プライバシーポリシー

1. はじめに

teum, LLC（以下「T|EUM」「当社」「当社の」または「私たち」）は、お客様のプライバシーの保護および尊重に取り組んでいます。本プライバシーポリシーは、お客様がteum.io（以下「本プラットフォーム」）の当社ウェブサイトを訪問するか、当社のサービスを利用する際に、当社がお客様の個人情報をどのように収集、利用、保管、共有、および保護するかを説明します。

本ポリシーは、購入者、販売者、および訪問者を含む本プラットフォームのすべてのユーザーに適用されます。本プラットフォームを利用することにより、お客様は本ポリシーに記載されたデータ処理慣行に同意します。本プライバシーポリシーのいずれかの部分に同意されない場合は、直ちに本プラットフォームの利用を中止してください。

当社は、欧州経済領域（EEA）のユーザーに対する一般データ保護規則（GDPR）、カリフォルニア州居住者に対するカリフォルニア州消費者プライバシー法（CCPA）、および大韓民国の個人情報保護法（PIPA）を含む、適用されるデータ保護法を遵守しています。

2. データ管理者

お客様の個人情報を管理するデータ管理者は以下のとおりです：

• 会社名：teum, LLC
• 米国デラウェア州法人
• メール：support@teum.io
• ウェブサイト：https://teum.io

決済関連のデータ処理について、Stripe, Inc.は決済処理業者の資格で収集および処理する個人情報に対して独立したデータ管理者として行動します。

3. 収集する情報

当社は以下のカテゴリーの情報を収集します：

アカウント情報：アカウント作成時に、表示名、メールアドレス、およびパスワード（ハッシュ化済み）を収集します。GoogleまたはGitHubを通じて登録される場合、認証プロバイダーからお名前、メール、およびプロフィール画像を受信します。

取引データ：商品の購入または販売時に、購入履歴、取引金額、支払い状況、エスクロー記録、および支払い情報を収集します。決済カード情報はStripeのみが処理し、当社のサーバーには保存されません。

プロフィール情報：自己紹介、プロフィール画像、紹介コード、支払い設定（国、通貨、口座タイプ、口座名義人名）など、お客様が自発的に提供する追加情報。

コミュニケーションデータ：プラットフォーム内チャットシステムを通じて交換されるメッセージ、紛争申告、問い合わせ提出、およびカスタマーサポートの通信。

利用データ：訪問したページ、使用した機能、検索クエリ、閲覧した商品、および実行したアクションなど、本プラットフォームとのやり取りに関する情報を自動的に収集します。

デバイスおよび技術データ：IPアドレス、ブラウザの種類およびバージョン、オペレーティングシステム、デバイスタイプ、画面解像度、参照URL、およびアクセスタイムスタンプ。

Cookieおよび類似技術：セッションの維持、設定の記憶、およびプラットフォーム利用の分析のために、Cookieおよび類似の追跡技術を使用します。詳細については第10条をご参照ください。

4. 情報の利用方法

当社は、以下の目的でお客様の個人情報を利用します：

• サービス提供：アカウントの作成および管理、取引処理、エスクローの促進、購入者と販売者間のコミュニケーションの支援、購入したデジタル資産の配送。
• 決済処理：Stripeを通じた決済処理、Stripe Connectを通じた販売者への支払い管理、取引履歴の追跡、および決済詐欺の防止。
• コミュニケーション：Resendメールサービスを通じた取引メール（購入確認、エスクロー更新、支払い通知）の送信、問い合わせへの回答、およびカスタマーサポートの提供。
• プラットフォームの改善：利用パターンの分析、バグおよびパフォーマンスの問題の特定、新機能の開発、およびユーザー体験の最適化。
• セキュリティおよび不正防止：不正取引、不正アクセス、プラットフォームの濫用、およびその他の違法行為の検出、調査、および防止。
• 法令遵守：適用される法律、規制、法的手続き、および政府の要請の遵守。
• AI支援機能：Google Generative AIサービスを使用した、AI生成商品説明、多言語翻訳、およびコンテンツ提案の提供。商品メタデータはAIモデルにより処理される場合がありますが、個人情報はAIトレーニングに使用されません。
• マーケティング（同意に基づく）：プラットフォーム機能、新商品、およびマーケットプレイスの更新に関するプロモーション通知の送信。マーケティング通知はいつでもオプトアウトできます。

5. 処理の法的根拠（GDPR）

欧州経済領域（EEA）のユーザーについて、当社はGDPRに定義される以下の法的根拠に基づいて個人データを処理します：

• 契約の履行（Article 6(1)(b)）：アカウント管理、取引処理、エスクローサービス、および商品配送を含む、お客様に対する契約上の義務を履行するために必要な処理。
• 正当な利益（Article 6(1)(f)）：プラットフォームセキュリティ、不正防止、分析、およびサービス改善を含む、当社の正当な事業上の利益のために必要な処理であり、お客様の権利および自由との均衡を考慮します。
• 法的義務（Article 6(1)(c)）：税務報告、マネーロンダリング防止規制、および当局からの合法的な要請への対応を含む、法的義務を遵守するために必要な処理。
• 同意（Article 6(1)(a)）：特定の処理活動（マーケティングメールまたはオプションのCookieなど）についてお客様の同意に依拠する場合、お客様は撤回前に実施された処理の合法性に影響を与えることなく、いつでも同意を撤回する権利を有します。

6. 第三者サービスプロバイダー

当社は、本プラットフォームを運営しサービスを提供するために厳密に必要な範囲で、以下の第三者サービスプロバイダーとお客様の個人情報を共有します：

• Stripe, Inc.（決済処理および販売者への支払い）：当社の決済処理業者として、Stripeはすべての決済取引を処理し、請求を処理し、返金を管理します。Stripe Connectを通じて販売者の銀行口座への支払い送金も処理します。Stripeはお客様の氏名、メール、請求先住所、および決済情報を受信します。Stripeはこのデータに対して独立したデータ管理者として行動します。
• Resend（取引メール）：Resendは当社に代わり取引および通知メールを配信します。Resendはお客様のメールアドレスおよびメール内容を受信します。
• Supabase（データベースホスティング）：当社のデータベースはSupabaseのインフラストラクチャ上でホストされています。Subaseに保存されたすべてのデータは保存時に暗号化されます。
• Vercel（ウェブサイトホスティング）：当社のウェブサイトはVercelのインフラストラクチャ上でホストされています。VercelはIPアドレスおよびリクエストメタデータを含むアクセスログを処理する場合があります。
• Google（認証およびAI）：GoogleはOAuth認証およびGenerative AIサービスを提供します。GoogleはAI機能のための認証トークンおよび商品メタデータを受信します。
• GitHub（認証）：GitHubはOAuth認証を提供します。GitHubはログイン時にお客様の公開プロフィール情報を共有します。

当社は、第三者の独自のマーケティング目的のためにお客様の個人情報を販売、賃貸、または取引することはありません。すべてのサービスプロバイダーは、お客様のデータの使用を当社に提供するサービスに限定するデータ処理契約により拘束されます。

7. 国際データ移転

T|EUMは大韓民国から運営されており、当社のサービスプロバイダーは世界各国に所在しています。お客様の個人情報は、米国、欧州連合、およびその他の管轄区域を含む、お客様の居住国以外の国に移転され、処理される場合があります。

欧州委員会が十分性を認定していない国へのEEAからの個人データの移転について、当社は以下に依拠します：

• 欧州委員会が承認した標準契約条項（SCCs）。
• 適切な保護措置を含むサービスプロバイダーとのデータ処理契約。
• サービスプロバイダーの認定されたデータ保護フレームワークへの準拠。

本プラットフォームを利用することにより、お客様はこれらの管轄区域への情報の移転に同意し、これを認識します。当社は、お客様のデータが処理される管轄区域において適切な水準の保護を受けることを確保するために合理的な措置を講じます。

8. データの保持

当社は、法律によりより長い保持期間が要求または許可されない限り、本プライバシーポリシーに記載された目的を達成するために必要な期間のみ、お客様の個人情報を保持します：

• アカウントデータ：アクティブなアカウントの期間中保持され、法的および規制上の義務を遵守するためにアカウント削除後3年間追加保持されます。
• 取引記録：税務、会計、およびマネーロンダリング防止規制を遵守するために、取引日から7年間保持されます。
• コミュニケーションデータ：チャットメッセージおよび紛争記録は、会話の最後の活動から3年間保持されます。
• 利用および技術データ：収集日から24か月間保持されます。
• マーケティング同意記録：同意期間中保持され、同意撤回後3年間追加保持されます。

個人データが不要になった場合、業界標準の方法を使用して安全に削除または匿名化します。

9. お客様の権利

お客様の管轄区域に応じて、お客様は個人情報に関して以下の権利を有する場合があります：

• アクセス権：当社が保有するお客様の個人データのコピーを請求できます。
• 訂正権：不正確または不完全な個人データの訂正を請求できます。
• 消去権（「忘れられる権利」）：法的保持要件に従い、お客様の個人データの削除を請求できます。
• 制限権：特定の状況下で、お客様の個人データの処理を制限するよう請求できます。
• データポータビリティ権：構造化された、一般的に使用される、機械可読な形式でお客様の個人データを請求できます。
• 異議申立権：正当な利益に基づく処理またはダイレクトマーケティング目的の個人データ処理に異議を申し立てることができます。
• 同意撤回権：処理が同意に基づく場合、いつでも同意を撤回できます。
• 苦情申立権：お客様の地域のデータ保護監督機関に苦情を申し立てることができます。

これらの権利を行使するには、support@teum.ioまでご連絡ください。当社はお客様のリクエストに30日以内に回答します。リクエストの処理前にお客様の身元確認を求める場合があります。また、個人情報の更新やアカウントの削除など、アカウントプロフィール設定を通じてデータの多くを直接管理することもできます。

10. カリフォルニア州プライバシー権（CCPA）

カリフォルニア州居住者の場合、カリフォルニア州消費者プライバシー法（CCPA）に基づく追加の権利を有します：

• 知る権利：当社が収集した個人情報のカテゴリーおよび具体的な項目、情報源のカテゴリー、収集の事業目的、および情報を共有する第三者のカテゴリーの開示を請求できます。
• 削除権：法律で許可される特定の例外を条件として、お客様の個人情報の削除を請求できます。
• 販売オプトアウト権：当社は個人情報を販売しません。したがって、販売オプトアウトメカニズムは提供していません。
• 差別禁止権：当社は、お客様がCCPAの権利を行使したことに対して差別しません。

当社が収集する個人情報のカテゴリーには、識別子（氏名、メール、IPアドレス）、商業情報（購入履歴、取引データ）、インターネット活動（閲覧履歴、検索クエリ）、および職業情報（販売者プロフィールデータ）が含まれます。CCPAリクエストを提出するには、support@teum.ioまでご連絡ください。

11. Cookieおよびトラッキング技術

当社は以下のタイプのCookieおよび類似技術を使用しています：

• 必須Cookie：認証セッション管理、CSRF保護、ロケール設定、およびショッピングカートデータを含む、プラットフォーム機能に必要です。これらのCookieは無効にすることはできません。
• 分析Cookie：ページビュー、機能の使用状況、ナビゲーションパターンなど、ユーザーが本プラットフォームとどのようにやり取りするかを理解するのに役立ちます。これらのCookieはプラットフォームのパフォーマンスおよびユーザー体験の向上に使用されます。
• 設定Cookie：言語選択や表示設定など、お客様の設定および環境設定を記憶します。

当社は、行動ターゲティング広告のためのサードパーティの広告Cookieまたはトラッキングピクセルを使用していません。ブラウザの設定を通じてCookieの設定を管理できます。必須Cookieを無効にすると、プラットフォームの機能が損なわれる場合があります。ほとんどのブラウザではCookieのブロックまたは削除が可能です。詳しい手順については、ご使用のブラウザのヘルプドキュメントをご参照ください。

12. お子様のプライバシー

本プラットフォームは、18歳未満の方による利用を意図していません。当社は18歳未満のお子様の個人情報を故意に収集することはありません。18歳未満のお子様の個人情報を不注意により収集したことが判明した場合、当社は直ちに当該情報を記録から削除する措置を講じます。18歳未満のお子様が当社に個人情報を提供したと思われる場合は、直ちにsupport@teum.ioまでご連絡ください。

13. データセキュリティ

当社は、不正アクセス、改変、開示、または破壊からお客様の個人情報を保護するために、適切な技術的および組織的措置を実施しています：

• 暗号化：お客様のブラウザと当社のサーバー間で送信されるすべてのデータは、TLS/SSL（HTTPS）を使用して暗号化されます。パスワードは固有のソルトとともにPBKDF2-SHA512を使用してハッシュ化されます。
• アクセス制御：個人データへのアクセスは、知る必要がある場合に限り、権限を付与された担当者に制限されます。管理者アクセスには多要素認証が必要です。
• インフラストラクチャセキュリティ：当社のホスティングインフラストラクチャ（Vercel、Supabase）はSOC 2 Type IIコンプライアンスを維持し、業界標準のセキュリティプラクティスを採用しています。
• 決済セキュリティ：クレジットカードおよび決済情報は、PCI DSS Level 1に準拠するStripeのみが処理します。当社はお客様の完全な決済カード情報を保存、処理、またはアクセスすることはありません。
• 定期的な監視：当社はセキュリティインシデントおよび脆弱性についてシステムを監視しています。

当社はお客様の個人情報の保護に努めていますが、電子的な送信または保管の方法は100%安全ではありません。絶対的なセキュリティを保証することはできませんが、合理的な保護措置を実施し維持することに取り組んでいます。

14. データ侵害通知

お客様の権利および自由にリスクをもたらす可能性のある個人データ侵害が発生した場合、当社は：

• GDPRの要件に従い、侵害を認識してから72時間以内に関係する監督機関に通知します。
• 侵害がお客様の権利および自由に高いリスクをもたらす可能性がある場合、不当な遅滞なく影響を受けるユーザーに通知します。
• 侵害の性質、影響を受ける個人のカテゴリーおよび概数、予想される結果、ならびに侵害に対処するために講じたまたは提案する措置に関する情報を提供します。

当社はデータ侵害のリスクおよび影響を最小限に抑えるために、インシデント対応計画を維持し、定期的なセキュリティ評価を実施しています。

15. 本ポリシーの変更

当社は、当社の慣行、技術、法的要件、またはその他の要因の変化を反映するために、本プライバシーポリシーを随時更新する場合があります。重要な変更を行う場合：

• 本ポリシーの上部にある「最終更新」日を更新します。
• 変更が発効する少なくとも14日前に、メールを通じて登録ユーザーに通知します。
• プラットフォームに目立つ通知を掲載します。

本プライバシーポリシーを定期的にご確認されることをお勧めします。変更の発効日後もお客様が本プラットフォームを継続して利用することは、改訂されたポリシーへの同意を構成します。

16. お問い合わせ先

本プライバシーポリシーまたは当社のデータ処理慣行に関するご質問、ご不明な点、またはリクエストがございましたら、以下までご連絡ください：

• メール：support@teum.io
• データ管理者：teum, LLC
• ウェブサイト：https://teum.io

GDPR関連のお問い合わせについては、お客様の地域のデータ保護監督機関にもご連絡いただけます。