1. 当社について
本サービスは Zeitrip によって提供されます。「個人データ」とは、お客様個人またはお客様の世帯を、 識別し、関連し、記述し、合理的に関連付けることができる、または(直接的または間接的に)リンクできる情報を指します。
組織(企業、学校、旅行代理店など)を代表して本サービスを利用する場合、特定の処理についてはその組織が「管理者」または「事業者」となり、 お客様の利用はその組織のポリシーにも準拠する場合があります。
2. 適用範囲
本ポリシーは、お客様が以下を行う際に当社が処理する個人データを対象とします:
- 当社のウェブサイト(マーケティングページおよび公開共有ページを含む)への訪問。
- アカウントの作成または認証(例:Googleサインインやメールリンクの使用)。
- 旅行の作成、イベント(フライト、滞在、アクティビティ)の追加、画像のアップロード、他者とのコラボレーション。
- 第三者サービス(例:Googleカレンダー)の接続。
- サポート、フィードバック、またはその他の通信のための当社への連絡。
本ポリシーは、本サービスを通じてアクセスする第三者の製品またはサービス(例:航空会社、ホテル、地図、カレンダープロバイダー)は対象外です。 それらのプライバシー慣行は、独自のポリシーに準拠します。
2.1 定義
- 「個人データ」とは、個人を識別し、関連し、記述し、合理的に関連付けることができる、または(直接的または間接的に)リンクできる情報を意味します。
- 「機密性の高い個人データ」には、一般的に正確な位置情報、政府ID、健康情報、およびその他の特定の規制カテゴリが含まれます。(定義は管轄区域によって異なります。)
- 「処理」とは、個人データに対して実行されるあらゆる操作(例:収集、保存、使用、開示、削除)を意味します。
- 「管理者」(または「事業者」)は、一般的に個人データが処理される理由と方法を決定します。 「処理者」(または「サービスプロバイダー」)は、管理者に代わって個人データを処理します。
3. 収集する個人データ
当社は、(a) お客様、(b) お客様のデバイス、(c) 接続された第三者サービス、および (d) 他のユーザー(コラボレーションに招待された場合)から個人データを収集します。 以下のカテゴリは、本サービスの利用方法に応じて適用される場合があります。
| カテゴリ | 例 | 収集のタイミング |
|---|---|---|
| アカウントとID | 名前、メールアドレス、プロフィール写真、認証識別子 | サインアップ、サインイン、またはプロフィールの更新時 |
| 旅行コンテンツ | 旅行名、日付、都市、フライト、滞在、アクティビティ、追加したメモ | 旅行やイベントの作成または編集時 |
| コラボレーションデータ | メンバー、役割(所有者/編集者/閲覧者)、招待、編集、変更履歴 | 旅行の共有、招待の承諾、またはコラボレーション時 |
| アップロードされたコンテンツ | アップロードした画像やファイル(例:カバー画像) | メディアのアップロードまたは置換時 |
| 通信 | サポートリクエスト、フィードバック、アンケート回答、送信されたメール | 当社への連絡または調査への参加時 |
| デバイスと使用状況 | IPアドレス、ブラウザの種類、言語、タイムゾーン、おおよその場所、閲覧ページ、実行されたアクション | 本サービスの利用時 |
| ログとセキュリティ | 診断、クラッシュレポート、認証イベント、不正/セキュリティシグナル | 利用中およびセキュリティ監視中に自動的に |
| 支払い(有効な場合) | 請求先名、請求先メールアドレス、サブスクリプションステータス、決済処理業者からの支払いトークン | 有料プランを購入する場合(カード番号全体は保存しません) |
3.1. 機密性の高い個人データ
当社は、本サービスを提供するために機密性の高い個人データ(政府ID、正確な位置情報、健康データ、生体認証データなど)を必要としません。 コラボレーターと共有することを明示的に意図していない限り、旅行のメモ、添付ファイル、または説明に機密情報を含めないようにしてください。
3.2. 推論
当社は、本サービスの改善、体験のパーソナライズ、および乱用の防止のために、旅行コンテンツや使用状況(例:好みの目的地や一般的に使用される機能)から推論を導き出す場合があります。
3.3. 個人データの情報源
- お客様から直接: アカウントの作成、旅程の構築、画像のアップロード、またはサポートへの連絡時。
- 接続された統合から: Googleカレンダーなどの第三者サービスを接続することを選択した場合。
- 他のユーザーから: 誰かがお客様を旅行に招待したり、コラボレーターとして追加したりした場合。
- デバイスから自動的に: 本サービスを利用する場合(例:ログデータ、デバイス/使用情報)。
3.4. 収集しないもの
当社は、意図的にお客様の完全な支払いカード番号またはCVVを収集しません(支払いが有効な場合、当社の決済処理業者によって処理されます)。 当社は、本サービスを提供するために政府IDを必要とせず、正確な位置情報を意図的に収集しません。 旅行コンテンツに機密情報を含めることを選択した場合、コラボレーターと共有される可能性があります。
4. Google API / Googleカレンダーデータ
Googleカレンダーを接続することを選択した場合、お客様が要求するカレンダー機能(例:接続ステータスの確認、旅行イベントのカレンダーへの同期、 カレンダー関連のコンテキストの表示)を提供するためにのみ、Googleユーザーデータにアクセスします。
- 任意: Googleカレンダーを接続しなくても、主要な旅行計画機能を利用できます。
- 限定的使用: ZeitripによるGoogle APIから受け取った情報の使用および転送は、 限定的使用の要件を含むGoogle API Services User Data Policyに準拠します。
- 広告なし / 一般化されたAIトレーニングなし: 当社はGoogle APIデータを広告に使用せず、 一般化されたAIおよび/または機械学習モデルの開発、改善、またはトレーニングにGoogle APIデータを使用しません。
- 権限: アクセスできる正確なデータは、アカウント接続時に付与するOAuthスコープによって異なります。
- 切断: 設定で(またはGoogleアカウントのセキュリティ設定でアクセスを削除することで)Googleカレンダーを切断できます。 切断すると将来のアクセスは停止されますが、Zeitripに保存された既に同期された旅行コンテンツは自動的に削除されません。
5. 個人データの使用方法
当社は、以下の目的で個人データを使用します:
- 本サービス(旅行計画、コラボレーション、エクスポートを含む)の提供、維持、改善。
- ユーザーの認証、アカウントの保護、不正や乱用の防止。
- お客様が有効にした統合(Googleカレンダーなど)の運用と、要求に応じたデータの同期維持。
- 取引の処理とサブスクリプションの管理(有料プランを購入する場合)。
- サポートリクエストへの対応および本サービスに関する連絡(サービスメッセージ、変更、更新)。
- 需要の理解、問題のデバッグ、パフォーマンスと信頼性の向上のための使用状況の分析。
- 法的義務の遵守および利用規約とポリシーの施行。
6. 法的根拠 (EEA/UK)
欧州経済領域 (EEA) または英国にお住まいの場合、当社は有効な法的根拠がある場合にのみ個人データを処理します。これには以下が含まれます:
- 契約: お客様が要求したサービスを提供し、お客様との契約を履行するため。
- 正当な利益: 本サービスの保護、改善、およびマーケティングのため(お客様の権利とのバランスを考慮)。
- 同意: 当社が求めた場合(例:特定のCookieや任意のマーケティング)。
- 法的義務: 適用法、裁判所命令、および法的要請に従うため。
7.6. サービスプロバイダー
当社は、本サービスをホストおよび運営するためにサービスプロバイダーを使用します。使用する具体的なベンダーは規模の拡大に伴い時間の経過とともに変更される可能性がありますが、 一般的に以下のカテゴリに分類されます:
| カテゴリ | 業務内容 | 例(異なる場合があります) |
|---|---|---|
| クラウドインフラストラクチャ | ホスティング、データベース、認証、ファイルストレージ | Google Cloud / Firebase(多くのデプロイメントで一般的) |
| 分析とパフォーマンス | 使用状況分析、パフォーマンス監視、クラッシュ診断 | 分析および監視プロバイダー(有効な場合) |
| カスタマーサポート | チケット管理、ユーザー通信、サポート業務 | サポートツールプロバイダー(使用される場合) |
| メールと通知 | トランザクションメール、確認リンク、サービスアナウンス | メール配信プロバイダー(使用される場合) |
| 支払い(有効な場合) | サブスクリプション請求および決済処理 | 決済処理業者(完全なカード番号は保存しません) |
8. 公開共有とコラボレーション(重要)
Zeitripはコラボレーションのために設計されています。一部の機能により、情報が他の人に表示される場合があります:
- 招待リンク: 参加リンクを持つ人は誰でも旅行に参加できる可能性があります(設定と役割の制御によります)。
- 役割: 所有者は編集者または閲覧者のアクセス権を付与できます。編集者は旅行アイテムを追加、変更、または削除できる場合があります。
- 公開旅程: 公開リンクはログインせずに表示できます。「秘密のURL」のように扱ってください:リンクを持っている人は 誰でも共有コンテンツを表示でき、転送される可能性があります。
- テンプレート: テンプレートを公開または共有すると、サニタイズされていても、旅行の構造と選択された詳細が公開される可能性があります。
9. Cookieおよび類似技術
当社および当社のサービスプロバイダーは、本サービスの運営、設定の記憶、セッションの保護、および使用状況の理解のために、 Cookie、ローカルストレージ、SDK、および類似の技術を使用する場合があります。
- 厳密に必要: コア機能、認証、およびセキュリティに必要です。
- 設定: 言語、タイムゾーン、UIの選択などの設定を保存します。
- 分析: 製品のパフォーマンスを理解し、信頼性を向上させるのに役立ちます(有効な場合)。
10. データの保持
当社は、本サービスの提供、法的義務の遵守、紛争の解決、契約の施行、およびZeitripとユーザーの保護のために合理的に必要な期間、 個人データを保持します。保持期間はデータの種類とコンテキストによって異なります。
11. セキュリティ
当社は、アクセス制御、転送中の暗号化、監視、最小権限の実践など、個人データを保護するための管理的、技術的、および組織的な措置を講じています。 ただし、転送または保存の方法は100%安全ではありません。お客様は、アカウントの資格情報の機密性を維持し、 安全なデバイスとネットワークを使用する責任があります。
12. お客様の選択肢と権利
12.1. アカウント制御
- プロフィール: アプリ設定で特定のプロフィールフィールドを更新します。
- 統合: Googleカレンダーなどの第三者統合を接続/切断します。
- 共有: コラボレーター、役割、招待リンク、公開リンク、およびテンプレートを管理します(利用可能な場合)。
- 削除: お問い合わせ(または提供されている場合はアプリ内コントロール)を通じてアカウントの削除をリクエストします。
12.2. 法的権利(地域によって異なる場合があります)
お住まいの地域によっては、アクセス、訂正、削除、データポータビリティ、処理の制限、処理への異議申し立て、同意の撤回 (処理が同意に基づいている場合)の権利がある場合があります。また、特定の決定に対して異議を申し立てる権利がある場合もあります。
権利を行使するには、privacy@zeitrip.comまでご連絡ください。リクエストを処理するために、 本人確認を行い、追加情報を要求する場合があります。
13. 子供のプライバシー
本サービスは子供向けではなく、13歳未満(または特定の管轄区域では16歳未満)の子供から故意に個人データを収集することはありません。 子供が当社に個人データを提供したと思われる場合は、privacy@zeitrip.comまでご連絡ください。
14. 本ポリシーの変更
当社は、このプライバシーポリシーを随時更新する場合があります。重大な変更を行う場合は、更新されたポリシーを掲載し、 「最終更新日」を更新することで通知し、法律で義務付けられている場合は追加の通知を提供する場合があります。
15. お問い合わせ
プライバシーに関する質問やリクエストについては、privacy@zeitrip.comまでご連絡ください。
Attn: PrivacyDaniele Canton
Zurich, 8052
Switzerland