プライバシーポリシー

1. 運営上の記録

SimNoKYC は身元情報を求めません。本サービスは、匿名アカウント、支払い、注文、不正防止、および集計測定の運営に必要な技術的記録のみを保持します。

• アカウント記録：アクセスシードの bcrypt ハッシュと4文字の検索プレフィックス。シードは平文では保存されません。
• 取引記録：注文詳細、入金額、暗号通貨、トランザクション ID、タイムスタンプ、アカウント残高。
• セッション記録：ログイン状態を管理するための一時的なサーバーサイドセッション識別子。個人の身元とは紐付きません。
• 不正防止記録：ブルートフォース対策のための一時的な IP ベースのレート制限エントリ。自動的に削除されます。

2. 求めない本人情報

• 名前、メールアドレス、または電話番号
• 正確な住所または GPS 位置情報
• 政府発行のIDまたは本人確認書類
• 広告ピクセルまたはクロスサイト広告リターゲティング

3. 運営上の記録の利用方法

運用記録は以下の目的にのみ使用されます：

• アカウントアクセスを認証しています
• 注文の処理と実行
• アカウントの残高と入金履歴の管理
• 不正利用の防止（レート制限、不正検知）
• サービスの維持と改善

マーケティングや広告目的で個人の身元情報を販売、貸与、共有することはありません。そもそも販売できる身元情報を保有していません。

4. CookieとStorage

当サービスでは、認証 Cookie と限定的なファーストタッチアトリビューション Cookie を使用して、誰であるかを問わず、登録、チャージ、注文につながったソースを把握しています。

• セッション Cookie は HTTP-only かつセキュアで、アカウントアクセスに使用されます
• ファーストタッチ Cookie はアトリビューション用にソース、リファラー、ランディングページ、タイムスタンプを保存します
• ライブ訪問者カウンターは匿名の訪問者/セッション ID のためにブラウザのローカルストレージを使用します
• ライブプレゼンスビーコンは Do Not Track の設定を尊重します

Google Analytics は集計ページビューとコンバージョン測定にのみ使用しています。広告ピクセル、広告リターゲティング、ブローカーツールは使用していません。

5. サードパーティサービス

サービスは運用上の目的でのみ、以下の外部サービスと連携しています：

• ブロックチェーンネットワーク（Bitcoin、Ethereum、Solana）：暗号資産支払いの確認のため。ブロックチェーントランザクションは性質上公開情報です。
• SMSプロバイダー：仮想番号のプロビジョニングとSMS受信のため。電話番号とSMS内容はサードパーティの通信事業者を経由します。
• 価格API：暗号資産の現在の為替レートを取得するため。
• 集計分析とコンバージョン測定のための Google Analytics

6. データの保持

• アカウント記録：アカウントが存在する間は保持されます。長期間（12ヶ月以上）ログインのないアカウントは削除される場合があります。
• 注文・取引記録：ご参照用としてアカウントとともに保持されます。
• レート制限ログ：1時間後に自動削除されます。
• SMS内容：一時的に保存され、注文の完了または期限切れ後に削除される場合があります。

7. 記録のセキュリティ

• すべての接続はTLS（HTTPS）で暗号化されています。
• アクセスシードはbcryptでハッシュ化されており、平文での保存は一切行いません。
• セッション状態はサーバーサイド（Redis）に保存され、クライアントには公開されません。
• すべての状態変更リクエストにCSRF保護が適用されています。

8. ユーザーのコントロール

アカウントは匿名のため：

• ログインしないだけで、いつでもサービスの利用を停止できます。
• アカウントの所有権はシードによってのみ確認できるため、身元に基づく削除リクエストのプロセスはありません。
• 長期間使用されていないアカウントは自動的に削除されます。

9. 本ポリシーの変更

本プライバシーポリシーはいつでも更新される場合があります。上部の「最終更新日」が最新の改訂を反映しています。サービスを継続して使用することで、現行ポリシーへの同意とみなされます。