プライバシーポリシー

Eppay(以下「当社」)は、お客様のプライバシーを保護することに尽力しています。本プライバシーポリシーは、当社ウェブサイト、モバイルアプリケーション、ブラウザ拡張機能、API および関連プラットフォーム(総称して「本サービス」)を通じて当社のサービスをご利用になる際に、お客様に関する情報をどのように収集、使用、共有、保護するかについて説明するものです。また、当該情報に関連してお客様が選択できる事項および権利についても説明します。本サービスにアクセスまたはご利用になることにより、お客様は本プライバシーポリシーの条項に同意したものとみなされます。

最終更新日:2026 年 4 月 27 日

1. 当社が収集する情報

当社は、暗号通貨決済プラットフォームを効果的かつ安全に運営するため、いくつかのカテゴリーの情報を収集します。以下に説明するカテゴリーは、お客様から直接受領する情報、お客様による本サービスのご利用を通じて当社が観察する情報、および法律上認められる場合に第三者から取得する情報を反映しています。

  • 個人情報: お客様の氏名、メールアドレス、電話番号、ウォレットアドレス、居住国、KYC コンプライアンスのために必要な場合の生年月日、ならびに登録時または本サービスのご利用中にご提供いただくその他の情報。法人アカウントの場合、会社名、登録番号、実質的支配者情報および権限を有する代表者の詳細を追加で収集することがあります。
  • 非個人情報: デバイスのモデルおよびオペレーティングシステム、固有のデバイス識別子、ブラウザの種類およびバージョン、IP アドレス、タイムゾーン設定、言語設定、参照元 URL、訪問ページ、集計された利用統計などの技術データ。これらの情報は、本サービスの利用状況を把握し、性能を改善するのに役立ちます。
  • 決済および取引情報: Eppay を通じて処理された決済に関する取引詳細。使用されたブロックチェーンネットワーク(Ethereum、BSC、Polygon、Tron など)、関係するウォレットアドレス、取引ハッシュ、トークンの種類(USDT、USDC)、金額、タイムスタンプを含みます。ブロックチェーン取引は公開台帳に記録されるため、特定の取引データは取引ハッシュまたはウォレットアドレスを持つ者であれば誰でも永続的に閲覧することができます。
  • クッキーおよびトラッキングデータ: クッキー、ウェブビーコン、類似技術を通じて自動的に収集される情報。詳細は第 7 条をご覧ください。
2. 情報の利用方法

当社は、収集した情報を以下の目的のために利用します。各目的は、正当な事業上の必要性または以下第 12 条に記載される法的根拠に基づくものです。

  • 本サービスの提供、運営、改善。これには、お客様の暗号通貨決済の処理、および複数のブロックチェーンネットワーク全体にわたる決済ゲートウェイの信頼性維持が含まれます。
  • 取引および決済の処理、オンチェーン決済の検証、API キーの生成および管理、加盟店との決済記録の照合。
  • アカウント、取引、セキュリティアラート、技術通知、サポート依頼に関するお客様とのコミュニケーション、およびお客様の同意がある場合の新機能や更新に関するプロモーション資料の送付。
  • マネーロンダリング防止(AML)、顧客確認(KYC)、テロ資金供与対策、税務報告要件を含む、適用される法令および規制の遵守。
  • 不正取引、不正アクセス、その他違法または悪用行為の検出、調査、防止、ならびに当社、ユーザーおよび加盟店の権利の保護。
  • 当社プラットフォームのセキュリティ、性能、ユーザビリティを向上させるための内部分析、新機能開発、調査研究の実施。
3. 情報の共有

当社はお客様の個人情報を販売しません。お客様の情報は、以下に記載される限定的な状況下でのみ、かつ適切な秘密保持およびデータ保護義務を負う当事者とのみ共有します。

  • 第三者サービスプロバイダー: 当社は、クラウドホスティング業者、ブロックチェーンノード運用者、決済処理業者、KYC/AML 検証サービス、カスタマーサポートプラットフォーム、メール配信サービス、分析プロバイダーなど、信頼できるベンダーに当社に代わってサービスを提供するよう委託しています。これらのベンダーは、契約上、お客様の情報を Eppay へのサービス提供にのみ使用し、本プライバシーポリシーに沿った方法で保護する義務を負います。
  • 法執行機関および法的要請: 法律、裁判所命令、召喚状その他の法的手続によって要求される場合、または規制上の義務の遵守、当社規約の執行、当社の権利もしくは財産の保護、危害の防止のために開示が必要であると当社が誠実に信ずる場合に、お客様の情報を開示することがあります。
  • 事業譲渡: Eppay が合併、買収、資金調達、組織再編、または当社資産の全部もしくは一部の売却に関与する場合、当該取引の一環として、標準的な秘密保持および通知保護に従って、お客様の情報が譲渡されることがあります。
  • お客様の同意がある場合: パートナー連携にアカウントを接続したり、加盟店と取引確認を共有するなど、お客様が明示的に開示を認めた場合、当社は第三者と情報を共有することがあります。
  • 集計データまたは匿名化データ: お客様の身元を合理的に特定するために使用できない集計統計または匿名化された情報を、研究、報告、業界ベンチマーキング、マーケティングを目的として共有することがあります。

当社は、第三者自身のマーケティング目的のためにお客様の個人情報を販売、賃貸、取引することはありません。

4. データの保持および削除

当社は、本プライバシーポリシーに記載された目的を達成するため、法令および規制上の義務を遵守するため、紛争を解決するため、および契約を執行するために必要な期間に限り、お客様の個人データを保持します。

具体的には、アカウント情報はお客様のアカウントが有効である期間およびアカウント閉鎖後最大七(7)年間、財務記録保管要件を遵守するために保持されます。決済に関連する取引記録は、マネーロンダリング防止規制に基づき、最低五(5)年間保持されます。KYC ドキュメントは、適用される法域で義務付けられた期間(通常 5 年から 10 年)保持されます。マーケティング設定は、お客様がオプトアウトするまで保持されます。

ブロックチェーン取引データは本質的に永続的であり、公開台帳から削除することはできません。お客様がアカウントの削除を要求された場合、当社のシステム内の個人データを削除または匿名化しますが、過去の取引のオンチェーン記録は該当するブロックチェーン上で引き続き閲覧可能です。

お客様は、第 9 条に記載された連絡先までご連絡いただくことで、個人データの削除を要求することができます。お客様のご本人確認後、法律により保持が要求されない限り、当社はお客様のデータを削除または匿名化します。

5. データセキュリティ

当社は、お客様の情報を不正アクセス、改変、開示、破壊から保護するために設計された業界標準の技術的および組織的セキュリティ対策を実施しています。

当社のセキュリティプログラムには以下が含まれます。

  • お客様のデバイスと当社サーバー間で送信されるすべてのデータに対する TLS 暗号化、および機微データを保管時に AES-256 で暗号化。
  • 厳格なアクセス制御、管理アクセスに対する多要素認証、社内人員に対する最小権限の原則。
  • 継続的なモニタリング、侵入検知、定期的な脆弱性スキャン、定期的な第三者によるセキュリティ監査。
  • コードレビュー、依存関係スキャン、セキュリティ研究者向けの責任ある開示プログラムを含むセキュアなソフトウェア開発プラクティス。

これらの保護措置にもかかわらず、インターネット上の送信方法または電子的な保管方法で 100% 安全なものはありません。当社は絶対的なセキュリティを保証することはできず、お客様はアカウント認証情報および自己管理ウォレットの鍵を機密に保つ責任を負います。

6. お客様の権利

お客様の法域によっては、ご自身の個人情報に関して以下の権利を有する場合があります。

  • アクセス権 — 当社がお客様の個人データを処理しているかどうかの確認を取得し、そのデータのコピーを受け取る権利。
  • 訂正権 — 不正確または不完全な個人データを不当な遅延なく訂正してもらう権利。
  • 消去権(「忘れられる権利」) — 法的な保持要件を条件として、個人データの削除を要求する権利。
  • 処理制限権 — 特定の状況下で、当社のデータ処理方法を制限する権利。
  • データポータビリティの権利 — 構造化され、一般的に使用され、機械可読な形式で個人データを受け取り、他の管理者に伝送する権利。
  • 異議申立権 — 当社の正当な利益に基づく処理または直接マーケティング目的の処理に対し異議を申し立てる権利。
  • 同意撤回権 — 処理がお客様の同意に基づく場合、過去の合法的な処理に影響を与えることなくいつでも同意を撤回する権利。
  • 苦情申立権 — 居住国または勤務地の監督機関に苦情を申し立てる権利。

これらの権利のいずれかを行使するには、info@eppay.io までお問い合わせください。検証済みのご要請には、適用法令で定められた期間内(通常 30 日以内)に対応いたします。

7. クッキーおよびトラッキング技術

当社は、本サービスを運営し、お客様の設定を記憶し、トラフィックを分析し、許可される場合には関連性の高いコンテンツを配信するために、クッキー、ウェブビーコン、ピクセルタグおよび類似の技術を使用します。

当社は以下のカテゴリーのクッキーを使用しています。

  • 必須クッキー — 認証、セッション管理、セキュリティなどの中核機能に必要なクッキーです。無効にすることはできません。
  • 分析クッキー — Google Analytics や Yandex.Metrica を通じて、ユーザーが本サービスとどのように関わっているかを把握するのに役立ちます。データは集計され、サイトのパフォーマンス向上に使用されます。
  • 機能クッキー — 言語や通貨設定など、お客様の設定を記憶します。
  • マーケティングクッキー — Twitter および Facebook のコンバージョントラッキングピクセルなど、お客様の関心に関連する広告を配信するために使用されます。必要な場合にのみ、お客様の同意を得たうえで使用されます。

ブラウザの設定を通じてクッキーを制御または無効化することができますが、これにより本サービスの機能に影響が生じる場合があります。ほとんどのブラウザでは、クッキーを完全に拒否したり、ファーストパーティのクッキーのみを受け入れたり、クッキーが設定された際に通知を受け取ったりすることができます。

8. 本プライバシーポリシーの更新

当社の慣行、技術、法的要件の変更、その他の運用上の理由を反映するため、当社は本プライバシーポリシーを随時更新することがあります。

重大な変更を行う場合、当社は、修正された「最終更新日」とともに更新されたポリシーを本ページに掲載することによりお客様に通知し、必要に応じて、変更が有効となる前にメールまたはアプリ内通知でお知らせします。

当社がお客様の情報をどのように保護しているかについて常に情報を得ていただくため、本プライバシーポリシーを定期的にご確認いただくことをお勧めします。変更後も継続して本サービスをご利用いただくことは、更新された本プライバシーポリシーへの同意とみなされます。

9. お問い合わせ

本プライバシーポリシーまたは当社のデータ取扱いに関してご質問、ご懸念、ご要望がございましたら、当社のプライバシーチームまでご連絡ください。当社はすべてのお問い合わせに対し、5 営業日以内に回答することを目指しています。

GDPR、CCPA または類似の法律に基づくお客様の権利行使の請求を含むデータ保護に特化したお問い合わせについては、適切なチームに振り分けられるよう、件名に「Privacy Request」と記載してください。

10. アクセシビリティ

本プライバシーポリシーは、当社ウェブサイト https://eppay.io/privacy_policy にてご覧いただけ、また当社モバイルアプリケーション内から直接アクセス可能です。ユーザーが最もよく理解できる言語で権利を確認できるよう、英語、スペイン語、フランス語、ドイツ語、トルコ語、アラビア語、中国語、日本語、ロシア語、ポルトガル語の 10 言語で翻訳を提供しています。アクセシビリティ上の理由により本ポリシーを代替形式でご希望の場合は、当社までお問い合わせください。

11. 国際的なデータ移転

Eppay はグローバルに事業を展開しており、お客様の情報は、お客様の居住国とは異なる国(お客様の母国と同等のデータ保護水準を提供しない可能性のある法域を含む)に移転、保管、処理されることがあります。

個人データを国際的に移転する際、当社は、欧州委員会承認の標準契約条項などの適切な保護措置を実施し、欧州経済地域および英国のユーザーに対する GDPR を含む、適用されるデータ保護法と一貫した水準でお客様の情報が保護され続けることを確保します。

本サービスをご利用になることにより、お客様の情報が Eppay またはそのサービスプロバイダーが事業を展開する法域に移転され、そこで処理されることを了承したものとみなされます。

12. 処理の法的根拠(EEA / 英国のユーザー)

欧州経済地域、英国、および同様のデータ保護制度を有するその他地域のユーザーについて、当社は以下のいずれか一つ以上の法的根拠に基づいてお客様の個人データを処理します。

  • 契約の履行 — お客様がリクエストされたサービスを提供するために必要な処理。たとえば、お客様が開始した決済の実行など。
  • 正当な利益 — 不正防止、ネットワークセキュリティ、製品改善などの当社の正当な事業上の利益のために必要な処理。ただし、その利益がお客様の権利および自由に優越しないことを条件とします。
  • 法的義務 — マネーロンダリング防止報告や税務記録保管などの法的義務を遵守するために必要な処理。
  • 同意 — お客様の明示的な同意に基づく処理であり、(マーケティングコミュニケーションや非必須のクッキーなど)いつでも撤回することができます。
13. 子どものプライバシー

本サービスは 18 歳未満の方を対象としておらず、当社は当該個人から故意に個人情報を収集することはありません。検証された保護者の同意なく 18 歳未満の子どもから個人情報を収集したことが判明した場合、当社は可能な限り速やかに当該情報を削除する措置を講じます。

子どもが当社に個人情報を提供したと思われる場合は、info@eppay.io までご連絡ください。速やかに調査いたします。

14. カリフォルニア州のプライバシー権(CCPA / CPRA)

カリフォルニア州在住の方には、カリフォルニア州プライバシー権法(CPRA)により改正されたカリフォルニア州消費者プライバシー法(CCPA)に基づき、以下の追加の権利があります。

  • 当社がお客様について収集した個人情報、ならびに当社がそれをどのように使用および開示したかを知る権利。
  • 一定の例外を条件として、お客様から収集した個人情報を削除する権利。
  • 不正確な個人情報を訂正する権利。
  • 個人情報の販売または共有をオプトアウトする権利 — Eppay は個人情報を販売しません。
  • 機微個人情報の使用を制限する権利。
  • プライバシー権の行使を理由として差別を受けない権利。

これらの権利を行使するには、info@eppay.io までご連絡ください。代理人の権限について当社の確認を経たうえで、お客様に代わって請求を行う権限を有する代理人を指定することもできます。

15. データ侵害通知

万が一、お客様の個人情報に影響を与え、お客様の権利および自由に高いリスクをもたらす可能性のあるデータ侵害が発生した場合、当社は適用法令に従い、当該侵害を認識してから 72 時間以内に関係する監督当局に通知します。

当該侵害がお客様個人に高いリスクをもたらす可能性がある場合、当社は不当な遅延なく影響を受けるユーザーにも直接通知し、侵害の性質、影響を受けるデータのカテゴリー、想定される影響、および影響を軽減するために当社が講じている措置に関する情報をご提供します。