クロミクス（CROMIX）個人情報保護方針

第1条（個人情報の処理目的および法的根拠） 株式会社ジェントルパパス（以下「当社」）は、情報主体の個人情報を保護し、関連する苦情を迅速かつ円滑に処理するために、本個人情報保護方針を制定・公開します。

当社は、以下の目的および法的根拠に基づき個人情報を処理します。

1. 会員登録の確認およびサービスの不正利用防止

   • 法的根拠: 契約履行、正当な利益

2. サービス提供、料金請求および決済管理

   • 法的根拠: 契約履行

3. 苦情処理および顧客サポート

   • 身元確認、苦情事項の確認、事実調査、処理結果の通知

   • 法的根拠: 法的義務の履行

4. マーケティングおよびイベント情報の提供

   • プロモーション情報、新サービス案内などの広告情報提供

   • 法的根拠: 情報主体の同意

5. グローバルデータの送信および管理

   • サービス提供のための国際データ送信および処理

   • 法的根拠: 同意または適切な保護措置に基づく処理

---

第2条（処理する個人情報の項目）

1. 個人／法人会員登録時:

   • メールアドレス、暗号資産ウォレットアドレス、決済情報（Crypto PG用）、トークン発行および管理情報（トークンランチパッド用）

2. 自動収集情報:

   • IPアドレス、クッキー、MACアドレス、サービス利用記録、訪問履歴、不正利用記録など

---

第3条（個人情報の処理および保有期間）

当社は、法令に基づく個人情報の保有・利用期間、または情報主体の同意に基づく期間内で個人情報を処理・保有します。

1. 会員登録および管理: 会員の退会時まで

2. 捜査・調査が進行中の場合: 該当する捜査・調査終了時まで

3. 債権・債務関係がある場合: 該当する関係の清算時まで

4. サービス提供および料金決済: サービス提供および決済完了時まで

5. 電子商取引法に基づく保存義務:

   • 広告記録: 6か月

   • 契約、申込み撤回、決済、供給記録: 5年

   • 消費者苦情および紛争処理記録: 3年

6. 通信の秘密保護法に基づく保存義務:

   • 通信事実確認資料: 1年

   • インターネットログ、接続元追跡資料: 3か月

---

第4条（情報主体の権利およびその行使方法）

1. 情報主体は、当社に対していつでも個人情報の閲覧、訂正、削除、処理停止を要求する権利を有します。

2. 追加権利（GDPR準拠）:

   • データポータビリティ権

   • 自動化処理およびプロファイリング拒否権

   • 処理に対する異議申し立て権

3. 権利行使は、書面またはメールにより可能であり、当社は遅滞なく対応します。

4. 法定代理人または委任を受けた者による代理行使の場合、委任状の提出が必要です。

5. 法令に基づき、閲覧および処理停止要求が制限される場合があります。

6. 当社は、本人確認手続きを通じて、権利行使の正当性を検証します。

7. 情報主体は、データの国際送信について同意または制限する権利を有します。

---

第5条（個人情報の破棄）

1. 当社は、個人情報の保有期間の経過または処理目的の達成後、遅滞なく該当する個人情報を破棄します。

2. 法令上の保存義務がある場合は、別のデータベースに分離して保管します。

3. 破棄手続き: 個人情報保護責任者の承認を受け、安全な方法で削除します。

---

第6条（個人情報保護責任者およびデータ保護責任者（DPO））

• 個人情報保護責任者: 運営チームリーダー

• 担当部署: 運営チーム

• メールアドレス: contact@cromix.io

• データ保護責任者（DPO）: [氏名], [連絡先], [メールアドレス]（GDPR準拠）

---

第7条（個人情報の安全性確保措置）

当社は、個人情報保護のため、以下の措置を講じます。

1. 管理的措置: 内部管理計画の策定、定期的な教育の実施

2. 技術的措置: アクセス権限の管理、暗号化、セキュリティプログラムの運用

3. 物理的措置: コンピュータ室、資料保管室へのアクセス制御

4. 国際データ保護: 国際データ送信時、GDPRおよびグローバルなデータ保護規定を遵守

---

第8条（国際データ送信）

当社は、サービス提供のために個人情報を国外に送信する場合があります。この場合、該当国のデータ保護法に基づき、適切な保護措置を講じます。

• 情報主体は、国際データ送信について同意または制限する権利を有します。

---

第9条（個人情報の販売およびオプトアウト権）

当社は、個人情報を第三者に販売しません。

• 必要に応じて、情報主体は個人情報の販売を拒否（オプトアウト）する権利を有します。

---

第10条（個人情報の閲覧請求）

情報主体は、個人情報保護法に基づき、自己の個人情報の閲覧を請求することができ、当社は速やかに対応します。

---

第11条（権利侵害に対する救済方法）

個人情報の侵害に関する苦情や救済措置については、以下の機関に問い合わせることができます。

• 韓国:

  • 個人情報紛争調整委員会: www.kopico.go.kr / 1833-6972

  • 個人情報侵害申告センター: privacy.kisa.or.kr / 118

  • 大検察庁サイバー犯罪課: www.spo.go.kr / 1301

  • 警察庁サイバー捜査局: cyberbureau.police.go.kr / 182

• 欧州（GDPR関連）:

  • 欧州データ保護委員会（EDPB）: edpb.europa.eu

• 米国（CCPA関連）:

  • カリフォルニア州司法長官事務所: oag.ca.gov/privacy

• 日本:

  • 個人情報保護委員会（PPC）: www.ppc.go.jp / +81-3-6457-9585

  • 消費者庁: www.caa.go.jp / +81-3-3507-8800

  • NICTサイバーセキュリティヘルプデスク: www.nict.go.jp / +81-3-5500-6924

• その他の国:

  • オーストラリア: OAIC: www.oaic.gov.au / +61-1300-363-992

  • カナダ: プライバシー委員会: www.priv.gc.ca / +1-800-282-1376

  • ブラジル: ANPD: www.gov.br/anpd / +55-61-2025-0100

  • シンガポール: PDPC: www.pdpc.gov.sg / +65-6377-3131

  • インド: MeitY: www.meity.gov.in / +91-11-2436-4061

---

第12条（個人情報保護方針の変更）

当社は、法令や内部ポリシーの変更に伴い、本個人情報保護方針を改定することがあります。 施行日: 2025年2月1日