プライバシーポリシー
発効日:プロトコルローンチ時。最終更新日:2026-05-29。
本プライバシーポリシーは、CashPop(以下「当社」といいます)が、CashPop(以下「本サービス」といいます)をご利用いただく際に、お客様の情報をどのように収集、使用、共有するかを説明するものです。
1. 収集する情報
自動的に収集される情報
- TelegramユーザーID、ユーザー名(公開設定の場合)、言語コード。
- デバイスフィンガープリント(Canvas、WebGL、オーディオ、画面プロパティのハッシュ)。
- 国(IPジオロケーションによる特定後、IPは破棄されます)。
- Round(ラウンド)参加メタデータ(Round ID、Commit(コミット)、Reveal(リビール)、結果)。
- AdMob/Telegram Ads SDKからの広告視聴イベント。
お客様から提供される情報(任意、Trust Ladder(トラストラダー)の階層に応じて)
- L2:TONウォレットアドレス。
- L3:メールアドレス、相互友達識別子。
- L4:Telegram Premiumステータス(Telegram API経由で確認)。
- L5:電話番号(SMS経由で確認)。
- L6:政府発行の身分証明書(Sumsub経由で確認)。
- L7:生体認証ライブネスベクトル(Sumsub経由で確認)。
2. 情報の利用方法
サービスの運営
- Roundの実行、POP(ポイント)残高の決済、および換金処理のため。
- デバイスフィンガープリントの相関分析によるSybil攻撃防止のため。
- Reputation Score(レピュテーションスコア)の計算のため。
- AdMob/Telegram Ads経由でのターゲット広告配信のため(お客様の広告ネットワークプライバシー設定に従います)。
調査および分析
- 公開データセットプログラムで公開される、匿名化された集計統計の作成のため。
- 質問リザーバーのキャリブレーション改善のため。
- 不正行為の検出および対応のため。
法的およびコンプライアンス
- 適用される法律、規制当局の照会、および法的手続きに従うため。
- 当社の利用規約を執行するため。
3. 情報の共有方法
当社は、お客様の情報を第三者に販売、レンタル、または交換することはありません。
以下の場合に情報を共有します。
- サービスプロバイダー(Cloudflare、Sumsub、Google AdMob、Telegram、TONバリデーター)— データ処理契約に拘束されます。
- 法執行機関 — 法律で要求される場合、または当社の権利を保護するために必要な場合。
- 匿名化された集計研究データセット — k-匿名性(k≧100)および差分プライバシー(ε≦1.0)処理を施した後に限ります。
4. データ保持期間
| データカテゴリ | 保持期間 |
|---|---|
| Round参加記録 | 5年間(監査および紛争解決のため) |
| 身分証明書類(L6/L7) | アカウント削除後3年間(規制対応) |
| 生体認証ベクトル(L7) | アカウント削除後3年間(規制対応) |
| 匿名化された集計統計 | 無期限(公開データ) |
| デバイスフィンガープリント | 90日間のローテーション |
| 広告視聴記録 | 1年間 |
第7条に基づき、お客様はより早期の削除(消去権)を請求することができます。
5. 国境を越えたデータ移転
CashPopはグローバルに運営されています。データはCloudflareにより複数の地域(EU、米国、APAC)で処理され、SumsubによりEU地域で処理されます。本サービスをご利用いただくことで、お客様はデータの国境を越えた移転に同意したものとみなされます。
EU/EEA圏のユーザーの皆様に対しては、当社はすべての処理業者との間で標準契約条項を維持しています。
6. お子様について
本サービスは18歳未満の方を対象としておりません。当社は故意に子供から情報を収集することはありません。万一そのような情報を収集したことが判明した場合、当社はそれを削除します。
7. お客様の権利
お客様の居住地域によっては、以下の権利を有する場合があります。
- アクセス権:当社が保有するお客様に関する情報のコピーを請求する権利。
- 訂正権:不正確または不完全な情報を訂正する権利。
- 消去権:法的な保持要件に従い、お客様の情報の削除を請求する権利。
- 処理制限権:当社によるお客様の情報の処理方法を制限する権利。
- データポータビリティ権:移植可能な形式でお客様の情報を受け取る権利。
- 異議権:プロファイリングを含む特定の処理に異議を唱える権利。
- 同意撤回権:いつでも同意を撤回する権利(それ以前の合法的な処理には影響しません)。
これらの権利を行使するには、support@cashpop.meme までメールにてご連絡ください。30日以内に回答いたします。
また、お客様の地域のデータ保護監督当局に苦情を申し立てることもできます。
8. セキュリティ
当社は、暗号化(転送中はTLS 1.3、保存時はAES-256)、アクセス制御、および監査ログを使用して、お客様の情報を保護しています。年次セキュリティレビューを実施しています。
完全に安全なシステムはありません。当社は、お客様の情報に影響を及ぼすデータ漏洩を、適用される法律に従い、かつ発見から72時間以内に開示します(GDPR基準に準拠)。
9. AI質問パイプライン
当社のLLMアンサンブル(Claude、GPT、Gemini)は、質問リザーバー生成パイプラインのみを処理します。お客様個人のゲームプレイデータが外部のLLMプロバイダーに送信されることはありません。LLMパイプラインは、実際のユーザーデータではなく、合成人口データを用いて当社自身のインフラ上で実行されます。
10. Cookieおよび類似技術
本サービスは、WebAppのためにセッションストレージ(永続的なCookieではありません)を使用します。Telegramの基盤となるクライアントは、標準的なTelegramセッションCookieを使用しており、これはTelegramのプライバシーポリシーに準拠します。
当社は、第三者による追跡Cookieを使用しません。クロスサイトトラッキングピクセルも使用しません。
11. 更新について
当社は本プライバシーポリシーを更新することがあります。重要な変更については、公式TelegramチャンネルおよびXアカウントにて30日前に通知いたします。通知後も本サービスを継続してご利用いただくことは、変更内容に同意したものとみなされます。
12. お問い合わせ先
- プライバシーに関するすべてのお問い合わせ:
support@cashpop.meme