最終更新日: 2025 年 2 月 | バージョン: v2.0
データ収集範囲
収集するデータ
ChainStream はサービス提供に必要なデータのみを収集します: アカウントデータ| データタイプ | 収集目的 | 必要性 |
|---|---|---|
| メールアドレス | アカウント識別、通知 | 必須 |
| パスワードハッシュ | アカウントセキュリティ | 必須 |
| 会社名 | エンタープライズ顧客の識別 | 任意 |
| 支払い情報 | 請求処理 | 有料ユーザーは必須 |
| データタイプ | 収集目的 | 保持期間 |
|---|---|---|
| API 呼び出し記録 | 課金、パフォーマンス最適化 | 90 日 |
| エラーログ | トラブルシューティング | 30 日 |
| 機能使用統計 | 製品改善 | 匿名化後長期保持 |
| データタイプ | 収集目的 |
|---|---|
| IP アドレス | セキュリティ保護、地理ルーティング |
| デバイス情報 | 互換性の最適化 |
| ブラウザタイプ | インターフェース適応 |
収集しないデータ
- 秘密鍵またはシードフレーズ — サービスアーキテクチャはユーザーの秘密鍵にアクセスできない設計
- オンチェーン資産の詳細 — クエリ機能のみ提供し、資産情報は保存しない
- 本人確認情報 — KYC 不要、本人確認との紐付けなし
- クエリしたアドレスの関連身元 — クエリリクエストは身元と分離
Cookie とトラッキング技術
Cookie の使用
| Cookie タイプ | 目的 | 無効化可能 |
|---|---|---|
| 必須 Cookie | セッション管理、セキュリティ | いいえ |
| 機能 Cookie | ユーザー設定 | はい |
| 分析 Cookie | サービス改善 | はい |
Cookie の管理
ユーザーはブラウザの設定から Cookie を管理できます。必須 Cookie を無効にすると、サービスが正常に機能しなくなる場合があります。
データ処理の原則
最小化原則
ビジネス運営に必要最小限のデータのみを収集・処理します。目的限定
データは以下の目的にのみ使用されます:- サービスの提供と改善
- 課金
- セキュリティ保護
- カスタマーサポート
透明性原則
- データの使用方法を明確に開示
- 重大な変更の事前通知
- データアクセスチャネルの提供
データの保管と保護
保管場所
| データタイプ | 保管場所 | バックアップ場所 |
|---|---|---|
| プライマリデータ | AWS シンガポール | AWS 東京 |
| ログデータ | AWS シンガポール | - |
| バックアップデータ | AWS 東京 | - |
暗号化対策
通信の暗号化- すべての API 通信は TLS 1.3 を使用
- WebSocket 接続は WSS プロトコルを使用
- セキュアでない暗号スイートは無効化
| データタイプ | 暗号化方式 |
|---|---|
| データベース | AES-256 |
| ファイルストレージ | AES-256 |
| バックアップ | AES-256 |
| 鍵管理 | AWS KMS |
アクセス制御
- ロールベースアクセス制御(RBAC)
- 最小権限の原則
- アクセスログ監査
- 多要素認証が必要
セキュリティ監査
- 定期的なセキュリティ評価
- サードパーティによるペネトレーションテスト
- 脆弱性対応メカニズム
- セキュリティインシデント通知
データ保持期間
| データタイプ | 保持期間 | 削除方法 |
|---|---|---|
| アカウントデータ | アカウント存続期間 + 30 日 | 自動削除 |
| API 呼び出しログ | 90 日 | 自動削除 |
| エラーログ | 30 日 | 自動削除 |
| 請求記録 | 7 年(法的要件) | 期限到来後に削除 |
| セキュリティログ | 1 年 | 自動削除 |
アカウント削除後、法律で保持が義務づけられているデータを除き、30 日以内にすべての特定可能な個人データを消去します。
第三者とのデータ共有
データ共有の原則
- データの販売なし: ユーザーデータを第三者に販売することはありません
- 最小限の共有: サービスに必要な最小限のデータのみ共有
- 契約による制約: すべてのサブプロセッサーはデータ処理契約を締結
サブプロセッサー
エンタープライズのお客様は enterprise@chainstream.io にご連絡いただくことで、完全なサブプロセッサーリストを入手できます。
ユーザーの権利
権利概要
| 権利 | 説明 | 行使方法 |
|---|---|---|
| アクセス権 | データのコピーを取得 | メールで申請 |
| 訂正権 | 不正確なデータを訂正 | メールで申請 |
| 消去権 | データの削除を要求 | メールで申請 |
| データポータビリティ権 | 機械可読形式でエクスポート | メールで申請 |
| 異議申立権 | 特定のデータ処理に異議 | メールで申請 |
アクセス権
当社が保有するお客様の個人データへのアクセスを要求する権利があります。 申請方法: privacy@chainstream.io にメールを送信訂正権
不正確な個人データの訂正を要求する権利があります。 行使方法: privacy@chainstream.io にメールを送信消去権
個人データの削除を要求する権利があります。 行使方法:- アカウント削除: privacy@chainstream.io にメールを送信
- 完全な削除: 30 日以内にデータを消去
- 保持の例外: 法律で保持が義務づけられているデータ
データポータビリティ権
データのコピーを取得する権利があります。- 対応形式: JSON、CSV
- エクスポート範囲: アカウント情報、利用記録
- 申請方法: privacy@chainstream.io にメールを送信
- 処理期間: 30 日以内
異議申立権
特定のデータ処理活動に異議を申し立てる権利があります:- マーケティング通信: いつでも配信停止可能
- データ分析: オプトアウト可能
コンプライアンス声明
GDPR 準拠
ChainStream は EU 一般データ保護規則(GDPR)に準拠しています:- データ処理の適法な根拠
- データ主体の権利保護
- データ保護影響評価
- データ侵害通知メカニズム
CCPA 準拠
カリフォルニアのユーザーに対して、カリフォルニア消費者プライバシー法に準拠しています:- 知る権利
- 削除する権利
- オプトアウトする権利
- 差別されない権利
データ処理契約
エンタープライズのお客様はデータ処理契約(DPA)を締結できます:- 標準契約条項(SCC)
- データ処理範囲の定義
- セキュリティ対策のコミットメント
- サブプロセッサーリスト
プライバシーポリシーの更新
- 重大な変更の 30 日前に通知
- 更新日を明確に表示
- 過去のバージョンを閲覧可能
FAQ
ChainStream は私のウォレットの秘密鍵を見ることができますか?
ChainStream は私のウォレットの秘密鍵を見ることができますか?
いいえ。 ChainStream のアーキテクチャは、ユーザーの秘密鍵やシードフレーズにアクセスできないように設計されています。オンチェーンデータの読み取りサービスのみを提供しており、秘密鍵の操作には関与しません。
API クエリの記録は何に使われますか?
API クエリの記録は何に使われますか?
API クエリ記録は以下の目的にのみ使用されます:課金統計、サービスパフォーマンスの最適化、異常検出。クエリの具体的なアドレス内容は分析せず、クエリデータを第三者に販売することもありません。
アカウント削除後、データは完全に消去されますか?
アカウント削除後、データは完全に消去されますか?
アカウント削除後、30 日以内にすべての特定可能な個人データを消去します。ただし、請求関連の記録は法律で定められた期間保持する必要があります。
データはどこに保管されていますか?
データはどこに保管されていますか?
プライマリデータは AWS シンガポールリージョンに、バックアップは AWS 東京リージョンに保管されています。
データの権利を行使するには?
データの権利を行使するには?
privacy@chainstream.io にメールを送信することで、アクセス、訂正、削除、エクスポートの権利を行使できます。30 日以内にリクエストに対応します。
お問い合わせ先
プライバシーに関するお問い合わせ
| 事項 | 連絡先 | 応答時間 |
|---|---|---|
| プライバシー問題 | privacy@chainstream.io | 5 営業日 |
| データリクエスト | privacy@chainstream.io | 30 日以内 |
| セキュリティ問題 | security@chainstream.io | 24 時間以内 |
| エンタープライズ DPA | enterprise@chainstream.io | 3 営業日 |
苦情と提案
当社のデータ処理に関して懸念がある場合は、以下の方法で対応可能です:- プライバシーチームに連絡
- お住まいの地域のデータ保護当局に苦情を提出
関連ドキュメント
API セキュリティ
API セキュリティのベストプラクティス
エラーコード
API エラーコードリファレンス