👎)、レイテンシ等 |
| プロダクト分析(PostHog 等) | 利用状況の分析・改善 | 操作イベント、端末・ログ情報、プロフィール属性(FX 経験レベル等)を person property として送信 |
| クラッシュ・エラー監視(Sentry 等) | 障害検知・品質改善 | エラー・クラッシュ情報、端末情報 |
| 市場ティックデータ提供事業者 | デモトレード用の過去・参照価格データの取得 | 当社からの取得リクエスト(個人を特定する情報は原則含まない) |
※ 具体的な委託先事業者名・所在国・契約形態は確定時に確定し、本条に明記する(プレースホルダ)。バックエンド基盤は移行中(
docs/adr/0001-full-supabase-removal-own-postgres.md)のため、確定構成に合わせて事業者名・所在国を更新する。
第6条(AIコーチと入力データの取扱い)
- AIコーチは、ユーザーの過去の確定済みデモトレードの振り返りに用いる構造化データ(仮想のエントリー/エグジット価格、保有時間、仮想損益、計算済みテクニカル指標等)を入力として、教育的な解説を生成する。
- 価格・レート・指標値等の数値は、当社が外部 API・計算エンジンから取得して付与するものであり、AIが独自に数値を生成することはない(設計原則1)。
- 全てのAI入出力は品質監視のために記録される(設計原則4)。
- 全てのAI出力には、次の免責が自動付与される:
本情報は教育目的であり、投資助言ではありません。実際の取引は自己責任で行ってください。
第7条(Cookie・類似技術/識別子)
本サービスは、利用状況の分析・不正検知・機能提供のために、端末識別子・広告識別子・類似技術を利用することがある。ユーザーは端末またはOSの設定により、これらの一部の利用を制限できる場合がある。
第8条(保存期間)
取得した情報は、利用目的の達成に必要な期間、または法令が定める期間保存し、不要となった情報は遅滞なく消去または匿名化する。アカウント削除時の取扱いは §10 による。
※ 具体的な保存期間は確定時に明記する(プレースホルダ。弁護士確認事項)。
第9条(安全管理措置)
当社は、個人情報の漏えい・滅失・毀損の防止その他安全管理のために、アクセス制御、通信の暗号化、最小権限の付与、ログ監視等の技術的・組織的措置を講じる。
第10条(開示・訂正・利用停止・削除の請求)
ユーザーは、法令の定めに従い、自己の個人情報について、利用目的の通知・開示・訂正・追加・削除・利用停止・第三者提供停止を請求できる。請求は §1 の問い合わせ窓口で受け付ける。アカウント削除に伴い、当社は法令上保存が必要な情報を除き、保有するユーザーの個人情報を削除または匿名化する。
第11条(国外移転)
外部サービスの利用に伴い、ユーザーの情報が日本国外のサーバーで処理される場合がある。当社は、移転先の制度・委託先の体制を確認のうえ、法令に従い必要な措置を講じる。
※ 移転先国・根拠(同意取得/基準適合体制等)は確定時に明記する(弁護士確認事項)。
第12条(未成年者の利用)
未成年者が本サービスを利用する場合は、保護者の同意を得たうえで利用するものとする。課金アイテムの購入には、各プラットフォーム(App Store / Google Play)の年齢・課金管理機能および保護者の同意が適用される。
第13条(本ポリシーの変更)
当社は、法令の改正やサービス内容の変更に応じて本ポリシーを変更することがある。重要な変更を行う場合は、アプリ内通知等の適切な方法で周知する。
第14条(お問い合わせ)
本ポリシーに関するお問い合わせは、§1 記載の窓口まで。
- 制定日: 〔YYYY-MM-DD〕 <要記入>
- 最終改定日: 〔YYYY-MM-DD〕 <要記入>
免責: 本書はドラフトであり、最終的な適法性・十分性の判断は弁護士の確認を必須とする。