プライバシーポリシー

Zephris は BYOK (Bring Your Own Key) 方式を採用しており、 J-Quants API キー、 市場データ、 戦略、 backtest 結果は原則としてユーザーの端末内 (= ブラウザの IndexedDB / Chrome 拡張機能の chrome.storage.local) に保持します。 一方、 認証・課金に必要な最小限の情報 (= Account/Billing Identity Data) は本ポリシーに従い当方が処理します。 本サービスは日本国内居住者向けに提供しており、 業務委託先 (= Vercel / Upstash / Stripe / Resend) は全て外国 (= 主に米国) に所在するため、 個人情報保護法 §28 越境移転の disclosure と相当措置 (= DPA / SCC 等) を §5 で説明します。 本ページでは、 当方が扱う情報・扱わない情報、 利用目的、 第三者提供 + 越境移転、 安全管理措置、 開示等請求手続、 漏えい時対応をまとめます。

最終更新: 2026-06-14

本ページは Web サイト のプライバシーポリシーです。 Chrome / Edge 拡張機能 (Zephris Connector) については 拡張機能のプライバシーポリシー をご覧ください。

1. このポリシーの対象範囲

本ポリシーは、以下の 2 つを対象とします。

  • Zephris の Web アプリ: zephris.app および関連ドメインで提供されるランディングページ、 ドキュメント、 検証画面、 認証・課金画面。
  • Zephris Connector: Chrome / Edge 拡張機能。 ユーザー端末上で動作し、 J-Quants API キーの保存と、 ブラウザから J-Quants API (株式会社 JPX 総研提供) への問い合わせの実行を担います。

J-Quants API そのものは本ポリシーの対象外です。 J-Quants API の利用条件・取扱いについては、 各ユーザーと J-Quants との契約に従います。

2. 個人情報取扱事業者

本サービスの個人情報取扱事業者は 小泉 亮人(屋号: Zephris) (個人事業) です。

事業者所在地は、 本人からの請求に対し、 本人確認後、 電磁的方法により遅滞なく回答します。 ご請求は privacy@zephris.app 宛にお願いします。 運営者識別情報の詳細は 特定商取引法に基づく表記 もご参照ください。

3. 取得しない情報、取得・保存する情報、保存期間

3.1 Zephris が外部送信しない情報 (BYOK 設計の核)

Zephris は BYOK 方式 を採用し、 以下のデータを Zephris 運営サーバーに送信しません。

BYOK (Bring Your Own Key) 方式とは、ユーザー自身の J-Quants API 契約及び API キーに基づき、ユーザーのブラウザ又は Zephris Connector から J-Quants API へ直接データを取得し、Zephris 運営サーバーを経由して J-Quants API データを取得・保存しない方式をいいます。

Zephris は次のデータを、Zephris 運営サーバー、第三者 analytics サービス、ロギングサービス、LLM プロバイダー、その他外部サービスに送信しない。

  • J-Quants API キー
  • J-Quants API レスポンス本体 (raw / 加工済を問わない)
  • J-Quants 由来の市場データ
  • J-Quants リクエストに紐づくユーザーが選択した銘柄コード / 日付範囲のペア
  • J-Quants 由来データを含む backtest dataset
  • endpoint クエリ詳細・レスポンス本体・API キーを含む serialized error

J-Quants API への送信はユーザー自身の J-Quants 契約に基づく認証・取得であり、Zephris 運営サーバーへの送信ではありません。

3.2 Zephris が取得・保存する情報

Zephris は、 ユーザーの利用形態に応じて以下の情報を取得します。

非会員閲覧者 (= 公開ページの閲覧のみ)

Web アクセスログ (= ホスティング基盤 Vercel が標準的に記録する IP アドレス、 User-Agent、 参照元、 リクエスト時刻等)。 不正アクセス検知、 障害対応、 利用状況の必要最小限な分析に使用 (= §4 利用目的参照、 個人を特定する目的での解析は行いません)。

anonymous Free ユーザー (= 未ログインで Free 機能を利用)

上記 Web アクセスログに加え、 当方サーバーが取得する情報はありません。 ブラウザ内 (= IndexedDB / chrome.storage.local) で完結する J-Quants API キー、 市場データ、 戦略、 backtest 履歴は当方サーバーへ egress しません (= §3.1 参照)。

email-bound paid ユーザー (= magic link login + Pro プラン)

以下の Account/Billing Identity Data を Upstash Redis (= 認証・権限管理用 KV) に保存します。

  • email address: login identity / 通知用に保存 (= 現実装は平文を Upstash Redis に保存、 lookup 用 by-email index も別 key で保存。 将来的に lookup index のみを HMAC hash 化することを検討中)。
  • accountId: ログイン時に当方が自動生成する不可逆なランダム識別子。 ログイン状態と権限の紐付けに使用します。
  • Stripe Customer ID / Subscription ID: 有償プランお申込み完了時に、 Stripe からの通知を通じて当方サーバーが受領し、 課金記録の管理と accountId との紐付けに使用します。
  • session record: Better Auth が発行する session token (= ランダム文字列)、 createdAt / updatedAt / expiresAt、 IP address、 User-Agent。 ログイン状態維持 + recentAuth 判定。
  • magic link 検証 record: magic link verify 識別子 (= 平文 or hash 化、 Better Auth verification storage の設定に依存)。 15 分 TTL で自動削除、 verify 成功時にも削除。 passwordless 認証用。
  • rate limit カウンタ: Better Auth が IP / endpoint 単位で発行する short-lived カウンタ。 HMAC hash 化 + 短 TTL (= 数分〜24 時間) で自動削除する設計を予定 (= 現実装は Better Auth デフォルトに準じ、 短 TTL のカウンタとして保持)。
お問い合わせ送信者

support@zephris.app / privacy@zephris.app へお問い合わせいただいた際の内容、 メールアドレス、 任意で記載された氏名・連絡先。 返信と回答品質の改善に使用します。

拡張機能のエラーレポート (オプトイン・将来予定)

将来、 拡張機能に任意 (オプトイン) のエラーレポート機能を追加する場合に限り、 発生したエラーの種別と発生コンテキストのみを取得し、 API キーや市場データそのものは含めない設計とします。 ベータ時点では実装しておらず、 取得していません。 追加する際は本ポリシー及び 拡張機能のプライバシーポリシー を更新してお知らせします。

上記いずれにおいても、 氏名 / 住所 / 電話番号 / 株式 portfolio / 取引履歴 / 戦略 / backtest 結果を当方サーバーが取得することはありません。

クレジットカード番号・有効期限・セキュリティコード等の決済情報は、 PCI DSS に準拠した Stripe が直接処理し、 当方のサーバーは取得・保持しません。 当方が billing 用に保持するのは Stripe Customer ID / Subscription ID 等の識別子のみです。

3.3 保存期間

取得した情報の保存期間は以下のとおりです。

email address / accountId

アカウント有効期間中。 退会後は本ポリシー §7 に従い削除します。

Stripe Customer ID / Subscription ID 等の billing record

退会後も、 法令 (= 法人税法・所得税法・電子帳簿保存法等)、 会計・税務、 紛争対応、 不正防止のため、 当方が必要最小限を保持する場合があります (原則 7 年)。 Stripe 側 record は Stripe のプライバシーポリシー及び DPA に従います。

session record

最長 30 日 (= absolute) / 7 日 (= idle refresh)。 expire により自動削除。

rate limit カウンタ

Better Auth デフォルトの短期 TTL (= 数分〜24 時間)。 期間経過により自動削除。

magic link 検証 record

15 分 TTL。 verify 成功時に即時削除。

Web アクセスログ

ホスティング基盤 (Vercel) の標準 retention に従います (原則 30 日程度)。

お問い合わせ情報

対応完了後、 紛争対応・改善目的で原則 3 年保持後に削除。

4. 利用目的

取得した情報は、 以下の目的のみに使用します。

  1. ログイン認証: email を identity とした magic link 認証 / session 維持 / 再認証 (= recentAuth)。
  2. 有償プラン申込・課金・解約: Stripe Checkout / Customer Portal 連携、 webhook 経由の billing record 管理、 解約申請の処理。
  3. Pro 機能の権限判定: accountId に紐づく entitlement (= Free / Pro 等のプラン) の判定に基づく機能制御。
  4. 不正ログイン・過負荷防止: rate limit (= IP address hash + email hash + UA)、 brute force 検知、 abuse 防御。
  5. お問い合わせ・開示等請求対応: support@zephris.app / privacy@zephris.app 経由のご連絡への返信、 法令上の本人請求対応 (= §7 参照)。
  6. 法令上必要な記録管理: 会計法令 (= 法人税法・所得税法・電子帳簿保存法等) に基づく billing record 保存、 不正調査時の証跡保持。
  7. サービス維持・障害対応・利用状況の必要最小限な分析: ホスティング基盤の Web アクセスログ (= IP / User-Agent / リクエスト時刻等) を用いた稼働監視、 障害切り分け、 過負荷検知。 個人を特定する目的での解析は行いません。

取得した情報を、 商品・サービスのターゲティング広告、 第三者への販売、 AI モデルの学習データなどに使用することは行いません。

5. 第三者への提供 + 業務委託先

本サービスでは、本人同意なしのオプトアウト規定による個人データの第三者提供 (個人情報保護法第 27 条第 2 項) は採りません。これにより、同項に基づく個人情報保護委員会へのオプトアウト届出を前提としません。

ただし、業務委託 (= 法第 27 条第 5 項第 1 号)、法令に基づく提供 (= 法第 27 条第 1 項各号)、本人同意に基づく提供、第三者提供時の記録義務の要否は本ポリシーの別項で個別に整理します。

上記を前提として、 取得した情報を第三者に提供することは原則として行いません。 例外として、 以下の場合に限り情報を共有します。

  • 法令に基づく場合 (= 個人情報保護法第 27 条第 1 項第 1 号、 裁判所、 捜査機関等から正式に求められた場合)
  • 人の生命、 身体又は財産の保護のために必要がある場合であって、 本人の同意を得ることが困難であるとき (= 第 27 条第 1 項第 2 号)
  • 公衆衛生・児童保護のために必要がある場合であって、 本人の同意を得ることが困難であるとき (= 第 27 条第 1 項第 3 号)
  • 国・地方公共団体への協力 (= 第 27 条第 1 項第 4 号)
  • サービス運営に必要な業務委託先 (= 第 27 条第 5 項第 1 号、 後述の一覧参照)。 業務委託先には、 本ポリシーと同等の取扱いを契約 (= DPA / SCC 等) で求めます。
  • 事業の承継 (= 第 27 条第 5 項第 2 号、 事業譲渡・合併等) の場合、 本ポリシーに従う形での承継先への引継ぎ
  • 本人同意に基づく提供

なお、共同利用 (= 第 27 条第 5 項第 3 号) は、 本サービスでは現時点で行いません。 導入する場合は、 共同利用する個人データの項目、 共同利用者の範囲、 利用目的、 管理責任者等を本ポリシーに追記したうえで運用します。

業務委託先 (= processor 一覧)。 本サービスの運営に必要な範囲で、 以下の業務委託先に個人データを提供しています。 全業務委託先は外国に所在するため、 後述「外国にある第三者への提供 (= APPI §28 越境移転 disclosure)」 を併せてご確認ください。

Vercel Inc. (米国)

Web 配信・API route 実行・アクセスログの基盤。 取扱項目: session cookie、 アクセスログ (= IP / User-Agent / リクエスト時刻等)。 標準データ処理契約 (DPA) の条件に同意のうえ利用しています。

Upstash Inc. (米国)

認証・権限管理用の Redis (serverless KV)。 取扱項目: email address (= 平文 + 索引)、 accountId、 session record、 rate-limit 用 short-lived カウンタ、 magic link 検証 record (= 短 TTL)。 有償プラン提供時には Stripe の顧客 ID・サブスクリプション ID との紐付けにも使用します。 標準データ処理契約 (DPA) の条件に同意のうえ利用しています。

Stripe Payments Japan KK / Stripe Inc. (米国・IE・JP)

決済・請求・Customer Portal。 取扱項目: email、 Stripe Customer ID、 Subscription ID、 課金カード情報 (= Stripe 側のみ保持)、 請求記録。 標準データ処理契約 (DPA) の条件に同意のうえ利用しています。

Resend Inc. (米国)

magic link / 通知 email の送信。 取扱項目: email、 メール本文 (= magic link URL を含む)、 送信時刻、 配信ステータス、 必要な技術ログ。 標準データ処理契約 (DPA) の条件に同意のうえ利用しています。

J-Quants API への通信について。

Zephris Connector はユーザー端末上で動作し、 あなたのブラウザから J-Quants API へ直接データ要求を送る構成です。 これは Zephris による第三者提供ではなく、ユーザー自身と J-Quants との契約に基づく直接的な利用 として扱われます。 Zephris のサーバーはこの通信を中継・保存しない設計です。

外国にある第三者への提供 (= APPI §28 越境移転 disclosure)。 本サービスの業務委託先は全て外国 (= 主に米国) に所在し、 個人情報保護法 §28 (= 外国にある第三者への提供の制限) の対象となります。 個人情報保護委員会 (PPC) FAQ Q12-1 に基づき、 業務委託 (= §27 第 5 項第 1 号で第三者提供制限の例外) であっても、 外国にある事業者への委託の場合は §28 が別途適用されます。

採用方式: 本人同意方式 + DPA / SCC 等の相当措置の併用 (= PPC ガイドライン整合)。 本サービスは、 (b) 各委託先と DPA (Data Processing Addendum) / SCC (Standard Contractual Clauses) 等の契約上の相当措置を整備する方式 (= §28 第 2 項柱書 但書) を講じます。 ベータ期間中の外国にある委託先への個人データ提供は、 この (b) の相当措置に基づき行います。 また、 同意取得 UI の提供開始時には、 (a) signup (= magic link login) / Stripe Checkout 開始前に、 外国にある委託先への個人データ提供について本人の同意を取得する方式 (= §28 第 1 項本文) を併用します (= 同意 UI は提供開始時に signup / Checkout flow で表示)。 ベータ期間中は、 課金機能 (= Stripe Checkout) を提供しておらず、 決済に関する個人データの越境提供は行いません (= ベータ期間中に越境し得るのは、 下記 Vercel のアクセスログ (IP / User-Agent 等) と、 ログイン機能をご利用いただいた場合の magic link 送信 (Resend) / セッション管理 (Upstash) で、 いずれも上記 (b) の相当措置によります)。

委託先別 越境移転 情報。

Vercel Inc. (= 米国 Delaware 法人)

提供 data: session cookie、 アクセスログ (= IP / User-Agent / リクエスト時刻等)。 主要 region: us-east-1 等の Vercel 標準。 契約上の相当措置: Vercel 標準 DPA (= SCC / UK Addendum 組み込み)。 米国の制度概要: 連邦レベルの統一個人情報保護法なし、 州法 (= CCPA / VCDPA 等) あり。 DPA 公開 URL: https://vercel.com/legal/dpa

Upstash Inc. (= 米国 Delaware 法人)

提供 data: email address (= 平文 + 索引)、 accountId、 session record、 rate-limit short-lived カウンタ、 magic link 検証 record。 主要 region: Upstash 標準 (= 設定に依存、 us-east 等)。 契約上の相当措置: Upstash 標準 DPA。 米国の制度概要: 同上。 DPA 公開 URL: https://upstash.com/trust/dpa.pdf

Stripe (= Stripe Payments Japan KK + Stripe Inc. + Stripe Technology Europe Ltd. 等 関係会社、 米国・IE・JP 等)

提供 data: email、 Stripe Customer ID、 Subscription ID、 課金カード情報 (= Stripe 側のみ保持)、 請求記録。 主要 data residency: Stripe US が主要処理拠点で、 関係会社 (= IE / JP) 経由で global transfer が発生する場合あり。 契約上の相当措置: Stripe 標準 DPA (= EU SCC + UK Addendum 組み込み)。 DPA 公開 URL: https://stripe.com/en-jp/legal/dpa

Resend Inc. (= 米国法人)

提供 data: email address、 magic link / 通知メール本文、 送信時刻、 配信ステータス、 必要な技術ログ。 主要 region: Resend 標準 (= us-east)。 契約上の相当措置: Resend 標準 DPA。 米国の制度概要: 同上。 DPA 公開 URL: https://resend.com/legal/dpa

継続的な確保措置 (= APPI §28 第 3 項 + 施行規則 17 条)。 各委託先について、 (i) 年 1 回 DPA / SCC / subprocessor list の更新を確認、 (ii) 重大な制度変更時 (= 例: Schrems II 相当の判決、 委託先所在国の法改正) は本ポリシーを改定し最終更新日を更新、 (iii)本人からの相当措置に関する情報提供請求には、 第 12 条の窓口から遅滞なく対応します。

外国法律 (= GDPR / UK GDPR / CCPA 等) との関係。 本サービスは日本国内居住者向けに提供しており、 海外居住者向けのマーケティング・サポートは行いません。 ユーザーは登録時に日本国内居住者であることを表明するものとします。 海外居住者が誤って利用した場合、 法令上認められる範囲で当方は同居住地法令への対応義務を負わないものとしますが、 重要な権利 (= 開示請求等) には日本法に準じて対応します。

Stripe Tax / 適格請求書 / 住所取得との関係。 本サービスは現時点で Stripe Tax を有効化せず、 ユーザー住所を取得しない設計を維持しています。 将来 Stripe Tax を有効化する場合、 住所取得 + Stripe US への越境移転 + 適格請求書発行事業者表示等を本ポリシー及び 特定商取引法に基づく表記 に反映したうえで運用を開始します。

HMAC hash 化 data の取扱い。 当方が HMAC hash 化して保存する識別子 (将来的に email / IP の hash 化も検討) であっても、 accountId 等と紐付けて管理する範囲では、 これらを個人データ (= 個人情報保護法 §16 第 3 項) に準じて取り扱います。 越境移転についても上記同等の措置を適用します。

6. 安全管理措置

保有個人データの安全管理措置の概要を以下に示します。 詳細公開により安全管理に支障を及ぼすおそれがある事項は公開しませんが、 本ポリシーの「お問い合わせ」 窓口から詳細をご照会いただけます。

6.1 技術的措置

  • 認証用の秘匿識別子の HMAC hash 化 (= 生の識別子を保存領域・ログ・決済サービスのメタデータに残さない取り扱い)。 email address・rate-limit カウンタ等の HMAC hash 化は、 段階的な hardening 項目として継続検討中です。
  • TTL ベースの自動削除 (= magic link 検証 15 分、 session 30 日、 rate-limit カウンタは Better Auth デフォルトに準じ短期 TTL)。
  • Upstash Redis の namespace separation (= `zephris:auth:*` / `zephris:auth:db:*` / `zephris:entitlement:*` を分離)。
  • Web アプリと拡張機能の通信は HTTPS / TLS で暗号化。 session cookie は HttpOnly + Secure + SameSite=Lax。
  • secret rotation (= AUTH_SECRET / HMAC secret は keyVersion 管理、 ローテーション可能な設計)。
  • MFA を委託先 dashboard (Vercel / Upstash / Stripe / Resend) で全て有効化。
  • API キーはユーザー端末の Chrome 拡張機能 ローカル領域 (chrome.storage.local) に保存。 Zephris サーバーには送信しない設計 (= BYOK 不変条件)。

6.2 組織的措置

個人情報にアクセスできる権限は、 業務上必要な担当者に限定。 創業者 1 名で運営しており、 業務委託先以外の第三者は個人情報にアクセスできません。 委託先の選定・監督は本ポリシー §5 に従い、 年 1 回 DPA / subprocessor 更新を確認します。

6.3 人的・物理的措置

  • 人的措置: 個人情報の取扱いに関する内部ルール (= 最小権限、 secret rotation、 退職時のアクセス権削除) を整備・遵守。
  • 物理的措置: サーバー基盤は委託先 (Vercel / Upstash) のデータセンターを利用。 開発端末は HDD 暗号化、 ロック設定、 紛失時の遠隔ロック・ワイプ手順を整備。

6.4 外的環境の把握

業務委託先 (= Vercel / Upstash / Stripe / Resend) はいずれも米国 (Stripe は米国 + アイルランド + 日本) に所在します。 各国の個人情報保護制度 (= 米国は連邦レベルの統一個人情報保護法なし、 州法 (CCPA 等) あり) を把握し、 DPA / SCC (= Standard Contractual Clauses) 等の相当措置を継続的に確認しています。 委託先別の所在国・取扱項目・契約上の相当措置・DPA 公開 URL の詳細は §5「外国にある第三者への提供 (= APPI §28 越境移転 disclosure)」 にて開示しています。

7. 開示・訂正・利用停止等の請求手続

ご本人 (= 本人又は法定代理人) は、 保有個人データについて以下の請求を行うことができます。

  1. 開示請求 (= 個人情報保護法第 33 条): 当方が保有するご自身の個人データの開示請求。
  2. 訂正・追加・削除請求 (= 第 34 条): 内容が事実でない場合の訂正・追加・削除請求。
  3. 利用停止・消去請求 (= 第 35 条): 利用目的の達成後、 又は法令違反等の場合の利用停止・消去請求。
  4. 第三者提供停止請求 (= 第 35 条): 第三者提供されている場合の提供停止請求。
  5. 利用目的の通知請求 (= 第 32 条第 2 項): 保有個人データの利用目的の通知請求。 ただし本ポリシー §4 で全ての利用目的を公表しているため、 同条第 3 項第 1 号により原則として通知を要しません。

請求方法: privacy@zephris.app 宛にメールでお送りください。 件名に「開示等請求」 を含めていただくと処理が円滑です。

本人確認方法: 登録メールアドレスへの確認メール送信、 メール記載の確認手順への返信等により本人確認を行います。 本人確認に必要な情報が不足する場合、 追加で確認させていただく場合があります。

回答方法・期限: ご請求受付後、 本人確認完了から 遅滞なく、 遅くとも原則 30 日以内 に、 電磁的方法 (= メール返信) により回答します。 内容により、 追加で時間を要する場合は、 事前にその旨と見込み期間をご連絡します (= 個人情報保護法 第 33 条第 2 項・第 5 項に基づく対応)。

手数料: 個人情報保護法に基づくご請求への対応は 無料 です。

請求にお応えできない場合: 以下の場合、 ご請求の全部又は一部にお応えできない場合があります。 その場合は、 理由を示してご通知します。

  • 本人確認ができない場合
  • 法令上の保管義務がある情報 (= 会計・税務・電子帳簿保存法上の billing record 等)
  • 削除すると当方の業務遂行に著しい支障を及ぼすおそれがある情報
  • 他の法令に違反することとなる場合

8. Cookies とローカルストレージ

Zephris の Web アプリは、 ログイン維持、 CSRF 防止、 設定保持に必要な essential cookie のみ を使用します。 広告、 トラッキング、 第三者 analytics の cookie は使用しません。 そのため、 EU GDPR 文脈の cookie banner は提示しませんが、 本ポリシーで使用 cookie の種別・目的を開示します。

session cookie (= HttpOnly + Secure + SameSite=Lax)

ログイン状態維持、 CSRF 防止に使用。 magic link verify 成功時に発行、 30 日 absolute / 7 日 idle で expire。

UI 設定 cookie (= テーマ等)

ページのテーマ設定など、 UI 状態の保持に使用する場合があります。 個人を識別する情報は含めません。

IndexedDB

backtest の高速化のため、 市場データ・戦略・履歴をブラウザ内で保存。 Zephris サーバーには送信しない設計です。

localStorage

Web アプリ側では使用しません。 旧 PoC のデータが残存している場合は、 移行案内に従い削除をご検討ください。

将来、 essential 以外の cookie / analytics / 広告 SDK を導入する場合は、 本ポリシーを事前に改定し、 §11 の通知方法でお知らせします。

また、 本サービスは、 利用者の端末から第三者 (広告・解析事業者等) へ情報を送信する第三者タグ・SDK を組み込んでいないため、 電気通信事業法第 27 条の 12 (外部送信規律) に基づく確認・通知の対象となる外部送信は行っていません。 利用者の端末との通信は、 ログイン・課金・本サービスの提供に必要な範囲に限られます。 将来、 規律の対象となる外部送信を行う場合は、 同条に従い、 送信先・送信される情報・利用目的を事前に公表又は通知します。

9. 漏えい等が発生した場合の対応

個人データの漏えい、 滅失、 毀損 (= 以下「漏えい等」) が発生し、 又はそのおそれがあると判明した場合、 当方は事実関係の調査・原因究明・再発防止策の検討を行います。

個人情報保護法第 26 条に基づき、 報告対象となる事案 (= 要配慮個人情報の漏えい、 財産的被害が生じるおそれがある漏えい、 不正の目的をもって行われた漏えい、 1,000 人を超える漏えい等) に該当する場合、 当方は 個人情報保護委員会への報告 及び 本人への通知 (= 登録メールアドレス宛) を行います。 本人への通知が困難な場合に限り、 個人情報保護委員会規則に基づく代替措置 (= 本ポリシー上の公表等) を行います。

対応状況のお問い合わせは privacy@zephris.app までお願いします。

10. 未成年者の利用

本サービスは、 投資判断補助 SaaS の性質上、 18 歳未満の方の利用を想定していません。 18 歳未満の方が本サービスを利用される場合は、 必ず親権者等の法定代理人の同意を得たうえでご利用ください。

未成年者から開示等請求 (= §7) をいただく場合、 法定代理人による本人確認・代理権確認を求める場合があります。

11. 本ポリシーの改定

本ポリシーは、 法令の改正、 サービス内容の変更、 データ取扱いの方針見直しに応じて改定する場合があります。 重要な変更は以下の方法でお知らせします。

  • 本ページ上部の「最終更新」日付を更新し、 変更内容を本ポリシーに反映
  • 更新履歴 ページにエントリーを追加
  • email-bound paid ユーザーの方には、 登録メールアドレス又はアプリ内通知でお知らせ

重大な不利益変更 (= 取扱項目の拡大、 利用目的の追加、 第三者提供範囲の拡大等) を行う場合は、 効力発生日の 30 日前までに上記方法で事前通知し、 必要に応じて別途明示同意を取得します。

12. お問い合わせ・苦情相談窓口

プライバシーに関するお問い合わせ、 保有個人データに関する苦情・相談、 開示等請求は、 以下の窓口からお願いします。

プライバシー / 個人情報請求 (= 開示・訂正・利用停止・削除等)

privacy@zephris.app

サービス利用・課金・解約等の一般お問い合わせ

support@zephris.app

運営者情報の詳細は 特定商取引法に基づく表記 をご覧ください。

なお、 当方の対応にご不満がある場合、 個人情報保護委員会への相談・苦情申立てが可能です。 詳細は 個人情報保護委員会 公式サイト をご参照ください。