[TODO: 事業者名] (以下「当社」) は、 本サービス「Trade Choice」 (以下「本サービス」) における個人情報の取扱いについて、 個人情報の保護に関する法律 (個人情報保護法) その他関係法令を遵守し、 以下のとおり定めます。

1. 取得する個人情報

当社は本サービスの提供にあたり、 以下の情報を取得します。

• 氏名 (会員登録時の表示名)
• メールアドレス
• パスワード (一方向ハッシュ化して保存。 平文では保存しません)
• ブローカー口座番号 (利用者がEA認証のために自ら申請したもの)
• ブローカー名・口座申請ステータス
• EAダウンロード履歴・お気に入りEA
• Xシェア成果・紹介関係の履歴
• 報酬残高・出金申請履歴・送金先暗号資産アドレス
• IPアドレス・ユーザーエージェント (セキュリティ・不正利用防止のため)
• 監査ログ (ログイン・パスワード変更・口座申請等の主要イベント)

2. 利用目的

1. 本サービスの提供・本人認証・口座認証
2. 報酬制度の運営・成果集計・出金処理
3. 不正利用の検知と対応 (複アカウント、 自動化ツール、 認証回避等)
4. サービス改善のための統計分析 (個人を特定しない形)
5. お問い合わせ・お知らせ・パスワード再設定メール等の連絡
6. 法令上の義務履行

3. 第三者提供

当社は、 法令に基づく場合または利用者本人の同意がある場合を除き、 個人情報を第三者に提供しません。

4. 業務委託先

当社は本サービスの運営のため、 以下の事業者に個人情報の取扱いの一部を委託します。 委託先には適切な安全管理措置を講じることを契約・利用規約上の義務として課しています。

• Resend (Resend, Inc., 米国) — メール送信
• クラウドホスティング事業者 (Vultr 等) — サーバ運用
• GitHub Inc. (米国) — コード保管・自動デプロイ
• Let's Encrypt — SSL証明書発行

5. 暗号資産アドレス・出金処理

出金申請時に取得する送金先ウォレットアドレスは、 当該申請の送金処理・トランザクション照合・税務記録のためにのみ使用します。 公開ブロックチェーン上で取引が記録されることを、 利用者は同意するものとします。

6. Cookieの利用

当社は本人認証のため、 セッショントークンを格納する HttpOnly Cookie (`tc_session`) を発行します。 HTTPS通信下では Secure属性、 SameSite=Lax を付与します。 アクセス解析目的の追跡 Cookie は使用しません。

7. 保存期間

• アカウント情報: アカウント有効中。 削除依頼から 30 日以内に削除します。
• 監査ログ・出金履歴: 法令上の保存期間および税務上の必要性に応じ、 最長 7 年間保持します。
• パスワードリセットトークン: 有効期限 30 分、 使用後は無効化されます。

8. 安全管理措置

• 通信は全て TLS (Let's Encrypt) で暗号化されます。
• パスワードは PBKDF2-SHA256 (260,000 iterations) で一方向ハッシュ化して保存します。
• サーバの不要なポートは閉じ、 nginx と systemd で隔離運用しています。
• 本番DBは権限分離 (専用ユーザ) で運用、 アクセスログを保持します。

9. 利用者の権利

利用者は当社に対し、 自己の個人情報について以下を請求できます。

• 開示 / 訂正 / 利用停止 / 削除
• 第三者提供記録の開示

請求は support@ea-tradechoice.com までご連絡ください。 本人確認のうえ、 法令に従い対応します。

10. 改定

当社は本ポリシーを必要に応じ改定できます。 重要な変更は本サービス上または登録メールにて通知します。

11. お問い合わせ

事業者: [TODO: 事業者名]
代表者: [TODO: 代表者名]
連絡先: support@ea-tradechoice.com

以上