プライバシーポリシー
発効日: 2025年1月1日 | 最終更新日: 2026年5月
VePay Finance, Inc.(以下「VePay」、「当社」、「私たち」、または「当社の」)は、お客様のプライバシーを尊重し、個人情報およびビジネスデータの保護に努めています。本プライバシーポリシーは、お客様が当社のウェブサイト、決済インフラ、およびシャリーア適応型金融サービス(総称して「本サービス」)をご利用になる際の情報収集、使用、処理、および開示に関する当社の取り組みを説明するものです。
本ポリシーは、一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)を含む、適用されるグローバルなデータ保護法に準拠しています。
1. 収集する情報
当社は、安全でコンプライアンスを遵守した金融サービスを提供し、当社のKYB(Know Your Business)およびアンチマネーロンダリング(AML)の義務を果たすために必要な情報を収集します。
- 企業アイデンティティデータ: 法人の名称、登録番号、設立証明書、およびシャリーア検証指標(例: MCCコード)。
- 実質的支配者データ: 事業体の25%以上を所有する個人の氏名、住所、政府発行の顔写真付き身分証明書、および連絡先詳細。
- 財務データ: 当社のオープンバンキングパートナー(Plaid)を介して安全に収集された銀行口座の詳細。VePayはお客様の生の銀行ログイン資格情報を保存しません。
- 取引データ: 取引を促進するために必要な支払履歴、処理量、および顧客の支払詳細。
- 技術データ: クッキーを通じて自動的に収集されるIPアドレス、ブラウザの種類、デバイス識別子、および使用状況データ。
2. 情報の使用方法
当社は、合法的な業務目的のためにのみお客様のデータを処理します。
- 国際的なAML/CTF規制で義務付けられている企業および所有者の確認のため。
- VePayのシャリーアコンプライアンス基準(リバ、ガラール、マイシールの禁止)に照らしてお客様のビジネスモデルを評価するため。
- 支払いの処理、送金の実行、および決済レポートの作成のため。
- 不正、不審、または違法な活動(継続的なOFACおよび制裁審査を含む)を監視するため。
- 拘束力のある法的義務および規制報告を遵守するため。
3. データの共有と開示
VePayはお客様の個人データを販売しません。当社は、以下の厳格な条件下で情報を共有することがあります。
- サービスプロバイダー: 厳格なデータ処理契約(DPA)に拘束された信頼できるパートナー(例: 銀行用のPlaid、暗号化ホスティング用のAWS、コンプライアンス審査用のAPI)と共有します。
- 金融情報機関(FIU): 不審取引届出(SAR)の提出、または適法な召喚状や規制当局からの問い合わせへの対応において法律で義務付けられている場合。
- 事業譲渡: 合併、買収、または資産売却の際、継続的な機密保持を条件とします。
4. データの保持
世界的な金融規制に従い、VePayはアカウントの閉鎖または最後の取引のいずれか遅い方から最低5年間、すべてのKYB文書、取引記録、およびコンプライアンスレポートを保持します。この期間が経過すると、データは安全に消去されるか、復元不可能な方法で匿名化されます。
5. お客様のグローバルなプライバシー権利
お客様の法域(例: GDPR下のEU/英国、CCPA下のカリフォルニア)に応じて、お客様は以下の権利を有する場合があります。
- 当社が保持するお客様の個人情報へのアクセス。
- 不正確または不完全なデータの修正要求。
- データの削除要求(ただし、当社の5年間の規制保持義務が優先されます)。
- 必須ではないクッキーやマーケティング情報の受信拒否。
- お住まいの地域のデータ保護当局への苦情の申し立て。
6. セキュリティ対策
当社は、不正アクセスからお客様のデータを保護するために、保管時のAES-256暗号化、送信時のTLS 1.3、定期的な侵入テスト、および厳格な役割ベースのアクセス制御を含む、エンタープライズグレードのセキュリティを実装しています。
7. 個人情報保護オフィサーへの連絡
プライバシーに関するお問い合わせ、データ開示請求、または権利の行使については、当社の個人情報保護オフィサーまでご連絡ください。
Eメール: privacy@vepay.io
住所: ロブソン通り1771、1511号室, バンクーバー、ブリティッシュコロンビア州 V6G 1C9、カナダ