プライバシーポリシー
発効日: 2026年5月19日
本プライバシーポリシーでは、Smithii LTD (以下「Smithii」「当社」「弊社」「私たち」)が、お客様が当社のウェブサイト、アプリケーション、サービス(以下「本サービス」)をご利用になる際に、どのように個人データを収集、利用、共有、保護するかについて説明します。対象には以下が含まれます:
- https://smithii.io(マーケティングサイト)
- https://tools.smithii.io(ノーコード dApp ツールキット)
- https://docs.smithii.io(ドキュメント)
- その他、Smithii が所有するサブドメイン、アプリケーション、インターフェース
本ポリシーは、https://smithii.io/es/terms-of-service/ で公開されている当社の 利用規約 と併せてお読みください。
1. データ管理者について
データ管理者は以下のとおりです:
- Smithii LTD
- アラブ首長国連邦で設立された株式会社(Company Limited by Shares)
- 会社登録番号: 01010192
- 事業ライセンス番号: 07010192(RAK Digital Assets Oasis)
- 登記住所: Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099
- プライバシーに関するお問い合わせ先: info@smithii.io
Smithii は、当社の処理活動の範囲および性質が法的に求めないため、データ保護責任者(DPO)を任命していません。プライバシーに関するすべてのお問い合わせの窓口は、上記のメールアドレスとなります。
2. 本ポリシーの適用範囲
本ポリシーは、以下に該当する方に適用されます:
- 当社のウェブサイトを訪問する方;
- セルフカストディの wallet を当社のアプリケーションに接続する方;
- 当社のニュースレターやその他のコミュニケーションに登録する方;
- 当社のサポートチャネルにお問い合わせいただく方;
- その他の方法で本サービスとやり取りする方。
本ポリシーは、本サービスを通じて、または本サービスに関連してアクセスする第三者のサービス、ウェブサイト、スマートコントラクト、ブロックチェーン、ウォレットプロバイダー、プラットフォームには適用されません。これらの第三者は独自のプライバシーポリシーを定めているため、別途ご確認いただくことをお勧めします。
3. 規制の枠組み
Smithii は、以下に従って個人データを処理します:
- 個人データ保護に関するUAE連邦法令第45号(2021年)(以下「UAE PDPL」);
- EU一般データ保護規則 2016/679(以下「GDPR」)。欧州経済領域内のユーザーの個人データに適用される範囲内において;
- UK GDPR。英国内のユーザーの個人データに適用される範囲内において;
- カリフォルニア州消費者プライバシー法/カリフォルニア州プライバシー権利法(以下「CCPA/CPRA」)。カリフォルニア州居住者の個人データに適用される範囲内において;
- 当社が本サービスを提供する法域において適用されるその他のデータ保護法。
4. 当社が収集する個人データ
当社は、本サービスの運営に必要な個人データのみを収集します。具体的には以下のとおりです:
4.1 自動的に収集されるデータ
- セルフカストディの wallet(例: Phantom、Solflare、Backpack、MetaMask、Rabby、Sui Wallet)を接続した際の wallet アドレス。wallet アドレスは、オンチェーン活動を通じて個人と紐付けられる可能性があるため、GDPRの下では仮名化された個人データとみなされます。
- サーバーログに記録される IPアドレスおよびuser-agent。
- 制裁措置およびアクセス制御を目的として、IPから取得する 大まかな位置情報(国/地域)。
- 互換性および分析を目的とした デバイスおよびブラウザ情報(画面サイズ、言語、OS)。
- 本サービスを通じてトランザクションに署名する際に生成される オンチェーン取引データ(トランザクション署名、トークンアドレス、数量、タイムスタンプ)。これらのデータは、その仕様上、対応するブロックチェーン上に公開記録として残るものであり、Smithii の管理下にはありません。
- ツール入力データ: 当社のツールに入力されるパラメータ(例: token の名前、ticker、説明文、画像、ソーシャルリンク、ウォレットリスト、ベスティングスケジュール、claim サイトのテキスト)。お客様がリクエストするアクションを実行するために必要な範囲に限ります。
4.2 お客様から任意でご提供いただくデータ
- メールアドレス: ニュースレターへの登録、サポートチケットの作成、または当社へ直接お問い合わせいただく際に取得します。
- サポートでのやり取り: 当社のサポートチャネル(メール、Discord、Telegram)に送信されるメッセージの内容。
- フォーラムやコミュニティのユーザー名: 当社のコミュニティチャネルにご参加いただく際(Discord ユーザー名、Telegram ユーザー名、X のハンドル)。
4.3 当社が収集しないデータ
明確にするため、Smithii は以下を 収集しません:
- 実名、生年月日、政府発行の身分証明情報、KYC書類(当社はKYCプロセスを一切運用していません);
- private key、seed phrase、その他いかなる wallet の認証情報も;
- 決済カード情報、銀行口座情報、その他従来型の金融識別子は一切扱いません。
- 特別な種類の個人データ(健康、宗教的信条、民族的出自、性的指向、生体認証データなど)も扱いません。
5. 処理の目的と法的根拠
個人データは、以下の目的および以下の法的根拠(GDPR第6条/UAE PDPLの同等規定)に基づいて処理します。
| 目的 | 利用するデータ | Base根拠 |
|---|---|---|
| 本サービスの提供(wallet接続、トランザクション実行、トークン管理などを可能にするため) | walletアドレス、IP、オンチェーンデータ、ツールへの入力内容 | 契約の履行(利用規約) |
| 本サービスの運用、セキュリティ、改善 | IP、ユーザーエージェント、デバイス情報、サーバーログ | 正当な利益(セキュリティ、整合性、不正防止) |
| 制裁対象地域からのアクセス制限 | IPベースのジオロケーション | 法的義務の遵守(制裁、AML) |
| サポート問い合わせへの対応 | メールアドレス、メッセージ本文、walletアドレス(共有された場合) | 契約の履行/正当な利益 |
| ニュースレターおよび製品アップデートの配信 | メールアドレス | 同意(いつでも撤回可能) |
| 分析およびオーディエンス計測 | クッキー、IP、デバイス情報 | 同意(クッキーバナーを通じて取得) |
| 法的、税務、規制上の義務の遵守 | 必要に応じて、関連するあらゆるデータ | 法的義務の遵守 |
| 法的請求の確立、行使または防御 | 必要に応じて、関連するあらゆるデータ | 正当な利益 |
6. ブロックチェーンデータ — 特別な注意事項
本サービスは、パブリックブロックチェーン(Solana、Sui、Eclipse、Ethereum、Base、BNB Chain、Polygon、Arbitrum、Avalanche、Blast、Hydra など)上でのトランザクションを支援します。設計上、ブロックチェーン上のトランザクションには以下の特性があります。
- 公開性:世界中の誰もが、ブロックエクスプローラー、インデクサー、分析サービスを通じて閲覧可能です。
- 永続性:一度記録されると、Smithiiを含め誰も変更や削除を行うことはできません。
- 仮名性:walletアドレス単体では実世界の身元を直接特定できませんが、オンチェーン分析とオフチェーンデータを組み合わせることで再識別が可能になる場合があります。
お客様は、以下を認識し同意するものとします。
- トランザクションが署名され送信された後は、関連データはSmithiiの管理外となり、要求に応じて削除することはできません。
- GDPR、UAE PDPL、その他同等の法令に基づくお客様の「削除権」は、パブリックブロックチェーンに記録済みのデータには適用されません。Smithiiは当該データの管理者ではなく、技術的に削除する手段を持たないためです。
- ただし、Smithiiは、お客様に関して保有するオフチェーンの個人データについては、有効なご要請に基づき削除いたします(法令上の保持義務がある場合を除きます)。
7. クッキーおよびトラッキング技術
https://smithii.io および関連プロパティでは、クッキーおよび類似のトラッキング技術を使用しています。クッキーの取り扱いは、同意管理プラットフォーム(CookieYes)を通じて運用しており、お客様はいつでも同意の付与、拒否、撤回が可能です。
7.1 使用するクッキーのカテゴリー
- 厳密に必要なクッキー — サイトの動作に不可欠なもの(例:セッション管理、セキュリティ、負荷分散)。これらは同意を必要としません。
- 環境設定クッキー — 言語やインターフェース設定を記憶します。
- 分析クッキー — Google Analytics および自社開発の社内分析ツールを通じて、集計された利用データを収集します。お客様の同意がある場合にのみ使用します。
- マーケティングクッキー — 現時点でSmithiiは https://smithii.io において実装していません。将来的にリターゲティングやキャンペーン計測のために導入する可能性があり、その場合は CookieYes バナーを通じて同意をお願いします。
7.2 クッキー設定の管理
クッキーの設定は、いつでも以下の方法で確認・変更できます。
- 当社サイトのフッターにある「Cookie Settings」リンクから、CookieYes の同意パネルを開いて変更できます。
- ブラウザの設定から(Chrome、Firefox、Safari、Edgeなどではcookieのブロックや削除が可能です);
- 各分析サービスが提供するオプトアウトツールから(例:Google Analyticsのオプトアウト用ブラウザアドオン)。
分析cookieを拒否しても、サービスのご利用には影響しません。ただし、厳密に必要なcookieは拒否すると主要な機能が正常に動作しなくなります。
8. 第三者データ処理事業者
サービスの運営にあたっては、信頼できる少数の外部プロバイダーのみを利用しています。各プロバイダーは、当社の指示に従い、適切なデータ処理契約のもとでのみ個人データを取り扱います。
| プロバイダー | 目的 | 共有されるデータ | 所在地 |
|---|---|---|---|
| Vercel | フロントエンドのホスティングおよびCDN | IP、user-agent、リクエストログ | 米国/グローバル |
| Railway | バックエンドのホスティング | IP、リクエストログ、ウォレットアドレス | 米国/グローバル |
| Cloudflare | CDN、DDoS対策、DNS | IP、リクエストのメタデータ | グローバル |
| MongoDB Atlas | データベースのストレージ | ウォレットアドレス、ツールへの入力内容、サポートチケット | 米国/グローバル |
| Reown (WalletConnect) | walletの接続プロトコル | walletアドレス、セッションのメタデータ | グローバル |
| Helius | SolanaのRPCプロバイダー | IP、トランザクションリクエスト、ウォレットアドレス | 米国 |
| Alchemy | EVMのRPCプロバイダー | IP、トランザクションリクエスト、ウォレットアドレス | 米国 |
| QuickNode | マルチチェーン対応のRPCプロバイダー | IP、トランザクションリクエスト、ウォレットアドレス | 米国 |
| Pinata | トークンメタデータ向けのIPFSストレージ | ツールへの入力データ(token名、画像など) | 米国 |
| Jito | Solana上でのMEV/bundleリレー | トランザクションデータ、IP | グローバル |
| Google Analytics | ウェブサイト分析(同意に基づく) | IP(一部マスク)、デバイス、行動データ | アメリカ |
| ActiveCampaign | ニュースレターおよびメール配信の自動化 | メールアドレス、購読設定 | アメリカ |
| Discord | コミュニティサポートチャンネル | ユーザー名、メッセージの内容(お客様からご連絡いただいた場合のみ) | アメリカ |
当社では、処理委託先のリストを定期的に見直し、必要に応じて更新しています。最新のリストはhttps://smithii.io/es/privacy-policy/にて公開しています。
また、以下の対象に対して個人データを開示する場合があります。
- 法令により求められる場合、または当社の法的権利を守る目的で、法執行機関、裁判所、政府機関に対して開示する場合。
- 守秘義務を負う専門アドバイザー(弁護士、会計士、監査人)に対して開示する場合。
- 合併、買収、または資産譲渡が発生した場合、同等のプライバシー義務を負うことを条件として、譲受人または承継者に対して開示する場合。
9. データの国際移転
Smithiiはアラブ首長国連邦に拠点を置いており、処理委託先はグローバルに事業を展開しているため、お客様の個人データは居住国以外の国(アメリカや、お客様の母国と同等のデータ保護水準が確保されていない可能性のあるその他の法域を含む)へ移転、保管、処理される場合があります。
欧州経済領域(EEA)、英国、またはお客様に適用される法令を有する法域の外へ個人データを移転する場合、当社は以下を含む適切な保護措置に基づいて移転を行います。
- 欧州委員会が承認した標準契約条項(SCC)(または英国の同等のSCC)。
- 利用可能な場合の十分性認定。
- UAE PDPLおよびGDPRと少なくとも同等の水準で個人データを保護することを処理委託先に対して契約上義務付けること。
- 通信時の暗号化(TLS)、およびインフラが対応している場合の保管時の暗号化を含む技術的措置。
10. データの保持
個人データは、収集された目的(法令上、規制上、税務上、報告上の要件を含む)を達成するために必要な期間に限り保持します。
標準の保持期間は以下のとおりです。
| データのカテゴリ | 保持期間 |
|---|---|
| サーバーログ(IP、user-agent、リクエストのメタデータ) | 最長90日間 |
| 当社データベースに保管されるwalletアドレスおよびツール入力情報 | ユーザーとの関係が継続する期間、加えて法的防御の目的で必要な合理的期間(通常、最後のやり取りから最長24か月) |
| サポートに関するやり取り | 該当チケットの解決から最長3年間 |
| ニュースレター購読データ | 購読解除まで、加えて技術的な削除処理のために最長30日間 |
| Cookieおよび分析データ | CookieYesで設定された同意およびCookieの有効期間に従う(通常12〜24か月) |
| オンチェーン取引データ | 永続的。設計上、パブリックブロックチェーン上に記録されます(Smithiiの管理外)。 |
該当する保持期間が経過すると、データは削除または匿名化されます。バックアップは、災害復旧の目的で追加的に一定の限られた期間だけ保持される場合があります。
11. お客様の権利
適用される法令(UAE PDPL、GDPR、UK GDPR、CCPA/CPRA、その他適用される枠組み)に定められた条件および制限に従い、お客様はご自身の個人データに関して以下の権利を有します。
- アクセス権:当社が保有するお客様の個人データの内容を確認し、そのコピーを取得する権利。
- 訂正権:不正確または不完全なデータを訂正する権利。
- 削除権(「忘れられる権利」):第6章に記載された制限に従い、オフチェーンデータの削除を請求する権利。
- 処理の制限を求める権利:特定の状況において、当社によるデータの利用を制限する権利。
- データポータビリティの権利:構造化された機械可読な形式でデータを受け取り、他の管理者へ移管する権利。
- 異議申立権:正当な利益に基づく処理(ダイレクトマーケティングを含む)に対して異議を申し立てる権利。
- 同意撤回権:処理が同意に基づく場合、いつでも同意を撤回する権利(撤回前の処理の適法性には影響しません)。
- 自動化された意思決定の対象とならない権利。Smithiiは現在、ユーザーに法的効果またはそれと同等に重大な影響を及ぼす自動化された意思決定を行っていません。
- 苦情を申し立てる権利。管轄の監督当局に対して苦情を申し立てることができます(セクション14を参照)。
カリフォルニア州の居住者(CCPA/CPRA)には、追加の権利として、収集および販売・共有されるデータのカテゴリーを知る権利、個人情報の「販売」または「共有」をオプトアウトする権利、そして権利行使を理由とした差別を受けない権利が含まれます。Smithiiは、CCPA/CPRAで定義されるコンテキスト間の行動広告を目的として個人情報を販売したり共有したりすることはありません。
12. 権利の行使方法
上記の権利のいずれかを行使するには、info@smithii.io 宛てに以下の内容を含めた書面によるリクエストをお送りください。
- お名前(匿名の場合はwalletアドレス)
- 行使したい権利の内容
- 該当データの特定に役立つ情報(例:使用したwalletアドレス、おおよその利用日)
- 回答を受け取るための希望連絡手段
受領後 30暦日 以内に回答します。複雑または件数の多いリクエストの場合は最大2か月延長することがあり、その際は最初の30日以内にお知らせします。
権利の行使は無料ですが、リクエストが明らかに根拠のないもの、過剰なもの、または繰り返し行われるものである場合は例外で、法律で認められる範囲で合理的な手数料を請求するか、リクエストへの対応を拒否することがあります。
リクエストの処理にあたっては、特にデータがwalletアドレスに紐づいている場合、本人確認をお願いすることがあります(該当walletのプライベートキーで検証メッセージへの署名を求める場合があります)。
13. 未成年者
本サービスは 18歳 未満の方を対象としておらず、想定もしていません。未成年者の個人データを意図的に収集することはありません。適切な保護者の同意なく未成年者の個人データを収集していたことが判明した場合は、速やかに当該データを削除します。
未成年者の個人データを当社が収集していると思われる場合は、info@smithii.io までご連絡ください。
14. 監督当局
当社による個人データの取り扱いが適用法令に違反していると考える場合、管轄の監督当局に苦情を申し立てることができます。
- UAE: UAEデータオフィス(連邦データ保護局)
- EU/EEA: お住まいの国のデータ保護当局(一覧は https://www.edpb.europa.eu/about-edpb/about-edpb/members_en で確認できます)
- イギリス: Information Commissioner’s Office (ICO). https://ico.org.uk
- カリフォルニア州(米国): California Privacy Protection Agency (CPPA). https://cppa.ca.gov
まずは info@smithii.io までご連絡いただくことをお勧めします。直接ご懸念の解消に努めます。
15. 商業的なコミュニケーション
ニュースレターまたは製品アップデートにご登録いただいた場合、ご登録のメールアドレスを使用して、Smithii、当社サービス、新機能、セキュリティ通知、関連コンテンツに関する情報をお届けします。
いつでも以下の方法で配信を停止できます。
- 当社から送信される各メール下部の「Unsubscribe」リンクをクリックする
- 件名を「Unsubscribe」として info@smithii.io 宛てにメールを送信する
- 当社が提供する設定センターでご希望を更新する
商業メールの配信停止は、トランザクションメールやサービス関連メール(サポートチケットへの返信、アカウントのセキュリティ通知、法令で必須の通知など)には影響しません。
16. データのセキュリティ
個人データを不正なアクセス、改ざん、開示、破壊から保護するため、以下を含む合理的な技術的・組織的措置を実施しています。
- すべてのサービスにおける転送時のTLS暗号化
- インフラプロバイダーが対応している場合の保管時の暗号化
- 社内におけるロールベースのアクセス制御および最小権限の原則
- コード、インフラ、外部ベンダーの定期的なセキュリティレビュー
- HalbornおよびCoinfabrikによる自社Smart Contractsの独立監査(レポートは https://docs.smithii.io/overview/audits で公開)
- すべての外部処理者とのデータ保護に関する契約上の義務
完璧なセキュリティ対策は存在しません。当社はセキュリティを真剣に取り組んでいますが、あらゆる脅威に対する完全な保護を保証することはできません。walletの認証情報およびアカウントの認証情報を安全に管理する責任は、お客様にあります。
17. データ侵害の通知
お客様の権利および自由にリスクを及ぼす可能性のある個人データ侵害が発生した場合、以下の対応を行います。
- 適用法令で定められた期限内(GDPRでは通常72時間以内)に該当する監督当局へ通知する
- 侵害がユーザーの権利および自由に高いリスクをもたらす可能性がある場合、影響を受けるユーザーに不当に遅延することなく通知する
- 侵害および対応のために講じた措置を社内で文書化する
18. プロファイリングおよび自動化された意思決定
Smithiiは現在、ユーザーに法的効果またはそれと同等に重大な影響を及ぼす、自動化された処理のみに基づく意思決定を行っていません。今後そのような処理を導入する場合は、本ポリシーを更新し、必要に応じて追加の同意を求めます。
19. 第三者のウェブサイトおよびサービス
本サービスには、Smithiiと無関係な第三者が運営するウェブサイト、アプリケーション、smart contracts、blockchains、プラットフォームへのリンクが含まれる場合があります。当社はこれら第三者のプライバシー慣行について責任を負いません。個人データを共有する前に、各社のプライバシーポリシーをご確認ください。
20. 本ポリシーの変更
本プライバシーポリシーは、当社サービス、外部処理者、または法的枠組みの変更を反映するために随時更新することがあります。本ポリシー上部の「発効日」は最新バージョンを示します。
重要な変更がある場合は、サービス内、当社ウェブサイト、またはメール(提供いただいている場合)を通じて合理的な通知を行います。変更後も本サービスを継続して利用することは、更新されたポリシーに同意したものとみなされます。
21. 準拠法
本プライバシーポリシーは、ラアス・アル・ハイマ首長国内で適用されるアラブ首長国連邦の法律に準拠します。ただし、お客様の現地法令(GDPR、UK GDPR、CCPA/CPRA、その他適用されるあらゆる枠組みを含む)によって付与される強行的なデータ保護上の権利は、これによって影響を受けません。
22. 言語
本ポリシーは英語で作成されています。翻訳版はあくまで便宜上提供されるものです。英語版と翻訳版との間に齟齬がある場合、 英語版が優先されます。
23. お問い合わせ
本プライバシーポリシーまたは Smithii によるお客様の個人データの取り扱いに関するご質問、ご要望、ご懸念については、下記までご連絡ください:
- メール: info@smithii.io
- 郵送先住所: Smithii LTD, Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099
プライバシーポリシー終わり
Smithii LTD · Company Limited by Shares · RAK Digital Assets Oasis · Government of Ras Al Khaimah · UAE · Company Registration No. 01010192 · Business Licence No. 07010192