プライバシーポリシー

この文書は公開前ドラフトです。正式公開前に、実際の運用、保存期間、委託先、問い合わせ窓口に合わせて更新してください。

1. 取得する情報

• アカウント情報: メールアドレス、認証トークン、パスワードハッシュ、サブスクリプション状態。
• 接続情報: 証券会社種別、接続名、Account ID、市場、口座種別、税区分、取引モード、リスク制限。
• 機密情報: Webhook secret、Gateway bearer token、APIキー等。設定されている場合はアプリケーション暗号化を使用します。
• 取引関連ログ: Webhook受信、注文リクエスト、注文状態、監査イベント、エラー、接続テスト結果。
• 運用情報: IPアドレス、アクセス時刻、ヘルスチェック、メトリクス、バックアップ状態。

2. 利用目的

取得情報は、認証、Webhook中継、注文処理、接続テスト、リスク制限、監査ログ、障害調査、不正利用防止、請求管理、サービス改善のために利用します。

3. 第三者サービス

当サービスは、TradingView、証券会社API、Stripe、VPS/クラウド基盤、監視・バックアップ基盤と連携する場合があります。各サービスで処理される情報は、それぞれの規約とプライバシーポリシーにも従います。

4. 保管と保護

• 認証情報やsecretは画面・ログ・監査イベントで可能な限りマスクします。
• バックアップ、ログ保持、アクセス制御、TLS、ファイアウォール、管理者トークンにより保護します。
• 不要になったログは定めた保持期間に従って削除します。

5. 利用者の管理

利用者は、不要な接続の無効化、APIキーのローテーション、Webhook secretの再発行、証券会社側の権限停止を適切に実施してください。