stoxhub.← ホームに戻る

プライバシーポリシー

最終更新日 : 2026年5月22日

本翻訳は便宜のために提供されるものです。本プライバシーポリシーの解釈に齟齬がある場合には、英語版が優先されます。

1. 概要

本プライバシーポリシーは、お客様が stoxhub.xyz をご利用になる際に、stoxhub(以下「本サービス」「当社」)がお客様の個人データをどのように取り扱うかについて説明するものです。当社は、お客様のプライバシーを保護し、何を、なぜ収集するのか、およびお客様の権利が何であるかについて透明性を保つことに努めています。

プライバシーに関するご質問は hello@stoxhub.xyz までお寄せください。

2. 当社が収集するデータ

お客様が本サービスを利用される際、当社は以下を収集することがあります。

  • アカウントデータ : メールアドレス、パスワード(ハッシュ化。当社が平文パスワードを保存することは一切ありません)
  • プロフィール/オンボーディングデータ : チャット中にお客様が提供する情報(=年齢、財務目標、保有銘柄、毎月の貯蓄額)
  • チャットデータ : お客様が当社のAIアシスタントドニーに送信するメッセージ、およびドニーの応答
  • 技術データ : IPアドレス(レート制限および濫用防止のためハッシュ化)、ブラウザの種類、デバイスの種類、閲覧したページ
  • 利用状況分析データ : ページビュー、クリック、ページ滞在時間、機能の利用状況

当社は、機微な個人データ(人種、宗教、健康等)、クレジットカード番号(有料プランはまだありません)、または未成年者からのデータを収集しません(=18歳以上のみ)。

3. データの利用方法

  • 本サービスの運営(GDPR 第6条(b):契約の履行) : お客様の認証、AI応答の生成、お客様向けの個別化されたプランの作成、進捗の保存
  • 本サービスの改善(GDPR 第6条(f):正当な利益) : 集計分析、バグ修正、濫用防止、モデル性能の監視
  • お客様との連絡(第6条(b)) : トランザクションメール(=パスワードの再設定、アカウント通知)
  • 法令の遵守(第6条(c)) : 適法な要請への対応、不正の防止

当社は、お客様の個人データを販売しません。決して。

4. データの共有先

当社は、本サービスを運営するために以下の第三者プロバイダーを利用しています。各社とは、該当する場合、データ処理契約(DPA)を締結しています。

プロバイダー目的地域
Convexデータベース+バックエンドインフラEU(アイルランド)
Vercelウェブホスティング米国(グローバルエッジ)
OpenRouter+LLM プロバイダー(Google、Mistral、Meta、Xiaomi)ドニー の AI 推論各地域(米国/EU)
Resendトランザクションメール米国
PostHogプロダクト分析EU(フランクフルト)

EU域外へのすべての移転は、GDPR 第V章に基づく標準契約条項(SCC)または同等の法的保護措置に依拠しています。

5. データの保持期間

  • アカウントデータ : アカウントを削除されるまで
  • チャット履歴 : アカウントを削除されるまで
  • 匿名のランディングチャット : 90日間、その後自動的に削除
  • 技術ログ/IP レート制限データ : 30日間
  • バックアップ : 90日間

アカウント削除後、お客様の個人データは、適用される法令により保持が義務付けられている場合を除き、30日以内に削除されます。

6. お客様の権利(GDPR)

お客様には以下の権利があります。

  • アクセス : お客様の個人データの写しを請求する権利
  • 訂正 : 不正確なデータを訂正する権利
  • 消去 : お客様のデータの削除を請求する権利(忘れられる権利)
  • 制限 : 一定の場合に当社によるデータ処理を制限する権利
  • ポータビリティ : お客様のデータを構造化された機械可読の形式で受け取る権利
  • 異議 : 正当な利益に基づく処理に対して異議を述べる権利
  • 同意の撤回 : 同意が法的根拠である場合、いつでも撤回する権利
  • 対象とならない権利 : 重大な影響を及ぼす完全に自動化された判断の対象とならない権利

これらの権利を行使するには、hello@stoxhub.xyz までメールでご連絡ください。当社は30日以内に対応いたします。

EUのユーザーは、お住まいの地域の監督機関(例:フランスの CNIL、お住まいの国の同等のデータ保護機関)に苦情を申し立てる権利を有します。

7. 自動化された意思決定

ドニー(AI)は投資アイデアおよび個別化されたプランを生成しますが、お客様に法的効果を生じさせる判断は行いません(=当社は取引を執行せず、拘束力のある推奨も行いません)。お客様は、すべての判断について完全な支配を保持します。

GDPR 第22条に基づき、お客様は、お客様に重大な影響を及ぼすAI生成出力について人間による審査を受ける権利を有します。審査をご希望の場合は当社までご連絡ください。

8. クッキー

当社は以下を使用します。

  • 必須クッキー : お客様を認証し、セッションを記憶するため(=無効化すると本サービスが機能しなくなります)
  • 分析クッキー(PostHog) : プロダクトの利用状況を把握するため。ファーストパーティのみで、広告には使用しません。

当社は、第三者の広告またはトラッキングクッキーを使用しません。分析クッキーは、ブラウザの設定で無効にできます。

9. セキュリティ

当社は、以下を通じてお客様のデータを保護します。

  • 通信時の HTTPS 暗号化
  • パスワードのハッシュ化(=当社が平文パスワードを見ることは一切ありません)
  • レート制限およびボット検知
  • 当社インフラへのアクセス制御
  • 当社コードベースの定期的なセキュリティ監査

完全に安全なシステムは存在しません。お客様に影響を及ぼすデータ侵害を発見した場合、当社は GDPR 第33条および第34条に従い、72時間以内にお客様に通知します。

10. 児童について

stoxhub は18歳未満の方を対象としていません。当社は、未成年者から故意に個人データを収集することはありません。当社が誤って未成年者からデータを収集したと思われる場合は、削除できるよう当社までご連絡ください。

11. 国際ユーザー

stoxhub は全世界からアクセス可能です。EU域外から本サービスを利用することにより、お客様は、記載された保護措置を条件として、第4条に列挙された地域へのお客様のデータの移転に同意するものとします。

12. 本ポリシーの変更

当社は、本プライバシーポリシーを随時更新することがあります。変更が重要なものである場合(=当社がお客様のデータを収集または処理する方法に影響する場合)、当社は、登録ユーザーに対し、変更の効力発生の少なくとも14日前までに電子メールで通知します。

13. お問い合わせ

プライバシーに関するご質問、ご要請、またはご懸念は hello@stoxhub.xyz までお寄せください。

Privacy Policy | Stoxhub