Politique de confidentialité

1. Introduction

La présente politique de confidentialité (ci-après, la « Politique ») explique comment Japan Onsen & Sauna Guide (ci-après, le « Site ») collecte, utilise, protège et partage les informations personnelles des utilisateurs (ci-après, les « Utilisateurs »).

Le Site fournit ses services aux utilisateurs au Japon comme à l’international et respecte les lois et règlements suivants :

  • Loi japonaise sur la protection des informations personnelles (APPI)
  • Règlement général sur la protection des données de l’UE (GDPR)
  • California Consumer Privacy Act (CCPA)
  • Autres lois applicables en matière de protection des données dans chaque pays

2. Informations sur l’exploitant

Prestataire du service : ForceEngine Co., Ltd.

Remarque : Pour les parties gratuites telles que la recherche d’établissements et la consultation d’articles, les opérations concernées ne relèvent pas principalement des « ventes à distance » au sens de la loi sur les transactions commerciales spécifiées. En revanche, si vous achetez des contenus numériques payants tels que le Premium Magazine, veuillez consulter l’affichage fondé sur la loi sur les transactions commerciales spécifiées.

3. Informations personnelles collectées

3.1 Informations collectées lors de l’inscription sur la liste d’attente

Lors de l’inscription à la liste d’attente du Premium Magazine, nous collectons les informations suivantes.

  • Adresse e-mail (saisie facultativement par l’utilisateur)
  • Date et heure d’inscription
  • Paramètre de langue au moment de l’inscription

Les informations collectées sont utilisées uniquement pour l’envoi des e-mails de notification lors de la publication du magazine. La liste d’attente peut être désinscrite à tout moment via le lien de désinscription contenu dans l’e-mail.

3.2 Informations collectées lors des demandes de contact

Nous collectons les informations suivantes envoyées via le formulaire de contact.

  • Adresse e-mail
  • Contenu de la demande
  • Date et heure d’envoi

3.3 Informations collectées automatiquement

Lors de l’accès au Site, les informations suivantes sont collectées automatiquement :

  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation
  • URL de référence (page depuis laquelle l’accès au Site a été effectué)
  • Date et heure d’accès
  • Pages consultées
  • Cookie ID (voir ci-dessous)

3.4 Informations de localisation

Lors de l’utilisation de la fonction de recherche d’établissements, et avec l’autorisation de l’utilisateur, nous pouvons obtenir les informations de localisation de l’appareil (latitude et longitude). Ces informations sont utilisées uniquement pour fournir les résultats de recherche et ne sont pas conservées.

3.5 Informations collectées lors de l’achat et du paiement de contenus tels que le Premium Magazine

Lors de l’achat de contenus payants via Stripe Checkout ou des services similaires, les informations suivantes sont traitées par nous ou via un prestataire de services de paiement.

  • Adresse e-mail (confirmation de l’acheteur, envoi de magic links)
  • Informations d’identification du contenu acheté (identifiant du magazine, etc.)
  • Identifiants liés au paiement et à la commande (numéro de transaction émis par le prestataire de paiement, etc. Le numéro de carte lui-même n’est pas conservé sur nos serveurs)
  • Montant payé, devise et date et heure du paiement (en tant que registre de transaction)

Les informations de paiement sensibles, telles que le numéro de carte et le code de sécurité, sont traitées par le prestataire de paiement conformément à la norme PCI DSS.

3.6 Informations traitées lors de la connexion (authentification) via magic links, etc.

L’authentification utilisée pour consulter les contenus payants implique notre infrastructure d’authentification. À cette occasion, les informations suivantes peuvent être générées et conservées.

  • Adresse e-mail (destinataire du lien de connexion)
  • Identifiant de session et jeton d’authentification (peuvent être enregistrés dans les cookies du navigateur, etc.)
  • Journaux techniques relatifs aux tentatives de connexion (adresse IP, date et heure d’accès, etc. afin de prévenir les usages frauduleux)

4. Finalités d’utilisation des informations personnelles

Les informations personnelles collectées sont utilisées aux fins suivantes :

4.1 Fourniture du service

  • Affichage et gestion du contenu
  • Traitement des achats de contenus payants, gestion de l’historique d’achat, attribution des droits de consultation
  • Mise en œuvre de la connexion via magic links, etc., maintien de la session
  • Envoi de la notification de confirmation d’achat, des liens de consultation, des liens de reconnexion (lorsque l’utilisateur effectue la procédure)

4.2 Amélioration du service

  • Analyse d’audience
  • Amélioration de l’ergonomie du site
  • Développement de nouvelles fonctionnalités

4.3 Communication

  • Réponse aux demandes de contact
  • Envoi d’annonces importantes (sécurité, modifications du service, etc.)
  • Envoi d’e-mails de notification de publication du magazine aux personnes inscrites sur la liste d’attente (sur la base de leur consentement)
  • Informations relatives à la confirmation d’achat des contenus payants, envoi d’e-mails de connexion via magic links, etc. (lorsque l’utilisateur effectue la procédure)

4.4 Prévention des usages frauduleux

  • Détection du spam et des bots
  • Enquête sur les incidents de sécurité

4.5 Conformité légale

  • Exécution des obligations légales
  • Réponse aux réclamations ou demandes juridiques

5. Base légale du traitement des informations personnelles (conformité au GDPR)

La base légale du traitement des informations personnelles des résidents de l’UE est la suivante :

5.1 Intérêt légitime (GDPR Article 6(1)(f))

  • Analyse pour améliorer le service
  • Prévention des usages frauduleux
  • Maintien de la sécurité

5.2 Consentement (GDPR Article 6(1)(a))

  • Utilisation des cookies d’analyse
  • Inscription sur la liste d’attente

5.3 Respect d’une obligation légale (GDPR Article 6(1)(c))

  • Conservation des informations requises par la loi

5.4 Exécution d’un contrat (GDPR Article 6(1)(b))

Pour les utilisateurs de l’UE, nous traitons, dans la mesure nécessaire à la conclusion et à l’exécution du contrat d’achat de contenus payants, l’adresse e-mail ainsi que les informations relatives à l’achat et au paiement.

6. Utilisation des cookies

Le Site utilise les cookies suivants :

6.1 Cookies essentiels (sans consentement)

| Objet | Durée de conservation | | --------------------------------------- | --------------------- | | Conservation des paramètres de langue | 30 jours | | Maintien de la session de connexion (authentification pour la consultation payante, etc.) | Selon les paramètres de l’infrastructure d’authentification |

6.2 Cookies d’analyse (consentement requis)

| Objet | Durée de conservation | | ------------------------------------------------------------ | --------------------- | | Analyse d’audience (statistiques sur le nombre de visiteurs, le nombre de pages vues, etc.) | Jusqu’à 2 ans |

À propos des services d’analyse d’audience : Le Site utilise un service d’analyse d’audience tiers afin d’analyser l’utilisation du site. Ces services utilisent des cookies pour suivre le comportement des utilisateurs, mais ne collectent pas d’informations permettant d’identifier une personne.

Gestion des cookies : Vous pouvez refuser les cookies ou supprimer les cookies existants dans les paramètres de votre navigateur. Toutefois, si vous désactivez les cookies essentiels, certaines fonctionnalités du service peuvent ne pas fonctionner correctement.

7. Communication des informations personnelles à des tiers

Le Site ne communique pas les informations personnelles des utilisateurs à des tiers, sauf dans les cas suivants.

7.1 Tiers nécessaires à la fourniture du service

| Catégorie | Objet | Informations fournies | Localisation | | ---------------------------- | ----------------------------------- | -------------------------------------------------------------- | ------------ | | Base de données cloud / authentification | Base de données, authentification, stockage | Informations relatives à la liste d’attente, aux achats et à l’authentification, données liées à la session | États-Unis, etc. | | Service d’analyse d’audience | Analyse de l’utilisation du site | Journaux d’accès | États-Unis | | Fournisseur d’hébergement | Hébergement du site web | Journaux d’accès | États-Unis | | Service d’envoi d’e-mails | Envoi de notifications, d’e-mails de magic links, etc. | Adresse e-mail, jetons pour les liens contenus dans le corps des e-mails, etc. | États-Unis | | Prestataire de paiement | Traitement des paiements par carte de crédit | Informations nécessaires au paiement (le numéro complet de la carte n’est pas conservé par nous) | États-Unis, etc. |

Ces tiers gèrent les informations personnelles sur la base d’un accord approprié de traitement des données (Data Processing Agreement), dans le respect de normes de sécurité strictes.

7.2 Transferts internationaux de données

Comme indiqué ci-dessus, certaines informations personnelles sont transférées vers les États-Unis ou hors de l’UE. Ces transferts sont protégés par les mécanismes suivants :

  • Clauses contractuelles types (Standard Contractual Clauses, SCC)
  • Décision d’adéquation (le cas échéant)
  • Autres mesures de protection conformes au chapitre V du GDPR

7.3 Divulgation fondée sur la loi

Dans les cas suivants, les informations personnelles peuvent être divulguées en vertu d’une obligation légale :

  • Ordonnance d’un tribunal
  • Demande officielle des autorités répressives
  • Protection urgente de la vie ou de l’intégrité physique

8. Droits des utilisateurs

8.1 Droits de tous les utilisateurs

  • Droit d’accès : droit de consulter ses propres informations personnelles
  • Droit de rectification : droit de corriger des informations inexactes
  • Droit à l’effacement : droit de supprimer les informations personnelles
  • Droit d’opposition : droit de s’opposer au traitement des informations personnelles

8.2 Droits supplémentaires des résidents de l’UE (personnes concernées par le GDPR)

  • Droit à la portabilité des données : droit de recevoir les informations personnelles dans un format lisible par machine et de les transférer vers un autre service
  • Droit à la limitation du traitement : droit de limiter le traitement dans certaines situations
  • Droit d’opposition aux décisions automatisées, y compris au profilage

8.3 Droits supplémentaires des résidents de Californie (personnes concernées par le CCPA)

  • Droit de savoir : droit de connaître les catégories d’informations personnelles collectées et les informations spécifiques collectées
  • Droit à l’effacement : droit de demander la suppression des informations personnelles
  • Droit de refuser la vente : droit de refuser la vente des informations personnelles (le Site ne vend pas d’informations personnelles)
  • Droit à l’absence de discrimination : droit de ne pas être traité de manière discriminatoire en raison de l’exercice de ses droits

8.4 Exercice des droits

Pour exercer ces droits, veuillez faire votre demande via le formulaire de contact.

Délais de réponse :

  • Demandes ordinaires : réponse sous 30 jours
  • Demandes complexes : jusqu’à 60 jours (notification préalable en cas de prolongation)

9. Durée de conservation des données

| Type de donnée | Durée de conservation | | ------------------------------------- | ------------------------------------------------------------------------- | | Informations d’inscription sur la liste d’attente | Jusqu’à la désinscription via le lien de désinscription, ou 90 jours après la publication du magazine | | Enregistrements relatifs à l’achat et au paiement de contenus payants | Pendant la durée requise par la loi et par les obligations comptables et fiscales (les éléments inutiles sont supprimés après expiration de la période) | | Contenu des demandes de contact | Jusqu’à 1 an après la fin du traitement | | Journaux d’accès | Jusqu’à 90 jours | | Données de sauvegarde | Jusqu’à 180 jours | | Cookie | Variable selon le cookie (voir ci-dessus) |

Conservation pour le respect de la loi : Lorsque certaines informations doivent être conservées en raison d’obligations légales spécifiques, telles que des documents fiscaux, elles sont conservées pendant la période prévue par la loi.

10. Sécurité des données

Le Site met en œuvre les mesures techniques et organisationnelles suivantes afin de protéger les informations personnelles contre tout accès non autorisé, perte, destruction ou altération :

10.1 Mesures techniques

  • Chiffrement SSL/TLS : chiffrement de toutes les communications en HTTPS
  • Mises à jour de sécurité régulières

10.2 Mesures organisationnelles

  • Gestion stricte des droits d’accès
  • Élaboration d’un plan de réponse aux incidents de sécurité

10.3 Réponse en cas de violation de données

En cas de fuite d’informations personnelles :

  1. Signalement à l’autorité de surveillance dans un délai de 72 heures (exigence du GDPR)
  2. Notification directe aux utilisateurs concernés en cas de risque élevé
  3. Enquête sur la cause et mise en œuvre de mesures de prévention de la récidive

11. Informations personnelles des enfants

Le Site n’est pas destiné aux enfants de moins de 13 ans (moins de 16 ans pour les résidents de l’UE). Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants de moins de 13 ans (moins de 16 ans pour les résidents de l’UE).

Si nous apprenons qu’un enfant de moins de 13 ans a fourni des informations personnelles au Site, nous supprimerons ces informations sans délai.

Si vous êtes parent ou tuteur et pensez que votre enfant a fourni des informations personnelles au Site, veuillez nous contacter immédiatement.

12. Modifications de la politique de confidentialité

Le Site peut mettre à jour cette Politique à tout moment en fonction des changements législatifs ou des améliorations du service.

12.1 Modalités de notification des modifications

  • Annonce sur le site

12.2 Entrée en vigueur des modifications

La politique modifiée prend effet au moment de sa publication sur le site. La poursuite de l’utilisation du service vaut acceptation de la politique modifiée.

13. Pour les résidents de l’UE (conformité au GDPR)

13.1 Responsable du traitement

L’exploitant du Site est le responsable du traitement de vos informations personnelles.

13.2 Représentant dans l’UE (Article 27 du GDPR)

Pour un site comme le nôtre, établi hors de l’UE, il peut exister des cas où des données personnelles sont transférées en dehors de l’UE (par exemple vers les États-Unis) via des serveurs, prestataires de paiement, etc. Au regard du GDPR, cela relève principalement du chapitre V (garanties pour les transferts, telles que la décision d’adéquation ou les clauses contractuelles types).

En revanche, la désignation d’un représentant dans l’UE visée à l’article 27 n’est pas déterminée uniquement parce qu’il y a un transfert transfrontalier. Il s’agit d’une règle distincte : lorsque le responsable du traitement établi hors de l’UE traite des données personnelles dans le cadre, par exemple, d’une fourniture continue de biens ou de services à des personnes situées dans l’UE, la désignation peut être requise si les conditions légales sont remplies.

Le Site n’a actuellement pas de représentant dans l’UE. Si l’utilisation par des résidents de l’UE devient continue et d’une certaine ampleur et que nous estimons nécessaire de répondre aux exigences de l’article 27, nous prendrons les mesures appropriées, notamment par une اطلاعation dans la présente Politique ou ailleurs sur le site. Pour toute appréciation juridique spécifique, veuillez consulter un spécialiste si nécessaire.

13.3 Réclamation auprès de l’autorité de surveillance

Si vous avez une réclamation concernant le GDPR, vous pouvez la déposer auprès de l’autorité de contrôle de la protection des données de votre pays de résidence.

Principales autorités de protection des données de l’UE :

14. Pour les résidents de Californie (conformité au CCPA) {#ccpa-rights}

14.1 Vente et partage des informations personnelles

Avis important : le Site ne vend pas d’informations personnelles.

Le Site n’effectue pas les opérations suivantes :

  • Vendre des informations personnelles à des tiers en contrepartie d’une rémunération monétaire
  • « Partage » au sens du CCPA (divulgation d’informations personnelles à des fins de publicité comportementale intercontextuelle)

À propos de la communication à des tiers :

Les informations personnelles que le Site partage avec des prestataires de services (fournisseurs cloud, services d’analyse, etc.) sont limitées au strict nécessaire pour la fourniture du service, et ces prestataires agissent dans le cadre d’accords stricts de protection des données. Ces partages ne constituent pas une « vente » ni un « partage » au sens du CCPA.

14.2 Conformité au Global Privacy Control (GPC)

Le Site reconnaît et respecte automatiquement le signal Global Privacy Control (GPC).

Qu’est-ce que le GPC :

  • Un signal envoyé via un navigateur ou une extension de navigateur
  • L’expression par l’utilisateur de son souhait que ses informations personnelles ne soient pas vendues ni partagées
  • Une réponse rendue obligatoire par la législation californienne (CCPA)

Réponse du Site :

  • Lorsqu’un utilisateur visite le Site avec un navigateur ayant activé le GPC, les cookies d’analyse sont automatiquement désactivés
  • Aucune bannière n’est affichée et des paramètres privilégiant immédiatement la confidentialité sont appliqués

Configuration du GPC :

14.3 Exercice des droits en Californie

Vous pouvez exercer vos droits selon la méthode indiquée à l’article 8 de la présente Politique.

Droits spécifiques des résidents de Californie :

  • Droit de savoir : catégories et informations spécifiques des informations personnelles collectées au cours des 12 derniers mois
  • Droit à l’effacement : demander la suppression des informations personnelles détenues par le Site
  • Droit de refus de vente (le Site ne vend pas)
  • Droit à l’absence de discrimination : le service ne se dégrade pas en raison de l’exercice des droits

Modalité d’exercice des droits :

Veuillez faire votre demande via le formulaire de contact.

Délai de réponse : dans les 45 jours (jusqu’à 90 jours en cas de complexité, avec notification préalable en cas de prolongation)

15. Inscription et désinscription de la liste d’attente

15.1 À propos de l’inscription

La liste d’attente du Premium Magazine est un service permettant aux utilisateurs qui souhaitent recevoir une notification lors de la publication du magazine de s’inscrire volontairement. Seule une adresse e-mail est nécessaire pour l’inscription.

L’inscription à la liste d’attente traite les informations personnelles sur la base suivante (GDPR Article 6(1)(a)) :

  • Consentement : l’utilisateur est réputé avoir consenti en saisissant volontairement son adresse e-mail et en appuyant sur le bouton d’inscription.

15.2 À propos des e-mails de notification

Après l’inscription, nous pouvons envoyer les e-mails suivants :

  • E-mail de confirmation d’inscription
  • E-mail de notification de publication du magazine

Aucun e-mail de spam n’est envoyé. Nous ne contactons les utilisateurs que pour la notification de publication du magazine.

15.3 Méthode de désinscription

Vous pouvez vous désinscrire de la liste d’attente à tout moment :

  1. Lien de désinscription dans l’e-mail : cliquez sur le lien de désinscription figurant dans l’e-mail reçu
  2. Formulaire de contact : informez-nous via le formulaire de contact que vous souhaitez vous désinscrire

Après la désinscription, les informations d’inscription sont supprimées rapidement.

16. Traitement pour les acheteurs du Premium Magazine (liens de paiement et d’authentification)

16.1 Achat et paiement

Lors de l’achat de contenus payants, l’adresse e-mail, le contenu de l’achat et les identifiants de transaction émis par le prestataire de paiement, etc., sont traités afin d’exécuter le contrat et de respecter les obligations légales. Les numéros de carte de crédit, etc., sont en principe traités dans le système du prestataire de paiement et ne sont pas conservés par nous sur les serveurs du Site.

16.2 Liens d’authentification

Pour les utilisateurs disposant des droits de consultation, nous pouvons envoyer à l’adresse e-mail une URL de connexion à usage unique. Cela permet d’adopter une méthode d’authentification dans laquelle nous ne conservons pas de mot de passe de manière permanente. La durée de validité du lien et la procédure de réémission suivent les indications figurant dans l’e-mail concerné et sur le site.

16.3 Services tiers

Pour les détails relatifs au traitement des paiements, de l’authentification, des bases de données, de l’envoi d’e-mails, etc., veuillez consulter l’article 7 de la présente Politique ainsi que les politiques de confidentialité de chaque prestataire.

17. Droit applicable et juridiction

17.1 Droit applicable

L’interprétation et l’application de la présente Politique sont régies par le droit japonais.

Toutefois, les lois et règlements suivants peuvent s’appliquer de manière prioritaire :

  • Pour les résidents de l’UE : le Règlement général sur la protection des données (GDPR)
  • Pour les résidents de Californie : le California Consumer Privacy Act (CCPA)
  • Par ailleurs, les lois impératives du lieu de résidence de l’utilisateur

17.2 Juridiction compétente

En cas de litige relatif à la présente Politique, le Tribunal de grande instance de Tokyo sera le tribunal de juridiction exclusive de première instance convenu entre les parties.

Toutefois, lorsque la compétence d’un autre tribunal est prioritaire en vertu de lois impératives, cette disposition ne s’applique pas.

Historique des révisions

2026-04-14Révision partielle
2026-03-13Révision partielle
2026-02-20Révision partielle
2025-12-11Publication de la première version

Nous contacter

Pour toute question ou réclamation concernant le traitement de vos données personnelles, utilisez notre formulaire de contact.

Accéder au formulaire de contact