プライバシーポリシー

最終更新: March 5, 2026

PayoutDash(DanonLabs が運営)(以下「私たち」)は payoutdash.com を運営しています。このプライバシーポリシーは、お客様がサービスを使用する際に収集する情報、その使用方法、および選択肢について説明します。分かりやすく誠実に記述し、混乱を招く法律用語は使用しません。

1. 収集する情報

サービス運営に必要な情報のみを収集します。

  • アカウントデータ。 Google OAuth でサインアップ時に提供される名前とメールアドレス。
  • 支払いプラットフォームの API キー。 Stripe、PayPal、Paddle、または Payoneer に接続するために入力するキー。安全なデータベースに保存される前に業界標準の暗号化で暗号化されます。平文では保存しません。
  • 支払い分析データ。 接続されたプラットフォームから読み取り専用 API スコープを通じて取得した取引記録、収益数字、支払い状況。このデータへのアクセスは表示目的のみです。
  • 使用データ。 訪問したページ、使用した機能、一般的なインタラクションパターン。分析サービスを通じて匿名で収集されます。
  • ログデータ。 IP アドレス、ブラウザの種類、タイムスタンプを含む標準サーバーログ。セキュリティと不正使用防止に使用。30 日間保持されます。

2. 支払いプラットフォームデータの取り扱い

支払いプラットフォームを接続したときに正確に何が起きるかを説明します:

  • Stripe。 API キーを使用してプラットフォームの公式 API を通じて残高、取引、支払いデータを取得します。読み取り専用アクセスを要求します。Stripe のシークレットキーは業界標準の暗号化で暗号化されてデータベースに保存されます。お客様に代わって請求や転送を開始することは一切ありません。
  • PayPal。 プラットフォームの公式 API を通じてクライアント ID とシークレットを使用して接続します。取引履歴と残高情報のみを取得します。認証情報は保存前に暗号化されます。
  • Paddle。 Paddle API キーを使用してサブスクリプション、取引、収益データを取得します。Paddle はまた、セキュアなエンドポイントに webhook イベント(支払い失敗、キャンセル)を送信します。
  • Payoneer。 Payoneer API 認証情報を通じて接続し、残高と支払い履歴を読み取ります。すべての認証情報は静止状態で暗号化されます。

プラットフォームがサポートしている限り、読み取り専用 API スコープを使用します。支払いアカウントにデータを書き込んだり、アクションを開始したりすることは一切ありません。

3. API キーの暗号化

すべての支払いプラットフォームの API キーは業界標準の暗号化で暗号化されます——銀行や政府システムで使用されているものと同じアプローチです。各キーは暗号化前に一意のランダム初期化ベクトル(IV)を受け取ります。暗号化されたデータと IV は一緒に安全なデータベースに保存されます。暗号化キー自体はデータベースではなくサーバーインフラの環境変数として保存されます。

4. 情報の使用方法

  • お客様の認証とアカウント管理のため
  • 統合支払い分析ダッシュボードを表示するため
  • お客様が要求したエクスポート(CSV、PDF、Excel)を生成するため
  • トランザクションメールを送信するため(プラン期限切れリマインダー、アカウント削除確認)
  • プラン制限とサブスクリプション状態を適用するため
  • 不正使用を防止するため(レート制限、使い捨てメールのブロック)
  • 匿名化された使用データを使用して製品を改善するため

お客様のデータを広告に使用しません。データを販売しません。このポリシーに記載されている場合を除き、第三者とデータを共有しません。

5. データの共有

PayoutDash の運営に必要な信頼できるサービスパートナーとのみデータを共有します。これには認証、ホスティング、メール配信、決済処理が含まれます。これらのパートナーはデータ保護を契約上義務付けられており、他の目的に使用することはできません。個人情報を第三者に販売またはレンタルすることはありません。

6. Cookie

認証に必須 Cookie を使用し、お客様の同意の下でオプションの分析 Cookie を使用します。詳細については、Cookie ポリシーをご覧ください。Google Consent Mode v2 を実装しており、分析トラッキングはお客様が明示的に承認した後にのみ有効になります。

7. データ保持

アカウントがアクティブである間は、アカウントデータを保持します。支払いプラットフォームから同期した取引データはプランに応じて保持されます(無料版は30日、プロ版とエンタープライズ版は完全な履歴)。サーバーログは30日後に削除されます。アカウントを削除すると、すべての個人データは24時間以内にシステムから永久に不可逆的に削除されます。

8. GDPR に基づくお客様の権利

欧州経済領域(EEA)または英国にお住まいの場合、一般データ保護規則に基づいて次の権利があります:

  • アクセス権。 私たちが保有するすべての個人データのコピーを要求できます。
  • 訂正権。 設定でプロフィールを更新することで、不正確なデータを修正できます。
  • 消去権(忘れられる権利)。 すべての個人データの削除を要求できます。設定→データとプライバシー→アカウントを削除、またはsupport@payoutdash.comにメールしてください。すべての削除リクエストは24時間以内に処理します。
  • データポータビリティ権(第20条)。 機械可読形式ですべての個人データをダウンロードできます。設定→データとプライバシー→データをダウンロードへ移動してください。
  • 制限権。 紛争解決中にデータ処理を制限するよう要求できます。
  • 異議申し立て権。 分析やマーケティング目的でのデータ処理に異議を唱えることができます。

これらの権利を行使するには、support@payoutdash.comにメールしてください。すべてのリクエストに30日以内に回答します。

9. カリフォルニア州のプライバシー権(CCPA)

カリフォルニア州の居住者の場合、カリフォルニア消費者プライバシー法(CCPA)により個人情報に関する特定の権利が付与されます。

収集する情報

過去12ヶ月間に、次のカテゴリの個人情報を収集しました:識別子(名前、メール、IPアドレス)、商業情報(サブスクリプション状態、支払いプラットフォームデータ)、インターネット活動情報(使用分析)。

CCPA に基づくお客様の権利

  • 知る権利。 収集した個人情報のカテゴリと具体的な内容の開示を要求できます。
  • 削除権。 収集した個人情報の削除を要求できます。
  • オプトアウト権。 個人情報の販売を拒否できます。明確にしておきたいのは: 私たちはお客様の個人情報を販売しませんし、これまでもそうしてきました。
  • 非差別権。 これらの権利を行使したことによる差別はありません。

CCPA 権利を行使するには、support@payoutdash.comにメールするか、フッターの「個人情報を販売しない」リンクをご使用ください。

10. 子供のプライバシー

PayoutDash は 13 歳未満の子供を対象としていません。13 歳未満の人から故意に個人情報を収集しません。誤って収集したことが判明した場合、直ちに削除します。

11. セキュリティ

データセキュリティを真剣に考えています。措置には、すべての API キーの業界標準暗号化、転送中のすべてのデータの TLS 暗号化、データベースの行レベルセキュリティ、レート制限とブルートフォース保護、定期的なセキュリティ監視が含まれます。

12. このポリシーの変更

このポリシーの重要な変更については、メールと上記の「最終更新」日の更新でお知らせします。変更が発効した後も PayoutDash を継続して使用することは、改訂されたポリシーへの同意を意味します。

13. お問い合わせ

プライバシーに関するご質問、リクエスト、懸念事項については、support@payoutdash.comまでご連絡ください。2営業日以内にご回答することを目標としています。