本ページは法的助言を構成するものではありません。法的な質問については、資格のある弁護士にご相談ください。

プライバシーポリシー

発効日: 2026年4月11日 | 最終更新日: 2026年4月11日

1. はじめに

Lumina Consulting LLC(以下「当社」)は、TrustGateのご利用に関連してお客様から収集する情報のプライバシーを重視しています。本プライバシーポリシーは、当社がどのような情報を収集し、どのように使用、保管、及び保護するかを説明するものです。

2. 収集する情報

2.1 アカウント情報

  • メールアドレス(ウェイトリスト登録及びアカウント作成時)
  • 会社名及びプラットフォームURL(任意)
  • 連絡先情報

2.2 API利用データ

  • APIリクエストのログ(エンドポイント、タイムスタンプ、レスポンスステータス)
  • 使用量メトリクス(リクエスト数、エラー率)
  • IPアドレス及びユーザーエージェント

2.3 テナントデータ

お客様がAPIを通じて処理するデータ(本人確認情報、コンテンツハッシュ、決済情報など)は、お客様のテナント内で処理されます。このデータは暗号化され、行レベルセキュリティにより他のテナントから分離されます。

3. 情報の利用目的

収集した情報は、以下の目的で使用します。

  • 本サービスの提供、運営、及び改善
  • お客様のアカウントの管理及びサポートの提供
  • APIの利用状況の監視及び不正利用の防止
  • サービスに関する重要な通知の送信
  • 適用法の遵守及び法的義務の履行

4. データの保持

  • アカウント情報: アカウントが有効な間、及び終了後の法的義務の履行に必要な期間
  • API利用ログ: 90日間保持した後、集計データのみ保管
  • 監査ログ: 適用される規制要件に従った期間(通常7年間)
  • ウェイトリスト情報: 審査完了後12か月間(その後削除)

5. 第三者サービス

本サービスの運営にあたり、以下の第三者サービスを利用する場合があります。

  • 決済処理業者(CCBill、Epoch、Stripe): 決済トランザクションの処理
  • 本人確認プロバイダー: 身分証明書の検証
  • クラウドインフラプロバイダー: データのホスティング及び処理
  • 分析ツール: サービスの改善のための匿名化された利用データの分析

これらの第三者は、サービスの提供に必要な範囲でのみお客様のデータにアクセスし、独自の目的で使用することはありません。

6. 暗号化及びセキュリティ

当社は、お客様のデータを保護するために以下のセキュリティ対策を講じています。

  • すべての個人識別情報(PII)は、テナントごとの派生キーを使用したAES-256-GCMにより暗号化されます
  • 通信はTLS 1.2以上で暗号化されます
  • PostgreSQLの行レベルセキュリティによるテナント間データ分離
  • 監査ログは改ざん検知可能なハッシュチェーンとして記録されます
  • APIキーは暗号化して保管されます

7. データ主体の権利

7.1 GDPR(EU一般データ保護規則)

EEA(欧州経済領域)に所在するお客様は、以下の権利を有します。

  • アクセス権: 当社が保有するお客様の個人データへのアクセスを要求する権利
  • 訂正権: 不正確な個人データの訂正を要求する権利
  • 消去権: 個人データの削除を要求する権利
  • 制限権: 個人データの処理の制限を要求する権利
  • データポータビリティ権: 個人データを構造化された形式で受け取る権利
  • 異議申立権: 個人データの処理に異議を申し立てる権利

7.2 CCPA(カリフォルニア州消費者プライバシー法)

カリフォルニア州に所在するお客様は、以下の権利を有します。

  • 当社が収集する個人情報の種類及び目的を知る権利
  • 個人情報の削除を要求する権利
  • 個人情報の販売をオプトアウトする権利(当社は個人情報を販売しません)
  • 権利の行使を理由とする差別を受けない権利

上記の権利を行使する場合は、contact@lumina28.comまでご連絡ください。

8. Cookie

本ウェブサイトでは、以下の目的でCookieを使用する場合があります。

  • 必須Cookie: ウェブサイトの基本的な機能の提供
  • 分析Cookie: ウェブサイトの利用状況の把握及び改善

ブラウザの設定により、Cookieの受け入れを管理することができます。

9. 未成年者のプライバシー

TrustGateはB2B(企業間取引)サービスであり、未成年者を対象としたサービスではありません。当社は、18歳未満の個人から意図的に個人情報を収集することはありません。未成年者の情報が誤って収集されたことが判明した場合、当社は速やかに当該情報を削除します。

10. ポリシーの変更

当社は、本プライバシーポリシーを随時更新する場合があります。重要な変更については、登録されたメールアドレスへの通知又は本ウェブサイト上での告知により通知します。変更後の発効日は本ページ上部に記載されます。

11. お問い合わせ

本プライバシーポリシーに関するお問い合わせ、又はデータ主体の権利の行使については、以下までご連絡ください。

Lumina Consulting LLC
メール: contact@lumina28.com
ウェブサイト: https://trustgate.lumina28.com