プライバシーポリシー

AlphaVue があなたの個人情報をどのように収集、使用、保護するか。

最終更新:2026年3月15日

01

概要と適用範囲

本プライバシーポリシー(以下「本ポリシー」といいます)は、AlphaVue Inc.(以下「当社」「AlphaVue」といいます)が運営する AI 駆動型株式リサーチプラットフォーム(ウェブサイト、アプリケーション、API、および関連サービスを含む)において、お客様の個人情報をどのように収集、使用、保存、共有、および保護するかを説明するものです。

本ポリシーは、当社のウェブサイトを訪問するすべてのユーザー、アカウントを登録するユーザー、サブスクリプションを購入するユーザー、および本サービスを利用するすべてのユーザーに適用されます。本サービスにアクセスまたは利用することにより、お客様は本ポリシーに記載されたデータ取扱い慣行に同意したものとみなされます。

本ポリシーは、当社の利用規約および返金ポリシーと併せてお読みください。本ポリシーで使用される用語で、本ポリシー内で別段の定義がないものは、利用規約において定義された意味を有します。

02

サードパーティ認証 (Google)

ユーザー認証に Google OAuth を使用しています。 Google でサインインすると、基本的なプロフィール情報 (メールアドレスとプロフィール写真) へのアクセスがリクエストされます。 このデータは、あなたを特定し、個人の AlphaVue アカウントを作成し、デバイス間でウォッチリストと設定を同期するためにのみ使用されます。 この情報をマーケティングに使用したり、第三者に提供したりすることはありません。

03

収集する情報の種類

アカウント情報:お客様がアカウントを作成する際、当社は氏名、メールアドレス、パスワード(ハッシュ化して保存)、プロフィール情報、言語設定、タイムゾーン、およびお客様が任意に提供するその他の情報を収集します。ソーシャルログイン(Google、GitHub、Apple 等)を使用する場合、当該プロバイダーから基本的なプロフィール情報を受信します。

支払い情報:有料サブスクリプションの処理のため、当社の決済代行業者である Stripe, Inc. がお客様のクレジットカード番号、請求先住所、およびその他の支払い情報を収集・処理します。当社はお客様の完全なクレジットカード番号を直接保存しません。当社が保持するのは、Stripe から提供されるトークン化された支払い参照、カードの末尾 4 桁、有効期限、および請求履歴のみです。

利用データ:お客様が本サービスを利用する際、当社は閲覧したページ、クリックした要素、検索クエリ、ウォッチリスト設定、アラート設定、AI 分析のリクエスト履歴、リサーチワークフローの操作履歴、セッション時間、機能の利用頻度、およびその他のインタラクションデータを自動的に収集します。

デバイスおよび技術情報:当社は、お客様のデバイスの種類、オペレーティングシステム、ブラウザの種類とバージョン、画面解像度、IP アドレス、おおよその位置情報(IP アドレスに基づく)、言語設定、リファラー URL、一意のデバイス識別子、およびログデータ(アクセス日時、エラーログ等)を自動的に収集します。

コミュニケーションおよび第三者ログイン情報:お客様がカスタマーサポートに連絡した場合やフィードバックを提供した場合、当社はその通信内容を収集・保存します。また、Google、GitHub、Apple 等の第三者認証プロバイダーを通じてログインする場合、当該プロバイダーが提供する名前、メールアドレス、プロフィール画像等の情報を受信する場合があります。

04

情報の収集方法

ユーザー提供情報:お客様がアカウントを作成し、サブスクリプションを購入し、プロフィールを更新し、カスタマーサポートに連絡し、フィードバックを提供し、またはその他の方法で本サービスとインタラクションする際に、お客様が直接提供する情報を収集します。

自動収集情報:お客様が本サービスにアクセスまたは利用する際、当社のサーバーは自動的に特定の技術情報を記録します。これには、IP アドレス、ブラウザ情報、デバイス情報、アクセスログ、および利用パターンが含まれます。この情報は、サーバーログ、Cookie、ピクセルタグ、ウェブビーコン、および類似の技術を通じて収集されます。

第三者情報源:当社は、Stripe(支払い確認情報)、ソーシャルログインプロバイダー(基本プロフィール情報)、分析サービスプロバイダー(集約された利用統計)、およびパブリックデータソース(株式市場データ、企業開示情報等)から情報を受信する場合があります。

Cookie およびトラッキング技術:当社は、Cookie、ローカルストレージ、セッションストレージ、および類似の技術を使用して情報を収集します。これらの技術の詳細および管理方法については、本ポリシーの「Cookie とトラッキング技術」セクションをご参照ください。

05

情報の利用目的

サービスの提供と運営:当社は、お客様の情報を、本サービスの提供、維持、運営のために使用します。これには、AI リサーチレポートの生成、ウォッチリストの管理、アラートの配信、デイリーブリーフの生成、価格データの表示、およびその他のコア機能の提供が含まれます。

認証とセキュリティ:お客様の身元確認、アカウントへのアクセス制御、不正アクセスの検知と防止、詐欺行為の検出、およびプラットフォーム全体のセキュリティの維持のために情報を使用します。

支払い処理:サブスクリプション料金の請求、返金の処理、支払い履歴の管理、および請求に関する通知の送信のために、Stripe と連携して支払い情報を処理します。

製品の改善と開発:利用パターンの分析、A/B テストの実施、新機能の開発、ユーザーエクスペリエンスの最適化、AI モデルの精度向上、およびパフォーマンスの監視・改善のために、集約され匿名化されたデータを使用します。

コミュニケーションと法的義務:サービス関連の通知(アラート、システムメンテナンス、セキュリティ通知等)の送信、カスタマーサポートへの対応、お客様の同意に基づくマーケティングコミュニケーション、適用法令の遵守、法的請求の防御、および当社の権利と利益の保護のために情報を使用します。

06

情報利用の法的根拠

契約の履行:お客様との利用規約に基づくサービスの提供、アカウントの管理、サブスクリプションの処理、およびカスタマーサポートの提供のために、お客様の個人情報を処理する必要があります(GDPR 第 6 条第 1 項 (b) 号)。

正当な利益:当社は、サービスの改善、セキュリティの維持、不正行為の防止、利用パターンの分析、および事業運営のために、正当な利益に基づいて個人情報を処理します(GDPR 第 6 条第 1 項 (f) 号)。当社は、お客様のプライバシー権と当社の正当な利益のバランスを慎重に検討しています。

同意:マーケティングコミュニケーションの送信、特定の Cookie の使用、およびその他オプトインベースの処理については、お客様の明示的な同意に基づいて行います(GDPR 第 6 条第 1 項 (a) 号)。お客様は、いつでも同意を撤回することができます。

法的義務の遵守:税務記録の保持、規制当局への報告、法的請求への対応、および適用法令の遵守のために、法的義務に基づいて個人情報を処理する場合があります(GDPR 第 6 条第 1 項 (c) 号)。

07

AIデータ処理

本サービスの AI 機能は、Anthropic 社の Claude および OpenAI 社の GPT モデルを含む第三者の大規模言語モデル(LLM)を使用して、株式リサーチレポート、投資判断、リスク評価、およびその他の AI 出力を生成します。AI 処理は、主に公開市場データ、企業開示情報、ニュースフィード等の公開情報に基づいて行われます。

当社は、お客様の個人を特定できる情報(PII)を、AI モデルのトレーニングまたはファインチューニングのために使用しません。AI プロバイダーに送信されるリクエストには、お客様の個人情報は含まれません。お客様が AI に対して行う質問やクエリは、お客様のアカウントに関連付けられて保存されますが、AI モデルの改善のために第三者に提供されることはありません。

当社は、AI 処理において匿名化および仮名化の技術を採用しています。利用パターンの分析や AI 出力の品質評価に使用されるデータは、個人を特定できない形に集約・匿名化された後に処理されます。

本サービスの AI 出力は自動化されたプロセスにより生成されますが、投資判断の自動化された意思決定をお客様に代わって行うものではありません。AI 出力は情報提供のみを目的としており、最終的な投資判断はお客様自身が行うものです。GDPR 第 22 条に基づき、お客様は自動化された意思決定に対して異議を申し立てる権利を有します。

08

情報の共有と開示

決済処理:当社は、サブスクリプション料金の処理のために、Stripe, Inc. とお客様の支払い情報を共有します。Stripe は PCI DSS レベル 1 準拠の決済サービスプロバイダーであり、独自のプライバシーポリシーに基づいてデータを処理します。

クラウドインフラストラクチャ:本サービスのホスティング、データ保存、およびコンテンツ配信のために、Amazon Web Services(AWS)等のクラウドサービスプロバイダーを使用しています。これらのプロバイダーは、当社の指示に基づき、厳格なデータ処理契約のもとでデータを処理します。

AI プロバイダーおよび分析サービス:AI 出力の生成のために Anthropic 社および OpenAI 社にデータを送信します(個人情報は含まれません)。また、サービスの改善のために Google Analytics 等の分析ツールを使用する場合があります。これらのプロバイダーは、匿名化または集約されたデータのみを受信します。

法的要件および事業取引:当社は、(a) 法令に基づく要請、裁判所命令、政府機関の要求への対応、(b) 当社の権利、財産、安全の保護、(c) 詐欺行為の調査・防止、(d) 合併、買収、資産売却、破産手続きに関連して、お客様の情報を開示する場合があります。事業取引の場合、承継会社は本ポリシーと同等以上の保護を提供することが求められます。

当社は、お客様の個人情報を広告目的またはデータブローカーに対して販売、貸与、または取引することはありません。CCPA/CPRA の定義における個人情報の「販売」または「共有」は行っていません。

09

国際データ移転

AlphaVue はグローバルに提供されるサービスであり、お客様のデータは、お客様の居住国以外の国(米国を含む)に移転され、処理される場合があります。これらの国のデータ保護法は、お客様の居住国の法律と異なる場合があります。

EU/EEA および英国からのデータ移転については、当社は欧州委員会が承認した標準契約条項(SCC)を使用し、必要に応じて追加の技術的・組織的保護措置を実施しています。また、当社のサブプロセッサーとのデータ処理契約においても、適切な保護措置を義務付けています。

当社は、国際データ移転に適用される保護措置の有効性を定期的に見直し、データ保護規制の変更に応じて必要な更新を行います。お客様は、[email protected] 宛てに連絡することにより、データ移転に関する詳細情報を請求することができます。

11

データセキュリティ対策

暗号化:当社は、転送中のすべてのデータに TLS 1.2 以上の暗号化を、保存データに AES-256 暗号化を適用しています。パスワードは bcrypt を使用してハッシュ化・ソルト化して保存され、平文での保存は一切行われません。API 通信および内部サービス間通信もすべて暗号化されています。

アクセス制御:当社は、最小権限の原則に基づくアクセス制御を実施しています。従業員およびシステムは、業務に必要な最小限のデータにのみアクセスできます。管理者アクセスには多要素認証(MFA)が必須であり、すべてのアクセスはログに記録されます。

セキュリティ監査:当社は、定期的な脆弱性スキャン、ペネトレーションテスト、およびコードレビューを実施しています。インフラストラクチャのセキュリティは継続的に監視されており、異常な活動が検知された場合は自動アラートが発動します。第三者によるセキュリティ評価も定期的に実施しています。

インシデント対応:当社は、セキュリティインシデントに迅速に対応するための包括的なインシデント対応計画を策定しています。すべての従業員はセキュリティ意識向上トレーニングを定期的に受講し、データ保護のベストプラクティスを実践しています。セキュリティに関する懸念がある場合は、[email protected] までご連絡ください。

12

データ保持期間

アカウントデータ:お客様がアカウントを削除した場合、当社はお客様の個人情報を 30 日以内にアクティブシステムから削除します。ただし、法的義務の履行、紛争解決、および不正行為の防止に必要な範囲で、一部のデータをバックアップシステムに最大 90 日間保持する場合があります。

利用ログ:サービスの利用に関するログデータ(アクセスログ、操作ログ、エラーログ等)は、セキュリティ監視、パフォーマンス分析、およびトラブルシューティングの目的で最大 24 か月間保持されます。この期間の経過後、ログデータは自動的に削除または匿名化されます。

支払い記録:税務法令および財務報告の遵守のため、支払いに関する取引記録は最大 7 年間保持されます。Stripe が保持する支払い情報については、Stripe のデータ保持ポリシーが適用されます。

AI 処理記録およびコミュニケーション:AI 分析のリクエスト履歴および結果は、お客様のアカウントが有効な間は保持され、アカウント削除後はアカウントデータと同じスケジュールで削除されます。カスタマーサポートとのコミュニケーション記録は、サービス改善および紛争解決の目的で最大 3 年間保持されます。

13

ユーザーの権利(一般)

アクセス権:お客様は、当社が保有するお客様の個人情報のコピーを請求する権利を有します。当社は、お客様の身元を確認した上で、合理的な期間内にデータのコピーを提供します。

訂正権:お客様の個人情報が不正確または不完全である場合、お客様は訂正を請求する権利を有します。お客様は、アカウント設定画面から直接情報を更新することもできます。

削除権(忘れられる権利):お客様は、特定の条件の下で、お客様の個人情報の削除を請求する権利を有します。ただし、法的義務の遵守、契約の履行、または正当な利益の追求に必要な情報については、削除の対象外となる場合があります。

データポータビリティ権、処理制限権、異議申立権:お客様は、構造化された一般的に使用される機械可読形式でお客様のデータを受領する権利、特定の状況下で処理の制限を請求する権利、および正当な利益に基づく処理に異議を申し立てる権利を有します。

同意の撤回権、苦情の申立権、権利行使の方法:お客様は、同意に基づく処理についていつでも同意を撤回する権利を有します(撤回前の処理の合法性には影響しません)。お客様は、所管のデータ保護機関に苦情を申し立てる権利も有します。上記の権利を行使するには、[email protected] 宛てにメールをお送りください。当社は、30 日以内に対応いたします。

14

カリフォルニア州居住者の権利(CCPA/CPRA)

知る権利:カリフォルニア州居住者は、過去 12 か月間に当社が収集した個人情報のカテゴリ、収集元、収集の事業目的、共有先のカテゴリ、および収集した個人情報の具体的な項目について知る権利を有します。

削除権と訂正権:カリフォルニア州居住者は、当社が保有する個人情報の削除を請求する権利、および不正確な個人情報の訂正を請求する権利を有します。当社は、法令で認められた例外に該当しない限り、これらの請求に対応します。

販売・共有の拒否権:当社はカリフォルニア州消費者プライバシー法(CCPA)および カリフォルニア州プライバシー権法(CPRA)に定義される個人情報の「販売」または「共有」を行っていません。当社は、広告目的のクロスコンテキスト行動追跡に個人情報を使用していません。

差別禁止および権限を与えた代理人:カリフォルニア州居住者は、プライバシー権を行使したことを理由として差別を受けることはありません。お客様は、権限を与えた代理人を通じて権利を行使することもできます。代理人からの請求の場合、当社はお客様からの書面による委任状または代理人がお客様のアカウントにアクセスする権限を有することの証明を求める場合があります。

15

EU/英国居住者の権利(GDPR)

監督機関への苦情申立権:EU/EEA および英国に居住するお客様は、当社のデータ処理に関して、お客様の居住国、勤務地、または違反が発生したと主張する場所のデータ保護機関(DPA)に苦情を申し立てる権利を有します。ただし、苦情を申し立てる前に、まず当社にご連絡いただき、問題の解決を試みることをお勧めします。

データ保護影響評価(DPIA):当社は、高リスクの処理活動(AI を使用した自動化された処理、大規模なデータ処理等)について、データ保護影響評価を実施しています。DPIA の結果に基づき、リスクを軽減するための適切な技術的・組織的措置を講じています。

データ保護責任者(DPO):当社のデータ保護責任者には、[email protected] 宛てにお問い合わせいただけます。DPO は、当社のデータ保護コンプライアンスを監督し、お客様からのプライバシーに関するお問い合わせに対応します。

法的根拠の透明性:当社は、すべてのデータ処理活動について適切な法的根拠を特定し、文書化しています。お客様は、特定の処理活動に適用される法的根拠についての詳細情報を、[email protected] 宛てに請求することができます。当社は、データ処理の透明性を確保するために継続的に努力しています。

16

未成年者の保護

本サービスは、18 歳以上のユーザーを対象としています。当社は、18 歳未満の未成年者に対して本サービスを意図的に提供しておらず、18 歳未満の未成年者から故意に個人情報を収集することはありません。

当社は、米国児童オンラインプライバシー保護法(COPPA)を含む、未成年者のプライバシー保護に関する適用法令を遵守します。当社は、13 歳未満の児童から個人情報を収集しないよう合理的な措置を講じています。

18 歳未満の未成年者が本サービスに個人情報を提供したことが判明した場合、当社は当該情報を速やかに削除するための措置を講じます。未成年者の個人情報が当社のシステムに保存されていることにお気づきの場合は、直ちに [email protected] までご連絡ください。

17

第三者リンクとサービス

本サービスには、当社が管理または運営していない第三者のウェブサイト、サービス、またはアプリケーションへのリンクが含まれる場合があります。これらのリンクは、お客様の便宜のためにのみ提供されており、当社が当該第三者のプライバシー慣行を推奨または保証するものではありません。

第三者のウェブサイトおよびサービスには、当社のプライバシーポリシーとは異なる独自のプライバシーポリシーおよびデータ収集慣行が適用されます。当社は、これらの第三者のプライバシー慣行について責任を負いません。お客様は、これらの第三者サービスを利用する前に、それぞれのプライバシーポリシーを確認することを強くお勧めします。

当社のウェブサイトから第三者のウェブサイトに移動する場合、または第三者のサービスを通じて本サービスにアクセスする場合は、個人情報を提供する前に、当該第三者のプライバシーポリシーおよびデータ取扱い慣行を確認してください。

18

データ侵害通知

当社は、セキュリティインシデントやデータ侵害が発生した場合に迅速に対応するための包括的なインシデント対応手順を確立しています。インシデント対応チームは、侵害の範囲の特定、影響の評価、封じ込め措置の実施、および復旧作業の実施を行います。

GDPR の適用を受けるデータ侵害が発生した場合、当社は、侵害を認知してから 72 時間以内に、所管のデータ保護機関に通知します。また、侵害がお客様の権利および自由に高いリスクをもたらす可能性がある場合は、遅滞なくお客様に直接通知します。その他の法域の適用法令に基づく通知義務も遵守します。

データ侵害が確認された場合、当社は、影響を受けたお客様に対して、侵害の性質、影響を受けたデータのカテゴリ、当社が講じた是正措置、およびお客様がリスクを軽減するために取り得る措置について通知します。当社は、将来の侵害を防止するために、セキュリティ対策の見直しと強化を行います。

19

ポリシーの変更

当社は、法令の変更、事業慣行の更新、新機能の導入、またはその他の理由により、本ポリシーを随時更新する場合があります。更新は、改定版を本ページに掲載し、「最終更新」の日付を更新した時点で効力を生じます。

本ポリシーに対する重大な変更については、変更の効力発生日の少なくとも 30 日前に、お客様の登録メールアドレスへの通知、プラットフォーム上のバナー表示、またはその他の目立つ方法により、お客様に通知します。重大な変更には、収集するデータの種類の変更、データの新たな利用目的の追加、および第三者との共有方法の変更が含まれます。

通知後も本サービスを継続して利用する場合、変更後のポリシーに同意したものとみなされます。変更に同意できない場合は、本サービスの利用を中止し、アカウントの削除を請求してください。当社は、過去のバージョンのポリシーを要求に応じて提供することがあります。

20

お問い合わせ

プライバシーに関する一般的なお問い合わせは [email protected] まで、セキュリティに関するお問い合わせまたはインシデント報告は [email protected] までご連絡ください。

当社のデータ保護責任者(DPO)には、[email protected] 宛てに直接お問い合わせいただけます。DPO は、GDPR、CCPA/CPRA、およびその他のデータ保護法に関するお客様のお問い合わせおよび権利行使の請求に対応します。

プライバシーに関するすべてのお問い合わせは、上記のメールアドレスまでご連絡ください。

当社は、プライバシーに関するお問い合わせに対して、原則として 10 営業日以内に回答するよう努めます。データ主体の権利行使の請求については、GDPR に基づき 30 日以内に、CCPA/CPRA に基づき 45 日以内に対応します。請求の内容が複雑な場合や請求件数が多い場合は、対応期間を延長する場合がありますが、その場合は事前にお客様に通知します。