プライバシーポリシー

処理の法的根拠

当社は、中国の個人情報保護法、EU GDPR、およびその他の該当する規制に従って、次の法的根拠に基づいてお客様の個人データを処理します。

• 契約実績:翻訳サービスを提供するために必要なデータ（文書の内容、連絡先メールアドレスなど）。
• 正当な利益:不正行為を防止し、サービス品質を向上させ、システムのセキュリティを確保します。
• 法的義務:AML、KYC、税金報告、その他の法的義務を遵守します。
• ユーザーの同意:ファイルをアップロードして当社のサービスを使用すると、このポリシーに明示的に同意したことになります。

同意の撤回:いつでも同意を撤回することができます。同意を撤回すると、当社がサービスの提供を継続できなくなる可能性があります。撤回は、撤回前の同意に基づく処理の合法性には影響しません。

1. 情報収集

翻訳サービスを提供するために、当社は次の情報を収集します。

• アップロードするファイル (銀行取引明細書、資産証明書、機密の個人データが含まれる場合があります)。
• 連絡先メールアドレス (見積もりと配送に使用されます)。
• 支払いおよび取引記録 (サードパーティの支払いプロバイダーによって安全に処理されます。当社はお客様のクレジット カード番号を保存しません)。

2. 情報の利用と機密保持

私たちはお客様の信頼を信頼し、機密保持義務を厳格に遵守します。

• 目的の制限:ファイルは社内の翻訳処理にのみ使用され、広告に使用されたり、第三者に販売されたりすることはありません。
• 最小アクセス権:関連する翻訳者とレビュー担当者のみがファイルにアクセスできます。
• 機密保持契約:ファイルにアクセスできるすべての担当者は、厳格な機密保持契約に署名しています。

3. データの保持と削除

データを保護するために、当社では厳格なライフサイクル管理を実施しています。

• デフォルトの保存期間:注文完了後、ファイルはレビューまたは改訂リクエストに備えて 7 日間保管されます。
• 自動削除:7 日が経過すると、元のファイルと翻訳されたファイルはすべて完全に削除され、復元できなくなります。
• リクエストに応じた削除:いつでも即時削除をリクエストできます。確認後24時間以内に完了させていただきます。

データ削除の検証可能性

削除の透明性と監査可能性を確保するために、次の安全対策を講じています。

• 削除の確認:削除の時期と範囲を含む削除確認メールをリクエストすることができます。
• 監査ログ:すべての削除操作は改ざん防止監査ログに記録され、検証のために 90 日間保持されます。
• バックアップのクリーンアップ:削除後、バックアップは次のバックアップ サイクル (最長 7 日以内) でパージされます。
• サードパーティの通知:データがサードパーティプロバイダー（クラウドストレージなど）と共有されている場合、当社はそれらのプロバイダーにも削除するよう指示します。
• 法的保持の例外:法律により取引記録の保存が義務付けられている場合 (例: AML 法では 5 年間の保存が義務付けられています)、法的な保存期間が終了した後、取引記録は削除されます。

4. 正確性と免責事項

以下の免責事項をよくお読みください。

• 精度に関する記述:当社は専門的な処理と人間によるレビューを通じて正確性を追求しますが、絶対的な正確性、完全性、または特定の目的への適合性について、明示的または黙示的保証を提供しません。
• サードパーティの承認:国や機関 (入国管理局、銀行、学校など) によって要件が異なる場合があります。当社のサービスが対象機関の要件を満たしているかどうかを確認する必要があります。受け入れられなかった場合の結果はユーザーの責任となります。
• 責任の制限:法律で認められる最大限の範囲で、BankTranslate は、遅延、誤り、または不作為 (逸失利益または事業中断を含む) によって生じた偶発的、結果的、または間接的な損害に対して責任を負いません。当社の責任総額は、お客様がサービスに対して支払った料金が上限となります。

5. 返金ポリシー

私たちはあなたの満足に全力を尽くします。詳細については、を参照してください。 返金ポリシーページ。概要:

• 全額返金:約束した時間内に納品できなかった場合、または修正後に解決できない重大な客観的な翻訳上の誤り (番号の誤り、重要な用語の誤りなど) がある場合、全額返金をリクエストすることができます。
• 返金不可の場合：不明瞭なソース ファイル、用語参照の欠落、または必要なユーザー側の変更による主観的な差異は、払い戻しの対象にはなりません。
• アプリケーションウィンドウ:お届け後7日以内とさせていただきます。

6. Cookie と追跡テクノロジー

6.1 当社が使用する Cookie の種類

お客様のエクスペリエンスを向上させるために、次の Cookie および同様のテクノロジーを使用します。

• 必須の Cookie:基本的なサイト機能 (セッションの永続性、セキュリティ検証など) を維持します。これらの Cookie を拒否することはできません。
• 分析クッキー:Google Analytics は、匿名の使用状況データ (トラフィック、サイト滞在時間、デバイスの種類など) を収集します。ブラウザの設定により拒否することができます。
• 広告用クッキー:Google Ads 広告のパフォーマンスを評価するためのコンバージョン トラッキング。ブラウザの設定により拒否することができます。

6.2 Cookieの管理

• ブラウザ設定:Cookie のブロックや削除など、ブラウザで Cookie の設定を管理できます。
• コアサービスには影響なし:分析や広告 Cookie を拒否しても、翻訳サービスの基本的な使用には影響しません。
• Cookie の保持:分析 Cookie と広告 Cookie は最大 2 年間保持されます。必須の Cookie はセッションの終了時に削除されます。

6.3 サードパーティの Cookie

当社は次のサードパーティ サービスを使用しており、独自の Cookie を設定する場合があります。

• Google Analytics:トラフィック分析。プライバシーポリシー: Google プライバシー ポリシー
• Google Ads:広告コンバージョンの追跡。プライバシーポリシー: Google Ads ポリシー

7. ポリシーの更新

当社は、このプライバシー ポリシーおよび利用規約を随時更新することがあります。更新版は、指定された日付とともにウェブサイトに掲載されます。サービスを継続して使用すると、改訂された規約に同意したことになります。

9. 国境を越えたデータ転送

翻訳サービスを提供するために、お客様のデータは中国本土外に転送および保存される場合があります。

• サーバーの場所:Vercel クラウド サービスを使用します。データは、米国、シンガポール、およびその他の地域のデータ センターに保存される場合があります。パフォーマンスを最適化するために、特定の場所が Vercel によって動的に割り当てられます。
• 転送暗号化:すべての国境を越えたデータ転送では、転送中のセキュリティを確保するために TLS 1.3 暗号化が使用されます。
• EU ユーザー (GDPR):EU にお住まいの場合、GDPR の要件に従います。
  • EU 域外への移転は、適切な保護手段によって保護されています。
  • あなたには、自分の個人データにアクセスし、修正し、削除する権利があります。
  • 処理に対する同意を撤回することができます (継続的なサービスが妨げられる可能性があります)。
• カリフォルニアのユーザー (CCPA):あなたがカリフォルニア州の居住者である場合、あなたは当社が収集する個人情報を知り、削除を要求する権利を有します。

国境を越えた転送に対する特別な保護措置

当社では、安全な国境を越えたデータ転送を確保するために、次の技術的および法的措置を採用しています。

• 標準契約条項 (SCC):当社は、GDPR レベルの保護を確保するために、サードパーティ プロバイダー (例: Vercel) と EU 承認の SCC に署名しています。
• データの最小化:不必要な国境を越えたデータの流れを減らすため、翻訳に必要な最小限の情報のみを転送します。
• 転送ログ:当社は規制監査のために、各国境を越えた転送の時刻、宛先、データの種類を記録します。
• 地元第一主義:ユーザーに最も近いデータセンターを優先します (例: EU ユーザーは、利用可能な場合は EU ノードにルーティングされます)。
• 定期的な評価:当社はサードパーティのデータ保護対策を毎年評価し、継続的なコンプライアンスを確保します。

国境を越えた転送への同意:ファイルをアップロードすると、国境を越えたデータ転送を承認し、同意したことになります。

10. 未成年者の保護

当社は未成年者のプライバシーを保護することを最優先にしています。

• 年齢制限:本サービスは18歳以上の成人のみを対象としています。
• 未成年者からの徴収は禁止：当社は、18 歳未満のユーザーから故意に個人情報を収集することはありません。
• 親/保護者の責任:未成年者が保護者の同意なしに当社のサービスを利用したと思われる場合は、直ちに当社にご連絡ください。
• データの削除:ユーザーが未成年であることが判明した場合、24時間以内にすべてのデータを削除し、サービスを終了させていただきます。

11. データセキュリティ対策

当社は、お客様のデータを保護するために、業界標準の技術的および管理的対策を採用しています。

技術的なセキュリティ対策

• トランスポート暗号化:すべてのデータ転送では HTTPS/TLS 1.3 暗号化が使用されます。
• ストレージの暗号化:サーバーに保存されるファイルは AES-256 暗号化を使用します。
• アクセス制御:多要素認証 (MFA) とロールベースのアクセス制御は、最小特権の原則に従います。
• ネットワークの分離:運用環境と開発環境は、不正アクセスを防ぐために物理的に隔離されています。

銀行取引明細書に対する特別な保護

非常に機密性の高い財務ファイル (銀行取引明細書、資産証明書) については、追加の保護措置を適用します。

• エンドツーエンドの暗号化:ファイルはアップロード時に暗号化され、処理中にのみ一時的に復号化され、完了後すぐに再暗号化されます。
• セグメント化されたストレージ:ソース ファイルと翻訳は、相関攻撃を防ぐために、異なる暗号化されたパーティションに個別に保存されます。
• 操作上の制限:処理端末では、スクリーンショット、画面録画、外部ストレージデバイスが無効になります。
• 透かしのトレース:内部ファイルには目に見えない電子透かしが含まれているため、漏洩を追跡して責任者を追跡できます。
• アクセス監査:すべてのファイル アクセス イベント (ユーザー、時間、IP、アクション タイプ) がリアルタイムで記録されます。

管理上のセキュリティ対策

• スタッフのトレーニング:すべての従業員は、データ セキュリティとプライバシー保護に関する定期的なトレーニングを受けます。
• 機密保持契約:ユーザーデータにアクセスできるすべての担当者は、厳格な NDA に署名します。
• 監査ログ:すべてのファイル アクセスとダウンロード操作はログに記録され、少なくとも 90 日間保持されます。
• 定期的な監査:四半期ごとの内部監査と年次の外部セキュリティ評価。
• インシデント対応:当社はデータ侵害への対応計画を維持しており、侵害が発生した場合は 72 時間以内に影響を受けるユーザーに通知します。

セキュリティの制限

これらの対策を講じたにもかかわらず、100% 安全なシステムはありません。以下については保証できません。

• サイバー攻撃、ハッキング、情報漏洩を徹底防止。
• サードパーティのサービス プロバイダー (クラウド プロバイダーなど) がセキュリティ インシデントを起こすことはありません。
• ユーザー側の問題（パスワード漏洩、デバイス紛失など）によるデータ漏洩が発生しないこと。

ユーザーへのアドバイス:資格情報を保護し、公共のデバイス上の機密情報へのアクセスを避け、セキュリティ パッチを適用してデバイスを最新の状態に保ってください。

8. お問い合わせ

法的またはプライバシー関連の質問については、当社のコンプライアンス チームにお問い合わせください。support@banktranslate.com

コンプライアンスメール:compliance@banktranslate.com

法人:Infinite Margin Technology Co., Ltd.

登録住所:Room 1703, Building 6, Tianfu Software Park, Chengdu Hi-Tech Zone, Sichuan 610041, China