Skip to content
サポート
ログイン登録

プライバシーポリシー

Figena がデータを収集、使用、保護する方法。

Figena は、個人や企業が複数のデバイスやプラットフォームにわたって財務を整理できるように設計された包括的な財務管理プラットフォームです。当社は、統合プラットフォームを通じて安全な財務追跡、分析、アカウント管理、ビジネス インテリジェンス ツールを提供します。このプライバシー ポリシーでは、お客様が当社のサービスを使用する際に、当社がお客様の財務データをどのように収集、使用、保護するかについて説明します。

1.当社が収集する情報

データ カテゴリとプライバシー最優先の収集

当社は、財務管理サービスを提供するためにさまざまな種類の情報を収集し、当社のデータ収集慣行には強力なプライバシー保護が組み込まれています。

個人財務データ
取引記録、口座残高、支出カテゴリ、収入源、クレジット カード情報、銀行口座の詳細、予算目標、支出パターン。すべての財務データは、AES-256 暗号化を使用して即座に暗号化され、適切な復号キーがなければ個々のユーザーを追跡することができないランダム化された識別子で保存されます。
アカウントおよびプロフィール情報
名前、電子メール アドレス、電話番号、プロフィール設定、セキュリティ設定、生体認証データ (ローカルにのみ保存)、サブスクリプション ステータス。個人識別子はソルトを使用した SHA-256 を使用してハッシュされ、プライバシーを保護する差分プライバシー技術を使用して使用状況分析が収集されます。

プライバシーを保護するデータ収集技術

当社は、ユーザーの匿名性を確保するために複数の技術的保護手段を実装しています。 (1) データの最小化 - コア機能に必要な必須データのみを収集します。 (2) 仮名化 - ユーザー識別子は不可逆的な暗号化ハッシュに置き換えられます。 (3) 差分プライバシー - 使用状況分析には、個人の特定を防ぐための数学的ノイズが含まれます。 (4) ローカル処理 - データ送信の前に、機密性の高い計算がデバイス上で行われます。 (5) ゼロ知識アーキテクチャ - 当社のサーバーは、デバイス固有の暗号化キーがなければ財務データを復号化できません。 (6) 時間的データの分離 - トランザクションのタイムスタンプは、動作パターン分析を防ぐために丸められ、オフセットされます。 (7) 安全なマルチパーティ計算 - 洞察を集約する際、個々のデータポイントを公開することなく結果を計算するプライバシー保護アルゴリズムを使用します。

2.情報の収集方法

当社は次の方法で情報を収集します。

直接入力
取引、アカウントの詳細、カテゴリー、メモ、財務目標など、お客様が当社のプラットフォームに手動で入力する情報。
プラットフォーム使用データ
サポートされているすべてのプラットフォームで当社のサービスを向上させるためのデバイス識別子、プラットフォームのパフォーマンス指標、機能の使用パターン、エラーログ、およびインタラクションデータ。
デバイスとシステムの情報
オペレーティングシステムのバージョン、デバイスの種類、プラットフォームのバージョン、ブラウザ情報(Web 用)、ネットワーク接続ステータス、プラットフォーム機能とデータ同期に関するシステム設定。

3.お客様の情報の使用方法

データ処理の目的

当社は、お客様の情報を次の重要な目的で処理します:

  • 中核となる財務管理機能の提供: 取引追跡、経費分類、予算監視、および財務洞察
  • 接続されたデバイスおよびプラットフォーム間でのマルチデバイス同期の有効化 (Professional 加入者が利用可能)
  • 定期的な取引、支払リマインダー、および自動財務計算の処理
  • カスタム カテゴリによるお客様のエクスペリエンスのパーソナライズ通貨とカスタマイズされた財務分析

4.データのセキュリティと保護

当社のセキュリティ フレームワーク

Figena は、すべてのプラットフォームにわたってエンタープライズ グレードのセキュリティ対策を実装しています。すべての財務データは、AES-256 暗号化を使用して保存中と転送中の両方で暗号化されます。認証データは、業界標準の手法を使用して安全に管理および保護されます。データの同期にはエンドツーエンドの暗号化が使用されます。当社は安全なコーディング手法を採用し、定期的なセキュリティ監査を実施し、プラットフォーム固有のセキュリティ ガイドラインに従っています。データは、利用可能な場合にはハードウェアによるセキュリティを含む、各プラットフォームに適した安全なストレージ メカニズムを通じて保護されます。

5.データ共有と第三者

当社の非共有ポリシー

当社は、マーケティング目的でお客様の個人財務データを第三者と販売、貸与、取引、または共有することはありません。当社は、(a) お客様の明示的な同意がある場合、(b) 法的義務または裁判所命令に従う場合、(c) 当社の権利を保護または不正行為を防止する場合、(d) 厳格な機密保持契約に基づいて技術的な業務を支援するサービスプロバイダーに開示する場合、または (e) 企業の合併または買収に関連する場合にのみ情報を開示することがあります (事前通知およびオプトアウト権利あり)。

6。お客様のプライバシーの権利と管理

データ主体の権利とユーザーの管理

お客様はデータを包括的に管理できます。エクスポート機能を通じて財務データにアクセスし、ダウンロードします。当社のプラットフォーム内で情報を直接修正または更新します。特定のトランザクションまたはアカウント データ全体を削除します。同期設定と認証設定を制御します。使用状況分析とマーケティング コミュニケーションをオプトアウトします。標準形式でのデータの移植性を要求します。当社は権利リクエストに 30 日以内に対応し、可能な場合にはセルフサービス オプションを提供します。

7. Cookie および追跡テクノロジー

当社のプラットフォームは、コア機能に必要な場合にのみ Cookie および類似のテクノロジーを使用します。当社の Web アプリケーションは、機能、セキュリティ、セッション管理、およびユーザー設定のために必須の Cookie を使用する場合があります。当社のモバイル アプリケーションは、プラットフォーム ネイティブのストレージ メカニズムを使用します。当社は第三者の広告ネットワークや行動追跡技術を使用しません。すべての分析データは匿名化され、プライバシーを保護するために集約されます。

8.データ同期とクラウド サービス

同期を有効にするプロフェッショナル サブスクライバーの場合、業界標準の暗号化と安全なクラウド インフラストラクチャを使用して、接続されたデバイスとプラットフォーム間で安全なデータ同期を提供します。同期されたデータはエンドツーエンドの暗号化によって保護され、お客様の管理下に残ります。当社は安全でプライバシーを重視したクラウド サービスを使用しており、認証なしでは暗号化されたデータにアクセスできません。同期はアカウント設定でいつでも無効にでき、ローカル データは影響を受けません。

9.データの保持と削除

当社は、サービスの提供に必要な期間、または法律で義務付けられている期間に限り、お客様のデータを保持します。当社のプラットフォームを通じて、いつでも個々の取引、カテゴリ、またはアカウント全体を削除できます。削除されたデータはローカル ストレージから直ちに削除され、安全な削除プロトコルに従って、同期された削除が接続されているデバイス全体に伝播されます (通常は 30 日以内)。

10.国際的なデータ処理

お客様のデータは、当社の安全なクラウド インフラストラクチャが運用されているさまざまな国のサーバーで処理される場合があります。当社は、国際的なデータ転送に対して、適切なデータ保護措置とコンプライアンス フレームワークが確実に導入されるようにします。 EU 内のユーザーの場合、当社は GDPR 要件を遵守します。カナダおよびその他の海外ユーザーは、適用される現地法および国際データ保護基準に基づいて同様のプライバシー保護の恩恵を受けます。

11.子供のプライバシー

Figena は 13 歳未満のユーザーを対象としていません。当社は、13 歳未満の児童から故意に個人情報を収集することはありません。13 歳未満の児童が当社に個人情報を提供したことが判明した場合、当社は直ちにその情報を削除します。お子様が当社に情報を提供したと思われる保護者の方は、当社のサポート チームにご連絡ください。

12.このプライバシー ポリシーの変更

当社は、慣行、テクノロジー、または法的要件の変更を反映するために、このプライバシー ポリシーを定期的に更新することがあります。重大な変更はアプリまたは電子メールを通じて通知されます。変更後も当社のサービスを継続して使用すると、更新されたポリシーに同意したことになります。ご参考までに以前のバージョンを維持しております。

13.処理の法的根拠

当社がデータ処理を正当化する方法

当社は、以下の法的根拠に基づいてお客様の個人データを処理します: 契約上の必要性: 当社の財務管理サービスを提供し、当社の利用規約を遵守するために必要な処理。正当な利益: 当社のサービスを改善し、詐欺を防止し、セキュリティを確保し、適切な保護手段を講じて分析を実施します。法的遵守: 規制要件、納税義務を満たし、法的要求に対応します。同意: 特定の処理活動に明示的に同意した場合、いつでも撤回できます。当社は、プライバシー法の継続的な遵守を確保するために、法的根拠を定期的に評価します。

14.自動化された意思決定とプロファイリング

AI とアルゴリズムの使用方法

Figena は自動処理を使用して財務管理エクスペリエンスを強化します。 取引分類: 機械学習アルゴリズムは、販売者のデータと支出パターンに基づいて取引を自動的に分類します。不正行為の検出: 自動システムは異常なアクティビティを監視し、財務データを保護します。予算の洞察: アルゴリズムが支出を分析し、パーソナライズされた財務上の洞察と推奨事項を提供します。パフォーマンスの最適化: 自動化されたシステムは、デバイス全体でアプリのパフォーマンスとリソース使用量を最適化します。あなたには、自動化された決定に対する人間によるレビューを要求する権利があり、プライバシー設定を通じて特定の自動処理機能をオプトアウトすることができます。

15.生体認証データと認証

安全な本人確認

Figena は、セキュリティ強化のために生体認証 ID を収集する場合があります: デバイスレベルの認証: 指紋、顔認識、およびデバイスのオペレーティング システムによって提供されるその他の生体認証方法をサポートします。ローカル処理: 生体認証データはデバイス上でローカルに処理され、当社のサーバーに送信されることはありません。セキュリティの目的: 財務データへのアクセスを認証するためにのみ使用され、第三者による識別には使用できません。ユーザー制御: デバイスの設定でいつでも生体認証を有効または無効にできます。当社は、お客様の実際の生体認証情報を保存、処理、またはアクセスすることはありません。これは、お客様のデバイスの安全なハードウェアによって完全に処理されます。

16.事業譲渡および会社変更

データはどうなりますか

合併、買収、資産売却の場合: 事前通知: データ処理に影響を与える所有権の変更については、30 日前に通知します。ユーザーの選択: データを削除するか、転送前にオプトアウトするかを選択できます。継続的な保護: 取得企業は、少なくともこのポリシーと同じくらい厳格なプライバシー保護に取り組む必要があります。データの最小化: サービスの継続に必要なデータのみが転送されます。他のすべてのデータは削除されます。規制の遵守: すべての転送は適用されるデータ保護法に準拠し、適切な法的保護手段が必要です。

17.国境を越えたデータ処理と適切性

国際データ保護基準

当社は、高いプライバシー基準を維持しながらグローバルにデータを処理します。 適切性の決定: 当社は、主要なプライバシー規制当局から適切性の決定が認められている管轄区域でのデータ処理を優先します。標準契約条項: 適切性が確立されていない場合、当社は標準契約条項 (SCC) または同様の承認された移転メカニズムを導入します。プライバシー シールドの原則: フレームワークが変更された後でも、当社はプライバシー シールドと同等の原則を遵守します。転送中の暗号化: すべての国際データ転送では、エンドツーエンドの暗号化と安全なプロトコルが使用されます。ローカル データ常駐: 法的に義務付けられている場合は、地域の処理センターを通じてデータ常駐要件が満たされていることを確認します。

18.インシデント対応と侵害通知

セキュリティ イベントの処理方法

当社の包括的なインシデント対応フレームワーク: 検出システム: 継続的な監視システムは、潜在的なセキュリティ インシデントとデータ侵害を検出します。迅速な対応: セキュリティ インシデントには、即時に優先的に評価と封じ込めの取り組みが行われます。規制上の通知: 当社は、関連当局に対する該当するすべての法的通知要件を遵守しています。ユーザーへの通知: 影響を受けるユーザーには、インシデントに関する明確な情報と推奨される保護措置が直ちに通知されます。法医学的調査: 独立したセキュリティ専門家がインシデントを調査し、システムを強化し再発を防止します。透明性レポート: 当社は、セキュリティの改善と業界のベスト プラクティスを詳述した透明性レポートを定期的に発行します。

19.プライバシーバイデザインとデータ最小化

当社のプライバシー優先アーキテクチャ

プライバシーは Figena のあらゆる側面に組み込まれています: 最小限のデータ収集: 当社は財務管理サービスを提供するために不可欠なデータのみを収集します。目的の制限: データは明示された目的にのみ使用され、同意なしに再利用することはできません。プライバシー保護分析: 当社は差分プライバシーと集計技術を使用して、個人のプライバシーを侵害することなく傾向を分析します。ゼロ知識アーキテクチャ: 当社のシステムは、当社のエンジニアであっても復号化された財務データにアクセスできないように設計されています。定期的なプライバシー影響評価: 新機能は導入前に包括的なプライバシー影響評価を受けます。デフォルトでプライバシー: 最もプライバシーを保護する設定が、デフォルトですべてのユーザーに対して有効になります。

20.サードパーティ統合とサービス プロバイダー

パートナーとの連携方法

サービス プロバイダーと連携する場合、お客様のプライバシーは引き続き保護されます: 厳格な審査プロセス: すべてのサービス プロバイダーは包括的なプライバシーとセキュリティの評価を受けます。データ処理契約: パートナーは、データの使用を指定された目的のみに制限する詳細な契約に署名する必要があります。定期的な監査: 当社は、プライバシーへの取り組みが遵守されていることを確認するために、サービスプロバイダーの定期的な監査を実施します。アクセス制限: サービスプロバイダーは、特定の機能を実行するために必要な最小限のデータのみを受け取ります。地理的制限: サービスプロバイダーがプライバシー要件に基づいてデータを処理できる場所を指定します。即時終了: 契約には、プライバシー侵害に対する即時終了条項が含まれています。

21.研究開発のプライバシー

プライバシー保護を伴うイノベーション

当社の研究活動はユーザーのプライバシーを優先します。 匿名化されたデータセット: 研究では、個人を追跡できない完全に匿名化され集約されたデータを使用します。合成データ: 個人情報を排除しながら統計的特性を保持する合成データセットを生成します。フェデレーテッド ラーニング: 可能な場合は、データをデバイス上に保持するフェデレーテッド ラーニング技術を使用します。倫理審査: プライバシー保護を確保するために、すべての研究活動は倫理審査を受けます。利益の共有: 調査の洞察は、プライバシーを維持しながらすべてのユーザーのサービスを向上させるために使用されます。オプトアウト オプション: ユーザーは、匿名化されたデータが研究目的で使用されることをオプトアウトできます。

22.当社およびデータ保護担当者へのお問い合わせ

プライバシー関連の質問、データ主体の権利の要求、または当社のプライバシー慣行に関する懸念については、privacy@figena.com まで、または当社のアプリ内サポート システムを通じてお問い合わせください。特定のプライバシー コンプライアンス問題については、当社のデータ保護責任者まで dpo@figena.com までご連絡ください。当社は、プライバシーに関する懸念を迅速かつ透明性をもって解決することに尽力します。このポリシーは、2025 年 1 月から発効します。