株式会社Xionis Capital (以下「当社」) は、当社が運営する Equity Lens (以下「本サービス」) における、利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー (以下「本ポリシー」) を定めます。
1. 取得する個人情報
当社は、本サービスの提供にあたり、以下の情報を取得することがあります。
- 登録情報 — 氏名、メールアドレス、会社名、役職、連絡先
- 支払情報 — クレジットカード情報 (Stripe 経由で処理。当社のサーバーには保存されません)、請求先住所
- 利用情報 — アクセスログ、IP アドレス、ブラウザ情報、デバイス情報、利用時刻
- サービス内データ — 利用者が作成したスクリーン、ウォッチリスト、調査メモ等
2. 個人情報の利用目的
当社は、取得した個人情報を以下の目的で利用します。
- 本サービスの提供および運営
- 利用者からのお問い合わせへの対応
- 利用料金の請求および決済
- 本サービスの改善および新機能の開発
- 利用規約違反等への対応
- 本サービスに関する重要なお知らせの送付
- 同意いただいた利用者に対するマーケティング情報の配信
- 統計データの作成 (個人を特定できない形で)
3. 個人情報の第三者提供
当社は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供することはありません。
- 法令に基づく場合
- 人の生命、身体、財産の保護のために必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために必要がある場合
- 国の機関もしくは地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合
- 業務委託先 (決済、メール配信、クラウドインフラ提供者等) に必要な範囲で開示する場合 (各委託先には適切な監督を実施)
4. 個人情報の安全管理
当社は、個人情報の漏洩、滅失または毀損の防止その他の個人情報の安全管理のために、以下の措置を講じます。
- 通信は TLS 1.3 で暗号化
- 保存時のデータは AES-256 で暗号化
- アクセス制御 (最小権限の原則)
- 従業員への情報セキュリティ教育の実施
- 定期的な脆弱性診断および侵入テスト
- インフラは AWS 東京リージョン (ap-northeast-1) で稼働
5. Cookie および類似技術
本サービスでは、利便性向上および利用状況の分析のため、Cookie および類似技術を使用しています。Cookie はブラウザの設定により無効化できますが、一部の機能が利用できなくなる場合があります。当社で使用している主な解析ツールは以下のとおりです。
- Plausible Analytics (Cookie 不使用のプライバシー重視型アクセス解析)
- Stripe (決済処理)
- 必要最小限のセッション Cookie (ログイン状態の保持)
当社は Google Analytics, Facebook Pixel 等の第三者トラッキングツールは使用していません。
6. 個人情報の開示・訂正・削除
利用者は、当社に対し、自己の個人情報の開示、訂正、削除を求めることができます。お申し出は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。当社は、本人確認の後、合理的な期間内に対応いたします。
7. 個人情報の海外移転
本サービスは、主に日本国内でデータを処理・保管しています。一部の業務委託先 (例: Stripe, Slack) のサーバーが日本国外にある場合、個人情報が当該国に移転されることがあります。当社はこれらの委託先と、十分な水準の個人情報保護を確保するための契約を締結しています。
8. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。
9. プライバシーポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。重要な変更については、本サービス上での告知、または利用者に対するメール送付により通知します。