プライバシーポリシー

Effective date: 2026-04-18

本プライバシーポリシーは、MyAutoBudget（「本サービス」、「当社」、「私たち」）がお客様の情報をどのように取り扱うかを説明します。MyAutoBudgetは、米国アリゾナ州を拠点とする独立したソフトウェア開発者であるJosh Jonesによって運営されています。私たちは透明性を信条としており、このポリシーは平易な言葉で書かれ、すでに構築したものとまだ構築していないものについて率直に説明しています。

1. 当社が収集するもの

アカウント情報: サインアップ時に、メールアドレス、表示名、パスワードを収集します。パスワードは一方向の暗号ハッシュとして保存されます。平文パスワードを保存または取得することはありません。

入力された財務データ: アカウント、残高、請求書、収入源、配分バケット、貯蓄目標、および同様の記録。このデータはすべてあなたによって入力され、サインアップした予算機能を提供するためだけに保存されます。

Plaidデータ（オプション）：Plaid連携を通じて銀行口座を接続する場合、お客様に代わってPlaidから口座残高、取引データ、および口座メタデータ（年利など）を受け取ります。Plaid接続は読み取り専用です — MyAutoBudgetは送金の開始、支払いの実行、またはお客様の銀行口座のいかなる変更も行うことはできません。お客様の銀行ログイン認証情報を受け取ったり保存したりすることはありません — これらはPlaidが独自のプライバシーポリシーに基づいて完全に管理しています。

サーバーと運用ログ: セキュリティ、信頼性、悪用防止のために、制限付きアクセスおよび運用ログ(IPアドレス、リクエストタイムスタンプ、URLパス、エラー情報など)を保持します。これらのログは30日以内に保持されます。

2. 当社があなたのデータをどのように使用するか

当社はデータを使用して、サービスを提供し、信頼性とセキュリティを維持し、バグを修正し、予算機能と製品機能を改善します。これには、予算ダッシュボードの生成、計算と予測の実行、およびトランザクション電子メール(パスワードリセットリンクなど)の送信が含まれます。個人の財務データを広告、ユーザー間プロファイリング、または第三者への販売に使用しません。

サービスの維持および改善のために、集約された非識別化された運用統計（エラー率、機能使用回数、パフォーマンスメトリクスなど）を生成する場合があります。これらの統計は個々のユーザーを識別しないように設計されており、第三者に販売されることはありません。

3. データ分離とアクセス

各ユーザーの財務記録が他のユーザーの記録から隔離されるようにサービスを設計しています。MyAutoBudgetの通常の運用過程において、個々のユーザーの財務データを閲覧することはありません。本サービスは小規模な独立プロバイダーによって運営されているため、運営者は基盤となるインフラストラクチャへの管理者アクセス権を有しています。アカウントデータへのアクセスは、サポートの提供、報告された問題の調査、サービスの維持または保護、法的義務の遵守、またはセキュリティインシデントへの対応のために合理的に必要な場合に行われることがあります。お客様が報告した特定の問題に対するサポート関連のアクセスが必要な場合は、実行可能な範囲でお客様にお知らせするよう合理的な努力をします。

4. セキュリティとプライバシーの成熟度

セキュリティとプライバシーインフラの現在の成熟度について率直にお伝えします。以下の保護機能は実装済みで有効です：

• 保存時の暗号化 — 機密な財務フィールドとPlaidアクセストークンは、永続的なストレージに書き込まれる前にアプリケーションレイヤーで暗号化されます。暗号化キーはデータベースファイルとは別に保存されます。
• セルフサービスデータエクスポート — プロフィールページからいつでもJSON形式ですべてのデータの完全なコピーをダウンロードできます。お問い合わせは不要です。
• セルフサービスアカウント削除 — プロフィールページからアカウントと関連するすべてのデータを永続的に削除できます。削除にはパスワード確認が必要で、認証レコード、すべてのセッション、およびユーザーの財務データをアクティブなアプリケーションストレージから削除します。
• ユーザーごとのデータ分離 — 各ユーザーの財務記録は他のユーザーのものから論理的に分離されており、現在のストレージアーキテクチャはユーザーの財務データをユーザーごとに分離したままにしています。
• 転送中のHTTPS/TLS — サービスへのすべての接続は暗号化されています。
• パスワードハッシング — パスワードは、最新のソルト付きワンウェイハッシュアルゴリズムを使用して保存されます。
• CSRF保護 — クロスサイトリクエストフォージェリトークンが状態変更要求に適用されます。
• セッションセキュリティ — セッショントークンは暗号学的にランダムで、設定可能な期間後に有効期限が切れます。
• ログインレート制限 — ブルートフォース攻撃の試みが制限されます。

以下の保護機能はまだ実装されていません：

• 独立したセキュリティ監査 — サービスは正式な侵入テストまたは独立したセキュリティ監査を受けていません。

どのシステムも完全に安全ではありません。サービスに入力するデータを決定する際に、これらの制限を考慮してください。

5. 銀行口座を接続する前に

MyAutoBudgetは公開ベータ版の独立した予算管理ツールです。それは銀行ではなく、独立したセキュリティ監査を受けていません。Plaidを通じて金融口座を接続することを選択した場合、その理解を持って行うべきです。自分の銀行口座に保有されている資金は、銀行の利用規約と保護の対象となります。MyAutoBudgetはFDICまたは同様の預金保険を提供していません。

6. データ共有

当社は、マーケティングまたは広告目的で、個人データを第三者に販売、賃貸、または共有しません。当社は、これらの限定的な状況においてのみデータを共有します:

• Plaid（オプトインした場合）— 口座残高、取引データ、および負債情報（クレジットカードの年利など）を取得するため。Plaidはお客様に代わってデータ処理者として機能します。銀行認証情報の取り扱いの詳細については、Plaidのプライバシーポリシーをご参照ください。
• メール配信 — パスワードリセットリンクを送信するためにSMTPメールサービスを使用しています。サービスはあなたのメールアドレスとメッセージコンテンツのみを受け取ります。
• 法的義務 — 法律、規制、召喚状、または有効な法的手続きによって必要とされる場合、データを開示する場合があります。

7. データ保持と削除

お客様のアカウントがアクティブである限り、データを保持します。プロフィールページからいつでもパスワード確認の上、アカウントおよび関連するアプリケーションデータを永久に削除できます。その後、認証記録、セッション、およびユーザーの財務データをアクティブなアプリケーションストレージから削除します。削除後にユーザーの財務データの長期的なユーザーアクセス可能なバックアップを意図的に維持することはありませんが、限定的な残存データが一時ログ、インフラスナップショット、または通常の有効期限切れや上書きを待つシステムに一時的に残る場合があります。アクティブなシステムでの削除が完了した後、当社がお客様のデータを復元することはできません。プロフィールページによるセルフサービス削除は、アクティブなアプリケーションシステムで速やかに処理されます。メールで削除リクエストをsupport@myautobudget.comに送信された場合は、30日以内に完了します。

8. 侵害通知

個人データを重大に侵害するセキュリティインシデントを確認した場合、影響を受けたユーザーに不当な遅延なく、実行可能な場合は確認後72時間以内に通知します。通知には、インシデントの性質、当時理解されたデータ、実施する手順、および適切な推奨される保護措置が記載されます。

9. データがホストされている場所

本サービスは2つの独立したインフラストラクチャ層で実行されます。アプリケーション層は、米国（ロサンゼルス / LAX 地域）のFly.ioインフラストラクチャ上でホストされています。認証データと暗号化された財務記録は、Tursoマネージド SQLite（libSQL）インフラストラクチャに別途保存され、Amazon Web Services の米国西部地域で運用されています。保存データは Turso ストレージに到達する前にアプリケーション層で暗号化されます。Fly.io のセキュリティプラクティスは、セキュリティドキュメントに記載されています。

10. クッキーとトラッキング

当社は、あなたをサインイン状態に保つために、単一の絶対に必要なセッションクッキーを使用します。分析クッキー、広告トラッカー、またはサードパーティのトラッキングスクリプトは使用しません。当社は、クロスサイトトラッキングまたは行動広告に参加しません。サービスのどのページにも第三者のピクセル、タグ、またはSDKはありません。

11. あなたの権利

お客様の所在地によっては、適用されるプライバシー法（カリフォルニア州在住の場合はCCPA、EU/EEA在住の場合はGDPR等）に基づく権利を有する場合があります。これには、データへのアクセス、訂正、削除、または移転の権利、または特定の処理に対する異議申立の権利が含まれる場合があります。データポータビリティおよびアカウント削除の権利は、プロフィールページから直接行使できます。その他のすべてのリクエストについては、support@myautobudget.comまでメールでお問い合わせください。30日以内に回答いたします。

12. 子どもの隐私

本サービスは18歳未満の個人を対象としていません。当社は未成年者からのデータを意図的に収集することはありません。18歳未満の者からデータを不注意で収集したことが判明した場合、当社はすぐに削除します。

13. このポリシーへの変更

当社は、このプライバシーポリシーを随時更新する場合があります。重大な変更については、変更が有効になる少なくとも14日前にメールまたは本サービス内の目立つ通知でお知らせし、このページの上部にある有効日を更新します。通知期間後のサービスの継続的な使用は、改訂されたポリシーの受け入れを意味します。

14. 準拠法

このプライバシーポリシーは、米国アリゾナ州の法律に準拠しています。

15. 翻訳

このプライバシーポリシーは英語以外の言語で利用可能な場合があります。翻訳版と英語版の間に矛盾や不一致がある場合、英語版が優先されます。

16. お問い合わせ

このポリシー、お客様のデータ、またはプライバシーに関するご質問がありますか？support@myautobudget.comまでメールでお問い合わせください。セキュリティ上の問題の疑いを報告するには、件名「セキュリティ問題」としてsupport@myautobudget.comにメールをお送りください。

Service Availability

MyAutoBudget is currently available only to residents of the United States, Canada, and Mexico. Requests originating from other jurisdictions are blocked at the network layer using IP-based geolocation. If you access the Service from a sanctioned jurisdiction or a jurisdiction outside our service area, we may be required to refuse service and will display a notice to that effect under RFC 7725 (HTTP 451 Unavailable For Legal Reasons).

Categories of Personal Information We Collect

In the last twelve months we have collected the following categories of personal information, as those categories are defined by the California Consumer Privacy Act (CCPA), as amended by the California Privacy Rights Act (CPRA):

• Identifiers: your email address, display name, and an internal numeric user ID.
• Commercial information: your subscription status, billing history (processed by our payment processor, Stripe), and coupon redemptions.
• Internet or other similar network activity: the IP address of the devices you use to access the Service, browser user-agent, approximate country / region derived from your IP address, and request timestamps.
• Financial information you choose to enter: accounts, balances, bills, income, transactions, allocations, and goals that you record in the Service. All such fields are encrypted at rest using Fernet (AES-128-CBC + HMAC-SHA256) with a key controlled by MyAutoBudget.
• Inferences: projections and insights derived algorithmically from the financial data you enter (for example, an ETA for a savings goal). Inferences are regenerated on demand and are not persisted across sessions.

How We Use Personal Information

We use the categories above exclusively to operate, secure, and improve the Service; to process your subscription; to send transactional email (such as password-reset and email-verification messages); and to comply with our legal obligations. We do not use personal information for advertising, for building profiles to sell to third parties, or for any purpose that is not reasonably necessary to deliver the Service you requested.

Sale or Sharing of Personal Information

We do not sell your personal information, and we do not share it for cross-context behavioral advertising, as those terms are defined under the CCPA/CPRA. We have not sold or shared personal information in the preceding twelve months, and we have no present intention to do so.

You can record an opt-out of any future sale or sharing in two equally effective ways:

• Enable the checkbox on the Privacy Preferences section of your profile. This records a Do Not Sell or Share My Personal Information election on your account and appends a dated entry to our Consent Log.
• Browse with the Global Privacy Control (GPC) signal enabled in your browser or extension. We honor GPC as a legally-binding opt-out under California Civil Code § 1798.135(b)(1); the first authenticated request we receive with a valid Sec-GPC: 1 header automatically records a Do Not Sell / Share election on your account.

Your Rights as a US Resident

Depending on your state of residence you may have some or all of the following rights with respect to your personal information: the right to know what we have collected about you and how we use it; the right to access a copy of that information in a portable format; the right to correct inaccurate information; the right to delete your information; and the right to opt out of any sale or sharing. The exact scope of these rights depends on your state's statute (CCPA/CPRA for California; CPA for Colorado; CTDPA for Connecticut; UCPA for Utah; VCDPA for Virginia; and similar laws in other states).

You can exercise most of these rights directly in the Service:

• Access / portability: Profile → Download your data produces a JSON export of every record we hold about you.
• Correction: you can edit account identifiers on the Profile page and any financial record through the normal management screens.
• Deletion: the "Delete Account" control on the Profile page permanently removes your account and all associated financial data. We retain a one-way hash of the email address and the original account creation timestamp for the sole purpose of preventing abusive re-creation of free trials; this hash is not reversible and cannot be used to identify you.
• Opt-out of sale or sharing: see the preceding section.

To exercise any right that cannot be exercised through the self-service controls above, email us at privacy@myautobudget.com. We verify requests by requiring that you submit them from the email address of record on the account, and we will respond within forty-five (45) days of receiving a verifiable request as required by California Civil Code § 1798.130. You may designate an authorised agent to submit a request on your behalf; the agent must provide written proof of the designation, and we will in all cases verify the identity of the consumer directly.

Non-discrimination. We will not deny you service, charge you a different price, or provide you a different level or quality of service because you exercised any right under the CCPA, CPRA, or analogous state law.

Service Providers

We disclose personal information only to the following categories of service providers, each of which is bound by a written contract that limits their use of the information to the purpose for which we engaged them:

• Turso — managed SQLite (libSQL) hosting for the authentication database and the per-user financial databases. Turso operates on Amazon Web Services in the United States West region. Data at rest is encrypted at the application layer before it reaches Turso storage.
• Stripe, Inc. — subscription billing and payment processing. We never store your card number, expiry, or CVV; Stripe issues the charge directly and returns only a subscription identifier.
• Plaid Inc. — optional bank-account aggregation for users who choose to link an account. Plaid handles all contact with your financial institution; we receive only the normalised account and transaction data that you elect to share.
• SMTP relay — a transactional-email provider used to send password-reset and email-verification messages. Only your email address and the message body leave our infrastructure.
• Cloudflare, Inc. — DNS, DDoS mitigation, and (optionally) the geo-country header used to determine jurisdiction for service availability.

Global Privacy Control (GPC) & Browser Signals

In addition to honoring explicit opt-outs recorded via the Profile page, MyAutoBudget respects the Sec-GPC HTTP header defined by the Global Privacy Control working group as a legally-binding Do Not Sell / Share opt-out under California Civil Code § 1798.135 and corresponding provisions of the Colorado Privacy Act and Connecticut Data Privacy Act. A browser or browser extension that emits Sec-GPC: 1 on a request from an authenticated session will cause the Service to automatically record a Do Not Sell / Share election on that account; the election is reflected in the Consent Log and persists across future sessions.

We do not respond to the legacy "Do Not Track" browser header because that signal has been deprecated and carries no unambiguous legal meaning. GPC supersedes DNT for this purpose.

California Shine the Light (Civil Code § 1798.83)

We do not share personal information with third parties for their own direct-marketing purposes, so no "Shine the Light" disclosure is required. If this changes, we will update this policy and provide the statutorily-required notice.

California Civil Code § 1789.3 Notice

Under California Civil Code § 1789.3, users of the Service from California are entitled to the following consumer rights notice: the Complaint Assistance Unit of the Division of Consumer Services of the California Department of Consumer Affairs may be contacted in writing at 1625 North Market Blvd., Suite N 112, Sacramento, CA 95834, or by telephone at (800) 952-5210 or (916) 445-1254.

Mexico — LFPDPPP

Users in Mexico have rights of Access, Rectification, Cancellation, and Opposition ("ARCO" rights) under the Ley Federal de Protección de Datos Personales en Posesión de los Particulares. The self-service export, edit, and delete controls described above satisfy the Access, Rectification, and Cancellation rights in full. To exercise the right of Opposition or to submit any ARCO request that cannot be satisfied by self-service, email privacy@myautobudget.com.

Canada — PIPEDA & Provincial Equivalents

Canadian users are protected by the Personal Information Protection and Electronic Documents Act and, where applicable, by provincial statutes (Quebec's Law 25, Alberta's PIPA, British Columbia's PIPA). We handle personal information in accordance with the ten Fair Information Principles and will respond to any access or correction request within thirty (30) days as required by section 8 of PIPEDA.

Consent Log & Version History

Each time you create an account, toggle a privacy preference, or transmit a browser-level opt-out signal, we append an immutable row to an internal Consent Log recording the event, the date, and the version of this Privacy Policy and of our Terms of Use in force at that moment. You can review the last ten entries in your own log from the Privacy Preferences section of your profile and request the full record as part of a data-subject access request.

Contact

For any privacy question, data-subject request, or notice of complaint, contact:

MyAutoBudget — Privacy
Email: privacy@myautobudget.com