ChinaCheckChinaCheck

プライバシーポリシー

発効日:2026年1月1日

香港特別行政区において設立された Galaxy Digital Technology Limited(以下「当社」、「弊社」または「私たち」といいます)は、www.china-check.com(以下「本プラットフォーム」といいます)にてChinaCheckプラットフォームを運営しています。本プライバシーポリシーは、お客様が本プラットフォームをご利用になる際に、当社がお客様の個人データをどのように収集、利用、保管、保護するかを説明するものです。

1. 当社が収集する情報

1.1 お客様から提供される情報

  • アカウント情報:ご登録時に、メールアドレスとパスワード(ハッシュ化して保管)を収集します。登録時にお客様の実名、電話番号、住所は収集しません。
  • 注文情報:レポートをご購入された際、検索された会社名、レポート種別、言語設定、注文番号を記録します。
  • お問い合わせ:メールにてご連絡をいただいた場合、当該やりとりおよびお客様が任意に提供された情報を保存します。

1.2 自動的に収集される情報

  • 利用データ:お客様のIPアドレス、ブラウザの種類、オペレーティングシステム、参照元URL、閲覧ページ、タイムスタンプを収集することがあります。これらのデータはセキュリティ、分析、サービス改善のために利用されます。
  • クッキー:認証済みセッションを維持するため、セッションクッキー(cc_session)を使用します。これは必須のファーストパーティ・HttpOnly クッキーであり、他のウェブサイトを横断してお客様を追跡することはありません。当社は広告用または第三者によるトラッキングクッキーは使用しません。

1.3 決済情報

決済は Stripe, Inc. により処理されます。当社のサーバーには、お客様のクレジットカード番号、CVV、その他の機密性の高い決済情報の全データを受領または保管いたしません。Stripeによるお客様の決済データの収集および利用については、Stripeのプライバシーポリシーに従います。

2. 情報の利用目的

当社は、お客様の個人データを以下の目的で利用します:

  • サービス提供:アカウントの作成・管理、注文処理、レポートの生成およびメールによる送付のため。
  • 認証およびセキュリティ:本人確認、不正利用の防止、本プラットフォームの不正使用からの保護のため。
  • 連絡:注文確認、レポート送付メール、メール認証コードの送信、ならびにお問い合わせへの対応のため。
  • サービス改善:本プラットフォームの機能性およびユーザー体験を改善するため、集計・匿名化された利用状況の分析を行うため。
  • 法令遵守:適用される法令、規制、または法的手続を遵守するため。

3. 処理の法的根拠

当社は、以下の法的根拠に基づいてお客様の個人データを処理します:

  • 契約上の必要性:お客様との契約履行に必要な処理(例:アカウント管理、レポート送付)。
  • 正当な利益:当社の利益がお客様の権利を上回らない場合における、セキュリティ、不正防止、サービス改善のための処理。
  • 法的義務:適用される法的要件を遵守するために必要な処理。
  • 同意:お客様が明示的に同意された場合(例:将来的に提供される可能性のある任意のマーケティング通信)。

4. データの共有

当社はお客様の個人データを販売することはありません。当社がお客様の情報を共有するのは、以下の場合に限られます:

  • 決済処理業者(Stripe):お客様の支払いを安全に処理するため。
  • メール配信サービス(Resend):取引関連メール(認証コード、注文確認、レポート送付)の配信のため。本目的のためにはお客様のメールアドレスのみが共有されます。
  • 翻訳サービス(DeepL、Google Translate):多言語レポートの生成のため、企業データ(お客様の個人データではありません)が翻訳APIに送信されます。
  • ホスティング・プロバイダー(Vercel):本プラットフォームはVercelのインフラ上でホストされています。サーバーログにはIPアドレスおよびリクエストのメタデータが含まれる場合があります。
  • データベース・プロバイダー(Supabase):お客様のアカウントおよび注文データは、行レベルセキュリティポリシーが適用されたSupabaseホストのPostgreSQLデータベースに保管されます。
  • 法的要件:法令、裁判所命令、政府の規制により要請される場合、または当社の法的権利もしくは他者の安全を保護するために必要な場合、情報を開示することがあります。

5. データの保有期間

  • アカウントデータ:アカウントが有効である間、保管されます。アカウント削除のご要望があった場合、法令により保管が義務付けられている場合を除き、30日以内にお客様のデータを削除または匿名化します。
  • 注文およびレポートデータ:監査、法令遵守、カスタマーサポートの目的で、購入日から3年間保管されます。
  • サーバーログ:90日後に自動的に削除されます。

6. データの安全管理

当社は、以下を含む適切な技術的および組織的措置を講じて、お客様の個人データを保護します:

  • パスワードは保存前に bcrypt を用いてハッシュ化されます。
  • セッショントークンはXSS攻撃を防ぐため、HttpOnly かつ Secure クッキーに保管されます。
  • メール認証コードは SHA-256 でハッシュ化され、有効期限は10分間です。
  • データベースへのアクセスは、行レベルセキュリティ(RLS)ポリシーにより保護されています。
  • 転送中のすべてのデータは HTTPS/TLS により暗号化されます。

当社はお客様のデータを保護するために合理的な措置を講じておりますが、電子的な保管または送信の方法で100%安全なものは存在しません。当社は絶対的な安全性を保証するものではありません。

7. 国際的なデータ移転

お客様のデータは、米国(Vercel、Stripe、Supabase)および欧州連合(DeepL)を含む、お客様の居住国外に所在するサーバーで処理および保管されることがあります。お客様のデータが同等の水準のデータ保護を提供しない法域へ移転される場合、当社は、該当する標準契約条項を含む、当社のサービスプロバイダーが実施するデータ保護措置に依拠します。

8. お客様の権利

お客様の所在する法域に応じて、お客様は個人データに関し以下の権利を有することがあります:

  • アクセス権:当社が保有するお客様の個人データのコピーの請求。
  • 訂正権:不正確または不完全なデータの訂正の請求。
  • 消去権:法的な保管要件を条件として、お客様の個人データの削除の請求。
  • 制限権:特定の状況において、お客様のデータの処理の制限の請求。
  • ポータビリティ権:構造化された一般的に使用される形式でのお客様のデータのコピーの請求。
  • 異議申立権:正当な利益に基づく処理に対する異議の申立。

これらの権利を行使するには、support@china-check.com までご連絡ください。30日以内にご返信いたします。

9. 子どものプライバシー

本プラットフォームは、18歳未満の個人による利用を想定しておりません。当社は、未成年者から意図的に個人データを収集することはありません。18歳未満のお子様からデータを収集していたことが判明した場合、速やかに削除いたします。

10. 第三者リンク

本プラットフォームには、第三者のウェブサイトまたはサービスへのリンクが含まれる場合があります。当社は、当該第三者のプライバシー慣行について責任を負いません。個人データを提供される前に、それらのプライバシーポリシーをお読みになることをお勧めします。

11. 本ポリシーの変更

当社は、本プライバシーポリシーを随時更新することがあります。改訂版は、更新後の発効日とともに本ページに掲載されます。重要な変更については、登録ユーザーに対しメールでの通知に合理的な努力を払います。変更後も本プラットフォームのご利用を継続された場合、改訂後の本プライバシーポリシーに同意したものとみなされます。

12. 準拠法

本プライバシーポリシーは、個人データ(プライバシー)条例(第486章)を含む香港特別行政区の法律に準拠し、同法に従って解釈されるものとします。

13. お問い合わせ

本プライバシーポリシーまたは当社のデータ取扱いについてご質問またはご懸念がある場合は、下記までご連絡ください:
Galaxy Digital Technology Limited
メール:support@china-check.com

ChinaCheck - Chinese Company Due Diligence Reports