← Back to Kairo Vault Terms of Service →

Privacy Policy

プライバシーポリシー / Privacy Policy

Effective: April 10, 2026 / 施行日: 2026年4月10日

1. Operator Identity

Company: 合同会社 Kairo Vault Technologies (GK, formation in progress)
Representative: Dane Brown (デーン・ブラウン)
Address: Servcorp Virtual Office, Otemachi Tokyo Sankei Building, Tokyo, Japan
Website: https://kairovault.com
Contact: dane@kairovault.com

Kairo Vault Technologies ("we," "us," "our") is a personal information handling business operator (個人情報取扱事業者) under Japan's Act on the Protection of Personal Information (APPI, 個人情報保護法). We operate Kairo Vault, a non-custodial, read-only XRPL DeFi dashboard for portfolio tracking, analytics, and tax reporting. We never hold, custody, or have access to user funds, private keys, or seed phrases.

2. Definition of Personal Information

Under APPI, "personal information" (個人情報) means information relating to a living individual that can identify the specific individual by name, date of birth, or other description, or that contains an individual identification code.

Regarding wallet addresses: An XRPL r-address is a pseudonymous public key derived from cryptographic processes. On its own, an r-address does not identify a specific individual. However, when an r-address is combined with other information we hold (such as a LINE display name, subscription record, or push notification endpoint), it may constitute personal information under APPI. We therefore treat all wallet-linked data with the same protections as personal information.

3. Personal Information Collected and Purpose of Use

We collect the following categories of data, each for specific and limited purposes:

Data Type	What We Collect	Purpose of Use (利用目的)	Storage Location
Wallet Addresses	XRPL r-addresses (public keys)	Display portfolio data by fetching on-chain information from XRPL public nodes; authenticate users via wallet signature challenge-response	Firestore (server-side, for authenticated users); localStorage (client-side)
LINE Integration Data	LINE userId, display name	Deliver push notifications (price alerts, portfolio updates) via LINE Messaging API; this is optional and user-initiated only	Firestore
Authentication Tokens	JWT tokens (wallet-based challenge-response)	Verify user identity without passwords; maintain authenticated sessions (24-hour expiry)	Client-side (localStorage); server validates only
User Preferences	Theme, language, hidden tabs, alert preferences, display settings	Personalize the dashboard experience; persist user choices across sessions	Firestore + localStorage
Badge / Achievement Data	Tab visit records, earned badges, achievement timestamps	Track engagement milestones; display achievement badges within the app	Firestore
Subscription Data	Stripe customer ID, subscription status; XRP payment transaction hashes	Process and verify Pro tier subscription payments; prevent duplicate charges; manage subscription lifecycle	Stripe (card data); Firestore (subscription status)
Push Notification Endpoints	Web Push subscription objects (endpoint URL, keys)	Deliver browser-based push notifications for price alerts, copy-trade signals, and system announcements	Firestore
Analytics Data	Hashed wallet addresses, page views, feature usage events	Understand product usage patterns to improve features; no personally identifiable information is collected	PostHog (USA)
Error Tracking Data	Anonymous error reports, stack traces, browser metadata	Diagnose and fix software bugs; monitor application health	Sentry (USA)
Score / History Data	Quantum readiness scores, portfolio snapshots, historical calculations	Provide historical portfolio performance views; persist analytical results for user reference	localStorage + Firestore

We will not use personal information beyond the purposes stated above without obtaining your prior consent, except where permitted by law.

4. Data We Do NOT Collect

Private keys or seed phrases -- we never have access to your funds
Transaction signing data -- all signing occurs in your wallet application
Government-issued identification -- no KYC is performed
Biometric data
Advertising or retargeting cookies
IP address logs -- we do not store IP addresses

5. Security Measures (安全管理措置)

We implement the following organizational and technical measures to protect personal information from unauthorized access, loss, destruction, alteration, or leakage:

5.1 Technical Measures

Read-only wallet connections -- no private keys ever touch our servers; wallet interaction is limited to public address verification via cryptographic challenge-response
JWT authentication with wallet signature verification -- tokens expire after 24 hours and cannot be forged without the corresponding private key
Firestore security rules -- default-deny policy; all writes are server-side only; client reads are restricted to authenticated user's own data
HTTPS/TLS encryption -- all data in transit is encrypted
Content Security Policy (CSP) -- restricts resource loading to trusted origins
HTTP Strict Transport Security (HSTS) -- prevents protocol downgrade attacks
CSRF origin validation -- all mutating requests verified against allowed origins
Rate limiting -- all API endpoints are rate-limited to prevent abuse
Input validation -- all user inputs validated with Zod schemas before processing
No tracking cookies -- session management via JWT; no third-party cookies

5.2 Organizational Measures

Access to production systems is restricted to the representative (sole developer)
Environment variables and API keys are stored in Railway's encrypted secrets manager, never in source code
Regular dependency audits for supply chain security
Two-step authenticated data deletion process for user data requests

6. Third-Party Provision (第三者提供)

We do not sell, rent, or share your personal information with third parties for advertising or marketing purposes. We provide personal information to the following third-party service providers solely for the purpose of operating Kairo Vault:

Provider	Data Shared	Purpose
XRPL Public Nodes (xrplcluster.com, s1.ripple.com)	Wallet addresses (r-addresses)	Fetch on-chain portfolio data from the public ledger
Stripe Inc.	Payment information (card data handled by Stripe; we receive only customer ID and subscription status)	Process Pro subscription payments
LY Corporation (LINE)	LINE userId, display name, message content	Deliver push notifications via LINE Messaging API (user-initiated only)
CoinGecko, Flare FTSO, DIA Oracle	No personal data (price queries only)	Token price data

We do not provide personal information to any third party without your consent, except where required by law (e.g., court orders, law enforcement requests under applicable Japanese law).

7. Cross-Border Transfer (外国にある第三者への提供)

In accordance with APPI Article 28, we disclose that some personal information is transferred to and processed by service providers located outside Japan. The United States does not maintain a personal information protection system recognized by Japan's Personal Information Protection Commission (PPC) as equivalent to Japan's APPI. We rely on contractual safeguards and each provider's privacy commitments as the basis for these transfers.

Provider	Country	Data Transferred	Safeguards
Google LLC (Firebase / Firestore)	United States	Wallet addresses, user preferences, badge data, subscription status, push endpoints, LINE integration data	APEC CBPR certification; Google Cloud Data Processing Terms; SOC 2 Type II; encryption at rest and in transit
Railway Inc.	United States	Server-side application data (wallet addresses for authenticated users, API request logs)	SOC 2 compliance; encrypted infrastructure; access controls
Stripe Inc.	United States	Payment processing data (card details handled directly by Stripe; we store only customer ID and status)	PCI-DSS Level 1 certified; EU-US Data Privacy Framework; contractual data processing terms
PostHog Inc.	United States	Hashed (anonymized) wallet addresses, page views, feature usage events -- no PII	SOC 2 Type II; data processing agreement; privacy-first architecture (no cookie tracking)
Functional Software Inc. (Sentry)	United States	Anonymous error reports, stack traces, browser metadata -- no PII	SOC 2 Type II; data processing agreement; automatic PII scrubbing

Domestic provider: LY Corporation (LINE Messaging API) processes data within Japan.

8. Joint Use (共同利用)

As of the effective date of this policy, we do not engage in joint use (共同利用) of personal information with any other entity. Should this change, we will update this section and notify affected users before any joint use begins.

9. Cookie and localStorage Usage

Kairo Vault does not use cookies for tracking or advertising. We use the following browser storage technologies:

localStorage -- Stores your settings, preferences, portfolio snapshots, authentication tokens (JWT), and encrypted wallet data locally in your browser. This data never leaves your device unless you are an authenticated user syncing preferences to Firestore.
PostHog analytics -- Collects anonymized usage events (page views, feature interactions) without cookies. No PII is collected. Respects "Do Not Track" browser settings.
Sentry error tracking -- Captures anonymous error reports without cookies. No PII is collected.

We do not use advertising cookies, retargeting pixels, cross-site tracking, or social media tracking pixels.

10. Data Retention

Data Type	Retention Period
Authentication tokens (JWT)	24 hours (automatic expiry)
Push notification endpoints	Until expired (HTTP 410) or user unsubscribes
User preferences / settings	Until user requests deletion or account is inactive for 24 months
Badge / achievement data	Until user requests deletion
Subscription records	Duration of subscription + 7 years (tax/accounting compliance per Japan's Act on Preservation of Documents)
LINE integration data	Until user unlinks LINE or requests deletion
Analytics data (PostHog)	90 days (PostHog default retention)
Error tracking (Sentry)	90 days (Sentry default retention)
localStorage data	Controlled entirely by you; clear at any time via browser settings

11. Individual Rights (個人の権利)

Under APPI, you have the following rights regarding your personal information held by us. You may exercise any of these rights by contacting us at the address listed in Section 14.

11.1 Right of Access (開示請求)

You may request disclosure of the personal information we hold about you. We will respond within two weeks of receiving a valid request. We may charge a reasonable fee (up to 1,000 JPY) for processing access requests.

11.2 Right of Correction (訂正請求)

If your personal information held by us is inaccurate, you may request that we correct, add to, or delete such information. We will investigate and respond within two weeks.

11.3 Right of Deletion (削除請求)

You may request deletion of your personal information. Upon receiving a valid deletion request, we will:

Delete your data from Firestore (preferences, badges, subscription status, push endpoints, LINE data)
Confirm deletion via email within 14 business days
Note: Data stored in localStorage is controlled by you and can be cleared via your browser settings
Note: Anonymized analytics data (PostHog, Sentry) cannot be attributed to you and will expire per retention schedules

11.4 Right of Cessation of Use (利用停止請求)

You may request that we cease using your personal information or cease providing it to third parties. We will comply unless continued use is necessary to fulfill legal obligations.

11.5 How to Exercise Your Rights

To exercise any right, send an email to dane@kairovault.com with the subject line "Privacy Rights Request" and include:

Your wallet address (r-address) for identification
The specific right you wish to exercise
Any relevant details about your request

We will verify your identity via wallet signature challenge-response before processing the request. Requests are processed within 14 business days.

12. LINE Integration Data Handling

If you choose to connect Kairo Vault with LINE:

We receive your LINE userId and display name via the LINE Messaging API
This connection is entirely optional and user-initiated
We use this data solely to deliver push notifications you have opted into (price alerts, portfolio updates, system announcements)
We do not access your LINE contacts, timeline, or any other LINE data
You may disconnect LINE at any time through Kairo Vault settings or by blocking our LINE Official Account
Upon disconnection, your LINE data is deleted from our systems within 48 hours

13. Children's Data

Kairo Vault is not intended for use by anyone under the age of 18. We do not knowingly collect personal information from children. If we become aware that we have collected personal information from a minor, we will delete it promptly. If you believe a minor has provided us with personal information, please contact us immediately.

14. Complaints and Inquiries (苦情・お問い合わせ)

Privacy Inquiry Contact:
合同会社 Kairo Vault Technologies
Representative: Dane Brown (デーン・ブラウン)
Email: dane@kairovault.com
Subject line: "Privacy Inquiry" or "プライバシーに関するお問い合わせ"

We will respond to all privacy-related inquiries within 14 business days. If you are not satisfied with our response, you may file a complaint with:

Personal Information Protection Commission (個人情報保護委員会)
Website: https://www.ppc.go.jp
Phone: 03-6457-9680

15. Changes to This Policy

We may revise this privacy policy from time to time to reflect changes in our services, legal requirements, or data practices. When we make material changes, we will:

Update the "Effective" date at the top of this page
Post a notice within the Kairo Vault application
For significant changes affecting your rights, provide advance notice via push notification or LINE (if connected)

Continued use of Kairo Vault after changes take effect constitutes acceptance of the revised policy.

16. Governing Law

This privacy policy is governed by and construed in accordance with the laws of Japan, including the Act on the Protection of Personal Information (APPI). Any disputes arising from this policy shall be subject to the exclusive jurisdiction of the Tokyo District Court.

1. 事業者の名称等

事業者名称: 合同会社 Kairo Vault Technologies（設立準備中）
代表者: デーン・ブラウン（Dane Brown）
所在地: 東京都千代田区大手町東京サンケイビルサーブコープバーチャルオフィス
ウェブサイト: https://kairovault.com
連絡先: dane@kairovault.com

合同会社 Kairo Vault Technologies（以下「当社」といいます）は、個人情報の保護に関する法律（以下「個人情報保護法」といいます）に基づく個人情報取扱事業者です。当社は、XRP Ledger向けの非カストディ型・読み取り専用DeFiダッシュボード「Kairo Vault」を運営しております。ポートフォリオ管理、分析、税務レポート機能を提供しており、お客様の資金、秘密鍵、シードフレーズを保有、管理、またはアクセスすることは一切ございません。

2. 個人情報の定義

個人情報保護法において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、または個人識別符号が含まれるものをいいます。

ウォレットアドレスについて: XRPLのrアドレスは、暗号学的プロセスから生成される仮名的な公開鍵です。rアドレス単体では特定の個人を識別することはできません。ただし、rアドレスが当社が保有する他の情報（LINE表示名、サブスクリプション記録、プッシュ通知エンドポイント等）と組み合わされた場合、個人情報保護法上の個人情報に該当する可能性があります。そのため、当社はウォレットに紐づくすべてのデータを個人情報と同等の保護措置をもって管理いたします。

3. 取得する個人情報と利用目的

当社は、以下の情報を取得し、それぞれ記載された利用目的の範囲内で利用いたします。

データの種類	取得する情報	利用目的	保管場所
ウォレットアドレス	XRPLのrアドレス（公開鍵）	XRPLパブリックノードからオンチェーン情報を取得しポートフォリオデータを表示するため、およびウォレット署名チャレンジレスポンスによるユーザー認証のため	Firestore（サーバー側、認証済みユーザー）、localStorage（クライアント側）
LINE連携データ	LINE userId、表示名	LINE Messaging APIを通じたプッシュ通知（価格アラート、ポートフォリオ更新等）の配信のため（任意・ユーザー主導）	Firestore
認証トークン	JWTトークン（ウォレットベースのチャレンジレスポンス）	パスワードなしでのユーザー認証、および認証セッションの維持のため（24時間で失効）	クライアント側（localStorage）、サーバーは検証のみ
ユーザー設定	テーマ、言語、非表示タブ、アラート設定、表示設定	ダッシュボード体験のパーソナライズ、およびセッション間でのユーザー設定の保持のため	Firestore + localStorage
バッジ・実績データ	タブ訪問記録、獲得バッジ、実績タイムスタンプ	エンゲージメントマイルストーンの追跡、およびアプリ内での実績バッジの表示のため	Firestore
サブスクリプションデータ	Stripe顧客ID、サブスクリプションステータス、XRP支払いトランザクションハッシュ	Proティアのサブスクリプション支払い処理・検証、重複請求の防止、サブスクリプションライフサイクルの管理のため	Stripe（カードデータ）、Firestore（サブスクリプションステータス）
プッシュ通知エンドポイント	Web Pushサブスクリプションオブジェクト（エンドポイントURL、鍵）	価格アラート、コピートレードシグナル、システムアナウンスのブラウザプッシュ通知配信のため	Firestore
アナリティクスデータ	ハッシュ化されたウォレットアドレス、ページビュー、機能利用イベント	機能改善のためのプロダクト利用パターンの把握（個人を特定できる情報は収集いたしません）	PostHog（米国）
エラートラッキングデータ	匿名エラーレポート、スタックトレース、ブラウザメタデータ	ソフトウェアバグの診断・修正、およびアプリケーション状態の監視のため	Sentry（米国）
スコア・履歴データ	量子耐性スコア、ポートフォリオスナップショット、履歴計算結果	ポートフォリオの過去のパフォーマンス表示、および分析結果のユーザー参照用保持のため	localStorage + Firestore

当社は、上記に定める利用目的の範囲を超えて個人情報を利用することはございません。利用目的を変更する場合は、変更前に本人の同意を得るものとします（法令に基づく場合を除きます）。

4. 取得しない情報

秘密鍵・シードフレーズ -- お客様の資金にアクセスすることは一切ございません
トランザクション署名データ -- すべての署名はお客様のウォレットアプリケーション内で行われます
政府発行の身分証明書 -- 本人確認（KYC）は実施しておりません
生体認証データ
広告・リターゲティングCookie
IPアドレスのログ -- IPアドレスの保存は行っておりません

5. 安全管理措置

当社は、個人情報の漏えい、滅失、毀損の防止その他の安全管理のために、以下の組織的・技術的措置を講じております。

5.1 技術的安全管理措置

読み取り専用ウォレット接続 -- 秘密鍵が当社サーバーに送信されることはありません。ウォレットとのやり取りは、暗号学的チャレンジレスポンスによる公開アドレスの検証に限定されます
ウォレット署名検証によるJWT認証 -- トークンは24時間で失効し、対応する秘密鍵なしに偽造することはできません
Firestoreセキュリティルール -- デフォルト拒否ポリシー、すべての書き込みはサーバー側のみ、クライアントの読み取りは認証済みユーザー自身のデータに制限
HTTPS/TLS暗号化 -- 転送中のすべてのデータを暗号化
コンテンツセキュリティポリシー（CSP） -- 信頼できるオリジンからのリソース読み込みのみに制限
HTTP Strict Transport Security（HSTS） -- プロトコルダウングレード攻撃の防止
CSRFオリジン検証 -- すべての変更リクエストを許可されたオリジンに対して検証
レート制限 -- すべてのAPIエンドポイントに不正利用防止のためのレート制限を実装
入力値検証 -- すべてのユーザー入力をZodスキーマで処理前に検証
トラッキングCookieなし -- JWTによるセッション管理、第三者Cookieは使用しません

5.2 組織的安全管理措置

本番システムへのアクセスは代表者（唯一の開発者）に限定
環境変数およびAPIキーはRailwayの暗号化シークレットマネージャーに保管し、ソースコードには含めません
サプライチェーンセキュリティのための定期的な依存関係監査
ユーザーデータリクエストに対する二段階認証済み削除プロセス

6. 第三者提供

当社は、広告またはマーケティング目的でお客様の個人情報を第三者に販売、貸与、または共有することはございません。Kairo Vaultの運営に必要な範囲でのみ、以下の第三者サービスプロバイダーに個人情報を提供いたします。

提供先	提供するデータ	目的
XRPLパブリックノード（xrplcluster.com, s1.ripple.com）	ウォレットアドレス（rアドレス）	パブリックレジャーからのオンチェーンポートフォリオデータの取得
Stripe Inc.	決済情報（カードデータはStripeが直接処理、当社は顧客IDとサブスクリプションステータスのみ受領）	Proサブスクリプションの決済処理
LY Corporation（LINE）	LINE userId、表示名、メッセージ内容	LINE Messaging APIを通じたプッシュ通知の配信（ユーザー主導のみ）
CoinGecko、Flare FTSO、DIA Oracle	個人データなし（価格クエリのみ）	トークン価格データ

当社は、法令に基づく場合（裁判所の命令、日本法に基づく法執行機関からの要請等）を除き、本人の同意なく個人情報を第三者に提供することはございません。

7. 外国にある第三者への提供

個人情報保護法第28条に基づき、一部の個人情報が日本国外に所在するサービスプロバイダーに移転・処理されることを開示いたします。米国は、個人情報保護委員会が日本の個人情報保護法と同等の水準にあると認められる個人情報保護制度を有しておりません。当社は、契約上の安全管理措置および各プロバイダーのプライバシーに関する約束を移転の根拠としております。

提供先	所在国	移転されるデータ	安全管理措置
Google LLC（Firebase / Firestore）	米国	ウォレットアドレス、ユーザー設定、バッジデータ、サブスクリプションステータス、プッシュエンドポイント、LINE連携データ	APEC CBPR認証、Google Cloudデータ処理規約、SOC 2 Type II、保管時および転送時の暗号化
Railway Inc.	米国	サーバー側アプリケーションデータ（認証済みユーザーのウォレットアドレス、APIリクエストログ）	SOC 2準拠、暗号化インフラ、アクセス制御
Stripe Inc.	米国	決済処理データ（カード情報はStripeが直接処理、当社は顧客IDとステータスのみ保管）	PCI-DSS Level 1認証、EU-USデータプライバシーフレームワーク、契約上のデータ処理規約
PostHog Inc.	米国	ハッシュ化（匿名化）されたウォレットアドレス、ページビュー、機能利用イベント -- 個人を特定できる情報なし	SOC 2 Type II、データ処理契約、プライバシーファーストアーキテクチャ（Cookieトラッキングなし）
Functional Software Inc.（Sentry）	米国	匿名エラーレポート、スタックトレース、ブラウザメタデータ -- 個人を特定できる情報なし	SOC 2 Type II、データ処理契約、自動PII除去

国内プロバイダー: LY Corporation（LINE Messaging API）は日本国内でデータを処理いたします。

8. 共同利用

本ポリシーの施行日現在、当社は他の事業者との個人情報の共同利用を行っておりません。共同利用を開始する場合は、事前に本セクションを更新し、影響を受けるユーザーの皆様にお知らせいたします。

9. CookieおよびlocalStorageの使用について

Kairo Vaultは、トラッキングや広告目的のCookieを使用しておりません。以下のブラウザストレージ技術を使用しております。

localStorage -- 設定、プリファレンス、ポートフォリオスナップショット、認証トークン（JWT）、暗号化されたウォレットデータをブラウザ内にローカル保存します。認証済みユーザーがFirestoreと設定を同期する場合を除き、このデータがお客様のデバイスから送信されることはありません。
PostHogアナリティクス -- Cookieを使用せず、匿名化された利用イベント（ページビュー、機能の利用状況）を収集します。個人を特定できる情報は収集いたしません。ブラウザの「Do Not Track」設定に対応しております。
Sentryエラートラッキング -- Cookieを使用せず、匿名のエラーレポートを収集します。個人を特定できる情報は収集いたしません。

当社は、広告Cookie、リターゲティングピクセル、クロスサイトトラッキング、ソーシャルメディアトラッキングピクセルを一切使用しておりません。

10. データの保存期間

データの種類	保存期間
認証トークン（JWT）	24時間（自動失効）
プッシュ通知エンドポイント	失効（HTTP 410）まで、またはユーザーが登録解除するまで
ユーザー設定・プリファレンス	ユーザーが削除を請求するまで、または24ヶ月間非アクティブの場合
バッジ・実績データ	ユーザーが削除を請求するまで
サブスクリプション記録	サブスクリプション期間 + 7年間（日本の書類等の保存に関する法律に基づく税務・会計上の義務）
LINE連携データ	ユーザーがLINE連携を解除するまで、または削除を請求するまで
アナリティクスデータ（PostHog）	90日間（PostHogのデフォルト保存期間）
エラートラッキング（Sentry）	90日間（Sentryのデフォルト保存期間）
localStorageデータ	お客様ご自身で管理（ブラウザ設定からいつでも消去可能）

11. 個人の権利

個人情報保護法に基づき、お客様は当社が保有する個人情報について以下の権利を有しております。権利の行使をご希望の場合は、第14条に記載のお問い合わせ先までご連絡ください。

11.1 開示請求権

お客様は、当社が保有するお客様の個人情報の開示を請求することができます。有効な請求を受領してから2週間以内に回答いたします。開示請求の処理にあたり、合理的な手数料（上限1,000円）を請求させていただく場合がございます。

11.2 訂正請求権

当社が保有するお客様の個人情報が事実と異なる場合、訂正、追加、または削除を請求することができます。調査のうえ、2週間以内に回答いたします。

11.3 削除請求権

お客様は、個人情報の削除を請求することができます。有効な削除請求を受領した場合、当社は以下の対応を行います。

Firestoreからお客様のデータを削除（設定、バッジ、サブスクリプションステータス、プッシュエンドポイント、LINE連携データ）
14営業日以内にメールにて削除完了を確認
注記：localStorageに保存されたデータはお客様ご自身で管理されており、ブラウザ設定から消去可能です
注記：匿名化されたアナリティクスデータ（PostHog、Sentry）はお客様個人に帰属させることができず、保存期間のスケジュールに従い失効いたします

11.4 利用停止請求権

お客様は、当社に対し個人情報の利用の停止、または第三者への提供の停止を請求することができます。法令上の義務を履行するために継続利用が必要な場合を除き、当社は請求に応じます。

11.5 権利行使の方法

権利を行使される場合は、dane@kairovault.com 宛てに、件名を「プライバシーに関する権利行使請求」として、以下の情報を含めてメールをお送りください。

本人確認のためのウォレットアドレス（rアドレス）
行使を希望される具体的な権利
請求に関する詳細情報

請求の処理にあたり、ウォレット署名チャレンジレスポンスにより本人確認を行います。請求は14営業日以内に処理いたします。

12. LINE連携データの取扱い

Kairo VaultとLINEを連携される場合：

LINE Messaging APIを通じて、お客様のLINE userIdおよび表示名を取得いたします
この連携は完全に任意であり、ユーザー主導で行われます
当社はこのデータを、お客様がオプトインしたプッシュ通知（価格アラート、ポートフォリオ更新、システムアナウンス）の配信のみに使用いたします
お客様のLINE連絡先、タイムライン、その他のLINEデータにアクセスすることはございません
Kairo Vaultの設定画面から、または当社LINE公式アカウントをブロックすることにより、いつでもLINE連携を解除できます
連携解除後、48時間以内にお客様のLINEデータを当社システムから削除いたします

13. 未成年者のデータ

Kairo Vaultは18歳未満の方のご利用を想定しておりません。当社は、未成年者の個人情報を故意に収集することはございません。未成年者の個人情報を収集したことが判明した場合は、速やかに削除いたします。未成年者が当社に個人情報を提供したと思われる場合は、直ちにご連絡ください。

14. 苦情・お問い合わせ

プライバシーに関するお問い合わせ窓口:
合同会社 Kairo Vault Technologies
代表者: デーン・ブラウン（Dane Brown）
メール: dane@kairovault.com
件名: 「プライバシーに関するお問い合わせ」

プライバシーに関するすべてのお問い合わせに対し、14営業日以内に回答いたします。当社の回答にご納得いただけない場合は、以下の機関に苦情を申し立てることができます。

個人情報保護委員会
ウェブサイト: https://www.ppc.go.jp
電話: 03-6457-9680

15. 本ポリシーの変更

当社は、サービスの変更、法的要件の変更、またはデータ取扱慣行の変更を反映するため、本プライバシーポリシーを随時改定する場合がございます。重要な変更を行う場合は、以下の方法でお知らせいたします。

本ページ上部の「施行日」を更新いたします
Kairo Vaultアプリケーション内に通知を掲載いたします
お客様の権利に影響する重大な変更については、プッシュ通知またはLINE（連携済みの場合）を通じて事前にお知らせいたします

変更の効力発生後にKairo Vaultを継続してご利用いただいた場合、改定後のポリシーに同意されたものとみなします。

16. 準拠法

本プライバシーポリシーは、個人情報の保護に関する法律を含む日本法に準拠し、同法に従って解釈されるものとします。本ポリシーに起因する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。