プライバシーポリシー

1. データ収集

Balanzioは、サービス運用に必要な最小限の個人データを収集します:

• メールアドレス(登録ユーザーの場合)
• IPアドレスのハッシュ(匿名のクォータ管理用 - 不可逆的)
• 技術的メタデータ(ファイルサイズ、アップロード時間、処理ステータス)

保存しないもの: 銀行明細書の内容、取引詳細、口座番号、残高、またはその他の金融データ。

2. データ処理

アップロードされたPDFファイルは取引データを抽出するために処理されます:

• ファイルは一時ストレージでのみ処理されます
• 24時間後に自動削除(RGPD準拠)
• 処理はすべてEUベースのサーバーで行われます
• 第三者サービスがファイルにアクセスすることはありません
• AI/LLMサービスがデータを処理することはありません

3. データ保持

4. お客様の権利(RGPD/GDPR)

RGPD/GDPRの下で、お客様は以下の権利を有します:

• アクセス権: 個人データのコピーをリクエスト
• 訂正権: 不正確なデータを訂正
• 削除権: アカウントとすべての関連データを削除
• データポータビリティ権: JSON形式でデータをエクスポート
• 異議申立権: データ処理に異議を申し立てる

これらの権利を行使するには、お問い合わせください: privacy@balanzio.app

5. セキュリティ対策

• すべてのデータ送信にTLS 1.3暗号化
• アップロード時にClamAVウイルス対策スキャン
• 悪用を防ぐためのレート制限
• 整合性のためのSHA-256ファイルハッシュ
• ペッパー付きIPハッシュ(不可逆的)
• 取引内容のログ記録なし

6. クッキー

Balanzioは最小限のクッキーを使用します:

• セッションクッキー: 認証されたユーザー用(HttpOnly、SameSite=Lax)
• ロケールクッキー: 言語設定を記憶するため

第三者の追跡クッキーは使用されていません。

7. データ共有

第三者とデータを共有、販売、またはレンタルすることはありません。

法律で義務付けられている場合、または当社の法的権利を保護するために必要な場合にのみ、データが開示される場合があります。

8. 子供のプライバシー

Balanzioは18歳未満のユーザーを対象としていません。子供から個人情報を意図的に収集することはありません。

9. プライバシーポリシーの変更

このプライバシーポリシーは定期的に更新される場合があります。最新版は常にこのURLで発効日とともに利用可能です。

10. お問い合わせ

プライバシーに関する質問または権利を行使するには: