MyAutoBudget

プライバシーポリシー

有効日: 2026年4月10日

わかりやすい英語での要約

MyAutoBudgetは公開ベータ版の独立した予算管理アプリです。銀行または財務顧問ではありません。銀行データの接続はオプションで、Plaid(読み取り専用)を通じて処理されます。機密の財務データは保存前に暗号化されます。いつでもデータをエクスポートまたは削除できます。サービスはまだ独立したセキュリティ監査を受けていません。現在、メールサポートのみを提供しています。

本プライバシーポリシーは、MyAutoBudget(「本サービス」、「当社」、「私たち」)がお客様の情報をどのように取り扱うかを説明します。MyAutoBudgetは、米国アリゾナ州を拠点とする独立したソフトウェア開発者であるJosh Jonesによって運営されています。私たちは透明性を信条としており、このポリシーは平易な言葉で書かれ、すでに構築したものとまだ構築していないものについて率直に説明しています。

1. 当社が収集するもの

アカウント情報: サインアップ時に、メールアドレス、表示名、パスワードを収集します。パスワードは一方向の暗号ハッシュとして保存されます。平文パスワードを保存または取得することはありません。

入力された財務データ: アカウント、残高、請求書、収入源、配分バケット、貯蓄目標、および同様の記録。このデータはすべてあなたによって入力され、サインアップした予算機能を提供するためだけに保存されます。

Plaidデータ(オプション):Plaid連携を通じて銀行口座を接続する場合、お客様に代わってPlaidから口座残高、取引データ、および口座メタデータ(年利など)を受け取ります。Plaid接続は読み取り専用です — MyAutoBudgetは送金の開始、支払いの実行、またはお客様の銀行口座のいかなる変更も行うことはできません。お客様の銀行ログイン認証情報を受け取ったり保存したりすることはありません — これらはPlaidが独自のプライバシーポリシーに基づいて完全に管理しています。

サーバーと運用ログ: セキュリティ、信頼性、悪用防止のために、制限付きアクセスおよび運用ログ(IPアドレス、リクエストタイムスタンプ、URLパス、エラー情報など)を保持します。これらのログは30日以内に保持されます。

2. 当社があなたのデータをどのように使用するか

当社はデータを使用して、サービスを提供し、信頼性とセキュリティを維持し、バグを修正し、予算機能と製品機能を改善します。これには、予算ダッシュボードの生成、計算と予測の実行、およびトランザクション電子メール(パスワードリセットリンクなど)の送信が含まれます。個人の財務データを広告、ユーザー間プロファイリング、または第三者への販売に使用しません

サービスの維持および改善のために、集約された非識別化された運用統計(エラー率、機能使用回数、パフォーマンスメトリクスなど)を生成する場合があります。これらの統計は個々のユーザーを識別しないように設計されており、第三者に販売されることはありません。

3. データ分離とアクセス

各ユーザーの財務記録が他のユーザーの記録から隔離されるようにサービスを設計しています。MyAutoBudgetの通常の運用過程において、個々のユーザーの財務データを閲覧することはありません。本サービスは小規模な独立プロバイダーによって運営されているため、運営者は基盤となるインフラストラクチャへの管理者アクセス権を有しています。アカウントデータへのアクセスは、サポートの提供、報告された問題の調査、サービスの維持または保護、法的義務の遵守、またはセキュリティインシデントへの対応のために合理的に必要な場合に行われることがあります。お客様が報告した特定の問題に対するサポート関連のアクセスが必要な場合は、実行可能な範囲でお客様にお知らせするよう合理的な努力をします。

4. セキュリティとプライバシーの成熟度

セキュリティとプライバシーインフラの現在の成熟度について率直にお伝えします。以下の保護機能は実装済みで有効です:

  • 保存時の暗号化 — 機密な財務フィールドとPlaidアクセストークンは、永続的なストレージに書き込まれる前にアプリケーションレイヤーで暗号化されます。暗号化キーはデータベースファイルとは別に保存されます。
  • セルフサービスデータエクスポート — プロフィールページからいつでもJSON形式ですべてのデータの完全なコピーをダウンロードできます。お問い合わせは不要です。
  • セルフサービスアカウント削除 — プロフィールページからアカウントと関連するすべてのデータを永続的に削除できます。削除にはパスワード確認が必要で、認証レコード、すべてのセッション、およびユーザーの財務データをアクティブなアプリケーションストレージから削除します。
  • ユーザーごとのデータ分離 — 各ユーザーの財務記録は他のユーザーのものから論理的に分離されており、現在のストレージアーキテクチャはユーザーの財務データをユーザーごとに分離したままにしています。
  • 転送中のHTTPS/TLS — サービスへのすべての接続は暗号化されています。
  • パスワードハッシング — パスワードは、最新のソルト付きワンウェイハッシュアルゴリズムを使用して保存されます。
  • CSRF保護 — クロスサイトリクエストフォージェリトークンが状態変更要求に適用されます。
  • セッションセキュリティ — セッショントークンは暗号学的にランダムで、設定可能な期間後に有効期限が切れます。
  • ログインレート制限 — ブルートフォース攻撃の試みが制限されます。

以下の保護機能はまだ実装されていません

  • 独立したセキュリティ監査 — サービスは正式な侵入テストまたは独立したセキュリティ監査を受けていません。

どのシステムも完全に安全ではありません。サービスに入力するデータを決定する際に、これらの制限を考慮してください。

5. 銀行口座を接続する前に

MyAutoBudgetは公開ベータ版の独立した予算管理ツールです。それは銀行ではなく、独立したセキュリティ監査を受けていません。Plaidを通じて金融口座を接続することを選択した場合、その理解を持って行うべきです。自分の銀行口座に保有されている資金は、銀行の利用規約と保護の対象となります。MyAutoBudgetはFDICまたは同様の預金保険を提供していません。

6. データ共有

当社は、マーケティングまたは広告目的で、個人データを第三者に販売、賃貸、または共有しません。当社は、これらの限定的な状況においてのみデータを共有します:

  • Plaid(オプトインした場合)— 口座残高、取引データ、および負債情報(クレジットカードの年利など)を取得するため。Plaidはお客様に代わってデータ処理者として機能します。銀行認証情報の取り扱いの詳細については、Plaidのプライバシーポリシーをご参照ください。
  • メール配信 — パスワードリセットリンクを送信するためにSMTPメールサービスを使用しています。サービスはあなたのメールアドレスとメッセージコンテンツのみを受け取ります。
  • 法的義務 — 法律、規制、召喚状、または有効な法的手続きによって必要とされる場合、データを開示する場合があります。

7. データ保持と削除

お客様のアカウントがアクティブである限り、データを保持します。プロフィールページからいつでもパスワード確認の上、アカウントおよび関連するアプリケーションデータを永久に削除できます。その後、認証記録、セッション、およびユーザーの財務データをアクティブなアプリケーションストレージから削除します。削除後にユーザーの財務データの長期的なユーザーアクセス可能なバックアップを意図的に維持することはありませんが、限定的な残存データが一時ログ、インフラスナップショット、または通常の有効期限切れや上書きを待つシステムに一時的に残る場合があります。アクティブなシステムでの削除が完了した後、当社がお客様のデータを復元することはできません。プロフィールページによるセルフサービス削除は、アクティブなアプリケーションシステムで速やかに処理されます。メールで削除リクエストをsupport@myautobudget.comに送信された場合は、30日以内に完了します。

8. 侵害通知

個人データを重大に侵害するセキュリティインシデントを確認した場合、影響を受けたユーザーに不当な遅延なく、実行可能な場合は確認後72時間以内に通知します。通知には、インシデントの性質、当時理解されたデータ、実施する手順、および適切な推奨される保護措置が記載されます。

9. データがホストされている場所

本サービスは、米国(バージニア地域)のFly.ioインフラストラクチャ上でホストされています。ユーザーデータベースおよび暗号化された財務記録を含むすべてのデータは、Fly.ioサーバー上に存在します。Fly.ioのセキュリティプラクティスは、セキュリティドキュメントに記載されています。

10. クッキーとトラッキング

当社は、あなたをサインイン状態に保つために、単一の絶対に必要なセッションクッキーを使用します。分析クッキー、広告トラッカー、またはサードパーティのトラッキングスクリプトは使用しません。当社は、クロスサイトトラッキングまたは行動広告に参加しません。サービスのどのページにも第三者のピクセル、タグ、またはSDKはありません。

11. あなたの権利

お客様の所在地によっては、適用されるプライバシー法(カリフォルニア州在住の場合はCCPA、EU/EEA在住の場合はGDPR等)に基づく権利を有する場合があります。これには、データへのアクセス、訂正、削除、または移転の権利、または特定の処理に対する異議申立の権利が含まれる場合があります。データポータビリティおよびアカウント削除の権利は、プロフィールページから直接行使できます。その他のすべてのリクエストについては、support@myautobudget.comまでメールでお問い合わせください。30日以内に回答いたします。

12. 子どもの隐私

本サービスは18歳未満の個人を対象としていません。当社は未成年者からのデータを意図的に収集することはありません。18歳未満の者からデータを不注意で収集したことが判明した場合、当社はすぐに削除します。

13. このポリシーへの変更

当社は、このプライバシーポリシーを随時更新する場合があります。重大な変更については、変更が有効になる少なくとも14日前にメールまたは本サービス内の目立つ通知でお知らせし、このページの上部にある有効日を更新します。通知期間後のサービスの継続的な使用は、改訂されたポリシーの受け入れを意味します。

14. 準拠法

このプライバシーポリシーは、米国アリゾナ州の法律に準拠しています。

15. 翻訳

このプライバシーポリシーは英語以外の言語で利用可能な場合があります。翻訳版と英語版の間に矛盾や不一致がある場合、英語版が優先されます。

16. お問い合わせ

このポリシー、お客様のデータ、またはプライバシーに関するご質問がありますか?support@myautobudget.comまでメールでお問い合わせください。セキュリティ上の問題の疑いを報告するには、件名「セキュリティ問題」としてsupport@myautobudget.comにメールをお送りください。