All In Fintech Limited(当社、私たち)は、American Data Privacy and Protection Act(ADPPA)およびその他の適用されるすべてのプライバシー法を遵守するニューヨーク州法人です。このポリシーは、KINGS UNITEDプリペイドカードおよびKINGS取引プラットフォームを含む、当社の製品またはサービスにアクセスまたは使用する際に、個人データを収集、使用、開示、保護する方法を説明します。
1 収集する個人データ
以下のカテゴリの個人データを収集します:
| カテゴリ | 例 |
|---|---|
| 識別子 | 法定名、生年月日、国籍、パスポートまたは運転免許証番号、ユーザー名、郵送先住所、メール、電話番号。 |
| 財務および取引 | カード残高、取引履歴、支払い方法の詳細、ATM出金。 |
| デバイスおよび使用状況 | IPアドレス、ブラウザタイプ、オペレーティングシステム、参照URL、閲覧ページ、タイムスタンプ。 |
| 検証データ | 政府発行身分証明書画像、身分証明書との自撮り、住所確認に使用される公共料金請求書または銀行取引明細書。 |
| マーケティング設定 | プロモーションメッセージに関する同意の選択。 |
個人データの提供は任意です。ただし、拒否すると、お客様のオンボーディング、取引処理、またはカスタマーサポートの提供が妨げられる場合があります。
2 個人データの収集方法
| チャネル | ソース |
|---|---|
| お客様から直接 | 口座申込、KYCフォーム、カスタマーサービス通話、調査。 |
| 自動的に | Cookie、ウェブビーコン、サーバーログ、デバイス識別子。 |
| 第三者 | カードスキームオペレーター(Visa、Mastercardおよび銀聯インターナショナル)、本人確認ベンダー、ブランドパートナー、公的に入手可能な情報源、不正防止データベース。 |
3 処理の目的と法的根拠
ADPPAまたはその他の適用される法律に基づく法的根拠がある場合にのみ個人データを処理します:
| 目的 | 法的根拠(ADPPA § 101) |
|---|---|
| 口座開設、KYC、AMLコンプライアンス | 法的義務 § 101(b)(1) |
| 取引処理、不正防止 | 契約の履行 § 101(b)(2) |
| サービス改善、分析 | 正当な利益 § 101(b)(3) |
| マーケティングおよびプロモーション | 同意(オプトイン)§ 101(b)(5) |
| 召喚状または規制当局の要求への対応 | 法的義務 § 101(b)(1) |
4 個人データの開示
個人データを販売しません。以下のようにのみ共有します:
| 受取人タイプ | 理由 | 保護措置 |
|---|---|---|
| 関連会社および子会社 | ビジネス運営およびサポート | グループ内データ処理契約 |
| サービスプロバイダー | クラウドホスティング、本人確認、決済処理 | DPA + セキュリティ付録 |
| 規制当局および法執行機関 | AML、制裁、裁判所命令 | 法律で要求される範囲に限定 |
| 買収者または承継者 | 合併、買収、または資産売却 | 本ポリシーの継続またはお客様への通知 |
米国外に所在する第三者が、(i)適切性メカニズムの下で認定されているか、または(ii)欧州委員会または同等の機関によって承認された標準契約条項(SCC)に拘束されるようにします。
5 データの保持と削除
- 一般規則:上記の目的および法的、会計、または報告要件に従って必要な期間を超えて個人データを保持しません。
- AML / KYC記録:顧客関係終了後最低5年間(または規制当局が要求する場合はそれ以上)。
- 削除:保持期間が満了すると、データは安全に破棄されるか、不可逆的に匿名化されます。
- アカウント削除:いつでも削除を要求できます。法的例外が適用されない限り、要求を30日以内に完了します。
6 データセキュリティ
- 技術的措置:転送中および保存中のAES-256暗号化、ウェブセッション用TLS 1.3、トークン化されたカードデータ。
- 組織的措置:役割ベースのアクセス制御、年次侵入テスト、SOC 2 Type II監査、スタッフへの必須プライバシー研修。
- インシデント対応:法的に要求される場合、規制当局および影響を受けた個人への72時間以内の侵害通知。
7 お客様のプライバシー権利(米国居住者)
| 権利 | 行使方法 |
|---|---|
| アクセス / 移植性 | support@8.topにリクエストを送信 |
| 訂正 / 修正 | アカウントダッシュボードから更新またはお問い合わせ |
| 削除 | 同じメール。処理前に本人確認を行います |
| 販売または共有のオプトアウト | 適用なし—データを販売しません |
| ターゲット広告のオプトアウト | ブラウザ設定を通じて |
| 差別禁止 | 権利を行使しても価格またはサービス品質に影響しません |
確認されたリクエストに対して45日以内に応答します(許可される場合、一度45日延長可能)
8 国際転送
- 欧州経済領域(EEA)ユーザー:転送はSCCおよび補足的な技術的保護措置(暗号化、仮名化)に依存します
- 英国ユーザー:適切性規則が適用されます。さらなる転送にはSCC
- その他の管轄区域:ケースバイケースで現地の転送制限を遵守します
9 Cookieおよび追跡技術
- 必須Cookieはセキュリティおよび基本機能に必要です
10 子供のプライバシー
13歳未満(または管轄区域の同等の最低年齢)の子供から個人データを故意に収集しません。そのようなデータが収集されたことを知った場合、直ちに削除します
11 マーケティングおよびコミュニケーション
- オプトイン同意。お客様の明確な同意を得た後にのみプロモーションメールまたはSMSを送信します
- 撤回。すべてのメールの配信停止リンクから、またはSMSショートコードにSTOPを送信することでオプトアウトできます
- サービスメッセージ。取引またはセキュリティアラートはマーケティングではなく、無効にできません
12 本ポリシーの更新
- 少なくとも年に1回、および重要な変更がある場合に本ポリシーをレビューします
- 重要な変更はメールまたはプラットフォーム上の目立つ通知を通じて発表されます
- 発効日後の継続的使用は受諾を構成します
13 適用言語
本ポリシーの翻訳版は、英語版の理解を助けるための便宜上のものとしてのみ提供されています。利用規約、プライバシーポリシー、および免責事項の翻訳版の提供は、法的拘束力のある契約を作成することを意図したものではなく、英語版の法的効力に取って代わることはできません。紛争または矛盾が生じた場合、いかなる場合でも、利用規約、プライバシーポリシー、および免責事項の英語版が当事者間の関係を規定し、他の言語の条項に優先します。
14 連絡先
ご質問は以下までお問い合わせください:support@8.top
確認
当社の製品またはサービスにアクセスまたは使用することにより、お客様は本プライバシーポリシーを読み、理解し、ここに記載された個人データの処理に同意したことを認めます
