PayMatch プライバシーポリシー
最終更新日: 2026年3月25日
PayMatch(以下「当サービス」)は、ユーザーのプライバシーを尊重し、個人情報の保護に努めています。本プライバシーポリシーは、当サービスが収集する情報、その利用目的、保護方法について説明します。
収集する情報
当サービスは、サービスの提供に必要な最小限の情報を収集します。
| 情報の種類 | 収集目的 | 保持期間 |
|---|---|---|
| ウォレットアドレス | 暗号通貨の送金先として使用 | 取引完了後90日 |
| 振込明細画像 | 着金確認・AI解析によるスコアリング | スコアリング後30日 |
| IPアドレス | 不正利用の検出・防止 | 7日 |
| ブラウザ情報 | サービスの最適化・互換性確認 | 7日 |
| 取引データ | マッチング・取引履歴の管理 | 90日 |
| 振込参照番号 | 着金確認の照合 | 取引完了後90日 |
収集しない情報
当サービスは以下の情報を収集しません。
- 本人確認書類: パスポート、運転免許証、マイナンバーカード等の身分証明書
- メールアドレス: 管理機能の任意登録を除き、USDT購入にメールアドレスは不要です
- 電話番号: 当サービスでは電話番号を収集しません
- 氏名・住所: 本人確認(KYC)は行いません
- 銀行口座情報: ユーザーの銀行口座番号・暗証番号は収集しません(振込先はマーチャントの口座です)
当サービスはアカウント登録不要で利用できる設計のため、従来の金融サービスと比較して収集する個人情報は大幅に少なくなっています。
情報の利用目的
収集した情報は以下の目的にのみ使用します。
- マッチング: 購入者と売り手の最適なマッチングの実行
- 振込確認: 銀行振込の着金確認と取引の完了処理
- 不正防止: 不正取引の検出・防止、マネーロンダリング対策
- サービス改善: サービスの品質向上、パフォーマンス最適化、バグ修正
- 紛争解決: 取引に関する紛争が発生した場合の調査・解決
- 法的義務: 法令に基づく情報開示要求への対応
AI解析について
当サービスでは、振込明細画像の確認にAI技術を使用しています。
解析の仕組み
- ユーザーがアップロードした振込明細画像は、Claude Vision API(Anthropic社提供)により自動解析されます
- AIは振込金額、振込日時、振込先口座の一致を確認し、信頼性スコアを算出します
- スコアリング結果は着金確認プロセスの補助情報として使用されます
データの取り扱い
- AIに送信される画像データは、解析に必要な部分のみ抽出されます
- Anthropic社に送信される際、ユーザーを特定できる情報は匿名化されます
- 振込明細画像はスコアリング完了後、30日で自動削除されます
- AIの学習データとしてユーザーの画像が使用されることはありません
AI解析は補助的な確認手段です。最終的な着金確認は銀行の入金データに基づいて行われます。AI解析のみで取引が完了することはありません。
第三者提供
当サービスは、以下の第三者にユーザー情報を提供する場合があります。
| 提供先 | 提供する情報 | 目的 |
|---|---|---|
| P2P取引所 (Bybit, Binance, OKX) | 取引に必要な情報(金額、ウォレットアドレス) | マッチング・取引の実行 |
| Anthropic (Claude Vision API) | 匿名化された振込明細画像 | AI解析によるスコアリング |
上記以外の第三者に対して、ユーザーの同意なく個人情報を提供することはありません。ただし、法令に基づく開示要求がある場合はこの限りではありません。
Cookie
当サービスではセッションCookieのみを使用しています。
- セッションCookie: ログイン状態の維持、テーマ設定(ダーク/ライト)の保存に使用します
- localStorage: テーマ設定、言語設定の保存に使用します
当サービスはトラッキングCookieを使用しません。Google Analytics、Facebook Pixel等のサードパーティトラッキングツールは一切導入していません。広告目的でのユーザー行動追跡は行いません。
セキュリティ
当サービスは、ユーザー情報を保護するため以下のセキュリティ対策を実施しています。
- HTTPS通信: すべての通信はTLS 1.3によるHTTPS暗号化通信で行われます
- CSP(Content Security Policy): クロスサイトスクリプティング(XSS)攻撃を防止するセキュリティヘッダーを設定しています
- AES-256暗号化: 保存される機密データはAES-256で暗号化されます
- エスクロー保護: 取引中の暗号通貨はエスクロー(第三者預託)により保護されます
- レート制限: APIへのアクセスにはレート制限を設けており、DDoS攻撃やブルートフォース攻撃を防止します
- 定期的なセキュリティ監査: 脆弱性の検出と修正を定期的に行っています
データ保持期間
収集した情報は、必要最小限の期間のみ保持します。
| データの種類 | 保持期間 | 削除方法 |
|---|---|---|
| 取引データ | 取引完了後 90日 | 自動削除 |
| 振込明細画像 | スコアリング後 30日 | 自動削除 |
| アクセスログ | 7日 | 自動ローテーション |
| IPアドレス | 7日 | 自動削除 |
| ウォレットアドレス | 取引完了後 90日 | 自動削除 |
| テーマ・言語設定 | ユーザーがクリアするまで | ブラウザのlocalStorage |
保持期間を過ぎたデータは自動的に削除されます。紛争が進行中の場合、関連データは紛争解決まで保持されます。
ユーザーの権利
ユーザーは以下の権利を有します。
- データ削除の要求: 保持されている自身のデータの削除を要求できます
- データ開示の要求: 当サービスが保持する自身のデータの内容を確認できます
- データ訂正の要求: 保持されているデータに誤りがある場合、訂正を要求できます
- 処理の制限: 特定の目的でのデータ処理の制限を要求できます
上記の権利を行使する場合は、Telegram経由でお問い合わせください。本人確認のため、該当する取引の注文IDの提示をお願いする場合があります。
Telegram @paymatch_rates にデータ削除リクエストを送信してください。対応完了まで通常5営業日以内にご連絡します。
未成年者
当サービスは18歳未満の方の利用を禁止しています。
18歳未満の方が当サービスを利用していることが判明した場合、当該ユーザーのアクセスを即座に停止し、収集した情報をすべて削除します。
18歳未満の方の利用を発見された場合は、Telegram経由でご報告ください。
ポリシーの変更
当サービスは、本プライバシーポリシーを随時変更する場合があります。
- 重要な変更がある場合は、サイト上で告知します
- 変更後のサービス利用をもって、変更後のポリシーに同意したものとみなします
- 過去のポリシーのバージョンは、お問い合わせいただければ提供いたします
お問い合わせ
本プライバシーポリシーに関するお問い合わせは、以下の連絡先までお願いいたします。