アカウント

サインイン画面の「パスワードをお忘れですか？」をクリックします。アカウントのメールアドレスを入力すると、30分間有効なリセットリンクをお送りします。メールは`accounts@floop.tech`から届きます — 見当たらない場合は迷惑メールも確認してください。Googleサインインだけで作成したアカウントにはリセットすべきパスワードがないため、同じGoogleアカウントで再度サインインしてください。

はい。サインイン画面に「Googleで続行」ボタンがあります。Googleアドレスと同じメールでアカウントが既に存在する場合は自動的にリンクされ、以降は両方の方法でサインインできます。Google経由で作成したアカウントは後から/account/securityでパスワードを追加でき、認証方法を1つに固定する必要がありません。

/account/security → 二段階認証を開き、TOTPアプリ（Google Authenticator、1Password、Bitwarden、Authyなど）でQRコードをスキャンし、6桁のコードを入力して確認します。表示されるリカバリーコードは安全な場所に保管してください — 認証アプリを紛失した際にアカウントに戻る唯一の手段です。2FAを有効にすると、新しいブラウザセッションとCLIデバイスの認可ごとにコード入力が求められます。

2FAを有効化した際に保存したリカバリーコードのいずれかでサインインしてください — コード入力画面で「リカバリーコードを使う」をクリックします。各コードは一度きり使えます。サインインできたら/account/securityで新しいコードを再生成してください。デバイスもリカバリーコードもない場合は、アカウントの登録メールアドレスからサポートにご連絡ください — 手動で本人確認を行ってから解除します。通常24〜48時間かかります。

/account/profileを開き、メール欄を編集して「保存」をクリックします。新しいアドレスに確認リンクを送るので、それをクリックすると変更が完了します。旧アドレスには通知が届き（本人確認のため）、アカウント上のセッションは継続して有効のまま残ります。Googleサインインを使っていてGoogleアドレスに紐づいている場合は、先にGoogle側のメールを変更するか、/account/securityでGoogleとの連携を解除してください。

/account/danger-zoneを開き、「アカウントを削除」をクリックします。確認メールが送られ、リンクをクリックすると30日間の猶予期間が開始します。期間中アカウントはロックされますが復元可能です。30日後にはすべてが消去されます — プロジェクト、当社が作成したGitHubリポジトリ、S3のアセット、プロジェクトのデータベース、secret、登録した支払い情報、監査ログまで。気が変わった場合に備え、7日目と25日目にもお知らせします。

ダッシュボードから直接はできませんが、サポートで対応可能です。両方のアカウントのメールアドレスと、どちらを主アカウントとして残すかをご連絡ください。プロジェクト、クレジット、独自ドメイン、secret、チームメンバーシップを副から主へ移動し、副アカウントを閉じます。通常48時間以内に完了します。いずれかのアカウントに係争中の支払い問題やチャージバックがある場合は統合できません。

可能ですが、ブラウザのプロファイルやウィンドウを分ける必要があります。ダッシュボードはfloop.techドメインのCookieにセッションを保存するため、同じプロファイル内で別アカウントにログインすると元のアカウントが上書きされます。アカウントごとにChromeプロファイル／Firefoxコンテナ／Safariプロファイルを分けるのが最もすっきりします。CLIではこの仕組みが異なり、`floop login --profile=work`で複数の認証情報を並行保持し、`floop use work`で切り替えられます。

FloopFloopで作るプロジェクトが、CryptohopperのOAuth2 REST API公式エンドポイントを通じてあなたのCryptohopperアカウントと連携できます — hopperの一覧、取引履歴の取得、発注、イベントへのリアクションなど。連携はワンクリックのOAuthフローで、APIキーの手動コピー貼り付けは不要です。代表的な用途：hopper向けのカスタムダッシュボード、自動レポート、ストラテジーに連動したシグナル生成、通知。接続はユーザー単位なので、プロジェクトの各ユーザーが自分のCryptohopperアカウントを認可します。

プロジェクトの設定 → 連携を開き、「Cryptohopperを接続」をクリックします。Cryptohopperのログインページにリダイレクトされるので、必要に応じてサインインし、要求されたスコープを承認してください。当社はリフレッシュトークン（パスワードではなく）を受け取り、暗号化してプロジェクト上のユーザー別secretとして保存します。以降、プロジェクトのコードはあなたの代理でCryptohopper APIを呼び出せます。プロジェクトが*.floop.techサブドメインでも独自ドメインでも、同じフローで動作します。

プロジェクトが実際に使用するスコープだけです。デフォルトは`read:hoppers`、`read:trades`、`read:positions`です。プロンプトが取引執行を要求した場合は、`write:orders`も追加で要求します。OAuthの同意画面では承認前に必ず完全なリストが表示され、いつでもCryptohopperの認可済みアプリページから取り消せます。パスワード相当のスコープは一切要求せず、Cryptohopperのログイン情報も保存しません。

等価な方法が2つあります。(1) FloopFloop側 — プロジェクトの設定 → 連携を開き、Cryptohopperを選んで「切断」をクリック。暗号化されたリフレッシュトークンを即座に削除します。(2) Cryptohopper側 — Cryptohopperアカウントの認可済みアプリページに移動し、FloopFloopを取り消します。プロジェクトからの次のAPI呼び出しは失敗し、アプリはユーザーに再接続を促します。

保存されるのはOAuthのリフレッシュトークンだけで、パスワードやCryptohopperのAPIキーは保存しません。トークンはAWS Secrets ManagerにAES-256で暗号化され、プロジェクト内のユーザー単位にスコープされます。リクエスト時にプロジェクトのランタイムがリフレッシュトークンを短命のアクセストークンに交換し、API呼び出し後にアクセストークンを破棄します。FloopFloopのスタッフはプレーンテキストのトークンを読み取れず、Cryptohopperアカウント自体にもアクセスできません。

Free、Starter、Proはシングルユーザーのアカウントで、メンバーを招待することはできません。Businessプランには最大5シートのワークスペースが含まれます。さらに必要な場合はAgencyティアでシート数をカスタマイズできるので、営業までご連絡ください。メンバー招待はワンクリックで、Workspace → メンバーを開きメールアドレスを貼り付け、ロールを選ぶと招待リンク付きのメールが相手に届きます。

Owner：完全な権限 — 請求、プラン変更、ワークスペース削除に加え、Adminができることすべて。ワークスペースごとにOwnerは1人だけで、Workspace → メンバー → 「Ownerにする」で譲渡できます。Admin：メンバーやプロジェクトの管理、secretの編集、デプロイ、利用状況の閲覧。請求の変更とワークスペースの削除はできません。Member：割り当てられたプロジェクトの構築・改善、デプロイ、自分のsecret管理。他メンバーの招待・削除・ロール変更はできません。

はい。Ownerとしてプロジェクトの設定 → ワークスペースを開き、移動先のワークスペースをドロップダウンから選んで確定します。プロジェクトのGitHubリポジトリ、デプロイ、secret、独自ドメイン、クレジット消費履歴がアトミックに移動します。逆方向（ワークスペースから個人アカウントへ戻す）も同じワンクリック操作で行えます。プロジェクトを複数ワークスペースにまたがって分割することはありません。

すべてのデータはAWS上、主にus-east-1（バージニア北部）に保管されます。プラットフォームDB、プロジェクトのDB、S3アップロード、監査ログはすべてここにあります。CloudFrontは速度のため世界各地のエッジに静的アセットをキャッシュしますが、ソース・オブ・トゥルースのコピーはus-east-1に残ります。厳格なデータレジデンシー要件（多くはEU）がある場合は、契約の上で別リージョンへの移行が可能です — まだセルフサービスではありません。

はい。/account/privacyを開き、「自分のデータをエクスポート」をクリックします。72時間以内に、プロフィール、請求履歴、プロジェクト一覧、リファインメントのチャット履歴、あなたに関連する監査ログ、当社が保持しているアップロードファイルを含むZIPを生成します。7日間有効なダウンロードリンクをメールでお送りします。エクスポートはGDPR第20条に準拠しています。特定の構造化フォーマットが必要な場合はprivacy@floop.techまでご連絡ください。

はい。アカウント削除（/account/danger-zone参照）はGDPR第17条に対応しており、30日間の猶予期間後にすべての個人情報が削除されます。チャット履歴やアップロードファイル、古いサポートチケットなど特定の項目だけを削除したい場合は、privacy@floop.techまでご連絡いただければ30日以内に対応します。一部のレコード（法律で義務付けられた税務インボイス、不正調査ログなど）は法定期間が経過するまで保持し、その後削除します。何を残し、なぜ残したかは必ずお知らせします。

速い順に3つの窓口があります：(1) アプリ内サポートチャット（ダッシュボード各ページの右下）— 最速で、AI支援＋難しい案件は人間にエスカレーション。(2) support@floop.tech 宛てメール — 添付や複数往復が必要なチケット向き。(3) セキュリティの問題は専用の security@floop.tech へ — 公開GitHubにissueを立てないでください。応答目標：Free 48時間、Starter 24時間、Pro 8時間、Businessは営業日内2時間。

あります — status.floop.tech。ダッシュボード、AIビルドパイプライン、デプロイホスティング層、CloudFront各リージョンのリアルタイム稼働状況を表示します。障害時は同ページにアップデートを投稿し、30分以上ユーザーに影響したイベントについては5営業日以内にポストモーテムを公開します。メールまたはRSSで通知を購読できます。ステータスページは当社のメインインフラから切り離してホストしているため、当社がダウンしても見続けられます。