プライバシーポリシー(ドラフト)— FX Arena

⚠️ 要弁護士レビュー: 本書は事業者が作成したドラフトであり、法的助言ではない。公開前に弁護士・必要に応じて個人情報保護委員会の確認を経て確定する。条項・事業者情報・処理委託先・保存期間等は弁護士による精査・補正を前提とする。

⚠️ 教育目的・投資助言ではない: FX Arena は FX の「判断力」を磨くための教育アプリであり、投資助言・投資勧誘を行うものではない。実際のお金を扱う取引・送金・口座開設機能を一切持たない、仮想資金によるデモ(模擬)環境である。

整合先: docs/legal/investment-advisory-inquiry-memo.md(金商法 非該当 照会メモ)、docs/marketing-compliance-checklist.md(景表法/ステマ規制)、docs/design-principles.md(5原則)。


第1条(事業者情報)

項目内容
サービス名FX Arena(FXアリーナ)
運営者〔運営者名・屋号を記載〕 <要記入>
所在地〔所在地〕 <要記入>
個人情報保護管理者・問い合わせ窓口〔氏名/役職〕/〔メールアドレス〕 <要記入>

※ 本ポリシーは日本の個人情報の保護に関する法律(個人情報保護法)に準拠する。海外配信を行う場合は GDPR・各国法の適用要否を弁護士に確認する(§11)。


第2条(取得する情報)

当社は、本サービスの提供にあたり以下の情報を取得する。

2.1 ユーザーが提供する情報

2.2 サービス利用に伴い自動生成・取得される情報

2.3 端末・ログ情報

当社は、原則として実際の金融取引・保有資産・銀行口座等の情報を取得しない(デモ環境のため)。


第3条(利用目的)

取得した情報は、以下の目的の範囲内で利用する。

  1. 本サービス(デモトレード環境・AIコーチ・学習コンテンツ・ゲーミフィケーション)の提供・維持・改善
  2. ユーザー認証、本人確認、アカウント管理
  3. 課金アイテムの提供、購入履歴の管理、利用上限(スタミナ・AIコーチ回数等)の管理
  4. AIコーチの教育的フィードバック生成およびAI出力品質の監視(ハルシネーション検知・プロンプト改善。原則1・原則4)
  5. 不正利用・規約違反の検知および対応、システムの安全性確保
  6. お問い合わせ対応
  7. 利用状況の分析・統計(個人を特定しない形での集計、FX 経験レベル別のコホート分析を含む)によるサービス改善
  8. 重要なお知らせ・アップデート情報の通知
  9. 法令に基づく対応

当社は、ユーザーに対し個別の投資判断・売買を助言・勧誘する目的で情報を利用しない。AIコーチは過去の確定済みデモトレードの教育的解説のみを行う(investment-advisory-inquiry-memo.md §4)。


第4条(第三者提供)

当社は、次のいずれかに該当する場合を除き、取得した個人情報を本人の同意なく第三者に提供しない。

  1. 法令に基づく場合
  2. 人の生命・身体・財産の保護のために必要で、本人の同意取得が困難な場合
  3. 公衆衛生の向上・児童の健全育成に特に必要で、本人の同意取得が困難な場合
  4. 国・地方公共団体等への協力に際し、同意取得により当該事務の遂行に支障を及ぼすおそれがある場合

第5条(外部サービス・処理の委託)

当社は、サービス提供に必要な範囲で、以下の類型の外部事業者に情報の取扱いを委託し、または外部サービスを利用する。委託先には適切な監督を行う。

区分利用目的取扱う主な情報
認証・データ基盤(クラウドインフラ事業者)アカウント認証、データ保管アカウント情報、デモトレードデータ等
認証連携(Apple / Google)Apple Sign In・Google Sign In による認証認証連携の識別子、メールアドレス(提供範囲はユーザー設定に従う)
アプリ内課金・決済(App Store / Google Play、RevenueCat 等の決済管理事業者)課金アイテムの販売・購入検証・購入履歴同期購入トランザクション識別子、購入・利用履歴(カード番号等の決済情報は各プラットフォームが管理し、当社は保持しない
LLM/AI 提供事業者(AIコーチの解説生成)AIフィードバックの生成AIに渡すデモトレードの構造化データ(価格・指標等の数値は当社が API・計算エンジンから取得して付与)
AI 品質モニタリング(Langfuse 等)AI出力の品質監視・ハルシネーション検知・改善AI入出力ログ、評価(👍/👎)、レイテンシ等
プロダクト分析(PostHog 等)利用状況の分析・改善操作イベント、端末・ログ情報、プロフィール属性(FX 経験レベル等)を person property として送信
クラッシュ・エラー監視(Sentry 等)障害検知・品質改善エラー・クラッシュ情報、端末情報
市場ティックデータ提供事業者デモトレード用の過去・参照価格データの取得当社からの取得リクエスト(個人を特定する情報は原則含まない)

※ 具体的な委託先事業者名・所在国・契約形態は確定時に確定し、本条に明記する(プレースホルダ)。バックエンド基盤は移行中docs/adr/0001-full-supabase-removal-own-postgres.md)のため、確定構成に合わせて事業者名・所在国を更新する。


第6条(AIコーチと入力データの取扱い)

本情報は教育目的であり、投資助言ではありません。実際の取引は自己責任で行ってください。


第7条(Cookie・類似技術/識別子)

本サービスは、利用状況の分析・不正検知・機能提供のために、端末識別子・広告識別子・類似技術を利用することがある。ユーザーは端末またはOSの設定により、これらの一部の利用を制限できる場合がある。


第8条(保存期間)

取得した情報は、利用目的の達成に必要な期間、または法令が定める期間保存し、不要となった情報は遅滞なく消去または匿名化する。アカウント削除時の取扱いは §10 による。

※ 具体的な保存期間は確定時に明記する(プレースホルダ。弁護士確認事項)。


第9条(安全管理措置)

当社は、個人情報の漏えい・滅失・毀損の防止その他安全管理のために、アクセス制御、通信の暗号化、最小権限の付与、ログ監視等の技術的・組織的措置を講じる。


第10条(開示・訂正・利用停止・削除の請求)

ユーザーは、法令の定めに従い、自己の個人情報について、利用目的の通知・開示・訂正・追加・削除・利用停止・第三者提供停止を請求できる。請求は §1 の問い合わせ窓口で受け付ける。アカウント削除に伴い、当社は法令上保存が必要な情報を除き、保有するユーザーの個人情報を削除または匿名化する。


第11条(国外移転)

外部サービスの利用に伴い、ユーザーの情報が日本国外のサーバーで処理される場合がある。当社は、移転先の制度・委託先の体制を確認のうえ、法令に従い必要な措置を講じる。

※ 移転先国・根拠(同意取得/基準適合体制等)は確定時に明記する(弁護士確認事項)。


第12条(未成年者の利用)

未成年者が本サービスを利用する場合は、保護者の同意を得たうえで利用するものとする。課金アイテムの購入には、各プラットフォーム(App Store / Google Play)の年齢・課金管理機能および保護者の同意が適用される。


第13条(本ポリシーの変更)

当社は、法令の改正やサービス内容の変更に応じて本ポリシーを変更することがある。重要な変更を行う場合は、アプリ内通知等の適切な方法で周知する。


第14条(お問い合わせ)

本ポリシーに関するお問い合わせは、§1 記載の窓口まで。


免責: 本書はドラフトであり、最終的な適法性・十分性の判断は弁護士の確認を必須とする。