CoinCatch コンプライアンス、AMLおよびプライバシーステートメント

コンプライアンスとセキュリティ

CoinCatchはコンプライアンス専門家チームの監督下で、厳格なコンプライアンス基準とプロトコルを遵守します。包括的なコンプライアンス管理フレームワークを確立し、効果的なコンプライアンス対策の特定、評価、実施、評価を行います。CoinCatchは外部/内部リスクを事前に監視・特定し、必要に応じ是正措置を講じます。現地規制当局と連携し、コンプライアンス基準が適用される現地要件に適合することを保証します。

ブロックチェーン分析

CoinCatchは外部ブロックチェーン分析ツールを活用し、プラットフォーム上の取引を密接に監視、不正活動リスクを軽減し、ハイリスクユーザーを特定します。ブロックチェーン技術の不変性と透明性により、当プラットフォーム上の全取引を包括的に監視できます。

ハイリスクユーザーには以下が含まれます（但不限于）：
• センシティブな国・地域の顧客
• 政府関係者
• センシティブな業界の顧客（例：資本集約型事業）

サイバーセキュリティ
CoinCatchは独立したサイバーセキュリティ専門家と協力し、プラットフォームの安全性と安定性を強化します。加えて、年2回の侵入テストと脆弱性評価を実施し、潜在的な脅威を迅速に特定・対処します。

これらに加え、CoinCatchは盗難、不正アクセス、改ざんなどのリスク軽減のため全機密データを暗号化します。送信・保存される全データは暗号化され、フォールトトレラントストレージシステムに安全に保管されます。

AML/KYC方針と手続き

CoinCatchはAML/KYC運用を支援するため、原則として以下に取り組みます：
• 顧客およびその代理人との取引におけるデューデリジェンスの実施
• 高い倫理基準に基づく事業展開と、マネーロンダリングまたはテロ資金供与に関連する/促進する事業関係の確立を最大限防止
• 関連法執行機関との可能な限りの協力・支援によるマネーロンダリング・テロ資金供与の脅威防止

CoinCatchリスク評価と軽減アプローチ

リスク評価

顧客の大半は個人投資家と予測され、本ポリシー日現在、主要事業は英領バージン諸島に基づきます。

これに関連し、以下を実施します：
a. 以下の関連文書を記録および/または収集：
• 顧客の身元情報
• 顧客の出身国・地域または居住国・地域
b. 指定個人・団体リスト（以下を含む但不限于）に対して、顧客、関連者、代理人、実質的受益者を評価・スクリーニング：
• 朝鮮民主主義人民共和国（北朝鮮）
• コンゴ民主共和国
• イラン
• リビア
• ソマリア
• 南スーダン
• スーダン
• イエメン
• UN 1267/1989 アルカイダ制裁リスト
• UN 1988 タリバン制裁リスト
• テロリズム（資金供与抑制）法（Cap. 325）別表1掲載者

リスク軽減

指定リストに掲載された個人・団体とはいかなる事業関係・取引も行いません。

プライバシーステートメント

当社はお客様のプライバシーを尊重し、個人データ保護に尽力します。データ保護責任を最も深刻に受け止めます。

1. データ管理者
   個人データの「処理方法」と「目的」を決定する法人を指します。
   英領バージン諸島法に基づき設立されたLinkbase Technology Limitedが、お客様の個人データ処理責任を負います。

2. 苦情
   個人データ処理に関する懸念は[email protected]までご連絡ください。

収集データの種類

個人データ
識別されまたは識別可能な生存個人に関連するあらゆる情報を指します。お客様が提供する情報、自動収集される情報、第三者から取得する情報を含みます。

「データ主体」とは個人データにより直接/間接識別可能な個人を指します。通常、氏名、身分証明書番号、位置データ、オンライン識別子、または身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに係る要素を含みます。

データ収集方法

以下の方法で情報を収集します：
直接的な相互作用
当社ウェブサイト/アプリケーション訪問、サービス申込、アカウント作成、サービス利用、マーケティング資料請求（ニュースレター購読等）、コンテスト/イベント/調査参加（ソーシャルメディア経由含む）、フィードバック提供時にお客様から直接、身元データ、社会的身分データ、連絡先、財務データ、プロファイルデータ、マーケティングデータを提供いただきます。

自動化技術
当社ウェブサイト/アプリケーション利用時、クッキー、サーバーログ等により、デバイスの技術データ、閲覧行動、利用パターンを自動収集します。取引データ・利用データも収集します。当社クッキーを使用する他サイト訪問時、関連する技術/マーケティングデータを受信する場合があります。クッキー設定で管理可能です。

ソーシャルメディア
当社ウェブサイトにはFacebook、X(Twitter)、Instagram、Threads、Discord、LinkedIn、Reddit、Telegramへのリンク及びソーシャルメディアプラグイン、「ツイート」、「共有」、「いいね」ボタンが含まれる場合があります。

データ利用方法

法的根拠
適用される法律で許可される場合にのみ個人データを利用します。即ち、合法的根拠が存在しなければなりません。

主な利用状況：
• 契約義務：お客様が当事者である契約履行または契約締結前措置に必要時
• 正当な利益：当社（または第三者）の正当な利益に必要時（但し、お客様の権利・利益が優先）
• 法的遵守：法的義務遵守に必要時
• 同意：個人データ処理について自由・特定・明確な同意を表明または確定行為により与えた時（場合により明示的同意が必要）

個人データ利用目的
利用目的と対応する法的根拠を表形式で提示します。該当する場合、正当な利益も明記します。目的により複数の法的根拠が適用される場合があります。具体的根拠に関する詳細は当社までお問い合わせください。

マーケティング
身元、連絡先、技術、取引、利用、プロファイルデータを用い、関連商品・サービス・提案を判断します。

情報請求済みかつマーケティング受諾済み、または商品購入済みで受信拒否していない場合、マーケティング情報をお送りします。マーケティングデータをこれに従い処理します。

第三者マーケティング
マーケティング目的で第三者と個人データを共有する前に同意を取得します。

受信拒否
受信マーケティングメッセージ内のオプトアウトリンクでいつでも拒否可能です。
ログイン後通知設定でマーケティングメッセージを無効化することも可能です。
サービス関連通知（メンテナンス、利用規約変更等）は受信拒否対象外です。

クッキー
ブラウザ設定で全/一部ブラウザクッキーを拒否、または設定時警告するよう設定可能です。但し、一部サービス/ウェブサイト機能が影響を受ける可能性があります。クッキー利用詳細は設定でご確認ください。

目的変更
当初収集目的と互換性のある新目的に必要な場合を除き、収集目的のみに利用します。新処理が当初目的と整合する方法に関する説明が必要な場合は当社へお問い合わせください。
無関係な目的で利用する必要がある場合、法的根拠を説明の上事前に通知します。

事業売却・移転
合併、資金調達、買収、破産、解散、取引、訴訟など当社株式・事業・資産の全部/一部が関与する事象発生時、正当な利益または法的義務履行のためデータを処理する場合があります。

データ開示
第三者サービス提供者、代理人、下請業者、関連会社に、代行業務遂行またはサービス提供のため個人データを共有する場合があります。第三者サービス提供者はデータセキュリティを尊重し、法律に準拠した処理が求められます。

ブロックチェーン利用に関する特記事項
提供する一部サービスは変更/削除不可能な分散型ネットワークのブロックチェーン上で運用されます。ブロックチェーンに記録されたデータは完全性・安全性が保証されますが、追加後の削除は事実上不可能です。

データセキュリティ
インターネット経由のデータ共有には本質的リスクを伴いますが、当社は偶発的紛失、不正使用、破損、アクセス、改変、開示を防止する適切な安全対策を実施します。

個人データへのアクセスは業務上必要な従業員、代理人、契約者、第三者に限定され、彼らは機密保持義務下で当社指示に従い処理します。

個人データ処理関連リスク軽減のため以下を実施：
• 組織的対策：従業員研修、方針施行等
• 技術的対策：物理的保護、仮名化、暗号化
• 可用性・完全性対策：データバックアップによる継続的利用確保
疑わしいデータ侵害発生時の手順を確立しており、法的要請時にお客様及び関連規制当局へ通知します。

データ保持
個人データの適切な保持期間決定時、以下を考慮：
• データ量、性質、機密性
• 不正使用・開示の潜在リスク
• 処理目的と代替手段による達成可能性
• 法的、規制、税務、会計上の要件

データ保持事例：
• 苦情発生時
• お客様との関係に関連する訴訟予見時
• 管轄権の時効に基づきメール、メッセージ、書簡などを最大10年間保持
一定条件を満たす場合、データ削除を請求する権利が発生し、当社はこれに対応します。