Meet Zoro
ログインはじめる

プライバシーポリシー

最終更新日: 2026 年 5 月

  1. 概要と範囲

    このプライバシーポリシーは、Kysenpool Technologies, Inc. (「当社」) が、当社のエージェント AI 取引オーケストレーション サービス (「サービス」) である Meet Zoro に関連して個人情報を収集、使用、開示、および保護する方法について説明します。これは、アカウントを作成し、zoro.kysenpool.io で当社の Web アプリケーションにアクセスし、接続して API キーを交換し、またはその他の方法で当社とやり取りするすべてのユーザーに適用されます。サービスを使用することにより、このポリシーを読んで理解したものとみなされます。当社の慣行に同意できない場合は、使用を中止し、アカウントを閉鎖するために当社にご連絡ください。

  2. 当社が収集する情報 — アカウントとアイデンティティ

    登録すると、電子メール アドレス、表示名、オンボーディング中に選択した地理的地域が収集されます。認証は Clerk によって管理され、Clerk が当社に代わってハッシュ化されたパスワードまたはフェデレーション ID トークン (Google や GitHub OAuth など) を収集することもあります。セクション 30 で説明されているように、管轄区域固有の KYC フローがトリガーされない限り、当社は政府発行の身分証明書を収集しません。オプションで、多要素認証用の電話番号を提供できます。この番号は Clerk によって保存され、明示的な同意なしにマーケティングに使用されることはありません。

  3. 当社が収集する情報 — 金融および取引

    お客様に代わって取引を実行するために、お客様が接続する取引所の暗号化された API キー資格情報を保存します。立ち上げ時には、これは 取引所 です。追加の取引所統合はパイロット後のロードマップにあり、追加された場合はここで開示されます。当社はいかなる場合においても、お客様のデジタル資産を保持、保管、譲渡することはありません。すべての資産は取引所アカウントに残り、出金権限のない取引専用 API キーのみを使用して運用されます。また、Meet Zoro に対して発行した取引指示、接続された取引所での注文、約定確認、約定価格、手数料、および監査目的に必要な結果として生じるポートフォリオの状態も記録します。 Stripe 顧客 ID、プラン、支払い方法の下 4 桁を含むサブスクリプションおよび請求情報は、Stripe によって保存され、トークン化された識別子を介してのみ当社によって参照されます。

  4. 当社が収集する情報 — 技術およびデバイス

    当社のインフラストラクチャは、お客様がサービスにアクセスすると、IP アドレス、ブラウザの種類とバージョン、オペレーティング システム、参照 URL、訪問したページ、セッション期間、タイムスタンプ付きのアクティビティ ログなどの標準技術データを自動的に収集します。 Vercel エッジ レイヤーでは、パフォーマンスの監視と悪用防止のためにリクエストのメタデータをキャプチャします。 Fly.io で長期的に実行されているオーケストレーターは、サービスの信頼性を維持するために必要なタスク実行ログ、レイテンシ メトリクス、エラー トレース、リソース使用率を記録します。この技術データはホット ストレージに 30 日間保存されますが、容量計画のために集約された匿名化された形式で長期間保存される場合があります。

  5. 当社が収集する情報 — コミュニケーション

    あなたが当社のサポートチームに連絡するとき、アンケートに回答するとき、ユーザー調査インタビューに参加するとき、またはチャットインターフェイスを介して Meet Zoro と通信するとき、当社はそれらの通信の内容を収集して保存します。 Meet Zoro AI アシスタントとの会話履歴 (プロンプト、戦略リクエスト、AI が生成した応答を含む) は、Anthropic とのデータ処理契約の条件に基づいて、継続性を提供し、モデルの品質を向上させるために、ローリング ベースで 18 か月間保持されます。インバウンドのサポート電子メールとチケットは、解決から 3 年間保管されます。当社は、法律で義務付けられている場合、事前の通知と同意を得て、お客様の通話を録音する場合があります。

  6. 情報の収集方法

    当社は、お客様の登録時、設定の構成時、Exchange アカウントの接続時、または当社への連絡時にお客様から直接情報を収集します。当社は、Cookie、サーバー ログ、Web アプリケーションに埋め込まれた分析 SDK を介して情報を自動的に収集します。当社は、Clerk (アイデンティティ イベント)、Stripe (支払いライフサイクル Webhook)、接続された取引所 (当社のオーケストレーターによって取得された注文確認およびポジション スナップショット) などのサードパーティ プロバイダーから情報を受け取ります。 KYC が必要な場合、当社は本人確認パートナーから情報を受け取ることもあります。当社はデータブローカーから個人情報を購入しません。

  7. お客様の情報の使用 — サービスの提供

    当社は、お客様のアカウントと認証情報を使用してセッションを認証し、API キーを使用して AI 生成の取引指示を正しい取引所エンドポイントにルーティングします。取引履歴とポートフォリオのスナップショットは、パフォーマンス分析、戦略のバックテスト、および Meet Zoro が推奨事項をパーソナライズするために使用するコンテキスト メモリを生成するために処理されます。請求データは、プランの権利を適用し、サブスクリプションの更新を処理し、返金を行うために使用されます。技術ログは、アカウントに影響を与えるインシデントの診断と解決に使用されます。

  8. お客様の情報の使用 — 安全性と不正行為の防止

    当社は使用パターン、IP 評判シグナル、および行動シグナルを分析して、アカウント乗っ取りの試み、資格情報のスタッフィング、API の自動悪用を検出します。異常な取引速度や異常な API キー使用パターンにより、自動化されたリスク管理や人間によるレビューが引き起こされる可能性があります。当社は、フォレンジック調査をサポートするために、API キーの追加と取り消し、プランの変更、戦略のアクティブ化を含む、すべての特権アクションの監査ログを 7 年間維持します。当社は、厳格な機密保持契約に基づいて、匿名化された詐欺シグナルをサードパーティのリスクベンダーと共有します。

  9. お客様の情報の使用 — 法的およびコンプライアンス

    当社は、適用される金融規制、税務報告義務、マネーロンダリング防止 (AML) 要件、および裁判所命令または規制上の要求を遵守するために、必要に応じて個人データおよび取引データを保持および処理します。当社の 7 年間の監査ログ保存スケジュールは、米国、欧州連合、英国で進化するデジタル資産規制の枠組みの下で予想される義務を反映しています。当社は、法的に通知が禁止されている場合、お客様への事前通知なしに、SEC、CFTC、FCA、または同等の当局などの規制当局に情報を開示するよう求められる場合があります。

  10. お客様の情報の使用 — 分析と改善

    どの取引所統合が最も人気があるか、一般的な戦略パターン、機能エンゲージメント率など、集約され匿名化された使用状況データは、製品開発に優先順位を付け、Meet Zoro の AI モデルの品質を向上させるために使用されます。モデル改善のために Anthropic と会話データを共有する場合、Anthropic がお客様の個別の同意なしにお客様の個人を特定できる取引指示に基づいて汎用モデルをトレーニングすることを禁止するデータ処理契約が適用されます。 AI モデルの改善の使用をオプトアウトするには、privacy@hypertrader.io にリクエストを送信します。

  11. お客様の情報の使用 — マーケティング コミュニケーション

    お客様の同意を得た上で、製品のお知らせ、機能ハイライト、市場解説、プロモーション情報を電子メールで送信する場合があります。マーケティング電子メール内のリンクを使用するか、ダッシュボードで通知設定を更新することで、いつでも同意を撤回し、購読を解除できます。注文確認、請求書受領書、セキュリティ警告、サービス停止通知などの取引上のコミュニケーションはマーケティング オプトアウトの対象ではなく、アカウントの運用に必要な限り継続されます。当社は、お客様の電子メール アドレスや個人情報を第三者のマーケティング担当者に販売することはありません。

  12. サービスプロバイダーとの共有

    当社は、当社に代わって機能を実行するために個人データにアクセスする可能性がある次のカテゴリのサードパーティ プロセッサを利用します: クラウド インフラストラクチャ (Postgres、KMS、およびオブジェクト ストレージには AWS、オーケストレーター ランタイムには Fly.io、Web アプリケーション エッジには Vercel)。認証(事務員);支払い処理 (Stripe);大規模言語モデル推論 (人間的)。アプリケーションの監視とエラー追跡 (Sentry や Datadog など)。そしてメール配信。すべての処理者は、個人データの使用を当社が指定する目的に制限し、適切なセキュリティ対策を要求するデータ処理契約に拘束されます。副処理者の最新のリストは、privacy@hypertrader.io でリクエストに応じて入手できます。

  13. 取引所および証券会社との共有

    Exchange アカウントに接続すると、ユーザーまたは Meet Zoro が開始した指示を実行するためだけに、API 資格情報がその取引所の API エンドポイントに送信されます。コネクテッドエクスチェンジ(立ち上げ時は取引所)は、独自の利用規約とプライバシーポリシーに基づいて運営されており、当社はそのデータ慣行について責任を負いません。アカウントを接続する前に、取引所のプライバシー ポリシーを確認することをお勧めします。今後のパイロット後のリリースで取引所の統合が追加される場合も、同じ姿勢が適用され、それぞれの新しい統合がここで公開されます。当社は認証と注文に必要な最小限のデータのみを送信します。お客様が明示的に許可した場合、または取引所独自の KYC 手順で要求されない限り、当社はお客様の身元情報を取引所と共有しません。

  14. 法的理由による共有

    法的義務の遵守、有効な召喚状、裁判所命令、または規制上の要求への対応、ミートゾロ、当社のユーザー、公衆の権利または安全の保護、または詐欺の発見と防止のために開示が必要であると誠意を持って判断した場合、当社はお客様の個人情報を開示することがあります。法律で許可されている場合、当社はお客様の情報を開示する前にお客様に通知するよう努め、開示の範囲を厳密に要求される範囲に狭めるよう努めます。当社は、法律で認められる範囲で、受け取った法的要求の数と性質をまとめた透明性レポートを年次で発行します。

  15. 事業譲渡における共有

    当社が合併、買収、資産売却、融資、組織再編、または破産手続きに関与した場合、その取引の一環としてお客様の個人情報が転送される場合があります。当社は、お客様の情報が転送され、別のプライバシー ポリシーが適用される少なくとも 30 日前に、電子メールおよび当社 Web サイト上の目立つ通知でお客様に通知します。また、技術的に可能な場合には、転送が有効になる前にアカウントとデータを削除する機会をお客様に提供します。後継組織は、このポリシーの約束を遵守するか、お客様の新たな同意を得る必要があります。

  16. サードパーティのリンクとサービス

    本サービスには、当社が管理していない外部 Web サイト、Exchange ドキュメント ポータル、またはサードパーティの分析ダッシュボードへのリンクが含まれる場合があります。このプライバシー ポリシーはこれらのサードパーティ サイトには適用されず、当社はそのコンテンツやプライバシー慣行について責任を負いません。当社のプラットフォームを通じてアクセスするサードパーティのサービスのプライバシー ポリシーを確認することをお勧めします。接続された取引所との統合には、それぞれの取引所の規約が適用されます。データの処理方法に影響を与える形で取引所の API 動作が変更された場合、それに応じてこのポリシーを更新します。

  17. Cookie と追跡テクノロジー

    当社は、認証されたセッションを維持し、クロスサイト リクエスト フォージェリから保護するために、厳密に必要な Cookie を使用します。お客様の同意を得て、当社はファンクショナル Cookie を使用してダッシュボードの設定を記憶し、パフォーマンス Cookie (Vercel Analytics によって設定されたものなど) を使用してページの読み込み時間と機能のエンゲージメントを測定します。当社はサードパーティの広告 Cookie やクロスサイト トラッキング ピクセルを使用しません。 Cookie の設定は、Cookie 同意バナーまたはブラウザの設定を通じて管理できます。必要な Cookie を無効にすると、ログインできなくなります。当社では、技術的に可能な場合には、グローバル プライバシー コントロール (GPC) シグナルを尊重します。

  18. API キーのセキュリティと暗号化

    Exchange API キーは、当社が保持する最も機密性の高いデータであり、それらが処理される境界自体が制御です。送信されると、各キーはクライアント側で暗号化され、顧客管理のエンベロープ暗号化階層 (行ごとのデータキー、KMS のマスターキー) を備えた AWS Key Management Service (KMS) を使用して保存されます。キーはシステムのどの層でも平文で保存されることはありません。復号化は、注文実行時の Fly.io 上のオーケストレーター プロセスに限定されます。 Web アプリ層には、復号化されたキー マテリアルを取得する機能がありません。リンク時に、キーの許可スコープを検証し、取り消しまたは転送スコープを含むキーを拒否します。その範囲の注文ごとの定期的な再検証がロードマップに含まれており、出荷時に監査ログにロールアウトが記録されます。復号化されたマテリアルはログに記録されることはなく、即時のトランザクションを超えてキャッシュされることも、非常に厳しい監査証跡なしに人間のオペレーターに公開されることもありません。取引所で生成された API キーを取引専用のアクセス許可に限定し、IP ホワイトリストを公開済みの送信 IP 範囲に設定して使用することをお勧めします。キーの取り消しが要求された場合、または侵害されたことが検出された場合、暗号化されたマテリアルは上書きされ、24 時間以内に削除されます。

  19. データ保持スケジュール

    当社は、運用上の必要性と法的義務に基づいて、さまざまなカテゴリのデータをさまざまな期間保持します。監査ログ (すべての注文イベント、特権アカウントのアクション) は、イベントの日から 7 年間保持されます。暗号化された API キーは、失効またはアカウント閉鎖から 24 時間以内に削除されます。 Meet Zoro との会話履歴はローリングベースで 18 か月間保持されます。技術的および運用上のテレメトリはホット ストレージに 30 日間保持され、その後完全に削除されます。 Stripe トランザクション ID を含む請求記録は、税務および会計の目的で 7 年間保持されます。サポートに関するコミュニケーションは、チケット解決から 3 年間保持されます。アカウント登録データは、アカウントの存続期間に加えて、完全に削除されてから 90 日間保持されます。法的保留義務に従って早期削除をリクエストすることができます。

  20. セキュリティ対策

    当社は、すべてのデータ フローに対する TLS 1.2 以降による転送中の暗号化を含む、多層防御のセキュリティ プログラムを実装しています。 AES-256 を使用したすべての永続データ ストアの保存時の暗号化。 AWS KMS によるハードウェアセキュリティモジュール (HSM) によるキー管理。インフラストラクチャコンポーネントに対する最小権限の IAM ロール。すべての内部管理者アカウントに対して多要素認証が適用されます。 CI/CD パイプラインでの自動依存関係スキャンと静的分析。定期的なサードパーティ侵入テスト。これらの対策を講じたにもかかわらず、セキュリティ インシデントの影響を完全に受けないシステムはなく、お客様の情報の絶対的なセキュリティを保証することはできません。

  21. データ侵害の通知

    お客様の権利と自由に対するリスクをもたらす可能性のある個人データ侵害が発生した場合、当社は不当な遅滞なく、適用法で要求される期間内 (EU/英国の GDPR 対象データを認識してから 72 時間以内) に影響を受けるユーザーに通知します。また、他のユーザーに適用される米国州の侵害通知法に従います。通知はアカウントのアドレスに電子メールで送信され、侵害が十分に広範囲に及ぶ場合は、当社の Web サイト上の目立つ通知を通じて行われます。通知には、侵害の性質、影響を受けるデータのカテゴリ、予想される結果、侵害に対処するために当社が講じた、または講じようと提案した手順が記載されます。

  22. 国境を越えたデータ転送

    ミートゾロはアメリカから運営されています。欧州経済領域、英国、またはデータ転送が制限されているその他の法域から本サービスにアクセスする場合、お客様の個人情報は米国および当社のサービスプロバイダーが運営するその他の国に転送され、そこで処理されます。当社は以下の移転メカニズムに依存しています: EEA からの移転に関して欧州委員会によって承認された標準契約条項 (SCC)。英国からの転送に関する英国国際データ転送協定 (IDTA) または SCC への英国補遺。そして、該当する場合には、十分性の決定。本サービスを使用することにより、これらの国境を越えた転送を承認したことになります。該当する転送保護措置のコピーをリクエストするには、privacy@hypertrader.io に連絡してください。

  23. お客様のプライバシー権 - 一般

    あなたの所在地に関係なく、あなたは、当社があなたに関して保持している個人情報のコピーにアクセスし、不正確なデータを修正し、訴訟ホールド義務に従ってデータの削除を要求し、地元のデータ保護当局に苦情を申し立てる権利を有します。また、紛争が解決されている間、お客様のデータの処理を制限するよう当社に要求することもできます。これらの権利を行使するには、アカウントに関連付けられた電子メール アドレスから、privacy@hypertrader.io に書面によるリクエストを送信してください。当社はリクエストを処理する前にあなたの身元を確認し、30 日以内、または適用される法律で要求されるそれより短い期間内に回答します。

  24. お客様のプライバシー権 - EU/EEA/英国 (GDPR)

    欧州経済領域または英国にお住まいの場合、一般データ保護規則 (GDPR) または英国 GDPR に基づいて次の追加の権利があります。 データ ポータビリティの権利 (構造化された一般的に使用される機械可読形式でデータを受け取る権利)。正当な利益に基づく処理に異議を唱える権利。撤回前に行われた処理の合法性に影響を与えることなく、いつでも同意を撤回する権利。監督当局に苦情を申し立てる権利。英国のユーザーの場合、これは情報コミッショナー局 (ICO) です。 EEA ユーザーの場合は、国のデータ保護当局。当社の処理の法的根拠は、契約履行 (サービス提供)、正当な利益 (セキュリティと詐欺防止、分析)、法的義務 (監査ログの保存、AML コンプライアンス)、および同意 (マーケティング電子メール、AI モデルの改善) です。リクエストに応じて、処理活動の完全な記録 (第 30 条の記録) を入手できます。

  25. お客様のプライバシー権 — カリフォルニア州 (CCPA/CPRA)

    あなたがカリフォルニア州の居住者である場合、あなたはカリフォルニア州プライバシー権利法 (CPRA) によって改正されたカリフォルニア州消費者プライバシー法 (CCPA) に基づく権利を有します。当社が収集した個人情報を削除する権利。不正確な個人情報を修正する権利。個人情報の販売または共有をオプトアウトする権利。機密性の高い個人情報の使用を制限する権利。 CCPA の権利を行使するための差別を受けない権利。当社は、CCPA の定義に従って個人情報を販売しません。検証済み消費者のリクエストを送信するには、privacy@hypertrader.io に電子メールを送信するか、アカウント設定で利用可能な指定のリクエスト フォームを使用してください。 45 日以内に対応させていただきますが、通知によりさらに 45 日延長可能です。

  26. 私の個人情報を販売または共有しないでください

    当社は、金銭を目的としてお客様の個人情報を第三者に販売することはありません。また、クロスコンテキスト行動広告の目的で個人情報を第三者と共有することはありません。当社が使用する特定の分析ツールは、CPRA の広義の定義に基づく「共有」に該当する場合があります。ブラウザでグローバル プライバシー コントロールを有効にするか、privacy@hypertrader.io にリクエストを送信することで、そのような共有をオプトアウトできます。共有をオプトアウトしても、コアの取引オーケストレーション サービスを提供する当社の能力には影響しません。あなたがカリフォルニア州の消費者に代わってリクエストを提出する認定代理人の場合は、消費者が署名した書面による承認を含めてください。

  27. 機密性の高い個人情報

    CPRA では、特定のカテゴリのデータが「機密個人情報」として分類され、正確な位置情報、金融口座の認証情報、AML/KYC 目的で収集された情報など、高度な保護が適用されます。当社は、お客様が要求するサービスを提供し、法的義務を遵守するためにのみ機密の個人情報を使用します。当社は、詐欺防止に必要な範囲を超えて、広告やプロファイリングの目的でお客様の特徴を推測するためにこの情報を使用することはありません。お客様は、privacy@hypertrader.io にご連絡いただくことで、機密性の高い個人情報の使用をこれらの許可された目的に限定するようリクエストすることができます。金融アカウントの認証情報として機能する Exchange API キーはこのカテゴリに分類され、セクション 18 で説明されている強化された暗号化制御の対象となります。

  28. 自動化された意思決定とプロファイリング

    Meet Zoro は AI と自動システムを使用して、取引推奨事項を生成し、設定した戦略に基づいて注文を実行します。こうした自動化された意思決定は、経済的な影響を与える可能性があります。あなたは完全なコントロールを保持します。すべての戦略のアクティブ化、パラメータの変更、および取引所の接続には明示的なアクションが必要であり、ダッシュボードからいつでも自動取引を一時停止または無効にすることができます。当社は、人による審査なしに、法的または同様に重大な影響をもたらす方法で、お客様のサービスへの適格性について自動決定を行うことはありません。 EU/英国のユーザーは、GDPR 第 22 条に基づき、重大な影響を与える自動化された決定について人間によるレビューを要求する権利を有します。この権利を行使するには、privacy@hypertrader.io までご連絡ください。

  29. 子供のプライバシー

    本サービスは、18 歳以上、または管轄地域の成人年齢以上のユーザーのみを対象としています。当社は、18 歳未満の者から意図的に個人情報を収集することはありません。未成年者から不注意で情報を収集したことが判明した場合、当社は直ちにその情報を削除します。未成年者が当社に個人情報を提供したと思われる場合は、privacy@hypertrader.io までご連絡ください。当社は直ちに調査および是正措置を講じます。

  30. 本人確認(KYC/AML)

    お客様の管轄区域またはライセンス契約の規制要件によっては、特定の機能またはボリュームのしきい値をアクティブ化する前に、お客様の身元を確認することが求められる場合があります。 KYC 検証が必要な場合は、統合された ID 検証プロバイダーを通じて、政府発行の身分証明書と自撮り写真を提供するよう求められます。当社は、適用される AML 規制によって要求される期間 (通常、関係終了から 5 ~ 7 年間) KYC 記録を保管します。 KYC データは法的義務の法的根拠に基づいて処理され、規制遵守と詐欺防止以外の目的には使用されません。 KYC フローを開始する前に、お客様に明確に通知します。

  31. 規制および法執行機関による開示

    デジタル資産分野で運営されるサービスとして、当社は、SEC、CFTC、FinCEN、FCA (英国)、および当社のユーザーが所在する他の法域における同等の当局を含むがこれらに限定されない金融規制当局による監督を受ける可能性があります。当社は、規制上の調査、監査、情報要求に対応するために設計された記録と管理を維持します。法執行機関は、召喚状、裁判所命令、国家安全保障に関する書簡などの法的に有効なプロセスを通じてユーザーデータへのアクセスを求める場合があります。当社は、そのようなすべてのリクエストを法的有効性について精査し、その範囲を狭めるよう努め、法的に許容される場合には影響を受けるユーザーに通知します。当社は、合法的なプロセス以外でユーザーデータへのバックドアアクセスや一括アクセスを提供しません。

  32. このポリシーの変更

    当社は、当社の慣行、テクノロジー、法的要件の変更、またはその他の運用上の理由を反映するために、このプライバシー ポリシーを随時更新することがあります。重要な変更を行う場合は、少なくとも 30 日前に電子メールまたはダッシュボードに目立つ通知を掲載することで通知します。このページの上部にある「最終更新日」は、最新バージョンがいつ有効になったかを示しています。変更の発効日以降もサービスを継続して使用すると、更新されたポリシーに同意したことになります。変更に同意できない場合は、変更が有効になる前にアカウントを閉鎖することができます。

  33. お問い合わせとデータ保護責任者

    このプライバシー ポリシーまたは当社のデータ慣行に関してご質問、懸念事項、またはリクエストがある場合は、当社のプライバシー チーム (privacy@hypertrader.io) までご連絡ください。 EU/EEA および英国のユーザーが当社のデータ保護担当者に直接連絡したい場合は、dpo@hypertrader.io までご連絡ください。当社は、すべてのプライバシーに関する問い合わせを 5 営業日以内に確認し、30 日以内に解決することを目指しています。当社の対応にご満足いただけない場合は、管轄区域内の関連監督当局にエスカレーションする権利があります。プライバシー問題に関する当社の登録通信アドレスは、Kysenpool Technologies, Inc.、注意: プライバシー チーム、[ファイル上のアドレス] です。