重要事項： 本テキストは、英語の公式文書の翻訳です。この翻訳は人工知能（AI）技術を使用して作成されました。英語版の原本が、法的拘束力を持つ唯一のバージョンとなります。

プライバシーポリシー

8LENDS 分散型クラウドレンディング・プラットフォーム

運営者：Alpha Systems LLC
（2022年仮想資産事業法に基づき登録された暗号資産サービスプロバイダー）

発効日：2026年1月1日

第 I 部 － 導入および適用範囲

1. 導入およびコミットメント

1.1 データ管理者。 Alpha Systems LLC（以下「当社」）は、セントビンセント及びグレナディーン諸島の有限責任会社法（セントビンセント及びグレナディーン諸島改訂法第151章）に基づいて設立された有限責任会社（会社番号：3895 LLC 2024、登録事務所所在地：Suite 305, Griffith Corporate Centre, Beachmont, Kingstown, Saint Vincent and the Grenadines）であり、分散型クラウドレンディングプラットフォーム「8lends」（以下「本プラットフォーム」）を運営しています。適用されるデータ保護原則の目的において、当社は、本プラットフォームおよび本サービスに関連する個人データの収集、使用、保管、および開示に責任を負うデータ管理者です。

1.2 データ保護への取り組み。 当社は、お客様のプライバシーを保護し、個人データが責任を持って、透明性があり、適用されるデータ保護原則に従って取り扱われることを保証することに努めています。セントビンセント及びグレナディーン諸島には、現在、欧州連合の「一般データ保護規則（GDPR）」に相当する包括的なデータ保護法は存在しませんが、当社はGDPRおよびその他の主要な国際的なデータ保護枠組みの下で確立された基準と実質的に同等のデータ保護基準を自発的に採用し、契約上義務付けています。このコミットメントは、お客様との関係における契約条項として作成されており、一般利用規約に基づいて執行可能です。

1.3 規制の枠組み。 当社のデータ保護慣行は、2022年仮想資産事業法（改正済みの2022年第9号、「VABA」）第11条第6項の要件に準拠するように設計されています。同法は、登録者に対して以下の事項を確保するためのポリシーを策定することを求めています。(a) 個人情報の収集、保管、使用、および開示が適法であり、事業に関連する目的であること。(b) 個人情報が不正アクセスから保護されていること。(c) 個人情報の機密性が保持されていること。さらに、当社は、2014年マネーロンダリングおよびテロ資金供与対策規則（改正済みの2014年S.R.O.第20号、「AML/CFT規則」）に基づく記録保持要件を遵守しています。

1.4 利用規約との関係。 本プライバシーポリシーは、本プラットフォームおよび本サービスの使用を規定する当社の一般利用規約と併せてお読みください。本プラットフォームにアクセスまたは使用することにより、お客様は本プライバシーポリシーに記載されている個人データの収集、使用、および開示を読み、理解し、同意したものとみなされます。本プライバシーポリシーで使用される定義されていない用語は、一般利用規約で定義されている意味を有するものとします。

2. データ保護責任者

2.1 連絡先。 セントビンセント及びグレナディーン諸島では法的義務ではありませんが、当社はデータ保護慣行を監督し、すべてのプライバシー関連事項の連絡窓口としてデータ保護責任者（「DPO」）を任命しました。DPOへの連絡先は以下の通りです：aleksandr.lang@8lends.io。一般的なお問い合わせについては、hello@8lends.ioまでご連絡ください。

2.2 登録住所。 データ保護に関する通信用の当社の登録住所は以下の通りです：Alpha Systems LLC, Teichgässlein 9, 4058 Basel, Switzerland

3. 適用範囲および適用

3.1 適用範囲。 本プライバシーポリシーは、以下に適用されます：

(a) 訪問者、登録ユーザー、投資家、または借入人として本プラットフォームにアクセスまたは使用するすべての個人。
(b) 本プラットフォーム、モバイルアプリケーション、ウェブサイト、および関連サービスを通じて収集された個人データ。
(c) 電子メール、電話、チャット、およびソーシャルメディアを含む、当社との通信を通じて収集された個人データ。
(d) 本人確認プロバイダー、ブロックチェーン分析プロバイダー、およびMaclear AGを含む、当社のサービスに関連して第三者から受領した個人データ。
(e) 法人ユーザーの取締役、役員、実質的支配者、および正当な権限を有する代表者に関する個人データ。

3.2 除外事項。 本プライバシーポリシーは、以下には適用されません：(a) 本プラットフォームからリンクされている、またはアクセス可能な第三者のウェブサイト、アプリケーション、またはサービス。(b) 借入人がその事業活動に関連して処理する個人データ。(c) 個人を特定できないように匿名化または集計された情報。第三者に個人データを提供する前に、当該第三者のプライバシーポリシーを確認することをお勧めします。

第II部 － 個人データの収集

4. 収集される個人データの種類

4.1 当社は、適用法およびお客様と当社との関係の性質に基づき、以下の種類の個人データを収集および処理します。具体的な項目は以下の通りです。

4.1.1 識別データ： 氏名（旧姓を含む）、生年月日、出生地、国籍および市民権、性別、公的身分証明書（パスポート、国民識別カード、運転免許証）、本人確認用の写真およびバイオメトリック（生体認証）データ、署名の見本、ならびにAML/CFT規則第9条から第15条に基づく顧客管理（デュー・デリジェンス）目的で必要とされるその他の識別情報。

4.1.2 連絡先データ： 居住地住所、郵送先住所（異なる場合）、メールアドレス、電話番号、携帯電話番号、およびソーシャルメディアのハンドル名または識別子（提供された場合）。

4.1.3 財務データ： 資金の源泉、資産の源泉、雇用形態、職業および勤務先詳細、年収および純資産、銀行口座詳細、暗号資産ウォレットアドレス、本プラットフォーム上の取引履歴、投資の好みおよびリスク許容度、納税者番号、ならびに顧客管理または税務報告目的で必要とされるその他の財務情報。

4.1.4 法人データ： 法人ユーザーの場合：会社名、登録番号または設立番号、設立管轄区域、登録事務所住所および主要な事業所住所、定款などの設立書類、組織構造および所有権図、取締役、役員、株主、実質的支配者および授権代理人の詳細、取締役会決議、存続証明書（Certificate of Good Standing）、ならびに顧客管理目的で必要とされるその他の法人情報。

4.1.5 技術的データ： IPアドレス、ブラウザの種類、バージョンおよび設定、デバイス識別子、デバイスの種類およびOS、IPアドレスから派生したタイムゾーン設定および位置情報、ログインタイムスタンプおよびセッションデータ、ページの応答時間、ならびにクッキー（Cookie）、ウェブビーコン、ピクセルタグ、および同様の技術を通じて収集される情報。

4.1.6 利用データ： 閲覧したページや機能、ナビゲーションパス、投資活動および取引履歴、検索クエリ、クリックストリームデータ、エンゲージメント指標を含む、本プラットフォームとの相互作用に関する情報。

4.1.7 通信データ： メール、チャットの記録、サポートチケット、電話の録音（開示されている場合）、および提出されたフィードバック、苦情、調査回答を含む、当社との通信および連絡の記録。

4.1.8 規制関連データ： マネーロンダリング防止、テロ資金供与対策、および制裁遵守に必要とされる情報。これには、制裁リスト（国際連合、欧州連合、OFAC、OFSI）、重要な公的地位にある者（PEP）データベース、アドバースメディア（ネガティブ報道）、および法執行機関のデータベースとの照合結果、疑わしい活動の指標、ならびに金融情報ユニット（FIU）、金融サービス庁（FSA）、またはその他の規制当局や法執行機関に提供された、あるいはそれらから受領した情報が含まれます。

5. 収集方法

5.1 直接提供される情報。 お客様が以下を行う際、当社はお客様が直接提供する個人データを収集します。
(a) 本プラットフォームでのアカウント作成または登録、(b) 顧客管理（デュー・デリジェンス）の完了、(c) 投資または取引の実行、(d) カスタマーサポートへの連絡または問い合わせの送信、(e) マーケティング通信またはニュースレターへの購読、(f) 調査、コンテスト、またはプロモーションへの参加、(g) フィードバックまたは苦情の提供、または (h) ソーシャルメディアを通じた当社との関わり。

5.2 自動的に収集される情報。 お客様が本プラットフォームにアクセスまたは使用する際、当社はクッキー、ウェブビーコン、ピクセルタグ、ソフトウェア開発キット（SDK）、および同様の技術を通じて、技術的データおよび利用データを自動的に収集します。これには以下が含まれます。(a) デバイス情報（種類、モデル、OS、固有識別子）、(b) ログデータ（アクセス時間、閲覧ページ、IPアドレス、リファラーURL）、(c) IPアドレスから派生した位置情報、および (d) プラットフォーム機能の使用に関する情報。

5.3 第三者からの情報。 当社は、以下の第三者ソースから個人データを受け取ることがあります。

(a) 本人確認書類およびバイオメトリックデータを検証する本人確認プロバイダー（Sumsub）。
(b) ウォレットのスクリーニング、取引モニタリング、およびリスクスコアリングを提供するブロックチェーン分析プロバイダー（ChainalysisおよびEllipticを含む）。
(c) 借入人の確認およびデュー・デリジェンス情報を提供するMaclear AG（当社の親会社および担保管理者）。
(d) 制裁スクリーニングおよびPEPデータベースプロバイダー。
(e) 信用照会機関および不正防止機関。
(f) 企業登記所、裁判所記録、政府データベースを含む公開情報源。
(g) 調査または情報提供依頼に関連する規制当局および法執行機関。

5.4 ブロックチェーンデータ。 お客様が本プラットフォームを通じてブロックチェーンネットワークと相互作用する場合、ウォレットアドレスや取引詳細を含む特定の情報はパブリックブロックチェーンに記録されます。この情報はブロックチェーンにアクセスできる全員に公開され、当社によって管理されるものではありません。当社は、コンプライアンスおよびサービス提供の目的で、公開されているブロックチェーンデータをお客様のアカウントに関連付けることがあります。

第III部 － 個人データの利用

6. 処理の目的

6.1 当社は、以下の目的でお客様の個人データを処理します。

6.1.1 サービスの提供および契約の履行： お客様のアカウントの作成および管理、本人確認および利用資格の検証、本プラットフォームおよび本サービスへのアクセスの提供、投資取引の処理および実行、投資収益の分配およびローン返済の管理、カスタマーサポートの提供および問い合わせへの回答、サービス関連の情報および通知の送付、本プラットフォームの維持および改善、ならびに一般利用規約に基づくお客様に対する契約上の義務の履行。

6.1.2 法令遵守： AML/CFT規則第9条から第15条に従った顧客管理（デュー・デリジェンス）および本人確認の実施、国際基準に基づいた制裁リストおよびPEP（重要な公的地位にある者）データベースとの照合、疑わしい活動に関する取引モニタリングおよびAML/CFT規則第20条で義務付けられている金融情報ユニット（FIU）への疑わしい取引の届出（SAR）の提出、AML/CFT規則第22条に基づく記録保持要件（7年間の保存）の遵守、VABAに基づく規制報告要件の遵守、FATF勧告16に従った仮想資産移転のトラベルルールの実施、ならびに規制当局、法執行機関、裁判所、および政府機関からの適法な要請への対応。

6.1.3 正当な事業利益： 本プラットフォームのセキュリティ、完全性、および可用性の保護、詐欺、セキュリティ侵害、および禁止行為の検知、防止、および調査、一般利用規約の執行、利用パターンの分析および本サービスの改善、新製品、新機能、および新サービスの開発、ビジネス分析および調査の実施、リスク管理、当社の法的権利の保護および利用可能な救済措置の追求、ならびに合併、買収、または組織再編などの企業取引の促進。

6.1.4 マーケティングおよび通信（同意に基づく）： お客様の同意がある場合、当社の製品、サービス、およびプロモーションに関するマーケティング通信の送信、ニュースレターおよびプラットフォームのアップデートの送付、体験およびコンテンツのパーソナライズ、ならびにアンケートおよび市場調査の実施。

7. 処理の法的根拠

7.1 当社は、GDPR（一般データ保護規則）と同等の基準を採用するという自発的なコミットメントに従い、以下の法的根拠に基づいてお客様の個人データを処理します。

(a) 同意： マーケティング通信の受信など、特定の目的のために当社が個人データを処理することに対し、お客様が明確、具体的、かつ十分な情報に基づいた、紛れのない同意を与えた場合。お客様は第13条に記載の通り、いつでも同意を撤回することができます。
(b) 契約上の必要性： お客様との契約（一般利用規約）を履行するために処理が必要な場合、または契約締結前にお客様の要望に応じて、アカウント登録の処理や投資取引の実行などの措置を講じるために処理が必要な場合。
(c) 法的義務： 当社が従うべき法的義務を遵守するために処理が必要な場合。これには、AML/CFT規則に基づくAML/CFT要件、VABAに基づく規制要件、および当局からの適法な要請が含まれます。
(d) 正当な利益： 当社または第三者の正当な利益のために処理が必要な場合。ただし、当該利益がお客様の基本的人権および利益を上回らない場合に限ります。当社の正当な利益には、詐欺防止、セキュリティ、ネットワークおよび情報セキュリティ、ビジネス分析、および法的権利の執行が含まれます。

7.2 正当な利益の評価。 当社が正当な利益を根拠とする場合、お客様の権利および利益が当社の正当な利益を上回らないことを確認するための均衡評価を実施しています。当社の正当な利益の評価に関する情報は、aleksandr.lang@8lends.io までお問い合わせいただくことでリクエスト可能です。

第IV部 － 個人データの開示および共有

8. 個人データの提供先

8.1 当社は、以下のカテゴリの提供先にお客様の個人データを共有する場合があります。

8.1.1 関連会社： 借入人の確認、担保管理、およびデュー・デリジェンス・サービスを提供するMaclear AG（スイスで設立された当社の親会社）。Maclear AGは、スイスのデータ保護法に従って個人データを処理し、本プライバシーポリシーと同等の契約上のデータ保護義務を負っています。

8.1.2 サービスプロバイダー： 適切な保護措置を含む書面によるデータ処理合意に基づき、当社に代わって個人データを処理する第三者サービスプロバイダー。これには以下が含まれます：本人確認プロバイダー（Sumsub）、ブロックチェーン分析プロバイダー（Chainalysis、Elliptic）、クラウドホスティングおよびインフラストラクチャプロバイダー、決済処理および銀行パートナー、カスタマーサポートおよび通信プラットフォーム、専門アドバイザー（弁護士、会計士、監査人、コンサルタント）、ならびにテクノロジーおよびソフトウェアプロバイダー。

8.1.3 規制当局および法執行機関： セントビンセント及びグレナディーン諸島金融サービス庁（FSA）、金融情報ユニット（FIU）、法執行機関、裁判所および審判所、ならびにその他の政府、規制、または公的機関。これらは、適用法により義務付けられている場合、適法な要請に応じる場合、または当社の権利、お客様の安全、もしくは他者の安全を保護するために開示が必要であると当社が誠実に判断した場合に共有されます。

8.1.4 取引相手方： 合併、買収、資金調達、資産売却、または同様の企業取引に関連して、あるいは支払不能、破産、または管財人による管理が行われる場合。個人データは、デュー・デリジェンス・プロセスの一環として、あるいは事業資産として、交渉中の相手方、買収者、または承継人に移転される可能性があります。当社は、当該受領者に対し、本プライバシーポリシーと一致する方法でお客様の個人データを保護することを義務付けます。

8.2 保護措置。 当社が個人データを共有するすべての第三者は、データ処理合意または同等の取り決めを通じて、以下の事項を契約上義務付けられています。(a) 当社の書面による指示に従ってのみ個人データを処理すること。(b) 適切な技術的および組織的な安全管理措置を実施すること。(c) 機密保持を維持すること。(d) 当社の承認なしに再委託先を利用しないこと。(e) データ主体によるリクエストへの対応において当社を支援すること。(f) 契約終了時に個人データを削除または返還すること。(g) 監査および検査に応じること。

9. 国際的なデータ移転

9.1 移転先の管轄区域。 お客様の個人データは、セントビンセント及びグレナディーン諸島以外の国に移転、保管、および処理される場合があります。これには以下が含まれます：スイス（Maclear AGの所在地）、欧州経済領域（EEA）、米国、および当社のサービスプロバイダーが事業を展開するその他の管轄区域。

9.2 移転に関する保護措置。 GDPRと同等の基準を採用するという当社の自発的なコミットメントに基づき、個人データを国際的に移転する場合、当社は以下の事項を含む適切な保護措置を実施し、お客様の個人データが十分なレベルの保護を受けられるようにします。

(a) 欧州委員会によって十分なデータ保護を提供していると認められた管轄区域（スイスなど）への移転。
(b) 他の管轄区域への移転に関する、欧州委員会によって承認された標準契約条項（SCC）の使用。
(c) 企業グループ内での移転に関する拘束的企業規則（BCR）。
(d) 適用されるデータ保護法の下で認められているその他の適法な移転メカニズム。

9.3 写しの提供。 当社が国際的なデータ移転のために実施した保護措置の写しについては、当社に連絡することでリクエストが可能です。

第V部 － データのセキュリティおよび保持

10. データセキュリティ措置

10.1 セキュリティプログラム。 当社は、VABA第11条(6)(b)項に基づき、不正または違法な処理、予期せぬ紛失、破壊、または損傷からお客様の個人データを保護するために設計された、適切な技術的および組織的措置を含む包括的な情報セキュリティプログラムを実施しています。

10.2 技術的保護措置。 当社の技術的セキュリティ措置には以下が含まれます：トランスポート・レイヤー・セキュリティ（TLS）を使用した通信経路上の個人データの暗号化、および業界標準のAES-256暗号化を使用した保存データの暗号化。アカウントアクセスおよび管理システム用の多要素認証（MFA）。ファイアウォール保護、侵入検知システム（IDS）、および侵入防止システム（IPS）。ネットワークのセグメンテーション（分割）およびアクセス制御。定期的な脆弱性診断およびペネトレーションテスト。認定プロバイダー（Certik、Cyberscope）によるスマートコントラクトのセキュリティ監査。安全なソフトウェア開発の実践。継続的なセキュリティ監視およびログ記録。ならびに冗長化されたシステムと災害復旧（ディザスタリカバリ）機能。

10.3 組織的保護措置。 当社の組織的セキュリティ措置には以下が含まれます：個人データへのアクセスを厳格な「知る必要性（Need-to-Know）」の原則に基づいて制限するロールベースのアクセス制御。すべての従業員、請負業者、およびサービスプロバイダーとの秘密保持契約。個人データにアクセスする人員のバックグラウンド調査（経歴照会）。データ保護、セキュリティ意識、およびAML/CFT要件に関する定期的なスタッフ研修。文書化されたセキュリティポリシーおよび手順。インシデント対応および漏洩通知手順。事業継続計画（BCP）および災害復旧計画。ならびに定期的な内部および外部のセキュリティ監査。

10.4 セキュリティの限界。 当社は強固なセキュリティ措置を講じていますが、インターネット上の伝送方法や電子的な保存方法で完全に安全なものは存在しません。当社はお客様の個人データの絶対的なセキュリティを保証することはできません。お客様の権利および自由に対するリスクが生じる可能性のある個人データの漏洩が発生した場合には、当社の漏洩通知手順および適用法に従い、不当な遅延なくお客様および関連当局に通知します。

11. データの保持

11.1 保持の原則。 当社は、収集目的の達成、法的義務の遵守、紛争の解決、および契約の執行に必要な期間に限り、お客様の個人データを保持します。

11.2 保持スケジュール。 以下の保持期間が適用されます：

(a) アカウントおよび取引データ： アカウントの関係が継続している期間、およびAML/CFT規則第22条(1)項の規定に基づき、ビジネス関係が終了した日または最後の取引が完了した日から7年間。
(b) 顧客管理（デュー・デリジェンス）記録： AML/CFT規則第22条(1)項の規定に基づき、ビジネス関係が終了した日または随時の取引が完了した日から少なくとも7年間。
(c) 取引記録： AML/CFT規則第22条(1)項の規定に基づき、取引の日から少なくとも7年間。
(d) 通信記録： 通信の日から3年間、または継続中の事項に関係する場合はそれ以上の期間。
(e) マーケティング設定： お客様が同意を撤回するか、マーケティング通信の購読を解除するまで。
(f) 技術的データおよび利用データ： 収集から2年間、またはセキュリティや詐欺調査の目的で必要な場合はそれ以上の期間。

11.3 保持期間の延長。 以下の場合は、より長い期間個人データが保持されることがあります：(a) 適用法によって義務付けられている場合、(b) 法的請求の立証、行使、または防御に必要な場合、(c) 進行中の規制当局による調査または監査に必要な場合、(d) 匿名化では達成できない正当な事業目的のために必要な場合、または (e) 実際の訴訟または予想される訴訟に関連して保存義務（リーガル・ホールド）の対象となる場合。

11.4 廃棄。 該当する保持期間が終了した際、個人データは安全に削除されるか、または再構成や再識別が不可能な方法で復元不能な形に匿名化されます。

第VI部 － お客様の権利

12. データ主体の権利

12.1 GDPR（一般データ保護規則）と同等の基準を採用するという当社の自発的なコミットメントに基づき、お客様は自身の個人データに関して以下の権利を有します。

12.1.1 アクセス権： お客様は、当社が自身の個人データを処理しているかどうかの確認を得る権利、および処理している場合には、その個人データへのアクセスと処理方法に関する特定の補足情報を得る権利を有します。これにより、当社が保有する自身の個人データの写しを受け取り、適法に処理されているかを確認することができます。

12.1.2 訂正権： お客様は、当社が保有する自身の個人データが不正確、古い、または不完全である場合に、その訂正を求める権利を有します。これにより不完全または不正確なデータを修正できますが、当社は提供された新しいデータの正確性を検証する必要がある場合があります。

12.1.3 消去権： お客様は、特定の状況において個人データの削除を求める権利を有します。これには、収集目的のためにデータが不要になった場合、同意を撤回した場合（処理が同意に基づいていた場合）、処理に異議を唱え優先される正当な理由がない場合、データが違法に処理された場合、または法的義務を遵守するために消去が必要な場合が含まれます。この権利は第12.3条に定める例外と制限に従います。

12.1.4 処理の制限権： お客様は、特定の状況において個人データの処理の制限を求める権利を有します。これには、データの正確性に異議を唱える場合、処理が違法であるが削除を望まない場合、当社はデータが不要になったがお客様が法的請求のために必要とする場合、または正当な理由の検証を待つ間に処理に異議を唱えた場合が含まれます。

12.1.5 データポータビリティ権： お客様は、提供した個人データを構造化され、一般的に利用され、機械判読可能な形式（CSVやJSONなど）で受け取る権利、およびそのデータを他の管理者に支障なく移行する権利を有します。これは、処理が同意または契約に基づいており、かつ自動化された手段で行われる場合に限ります。この権利は、公共の利益または公的権限の行使のために行われる必要な処理には適用されません。

12.1.6 異議申立権： お客様は、当社が正当な利益を処理の法的根拠としている場合に、自身の個人データの処理に異議を唱える権利を有します。異議を受けた場合、当社はお客様の利益、権利、および自由を上回るやむを得ない正当な理由を証明できる場合、または処理が法的請求の立証、行使、もしくは防御に必要である場合を除き、処理を中止します。ダイレクトマーケティング目的の処理に対しては、いつでも絶対的な異議申立権を有します。

12.1.7 同意を撤回する権利： 同意に基づいて処理が行われている場合、お客様はいつでもその同意を撤回する権利を有します。同意の撤回は、撤回前に行われた同意に基づく処理の適法性に影響を与えません。

12.1.8 自動化された意思決定に関する権利： お客様は、プロファイリングを含む、自身に法的影響を及ぼす、または同様に重大な影響を及ぼす「自動化された処理のみに基づく意思決定」の対象とならない権利を有します。ただし、その決定が契約の締結もしくは履行に必要である場合、法令で認められている場合、または明示的な同意に基づいている場合は除きます。現在、当社は法的または同様に重大な影響を及ぼす自動化された処理のみに基づく意思決定は行っていません。

12.2 権利の行使。 これらの権利を行使するには、aleksandr.lang@8lends.io まで書面でリクエストを提出してください。当社は受領から30日以内に回答しますが、複雑なリクエストの場合はそれ以上の期間を要する場合があり、その際は延長の旨を通知します。リクエストを処理する前に、本人確認のために追加情報を求める場合があります。権利の行使に費用はかかりませんが、リクエストが明らかに根拠がない、過度である、または反復的である場合には、合理的な事務手数料を請求するか、対応を拒否することがあります。

12.3 制限。 これらの権利は絶対的なものではなく、適用法または当社の優先される正当な利益によって制限される場合があることに注意してください。特に、(a) 当社はAML/CFT規則第22条に基づき、顧客管理および取引記録を少なくとも7年間保持する義務があり、消去リクエストはこの法的義務に優先しません。(b) 疑わしい取引の届出やその他の規制上の通信の存在を開示することが禁じられている場合があります。(c) 法的請求の立証、行使、または防御に必要なデータを保持する場合があります。(d) 詐欺防止や継続的な規制義務の遵守に必要なデータを保持する場合があります。

13. マーケティング通信

13.1 マーケティングへの同意。 当社は、お客様が受信を選択（オプトイン）した場合、または適用法で許可されている場合にのみ、マーケティング通信を送信します。

13.2 オプトアウト。 お客様はいつでも以下の方法でマーケティング通信の受信を停止（オプトアウト）できます：(a) マーケティングメール内の「登録解除（unsubscribe）」リンクをクリックする。(b) アカウント設定で通信設定を変更する。(c) hello@8lends.io まで連絡する。当社は不当な遅延なくオプトアウトのリクエストを処理します。

13.3 サービス関連の通信。 マーケティング通信をオプトアウトした場合でも、取引確認、セキュリティアラート、ポリシーの更新、およびその他の重要な通知など、アカウントの運営に必要なサービス関連の通信は引き続き送信されますのでご了承ください。

第VII部 － クッキーおよびトラッキング技術

14. クッキー

14.1 クッキーの使用。 本プラットフォームでは、お客様の利便性向上、利用状況の分析、機能の提供、および本セクションに記載されたその他の目的のために、クッキー（Cookie）および類似のトラッキング技術を使用しています。

14.2 クッキーの種類。 当社は以下のカテゴリのクッキーを使用しています：

(a) 必須クッキー： セッション管理、セキュリティ、負荷分散、および認証を含む、本プラットフォームの運営に不可欠なものです。これらのクッキーは、本プラットフォームの機能に影響を与えることなく無効にすることはできません。
(b) パフォーマンスクッキー： ページビュー、トラフィックソース、およびエラーメッセージを含む情報を匿名で収集・報告することにより、訪問者が本プラットフォームとどのように相互作用しているかを把握するのに役立ちます。
(c) 機能性クッキー： お客様の設定、言語設定、およびログイン詳細の記憶など、機能の拡張やパーソナライズを可能にします。
(d) ターゲティングクッキー： お客様の興味関心により関連性の高い広告を配信するため、および広告キャンペーンの効果を測定するために使用される場合があります（該当する場合）。

14.3 クッキーの管理。 お客様はブラウザの設定を通じてクッキーの設定を管理できます。ほとんどのブラウザでは、すべてまたは一部のクッキーを拒否したり、クッキーが設定される際にアラートを表示したりするように設定することが可能です。必須クッキーを無効にすると、本プラットフォームの特定の機能を利用できなくなる場合があることにご注意ください。

第VIII部 － 子どものプライバシー

15. 未成年者の保護

15.1 年齢制限。 本プラットフォームおよび本サービスは、18歳未満の個人を対象としておらず、当社が意図的に18歳未満の個人から個人データを収集することはありません。本プラットフォームを利用するには、18歳以上である必要があります。

15.2 削除。 保護者の同意の確認やその他の適法な根拠なく、18歳未満の子供から個人データを収集したことが判明した場合には、当該情報を速やかに削除する措置を講じます。

15.3 報告。 当社が18歳未満の子供から個人データを収集した可能性があると思われる場合は、直ちに aleksandr.lang@8lends.io までご連絡ください。

第IX部 － 本ポリシーの変更

16. ポリシーの更新

16.1 改訂。 当社は、実務、技術、法的要件、またはその他の要因の変化を反映するために、本プライバシーポリシーを随時更新することがあります。本プライバシーポリシーの冒頭にある「発効日」は、最終改訂日を示します。

16.2 通知。 重要な変更を行う場合は、その変更の発効日の少なくとも14日前に、アカウントに関連付けられたメールアドレスへの送信、または本プラットフォーム上での目立つ形での通知の掲示により、お客様に通知します。重要な変更には、収集される個人データのカテゴリ、処理の目的、第三者の提供先、国際移転、またはお客様の権利に関する変更が含まれます。

16.3 同意。 変更の発効日以降に本プラットフォームの利用を継続することは、改訂されたプライバシーポリシーにお客様が同意したものとみなされます。改訂後のプライバシーポリシーに同意しない場合は、本プラットフォームの利用を中止し、アカウントを閉鎖する必要があります。

第X部 － お問い合わせ先

17. お問い合わせ方法

17.1 本プライバシーポリシーまたは当社のデータ処理実務に関するご質問、ご意見、懸念、または苦情がある場合は、以下までご連絡ください。

Alpha Systems LLC
Teichgässlein 9,
4058 Basel,
Switzerland

一般的なお問い合わせ：hello@8lends.io
データ保護責任者（DPO）：aleksandr.lang@8lends.io

Telegramサポート：@daniel_8lends, @ceviz1399, @henry_8lends

17.2 回答時間。 当社は、すべてのプライバシー関連の問い合わせに対し、受領から30日以内に回答するよう努めます。回答に追加の時間が必要な場合は、予定される期間を通知します。

— プライバシーポリシー 終了 —