BA| Stamp

利用規約

最終更新: 2026年4月

1. 規約の承諾

bastamp.com で運営されている BA | Stamp(以下「本サービス」)にアクセスまたは使用することにより、本利用規約(以下「本規約」)に拘束されることに同意するものとします。本規約のいずれかの条項に同意しない場合は、本サービスにアクセスまたは使用しないでください。 本規約は、登録されたアカウント保持者、訪問者、および公開検証ページ、オープンソース検証ツール、APIを含むあらゆる手段で本サービスにアクセスするすべての人を含む、すべての利用者に適用されます。 本サービスは、イングランドおよびウェールズで設立された会社 Aletheia Tech Ltd(以下「運営者」「当社」)によって運営されています。

2. 定義

本規約において、以下の大文字で始まる用語は下記に定める意味を有します: • 「本サービス」/「BA | Stamp」 — Aletheia Tech Ltd が bastamp.com で運営する software-as-a-service 型のタイムスタンプ・プラットフォーム。ダッシュボード、API、公開検証ページ、PDF証明書生成を含みます。 • 「利用者」/「お客様」 — 登録の有無にかかわらず、本サービスにアクセスまたは使用する自然人または法人。 • 「アカウント」 — メールアドレスで認証され、セッション認証情報で保護された、本サービス上の登録済みユーザープロファイル。 • 「文書」/「ファイル」 — ハッシュ化のために利用者が送信したデジタルファイル。本サービスは文書自体を受信せず、SHA-256フィンガープリントのみが送信されます。 • 「ハッシュ」/「SHA-256フィンガープリント」 — 文書に SHA-256 暗号化ハッシュ関数を適用した結果得られる 64 文字の16進数出力。 • 「スタンプ」 — 利用者のアカウントに関連付けられたハッシュの記録。関連メタデータ、マークル証明、バッチ参照、証明書を含みます。 • 「バッチ」 — 効率化のために単一のマークルツリーに集約され、1つのオンチェーントランザクションでアンカリングされるハッシュのグループ。 • 「マークルツリー」/「マークル根」/「マークル証明」 — ハッシュを単一のバッチ根に集約するために使用される暗号化構造、および特定のハッシュがその根に含まれることを証明する兄弟パスデータ。 • 「アンカリング」 — 公開された検証可能なトランザクションを介してマークル根をブロックチェーンに書き込む行為。 • 「Polygon」 — 本サービスが使用する主要なアンカリングチェーンである Polygon proof-of-stake ブロックチェーン。 • 「Bitcoin」/「OpenTimestamps」 — マークル根の二次的な認証を取得するために使用される Bitcoin ブロックチェーンおよび OpenTimestamps プロトコル。 • 「証明書」 — アンカリング済みの各スタンプに対して本サービスが生成する PDF 文書。ハッシュ、マークル証明、オンチェーン参照、法域固有の法的枠組み、段階的な検証手順を含みます。 • 「クレジット」/「スタンプクレジット」 — 利用者が文書1件をアンカリングのために送信できる権利を与える前払い単位。 • 「検証ページ」 — /verify/[hash] にホストされている公開ウェブページ。オンチェーン記録を表示し、ハッシュの独立した再計算を可能にします。 • 「オープンソース検証ツール」/「stamp-verify」 — 運営者が公開する MIT ライセンスのコマンドライン・ツール。本サービスに依存せずに証明書の検証を可能にします。 • 「アーカイブ」 — プライマリダッシュボードビューからスタンプを非表示にする利用者制御の状態。復元により可逆です。アーカイブはオンチェーン記録または証明書には影響しません。 • 「eIDAS」 — 域内市場における電子取引のための電子認証および信託サービスに関する欧州議会および欧州理事会規則(EU)No 910/2014(規則(EU)2024/1183 により改正)。 • 「QTSP」 — eIDAS 第3条(20)の意味における適格信託サービス提供者(Qualified Trust Service Provider)。 • 「非適格電子タイムスタンプ」 — eIDAS 第41条の意味における電子タイムスタンプ。本サービスが発行するのはこれにあたります。 • 「適格電子タイムスタンプ」 — eIDAS 第42条の追加要件を満たす電子タイムスタンプ。本サービスは発行しません。

3. サービスの説明

BA | Stamp は、以下の中核コンポーネントを備えたブロックチェーン・タイムスタンプ・サービスを提供します: • 文書タイムスタンプ — 利用者の文書をクライアントサイドで SHA-256 ハッシュ化し、得られたハッシュをバッチに集約し、マークル根を介して Polygon ブロックチェーンにアンカリングします。 • Bitcoin 二次アンカー — 各マークル根は、単一チェーンの利用不能に対する多層防御を提供するため、Bitcoin ブロックチェーン上での認証のために OpenTimestamps カレンダーシステムにも追加で送信されます。 • 暗号化証明書 — ハッシュ、マークル証明、オンチェーントランザクション参照、法域固有の法的枠組み、再現可能な検証手順を含む PDF 証明書。 • 公開検証ページ — /verify/[hash] にある各スタンプの公開ページ。任意の第三者がアカウントを作成せずにローカルでハッシュを再計算し、オンチェーンアンカーを確認できます。 • オープンソース検証ツール — stamp-verify。証明書と公開ブロックチェーン RPC エンドポイントのみを使用して、ローカルで検証を再現する MIT ライセンスのツール。 • ダッシュボード、ラベル、タグ、アーカイブ — スタンプの管理、ラベル付け、タグ付け、検索、アーカイブのためのアカウント保持者向けインターフェース。

4. アカウント登録

• アカウント作成時には有効なメールアドレスを提供する必要があります。 • アカウント認証情報およびセッションのセキュリティを維持する責任はお客様にあります。 • 書面による別段の合意がない限り、自然人または法人1名につき1つのアカウントとします。 • 本サービスを使用するには、18歳以上(またはお客様の法域における成年年齢のいずれか高い方)である必要があります。 • アカウントの不正使用について、運営者に速やかに通知する必要があります。 • 認証情報、セッショントークン、API キーを無許可の第三者と共有してはなりません。 • 運営者は、本規約に違反し、不正目的で使用され、または適用法により終了が必要なアカウントを拒否、停止、または終了することができます。

5. サービスの仕組み

5.1 クライアントサイド・ハッシュ化。 文書は SHA-256 を用いて完全に利用者のブラウザでハッシュ化されます。得られた64文字のハッシュのみが当社サーバーに送信されます。当社はオリジナル文書を受信、保存、処理することは一切ありません。SHA-256 関数は一方向であり、ハッシュからオリジナル文書を再構築することはできません。 5.2 Polygon アンカリング(主要)。 利用者から送信されたハッシュはキューに入り、バッチに集約されます。各バッチは単一のマークル根を生成し、1つのオンチェーントランザクションで Polygon proof-of-stake ブロックチェーン上の当社の検証済みスマートコントラクトに書き込まれます。トランザクションが含まれる Polygon のブロック時刻は、バッチ内の各ハッシュの改ざん不可能なタイムスタンプとなります。Polygon は低コストで最終性が速いため選ばれており、頻繁なバッチ処理を経済的なものにしています。 5.3 Bitcoin 二次アンカリング(多層防御)。 Polygon アンカーに加え、各マークル根は Bitcoin ブロックチェーン上での二次認証のために OpenTimestamps カレンダーシステムに送信されます。Bitcoin の確認は通常、送信後1〜6時間以内に行われます。確認後、OpenTimestamps 証明がバッチに関連付けられ、証明書および検証ページを通じて利用可能になります。Bitcoin アンカリングは追加料金なしで提供され、Polygon ネットワークが将来利用不能、侵害、または廃止された場合でも検証可能性を維持するよう設計されています。OpenTimestamps 証明は、オープンソースの OpenTimestamps クライアントおよび当社の stamp-verify ユーティリティを含む、OpenTimestamps 互換の任意のツールで独立して検証できます。 5.4 証明書。 Polygon アンカリングが成功すると、本サービスは以下を含む PDF 証明書を生成します: SHA-256 ハッシュ、ハッシュをマークル根に結び付けるマークル証明、Polygon トランザクションハッシュとブロック時刻、Bitcoin OpenTimestamps 認証参照(確認後)、法域固有の法的枠組み、段階的な番号付き検証手順、検証ページへの QR コード/URL。証明書は自己完結型かつ独立して検証可能に設計されており、運営者のシステムがオンラインである必要はありません。 5.5 公開検証ページ。 アンカリング済みの各スタンプは、/verify/[hash] 形式の公開 URL でアクセスできます。ページにはオンチェーン記録(Polygon および、利用可能な場合は Bitcoin)、マークル証明、および訪問者のブラウザでローカルに SHA-256 を再計算して、提供されたファイルが記録されたハッシュを生成することを確認するドラッグ&ドロップツールが表示されます。アカウント、ログイン、または検証者の個人情報は必要ありません。検証ページは独立した証拠として第三者(取引相手、弁護士、裁判所、保険会社、監査人)と共有されるように設計されています。 5.6 オープンソース検証ツール。 検証は本サービスの継続的な利用可能性に依存しません。当社は stamp-verify を公開しています。これは、PDF 証明書と公開ブロックチェーン RPC エンドポイントのみを使用して検証ロジックを再現する MIT ライセンスのオープンソースツールです。ソースコードは GitHub に公開されており、いかなる当事者も監査、フォーク、再利用できます。 5.7 アーカイブと復元。 登録された利用者は、裁量で個々のスタンプをアーカイブできます。アーカイブすると、スタンプはプライマリダッシュボードから非表示となり、専用の「アーカイブ済み」ビューに移動します。アーカイブは復元により完全に可逆であり、基礎となるオンチェーンアンカー、証明書、検証ページを削除、変更、または無効化しません。運営者のシステム上の純粋なインターフェース設定にすぎません。本サービスはアンカリング済みのスタンプを削除する機能を提供しません: オンチェーンアンカーは本質的に永続的で、アカウントレベルの記録はアカウント閉鎖(第15条参照)まで保持されます。アーカイブ状態は同一アカウントに関連付けられたデバイス間で同期されます。 5.8 永続性の保証なし。 ブロックチェーンデータは永続的であるように設計されていますが、運営者は特定のブロックチェーンネットワークの永続的な利用可能性や正しい動作を保証することはできません。二重アンカー方式(Polygon + Bitcoin)はこのリスクを軽減するよう設計されており、2つのチェーンのうち少なくとも1つが稼働しアクセス可能である限り、本サービスが発行した証明書は公開データとオープンソース検証ツールを使用して検証可能なままとなります。

6. サービスの可用性とアンカリングスケジュール

6.1 アンカリングスケジュール。 送信されたハッシュはバッチ化され、通常の動作中は定期的な間隔(通常は5〜15分ごと)で Polygon にアンカリングされます。本サービスは個別のアンカリング遅延を保証しません。間隔はネットワーク状況、ガス市場の動態、または計画されたメンテナンスによって変動する場合があります。 6.2 ステータス。 各スタンプにはステータスがあります(キュー中は「pending」、Polygon トランザクションが確認されると「anchored」、ターミナルエラー時は「failed」)。ハッシュの送信は、ステータスが「anchored」になるまで確定的ではありません。 6.3 バッチ失敗と再試行。 バッチトランザクションがリバートするか、その他の理由でオンチェーンに含まれない場合、影響を受けるハッシュは自動的に後続のバッチに再キューイングされます。ハッシュが正常にアンカリングされるまで、アンカリング失敗の試みに対してクレジットは消費されません。 6.4 Bitcoin 認証の遅延。 OpenTimestamps 認証の Bitcoin 確認は通常、送信後1〜6時間かかりますが、Bitcoin ネットワークのブロック生成およびカレンダーサーバーの可用性によってはさらに時間がかかる場合があります。Bitcoin 認証が確認される前に証明書が発行される場合があります。確認が行われた時点で更新または再ダウンロード可能になります。 6.5 稼働時間。 運営者は高可用性を目指しますが、中断のないサービスを保証するものではありません。計画されたメンテナンス、ブロックチェーンネットワークの混雑、不可抗力事象、または第三者インフラの障害により、アンカリングが遅延する場合があります。 6.6 第三者依存関係。 本サービスは、Polygon ネットワーク、Bitcoin ネットワーク、OpenTimestamps カレンダーサーバー、クラウドホスティングプロバイダー、決済処理業者を含む(ただしこれらに限定されない)第三者インフラに依存しています。これらプロバイダーの一時的な障害が、特定の操作に影響する可能性があります。

7. 料金および支払い

• 料金は USD、EUR、GBP で記載されており、チェックアウト時に示されるように VAT を含むまたは除外して表示されます。 • 支払いは前払いが必要です。スタンプクレジットは支払いが成功するとアカウントに発行され、ハッシュが送信されると消費されます。 • クレジットはアカウント間で譲渡できず、購入時に明示的に記載されている場合を除き有効期限はありません。 • 企業および大量の価格設定は、運営者への連絡により利用可能です。 • 料金は、有効なサブスクリプションを持つアカウントに対して30日前の通知をもって運営者により変更される場合があります。購入済みクレジットは支払った価格で履行されます。 • 支払いは Stripe, Inc. およびその現地関連会社を通じて安全に処理されます。カードデータは運営者ではなく Stripe が保持します。 • VAT または同等の税金は、適用法(英国 VAT 制度および該当する場合は EU OSS を含む)に従って適用されます。

8. 返金ポリシー

未使用クレジット。 パックからスタンプが送信されていない場合、購入から14日以内に返金可能です。適用される消費者保護法(英国 Consumer Contracts Regulations 2013 および EU 指令 2011/83/EU を含む)がより長い法定撤回期間を提供する場合、その期間が適用されます。 • 使用済みクレジット。 ハッシュが送信されると、ハッシュは即座にアンカリングのためにキューイングされ関連コストが発生するため、返金不可です。 • プラットフォームエラー。 アンカリングがターミナルプラットフォームエラー(ブロックチェーンネットワークの変動性ではない)により失敗した場合、クレジットは無償でアカウントに自動復元されます。 • チャージバック。 正当性のないチャージバックは、アカウントの停止およびコストの法的回収を招く場合があります。

9. 制限、免責事項および証拠価値

9.1 法律アドバイスではありません。 BA | Stamp は技術的なタイムスタンプインフラを提供するものであり、法律アドバイスは提供しません。証明書は情報提供のみを目的として適用可能な法的枠組みを引用します。非適格電子タイムスタンプが各自のユースケースに適しているかを判断し、必要に応じて適格な法律顧問に相談する責任は利用者にあります。 9.2 eIDAS 第41条に基づく非適格電子タイムスタンプ。 BA | Stamp が発行するタイムスタンプは、eIDAS 第41条の意味における非適格電子タイムスタンプです。第41条(1)によれば、電子タイムスタンプは「電子形式であること、または適格電子タイムスタンプの要件を満たさないことのみを根拠として、法的効力および法的手続きにおける証拠としての許容性を否定されない」ものとします。 9.3 QTSP ではありません。 Aletheia Tech Ltd は eIDAS 第42条またはその国内実装に基づいて認定された適格信託サービス提供者ではありません。本サービスは適格電子タイムスタンプを発行しません。お客様のユースケースが第42条に基づく適格電子タイムスタンプを特に必要とする場合(たとえば、国内の監督下保存法に基づく特定の長期電子アーカイブ制度)、該当法域で認定された QTSP から取得してください。 9.4 法域固有の許容性。 証明書は、発行時点での当社の調査に基づいて、サポートされる各法域の法的参照を列挙します(EU/EEA の eIDAS 第41条、イタリアのイタリア民法第2712条、米国の FRE 901(b)(9) および該当する場合は 902(13)/902(14)、イングランドおよびウェールズの UK Electronic Communications Act 2000 および CPR Part 32、その他の地域の同等物を含む)。法制度は変化します。引用された参照は情報提供であり、特定の事項における許容性または証拠力に関する見解を構成するものではありません。これは管轄裁判所または当局の判断に委ねられます。 9.5 保証なし。 本サービスは「現状のまま」および「利用可能な状態で」提供され、明示的、黙示的、法定またはその他を問わず、商品性、特定目的への適合性、非侵害、中断のない利用可能性、継続的な正確性、または特定のブロックチェーンネットワークの永続性に関する保証を含む(ただしこれらに限定されない)いかなる種類の保証もありません。適用法に基づいて保証を除外できない範囲では、その法律が許可する最短期間に制限されます。

10. 知的財産

• BA | Stamp プラットフォーム、ブランド、商標、ユーザーインターフェース、証明書テンプレートデザイン、独自のソースコードは Aletheia Tech Ltd の知的財産です。 • Stamper スマートコントラクトのソースコードは Polygonscan で公開検証されており、自由に検査できます。 • オープンソース検証ツール(stamp-verify)は MIT ライセンスでリリースされています。そのソースコードは公開されており、MIT 条項に従って自由に監査、フォーク、再利用できます。 • 本サービスを通じて生成された証明書は、証拠または参照として使用するために利用者に提供されます。利用者は制限なく自己の証明書を共有、提示、複製できます。 • 検証ページは設計上公開されています。利用者は、証明書の検証 URL および対応するオンチェーン記録が本サービスの条件として公に見えることを承諾します。

11. 許容される使用

以下を行わないことに同意します: • 違法行為を促進、記録、または証拠化するために本サービスを使用すること。 • アンカリング自体が自己の法域で刑事犯罪を構成する文書を送信すること。 • 文書の性質、起源、または著作者について第三者を欺く意図で、虚偽、誤解を招く、または欺瞞的なメタデータを送信すること。 • 許可された検査を超えて、プラットフォームインフラまたはスマートコントラクトのリバースエンジニアリング、調査、改ざん、その他の干渉を試みること。 • 過度の自動化されたリクエスト、サービス拒否攻撃、または類似の悪用パターンで当社のシステムを圧倒すること。 • アカウント認証情報、セッショントークン、または API キーを無許可の第三者と共有すること。 • 英国、EU、米国の制裁制度を含む適用される制裁法令に違反して本サービスを使用すること。

12. データ、プライバシー、および保持

12.1 当社が保存するもの。 運営者はアカウントに関連して以下を保存します: メールアドレス(認証および取引通信用)、送信された SHA-256 ハッシュ、自発的に提供されるオプションのメタデータ(ファイル名、ファイルサイズ、MIME タイプ、ラベル、タグ、法域選択、ロケール)、マークル証明、バッチ参照、ブロックチェーントランザクション識別子、アーカイブ状態(該当する場合の archivedAt タイムスタンプ)、支払い記録(カードデータは運営者ではなく Stripe が保持)、認証セッションおよび監査ログ。 12.2 当社が保存しないもの。 運営者はオリジナル文書を受信、保存、または処理することはありません。すべてのハッシュ化はクライアントサイドで実行され、64文字の SHA-256 フィンガープリントのみが送信されます。 12.3 法的根拠(GDPR / UK DPA 2018)。 EU/EEA、英国および同等の法域の利用者については、処理は以下に基づきます: (a) アカウント提供、アンカリング、証明書配信、支払いのための契約履行(GDPR 第6条(1)(b))、(b) プラットフォームセキュリティ、詐欺防止、悪用監視のための正当な利益(GDPR 第6条(1)(f))、および(c)明示的にオプトインされた場合の必須ではない分析のための同意(GDPR 第6条(1)(a))。 12.4 データ管理者。 イングランドおよびウェールズで登録された Aletheia Tech Ltd が、本サービスに関連して処理される個人データのデータ管理者として行動します。データ主体からの問い合わせ: legal@blockchainanalysis.io。 12.5 保持。 アカウントデータはアカウントの存続期間中保持されます。ハッシュ、マークル証明、バッチ参照、および証明書は、オンチェーンアンカーが存続する限り保持されます。証明書および検証ページのオンデマンド再生成にはこれらの接続記録が必要だからです。アカウント閉鎖時(第15条参照)、運営者は既存スタンプの公開検証可能性を維持するために十分な最小限の記録を保持します。証明書および検証ページは任意の個別アカウントの存続期間を超えて独立して検証可能に設計されているためです。検証可能性に必要でない個人データは、アカウント閉鎖から90日以内に削除または匿名化されますが、適用法で保持が必要な場合(たとえば英国で7年間保持される VAT および会計記録)を除きます。 12.6 利用者の権利。 GDPR / UK DPA 法域の利用者は、アクセス、修正、削除(12.5 に従う)、処理制限、ポータビリティ、異議申し立ての権利を有します。苦情は英国の情報コミッショナー事務所(ICO)または利用者の居住国の管轄監督機関に提出できます。 12.7 国際的な移転。 個人データが英国または EEA の外に移転される場合、運営者は適用法に従って適切な保護措置(UK International Data Transfer Agreement および EU 標準契約条項を含む)に依拠します。 12.8 プライバシーポリシー全文。 サブプロセッサ、クッキーの使用、セキュリティ対策を含む完全な詳細については、プライバシーポリシーを参照してください。

13. 責任の制限

適用法で許可される最大限の範囲で: • 契約、不法行為(過失を含む)、法定義務違反、またはその他にかかわらず、本規約から発生する、または関連する運営者の総合責任は、(a) 請求を引き起こした事象に先立つ12か月間に利用者が運営者に支払った総額、および (b) 100米ドルの大きい方を超えないものとします。 • 運営者は、間接的、付随的、特別、結果的、懲罰的、または例示的損害、または利益、収益、のれん、事業機会、データの損失について責任を負いません。 • 運営者は、本サービスが依存する第三者のブロックチェーンネットワーク、カレンダーサーバー、決済処理業者、その他の第三者インフラの可用性、性能、セキュリティについて責任を負いません。 • 運営者は、いかなる法域における証明書の証拠力または許容性の特定の法的解釈について責任を負いません。 • 本第13条のいかなる規定も、以下に対する責任を制限または排除しません: (i) 過失によって引き起こされた死亡または身体的傷害、(ii) 詐欺または詐欺的虚偽表示、または (iii) 適用法の下で制限または排除できないその他の責任。

14. 準拠法、管轄および紛争解決

14.1 準拠法。 本規約および本規約から生じる、または関連する非契約上の義務は、イングランドおよびウェールズの法律に準拠し、それに従って解釈されます。 14.2 誠実な交渉。 あらゆる紛争は、最初に当事者間で直接誠実に対処するものとします。各当事者は、書面による通知から30日以内に紛争を解決するために合理的な努力を払うものとします。 14.3 調停。 紛争が第14.2条で解決されない場合、当事者は相互の書面による合意により、訴訟を開始する前に、ロンドンの効果的紛争解決センター(CEDR)または同等の認められた調停機関により運営される非拘束的な調停に付託することができます。 14.4 管轄。 第14.2条および第14.3条の下で解決されない場合、イングランドおよびウェールズの裁判所が、あらゆる紛争について専属管轄を有するものとします。ただし、本条のいかなる規定も、いずれの当事者も管轄権を有する任意の裁判所に緊急の差止命令または同等の救済を求めることを妨げないものとします。 14.5 EU/EEA 消費者。 EU または EEA に居住する消費者である場合、本条は、適用される消費者法により付与されるお客様の居住国の裁判所または法律の強制的な保護を奪うものではありません。

15. 解約

• いつでも legal@blockchainanalysis.io に連絡するか、提供されている場合はアカウント設定を通じてアカウントを閉鎖できます。 • 運営者は、本規約に重大な違反があり、違法目的で使用され、または適用法、裁判所命令、または制裁制度により要求される場合、アカウントを停止または終了することができます。 • 終了時: (a) 既存の証明書および検証ページは、自己完結的でありアカウントに依存しないため、検証可能なままとなります、(b) 未使用クレジットは第8条に規定される場合を除き返金されません、(c) 第12条の保持規則は残りの個人データに適用されます。 • 知的財産、責任の制限、準拠法、紛争解決、データ保持に関する規定、およびその性質上終了後も存続することを意図された規定は、終了後も存続するものとします。

16. 規約の変更

運営者は、本サービス、適用法、または業界慣行の変更を反映するため、本規約を随時更新することがあります。重要な変更を行う場合、「最終更新」の日付を更新し、法律でより短い期間が要求されない限り、変更発効日の少なくとも30日前に(アカウントの登録アドレスへの電子メールまたはダッシュボードの通知などにより)合理的な通知を提供します。 発効日以降の本サービスの継続的な使用は、更新された規約の受諾を構成します。更新された規約を受諾しない場合、お客様の救済手段は本サービスの使用を中止し、該当する場合は第15条に従ってアカウントを閉鎖することです。

17. 準拠言語

本利用規約は英語で作成されています。他の言語への翻訳は利用者の便宜のためにのみ提供されます。英語版と翻訳の間に不一致、曖昧さ、または矛盾がある場合、適用される消費者保護法が別段の定めをしている場合を除き、英語版が優先します。

18. お問い合わせ

BA | Stamp — 運営: Aletheia Tech Ltd イングランドおよびウェールズで登録 Eメール: legal@blockchainanalysis.io Web: bastamp.com