Politique de confidentialité
1. Introduction
La présente politique de confidentialité (ci-après la « présente politique ») explique comment Japan Onsen & Sauna Guide (ci-après « le Site ») collecte, utilise, protège et partage les informations personnelles des utilisateurs (ci-après les « utilisateurs »).
Le Site fournit des services aux utilisateurs au Japon et à l’international, et se conforme aux lois et règlements suivants :
- Loi japonaise sur la protection des informations personnelles (APPI)
- Règlement général sur la protection des données de l’UE (RGPD)
- California Consumer Privacy Act (CCPA)
- Autres lois applicables sur la protection des données dans chaque pays
2. Informations sur l’exploitant
Fournisseur du service : ForceEngine Co., Ltd.
Note : Pour la partie gratuite, telle que la recherche d’établissements et la consultation d’articles, les transactions concernées ne relèvent généralement pas des « ventes à distance » au sens de la loi japonaise sur les transactions commerciales spéciales. En revanche, si vous achetez des contenus numériques payants tels que le premium magazine, veuillez consulter l’affichage fondé sur la loi sur les transactions commerciales spéciales.
3. Informations personnelles collectées
3.1 Informations collectées lors de l’inscription à la liste d’attente
Lorsque vous vous inscrivez à la liste d’attente du premium magazine, nous collectons les informations suivantes.
- Adresse e-mail (saisie volontaire par l’utilisateur)
- Date et heure d’inscription
- Paramètres linguistiques au moment de l’inscription
Les informations collectées sont utilisées uniquement pour l’envoi d’e-mails de notification lors de la publication du magazine. Vous pouvez vous désinscrire de la liste d’attente à tout moment via le lien de désinscription figurant dans l’e-mail.
3.2 Informations collectées lors d’une prise de contact
Nous collectons les informations suivantes transmises via le formulaire de contact.
- Adresse e-mail
- Contenu de la demande
- Date et heure d’envoi
3.3 Informations collectées automatiquement
Lors de l’accès au Site, les informations suivantes sont collectées automatiquement :
- Adresse IP
- Type et version du navigateur
- Système d’exploitation
- URL de référence (page depuis laquelle l’accès au Site a été effectué)
- Date et heure d’accès
- Pages consultées
- ID de cookie (voir ci-dessous)
3.4 Données de localisation
Lors de l’utilisation de la fonction de recherche d’établissements, nous pouvons obtenir les données de localisation de l’appareil (latitude et longitude) avec le consentement de l’utilisateur. Ces informations sont utilisées uniquement pour fournir les résultats de recherche et ne sont pas conservées.
3.5 Informations collectées lors de l’achat et du paiement du premium magazine, etc.
Lors de l’achat de contenus payants via Stripe Checkout, etc., les informations suivantes sont traitées par nous-mêmes ou via un prestataire de paiement.
- Adresse e-mail (vérification de l’acheteur, envoi de magic links)
- Informations d’identification du contenu acheté (identifiants du magazine, etc.)
- Identifiants liés au paiement et à la commande (ID de transaction émis par le prestataire de paiement, etc. Le numéro de carte lui-même n’est pas conservé sur nos serveurs)
- Montant payé, devise et date et heure du paiement (en tant que registre de transaction)
Les informations de paiement sensibles, telles que le numéro de carte et le code de sécurité, sont traitées par le prestataire de paiement conformément à la norme PCI DSS.
3.6 Informations traitées lors de la connexion par magic link, etc.
Pour la connexion permettant de consulter les contenus payants, l’infrastructure d’authentification que nous utilisons intervient. À cette occasion, les informations suivantes peuvent être générées et enregistrées.
- Adresse e-mail (destinataire du lien de connexion)
- Identifiant de session et jeton d’authentification (pouvant être stockés dans les cookies du navigateur, etc.)
- Journaux techniques relatifs aux tentatives de connexion (adresse IP, date et heure d’accès, etc. pour prévenir les utilisations frauduleuses)
4. Finalités d’utilisation des informations personnelles
Les informations personnelles collectées sont utilisées aux fins suivantes :
4.1 Fourniture du service
- Affichage et gestion des contenus
- Traitement des achats de contenus payants, gestion de l’historique des achats, attribution des droits d’accès
- Mise en œuvre de la connexion par magic link, etc., et maintien de la session
- Envoi de notifications de confirmation d’achat, de liens de consultation et de liens de reconnexion (lorsque l’utilisateur effectue la procédure)
4.2 Amélioration du service
- Analyse de l’audience
- Amélioration de l’ergonomie du site
- Développement de nouvelles fonctionnalités
4.3 Communication
- Réponse aux demandes de contact
- Envoi d’annonces importantes (sécurité, modifications du service, etc.)
- Envoi d’e-mails de notification de publication du magazine aux personnes inscrites sur la liste d’attente (sur la base du consentement des inscrits)
- Informations relatives à la finalisation de l’achat des contenus payants, et envoi d’e-mails de connexion via magic link, etc. (lorsque l’utilisateur effectue la procédure)
4.4 Prévention des utilisations frauduleuses
- Détection des spams et des bots
- Enquête sur les incidents de sécurité
4.5 Conformité aux lois et règlements
- Exécution des obligations légales
- Réponse aux demandes légales
5. Base juridique du traitement des informations personnelles (conformité au RGPD)
La base juridique du traitement des informations personnelles des résidents de l’UE est la suivante :
5.1 Intérêts légitimes (article 6(1)(f) du RGPD)
- Analyse pour l’amélioration du service
- Prévention des utilisations frauduleuses
- Maintien de la sécurité
5.2 Consentement (article 6(1)(a) du RGPD)
- Utilisation des cookies d’analyse
- Inscription à la liste d’attente
5.3 Respect des obligations légales (article 6(1)(c) du RGPD)
- Conservation des informations exigée par la loi
5.4 Exécution d’un contrat (article 6(1)(b) du RGPD)
Nous traitons l’adresse e-mail ainsi que les informations relatives à l’achat et au paiement dans la mesure nécessaire à la conclusion et à l’exécution des contrats d’achat de contenus payants, y compris pour les utilisateurs situés dans l’UE.
6. Utilisation des cookies
Le Site utilise les cookies suivants :
6.1 Cookies essentiels (consentement non requis)
| Finalité | Durée de conservation | | ------------------------------------------ | ------------------------- | | Sauvegarde des paramètres linguistiques | 30 jours | | Maintien de la session de connexion (authentification pour consultation payante, etc.) | Conformément aux paramètres de l’infrastructure d’authentification |
6.2 Cookies d’analyse (consentement requis)
| Finalité | Durée de conservation | | ----------------------------------------------------- | --------------------- | | Analyse d’audience (statistiques sur le nombre de visiteurs, les pages vues, etc.) | Jusqu’à 2 ans |
À propos des services d’analyse d’audience : Le Site utilise des services d’analyse d’audience tiers afin d’analyser l’utilisation du site. Ces services utilisent des cookies pour suivre le comportement des utilisateurs, mais ne collectent pas d’informations permettant d’identifier personnellement une personne.
Gestion des cookies : Vous pouvez, dans les paramètres de votre navigateur, refuser les cookies ou supprimer les cookies existants. Toutefois, si vous désactivez les cookies essentiels, certaines fonctionnalités du service peuvent ne pas fonctionner correctement.
7. Communication des informations personnelles à des tiers
Le Site ne communique pas les informations personnelles des utilisateurs à des tiers, sauf dans les cas suivants.
7.1 Tiers nécessaires à la fourniture du service
| Catégorie | Finalité | Informations communiquées | Localisation | | --------------------------------- | ----------------------------------- | --------------------------------------------------------------------- | ------------ | | Base de données cloud / authentification | Base de données, authentification, stockage | Informations relatives à la liste d’attente, aux achats et à l’authentification, données liées à la session | États-Unis, etc. | | Services d’analyse d’audience | Analyse de l’utilisation du site | Journaux d’accès | États-Unis | | Fournisseur d’hébergement | Hébergement du site Web | Journaux d’accès | États-Unis | | Service d’envoi d’e-mails | Envoi de notifications, d’e-mails de magic link, etc. | Adresse e-mail, jetons de lien contenus dans le corps du message, etc. | États-Unis | | Prestataire de paiement | Traitement des paiements par carte bancaire | Informations nécessaires au paiement (le numéro complet de la carte n’est pas conservé par nous) | États-Unis, etc. |
Ces tiers gèrent les informations personnelles sur la base d’accords de traitement des données appropriés (Data Processing Agreement), sous des normes de sécurité strictes.
7.2 Transferts internationaux de données
Comme indiqué ci-dessus, certaines informations personnelles sont transférées vers les États-Unis ou hors de l’UE. Ces transferts sont protégés par les mécanismes suivants :
- Clauses contractuelles types (Standard Contractual Clauses, SCC)
- Décision d’adéquation (le cas échéant)
- Autres mesures de protection conformes au chapitre V du RGPD
7.3 Divulgation fondée sur la loi
Dans les cas suivants, les informations personnelles peuvent être divulguées en vertu d’une obligation légale :
- Ordonnance d’un tribunal
- Demande officielle d’une autorité chargée de l’application de la loi
- Protection urgente de la vie ou de l’intégrité physique
8. Droits des utilisateurs
8.1 Droits de tous les utilisateurs
- Droit d’accès : droit de consulter ses propres informations personnelles
- Droit de rectification : droit de corriger des informations inexactes
- Droit à l’effacement : droit de supprimer des informations personnelles
- Droit d’opposition : droit de s’opposer au traitement des informations personnelles
8.2 Droits supplémentaires des résidents de l’UE (personnes concernées par le RGPD)
- Droit à la portabilité des données : droit de recevoir ses informations personnelles dans un format lisible par machine et de les transférer vers d’autres services
- Droit à la limitation du traitement : droit de limiter le traitement dans certaines circonstances
- Droit d’opposition à une prise de décision automatisée, y compris le profilage
8.3 Droits supplémentaires des résidents de Californie (personnes concernées par le CCPA)
- Droit de savoir : droit de connaître les catégories et les informations spécifiques collectées
- Droit à la suppression : droit de demander la suppression des informations personnelles
- Droit de refus de vente : droit de refuser la vente des informations personnelles (le Site ne vend pas d’informations personnelles)
- Droit de non-discrimination : droit de ne pas être discriminé dans l’accès au service du fait de l’exercice de ses droits
8.4 Exercice des droits
Pour exercer ces droits, veuillez faire votre demande via le formulaire de contact.
Délai de réponse :
- Demande standard : prise en charge dans un délai de 30 jours
- Demande complexe : jusqu’à 60 jours (notification préalable en cas de prolongation)
9. Durée de conservation des données
| Type de données | Durée de conservation | | ---------------------------------- | ------------------------------------------------------------------------------------- | | Informations d’inscription à la liste d’attente | Jusqu’à la désinscription via le lien de désinscription, ou 90 jours après la publication du magazine | | Registres relatifs à l’achat et au paiement de contenus payants | Période requise par la loi et par les obligations comptables et fiscales (suppression des éléments inutiles après cette période) | | Contenu des demandes de contact | Jusqu’à 1 an après la clôture du traitement | | Journaux d’accès | Jusqu’à 90 jours | | Données de sauvegarde | Jusqu’à 180 jours | | Cookie | Diffère selon le cookie (voir ci-dessus) |
Conservation pour conformité légale : Lorsque certaines informations doivent être conservées en raison d’obligations légales spécifiques, telles que les registres fiscaux, elles sont conservées pendant la période prévue par la loi.
10. Sécurité des données
Le Site met en place les mesures techniques et organisationnelles suivantes afin de protéger les informations personnelles contre les accès non autorisés, la perte, la destruction et l’altération :
10.1 Mesures techniques
- Chiffrement SSL/TLS : chiffrement de toutes les communications en HTTPS
- Mises à jour de sécurité régulières
10.2 Mesures organisationnelles
- Gestion rigoureuse des droits d’accès
- Élaboration de plans de réponse aux incidents de sécurité
10.3 Réponse en cas de violation de données
En cas de fuite d’informations personnelles :
- Signalement à l’autorité de contrôle dans les 72 heures (exigence du RGPD)
- Notification directe aux utilisateurs concernés en cas de risque élevé
- Enquête sur la cause et mise en œuvre de mesures de prévention de récurrence
11. Informations personnelles des enfants
Le Site n’est pas destiné aux enfants de moins de 13 ans (ou de moins de 16 ans pour les résidents de l’UE). Nous ne collectons pas intentionnellement d’informations personnelles auprès d’enfants de moins de 13 ans (ou de moins de 16 ans pour les résidents de l’UE).
Si nous constatons qu’un enfant de moins de 13 ans a fourni des informations personnelles au Site, nous supprimerons ces informations sans délai.
Si vous êtes parent ou tuteur et pensez que votre enfant a fourni des informations personnelles au Site, veuillez nous contacter immédiatement.
12. Modifications de la politique de confidentialité
Le Site peut mettre à jour la présente politique à tout moment à la suite de modifications légales ou d’améliorations du service.
12.1 Mode de notification des modifications
- Annonce sur le site
12.2 Entrée en vigueur des modifications
La politique modifiée entre en vigueur au moment de sa publication sur le site. La poursuite de l’utilisation du service est considérée comme une acceptation de la politique modifiée.
13. Pour les résidents de l’UE (conformité au RGPD)
13.1 Responsable du traitement
L’exploitant du Site est le responsable du traitement de vos informations personnelles.
13.2 Représentant dans l’UE (article 27 du RGPD)
Comme pour notre Site, dont le siège est situé hors de l’UE, il peut y avoir des cas où des données personnelles sont envoyées en dehors de l’UE via des serveurs ou des prestataires de paiement (par exemple vers les États-Unis) — il s’agit de transferts transfrontaliers. En vertu du RGPD, cela relève principalement du chapitre V (garanties pour les transferts, telles que la décision d’adéquation et les clauses contractuelles types).
En revanche, la désignation d’un représentant dans l’UE au sens de l’article 27 n’est pas déterminée uniquement parce qu’il existe des transferts transfrontaliers. Il s’agit d’une règle distincte selon laquelle, lorsque un responsable du traitement établi hors de l’UE traite des données personnelles dans le cadre, par exemple, d’une offre continue de biens ou de services à des personnes situées dans l’UE, la désignation peut être requise si les conditions légales sont remplies.
Le Site ne dispose pas actuellement d’un représentant dans l’UE. Si l’utilisation par des résidents de l’UE devient continue et d’une certaine ampleur, et si nous estimons nécessaire de nous conformer à l’article 27, nous prendrons les mesures appropriées, notamment en l’indiquant dans la présente politique, etc. Pour toute appréciation juridique individuelle, veuillez consulter un spécialiste si nécessaire.
13.3 Dépôt de plainte auprès de l’autorité de contrôle
En cas de plainte relative au RGPD, vous pouvez vous adresser à l’autorité de contrôle de la protection des données de votre pays de résidence.
Principales autorités européennes de protection des données :
- Allemagne : Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- France : Commission Nationale de l'Informatique et des Libertés (CNIL)
- Liste des autorités de contrôle de chaque pays
14. Pour les résidents de Californie (conformité au CCPA) {#ccpa-rights}
14.1 À propos de la vente et du partage des informations personnelles
Avis important : le Site ne vend pas d’informations personnelles.
Le Site n’effectue pas les opérations suivantes :
- Vendre des informations personnelles à des tiers contre rémunération
- « Partage » au sens du CCPA (divulgation d’informations personnelles à des fins de publicité comportementale inter-contexte)
À propos des communications à des tiers :
Les informations personnelles que le Site partage avec des prestataires de services (fournisseurs cloud, services d’analyse, etc.) sont limitées au strict nécessaire à la fourniture du service, et ces prestataires de services opèrent sous des accords stricts de protection des données. Ces partages ne constituent pas une « vente » ni un « partage » au sens du CCPA.
14.2 Prise en charge de Global Privacy Control (GPC)
Le Site reconnaît et respecte automatiquement le signal Global Privacy Control (GPC).
Qu’est-ce que GPC ? :
- Un signal transmis via le navigateur ou une extension de navigateur
- L’expression de la volonté de l’utilisateur de ne pas voir ses informations personnelles vendues ou partagées
- Un mécanisme obligatoire en vertu du droit californien (CCPA)
Réponse du Site :
- Lorsque vous visitez le Site avec un navigateur compatible GPC, les cookies d’analyse sont automatiquement désactivés
- Aucune bannière n’est affichée et les paramètres axés sur la confidentialité sont appliqués immédiatement
Comment configurer GPC :
- Navigateurs compatibles : Brave, Firefox (extension), DuckDuckGo, etc.
- Plus d’informations : https://globalprivacycontrol.org/
14.3 Exercice des droits en Californie
Vous pouvez exercer vos droits selon la méthode décrite à l’article 8 de la présente politique.
Droits spécifiques des résidents de Californie :
- Droit de savoir : catégories et informations spécifiques des informations personnelles collectées au cours des 12 derniers mois
- Droit à la suppression : demande de suppression des informations personnelles détenues par le Site
- Droit de refus de vente (le Site ne vend pas d’informations)
- Droit de non-discrimination : aucun service de qualité inférieure en raison de l’exercice des droits
Modalités d’exercice des droits :
Veuillez faire votre demande via le formulaire de contact.
Délai de réponse : dans un délai de 45 jours (jusqu’à 90 jours en cas de complexité, avec notification préalable en cas de prolongation)
15. Inscription et désinscription de la liste d’attente
15.1 À propos de l’inscription
La liste d’attente du premium magazine est un service auquel les utilisateurs souhaitant recevoir une notification lors de la publication du magazine peuvent s’inscrire volontairement. L’inscription ne nécessite qu’une adresse e-mail.
L’inscription à la liste d’attente implique le traitement des informations personnelles sur la base juridique suivante (article 6(1)(a) du RGPD) :
- Consentement : l’utilisateur est réputé avoir consenti en saisissant volontairement son adresse e-mail et en cliquant sur le bouton d’inscription.
15.2 À propos des e-mails de notification
Après l’inscription, nous pouvons envoyer les e-mails suivants :
- E-mail de confirmation d’inscription
- E-mail de notification de publication du magazine
Nous n’envoyons aucun spam. Nous ne vous contactons que pour la notification de publication du magazine.
15.3 Méthode de désinscription
Vous pouvez vous désinscrire de la liste d’attente à tout moment :
- Lien de désinscription dans l’e-mail : cliquez sur le lien de désinscription figurant dans l’e-mail reçu
- Formulaire de contact : informez-nous via le formulaire de contact que vous souhaitez être désinscrit
Après la désinscription, les informations d’inscription sont supprimées sans délai.
16. Traitement destiné aux acheteurs du premium magazine (liens pour le paiement et l’authentification)
16.1 Achat et paiement
Lors de l’achat de contenus payants, l’adresse e-mail, le contenu de l’achat, les identifiants de transaction émis par le prestataire de paiement, etc., sont traités aux fins de l’exécution du contrat et du respect des lois et règlements. En principe, les numéros de carte bancaire et autres données similaires sont traités dans le système du prestataire de paiement et ne sont pas enregistrés par nous sur les serveurs du Site.
16.2 Liens d’authentification
Nous pouvons envoyer à l’adresse e-mail de l’utilisateur ayant des droits de consultation une URL de connexion à usage unique. Cela nous permet d’adopter une méthode d’authentification dans laquelle nous ne conservons pas de mot de passe de manière permanente. La durée de validité du lien et la procédure de réémission sont conformes à l’e-mail concerné et aux indications figurant sur le Site.
16.3 Services tiers
Pour connaître les détails des traitements liés au paiement, à l’authentification / base de données et à l’envoi d’e-mails, veuillez consulter l’article 7 de la présente politique ainsi que les politiques de confidentialité de chaque prestataire.
17. Traitement des données dans le cadre de l’exploitation des réseaux sociaux (Threads)
ForceEngine Co., Ltd., qui exploite le Site, peut, à des fins éditoriales et de gestion de communauté, obtenir et traiter des informations de publications rendues publiques sur Threads via l’API Threads fournie par Meta Platforms (recherche par mots-clés, recherche par tags, etc.).
17.1 Informations obtenues et traitées
- Le texte des publications Threads publiques, le nom d’utilisateur public de l’auteur, l’URL de la publication (permalien), la date et l’heure de publication, etc., soit des informations publiques
- Nous n’obtenons pas les publications de comptes privés ni les informations personnelles non rendues publiques.
17.2 Finalité d’utilisation
- Comprendre les sujets liés aux onsen, aux sauna et aux voyages au Japon, et planifier le contenu éditorial
- Consultation et référence internes afin que les responsables de l’exploitation puissent répondre et échanger de manière sincère et manuelle depuis le compte de la marque
17.3 Politique de traitement
- Les publications publiques obtenues sont utilisées uniquement en interne pour permettre aux responsables de l’exploitation de comprendre le contenu.
- Nous ne conservons pas ces informations de manière permanente, et nous ne les vendons ni ne les redistribuons à des tiers.
- Les actions telles que follow, like ou reply ne sont pas automatisées et sont toutes effectuées manuellement par les responsables de l’exploitation.
- Les jetons d’accès de l’API Threads sont gérés de manière sécurisée et ne sont utilisés à aucune autre fin.
- Ce traitement est effectué conformément aux conditions d’utilisation et aux politiques de la plateforme de Meta Platforms.
18. Droit applicable et juridiction
18.1 Droit applicable
L’interprétation et l’application de la présente politique sont régies par le droit japonais.
Toutefois, les lois et règlements suivants peuvent s’appliquer en priorité :
- Pour les résidents de l’UE : le Règlement général sur la protection des données (RGPD)
- Pour les résidents de Californie : le California Consumer Privacy Act (CCPA)
- En outre, les lois impératives du lieu de résidence de l’utilisateur
18.2 Juridiction compétente
En cas de litige relatif à la présente politique, le tribunal de district de Tokyo sera la juridiction de première instance compétente exclusive convenue.
Toutefois, si la compétence d’un autre tribunal est prioritaire en vertu de lois impératives, cette disposition ne s’applique pas.
Historique des révisions
Nous contacter
Pour toute question ou réclamation concernant le traitement de vos données personnelles, utilisez notre formulaire de contact.
Accéder au formulaire de contact