プライバシーポリシー
最終更新:2026年5月19日
ArrowTrade AG(以下「当社」といいます)にとって、プライバシーとセキュリティは当社アーキテクチャの根幹です。非カストディアルのソフトウェアである unCoded の提供者として、当社はデータの収集を可能な限り少なくし、お客様の取引資金や秘密鍵にアクセスすることが一切ないように、システムを設計しています。
本プライバシーポリシーは、uncoded.ch のウェブサイト(以下「本ウェブサイト」といいます)へのアクセス、unCoded ソフトウェア(以下「本ソフトウェア」といいます)のご利用、ニュースレターのご購読、その他の方法で当社とやり取りされる際に、当社がお客様の個人データをどのように収集、利用、保管、開示、保護するかについて説明するものです。
当社は、EU一般データ保護規則(GDPR)、スイス連邦データ保護法(FADP)、その他の適用される法令に従って個人データを処理します。
当社は、児童(18歳未満の方)による unCoded アカウントの登録を故意に認めることはなく、児童の個人データを故意に処理することもありません。18歳未満の方がアカウントを登録していることが判明した場合、当社は適切な措置を講じ、その個人データを速やかに当社のシステムから削除します。未成年の方が登録していると思われる場合は、第1条に記載の連絡先までご連絡ください。
1. データ管理者
お客様の個人データの処理について責任を負う事業者は、以下のとおりです。
ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland
メール: [email protected]
2. EU代理人(GDPR第27条)
ArrowTrade AG はスイスに設立されているため、当社は GDPR 第27条に従い、欧州連合内に以下の代理人を選任しています。
TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany
メール: [email protected]
3. 当社が収集しないもの
信頼とセキュリティを確かなものにするため、当社が一切触れないものを明確にお伝えします。
- 取引所のAPIキー: お客様のBinance APIキーは、お客様ご自身のサーバーインスタンス(例:ご自身のVPS)内にローカルで保管されます。当社のサーバーへ送信されることも、当社のサーバーに保管されることも一切ありません。
- 取引資金: 当社は、お客様の暗号資産の保有分や取引所の残高を預かることも、アクセスすることもありません。
- 秘密鍵やウォレットのシードフレーズ: 当社は、ウォレットの秘密鍵やリカバリーフレーズを要求、受領、保管することは一切ありません。
- 支払いカードの完全な情報: 支払いカードの情報は、当社の決済プロバイダーである Stripe が処理し、当社のサーバーには保管されません。
4. 当社が処理する個人データの区分
当社は、お客様の個人データについて以下の区分のものを取得し、処理する場合があります。
4.1 アカウントデータ
Googleサインインによるアカウントの作成・管理のため:
- メールアドレス
- 氏名
- Googleの一意の識別子
- アカウント作成日、最終ログイン
4.2 取引連携データ
お客様のBinanceアカウントの連携と確認のため:
- BinanceユーザーID(UID)
- アカウントの確認状況
- 利益分配(プロフィットシェア)の計算データ(Binance API を通じて報告される確定した取引利益に基づきます)
当社が、お客様のBinance APIキーを受領または保管することは一切ありません。
4.3 支払いデータ
Stripe を通じたテストライセンスの購入およびライセンス残高のチャージのため:
- 取引の識別子
- 請求情報(VAT(付加価値税)の判定に必要な国、郵便番号)
- 支払い状況
カードの完全な情報は Stripe が処理し、当社のサーバーには保管されません。
4.4 コミュニケーションデータ
メール、Telegram、ソーシャルメディア、その他のチャネルで当社にご連絡いただく場合:
- お客様の氏名、メールアドレス、またはメッセージアプリのアカウント名
- メッセージの日時および内容
- やり取りの履歴
4.5 マーケティングデータ
「Smart Money Protocol」のリードマグネットをご請求いただく、ニュースレターをご購読いただく、または当社のマーケティングにご反応いただく場合:
- 名、姓、メールアドレス
- 付与および撤回された同意
- エンゲージメントデータ(例:メールの開封、リンクのクリック)
- UTMパラメーターおよび参照元
- アンケートの回答
4.6 技術データ
本ウェブサイトへのアクセスまたは本ソフトウェアのご利用時:
- IPアドレス
- デバイス情報(種類、モデル、オペレーティングシステム、ブラウザの種類とバージョン、言語)
- ログデータ(参照元URL、タイムスタンプ、閲覧したページ)
- おおよその位置情報(IPから推定される、市区町村レベルまで)
4.7 利用データ
本ウェブサイトまたは本ソフトウェアのご利用時:
- 閲覧したページ、利用した機能、行った操作
- セッションの長さと頻度
- エラーログ
4.8 Cookieデータ
本ウェブサイトへのアクセス時に、当社はCookieおよび類似の技術を使用します。詳しくは、当社のCookieに関する通知をご覧ください。
5. 処理の目的と法的根拠
当社は、GDPR 第6条および FADP に基づく法的根拠がある場合に限り、適法かつ透明性をもってお客様の個人データを処理します。
5.1 契約の履行(GDPR第6条1項(b))
- お客様のアカウントの作成と管理
- 本ソフトウェアおよび関連するダッシュボード機能の提供
- 利益分配の計算と精算
- 支払いの処理およびライセンス残高の管理
- カスタマーサポートの提供
- 当社の利用規約の履行状況の確認
利用するデータ区分: アカウントデータ、取引連携データ、支払いデータ、コミュニケーションデータ、技術データ、利用データ。
5.2 同意(GDPR第6条1項(a))
- ニュースレターおよびマーケティング通信の送信
- 分析および広告用Cookieの使用
- リードマグネット(例:「Smart Money Protocol」)の提供
利用するデータ区分: アカウントデータ、マーケティングデータ、Cookieデータ。
お客様は、当社メール内の配信停止リンクの利用、Cookie設定の変更、または第1条に記載の連絡先へのご連絡により、いつでも将来に向けて同意を撤回できます。
5.3 正当な利益(GDPR第6条1項(f))
- 当社のITシステムおよび本ウェブサイトのセキュリティと完全性の確保
- 不正、悪用、不正アクセスの検知と防止
- 本ウェブサイト、本ソフトウェア、ユーザー体験の改善
- 既存ユーザーへのサービス更新情報および新機能に関する情報の送信
- 法的請求の確立、行使、または防御
- 企業取引(合併、買収)における適正評価(デューデリジェンス)の実施
- 専門の顧問へのデータの開示
利用するデータ区分: 具体的な目的に応じたすべてのデータ区分。
5.4 法的義務(GDPR第6条1項(c))
- 会計および税務上の保存義務の遵守
- 監督機関または法執行機関からの適法な要請への対応
利用するデータ区分: 該当する場合、アカウントデータ、支払いデータ、コミュニケーションデータ。
6. 第三者のサービスプロバイダー
当社は、GDPR 第28条に基づくデータ処理者として、データ処理契約に拘束される専門のサービスプロバイダーを利用しています。
- Google(アイルランド/米国): Googleサインインによる認証、Google Analytics、埋め込みのYouTubeコンテンツ。
- Stripe(米国/アイルランド): テストライセンスの購入およびライセンス残高のチャージに関する決済処理。
- Brevo / Sendinblue(フランス): メール配信、ニュースレター管理、CRM機能。
- Vercel(米国): 本ウェブサイトのホスティングとデプロイ。
- Cloudflare(米国): 本ウェブサイトのフォームにおけるボット対策(Turnstile)、DNS、コンテンツ配信。
- Meta Platforms / Facebook(米国): Facebook および Instagram における広告効果測定とリターゲティングのための Meta Pixel。
- Microsoft(アイルランド/米国): 社内コミュニケーションおよび業務効率化(該当する場合)。
7. データの国際移転
当社のサービスプロバイダーの一部は、欧州経済領域(EEA)およびスイスの域外に所在しています。当社は、以下の保護措置により、お客様の個人データが適切に保護されるようにしています。
- Google(米国): EU・米国データプライバシーフレームワークの認証、および標準契約条項(SCC)。
- Stripe(米国): EU・米国データプライバシーフレームワークの認証。
- Vercel(米国): EU・米国データプライバシーフレームワークの認証。
- Cloudflare(米国): EU・米国データプライバシーフレームワークの認証。
- Meta Platforms(米国): EU・米国データプライバシーフレームワークの認証、および標準契約条項(SCC)。
- Brevo(フランス/EEA): 第三国への移転は不要です。
スイス在住の方へ:スイス FADP 第16条に基づき、当社は、スイス・米国データプライバシーフレームワーク、標準契約条項、その他の認められた仕組みにより、すべての国際データ移転について適切な保護措置を確保します。
適用される保護措置の写しは、第1条に記載の連絡先へのご請求により提供できます。
8. データの保存期間
当社は、本ポリシーに記載の目的のために必要な期間、または法律で求められる期間に限り、お客様の個人データを保存します。
- アカウントデータ: アカウントが有効である間。アカウント削除後30日以内に削除します(法定の保存義務がある場合を除きます)。
- 取引連携データ(Binance UID): ライセンスが有効である間。
- 支払いデータ: 10年間(スイス債務法に基づくスイスの税務・会計上の保存義務)。
- コミュニケーションデータ: やり取りの終了から最長6年間。法的請求の確立、行使、防御のためです。
- マーケティングデータ: 配信停止または同意の撤回まで。撤回後は、管理上の目的で撤回の記録を最長6年間保存します。
- サーバーログ/技術データ: 最長30日間(セキュリティ調査に必要な場合を除きます)。
- Google Analytics: 14か月間。
- Meta Pixelデータ: 90日間。
- Cookie: 当社のCookieに関する通知をご覧ください。
保存期間の満了後、法律により保存が求められる場合、または法的請求の確立、行使、防御のために必要な場合を除き、当社はデータを削除または匿名化します。
9. お客様の個人データのセキュリティ
当社は、お客様の個人データを、偶発的または不法な破壊、損失、改変、不正な開示、その他の不法な処理から保護するために、合理的な技術的・組織的セキュリティ対策を講じています。これらの対策には、通信の暗号化(TLS)、アクセス制御、定期的なセキュリティレビュー、機微なシステムの分離が含まれます。
ただし、100%有効なセキュリティ対策は存在しません。当社は、お客様のデータの絶対的な安全性を保証することはできません。
アカウントを保護するために、次の対策を講じることを強くお勧めします。
- Googleアカウントで二段階認証(2FA)を有効にすること
- Binance APIの認証情報を第三者に開示せず秘匿すること
- 安全なパスワードマネージャーを使用すること
- アカウントへのアクセスに安全でない公共Wi-Fiを使用しないこと
10. お客様の権利
GDPR および FADP に基づき、お客様は自身の個人データについて以下の権利を有します。
- アクセス権: お客様は、当社がお客様の個人データを処理しているかどうかの確認を求め、処理している場合はそのデータへのアクセスを求めることができます。
- 訂正権: 不正確または不完全な個人データの訂正を求めることができます。
- 消去権: 法定の保存義務が適用されない限り、お客様の個人データの削除を求めることができます。
- 処理制限権: 一定の状況において、お客様の個人データの処理を制限するよう求めることができます。
- データポータビリティの権利: 処理が同意または契約に基づき、かつ自動化された手段で行われる場合、お客様の個人データを、構造化され、一般的に利用され、機械可読な形式で受け取るよう求めることができます。
- 異議申立権: ダイレクトマーケティングを目的とする処理を含め、当社の正当な利益に基づく処理に対して異議を申し立てることができます。
- 同意撤回権: 処理が同意に基づく場合、お客様はいつでも将来に向けて同意を撤回できます。
- 自動化された意思決定に服さない権利: 当社は、お客様に法的効果を生じさせる自動化された意思決定を行いません。
これらの権利を行使するには、[email protected]までご連絡ください。当社は、ご請求の受領後1か月以内に回答します。ご請求が複雑である場合や件数が多い場合には、この期間をさらに最長2か月延長することがあり、その延長についてお客様にお知らせします。
11. 苦情を申し立てる権利
当社によるお客様の個人データの処理がデータ保護法に違反しているとお考えの場合、お客様には監督機関に苦情を申し立てる権利があります。
- スイス在住の方: Federal Data Protection and Information Commissioner (EDOB) https://www.edoeb.admin.ch/
- EU在住の方: お住まいの地域のデータ保護機関。一覧は次のURLでご確認いただけます: https://edpb.europa.eu/about-edpb/about-edpb/members_en
12. 自動化された意思決定とAI
当社は、GDPR 第22条に定める、お客様に法的効果を生じさせる、または同様に重大な影響を及ぼす自動化された意思決定を行いません。
当社は、ユーザー体験を向上させるために、AIを活用したツール(カスタマーサポートのアシスタントなど)を使用する場合があります。これらのツールが個人データを処理する場合、その処理は第5条に定める目的に限定され、本ポリシーに記載の保護措置の対象となります。
13. 外部ウェブサイトへのリンク
本ウェブサイトには、当社が運営していない外部のウェブサイトやサービスへのリンクが含まれる場合があります。本プライバシーポリシーは、当社が処理するデータにのみ適用されます。当社は、第三者のウェブサイトの内容やプライバシーに関する取り扱いを管理する立場になく、それらについて責任を負うことはできません。各サイトのプライバシーポリシーは、別途ご確認ください。
14. 本プライバシーポリシーの変更
当社は、処理活動や法的要件の変更を反映するため、本プライバシーポリシーを随時更新することがあります。最新版は常に本ページに掲載され、更新された「最終更新」日が付されます。重要な変更がある場合は、メールまたは本ウェブサイトを通じてお知らせします。
15. お問い合わせ
本プライバシーポリシーに関するご質問、ご請求、苦情については、以下までお問い合わせください。
ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland
メール: [email protected]
EU代理人(GDPR第27条):
TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany
メール: [email protected]