隱私政策
1. 前言
本隱私政策(以下稱「本政策」)說明 Japan Onsen & Sauna Guide(以下稱「本網站」)如何收集、使用、保護及分享使用者(以下稱「使用者」)的個人資訊。
本網站向日本國內及國際使用者提供服務,並遵守以下法規:
- 日本個人資訊保護法(APPI)
- EU一般資料保護規則(GDPR)
- 加州消費者隱私法(CCPA)
- 其他適用之各國資料保護法
2. 營運者資訊
服務提供者: 株式會社ForceEngine
註記: 針對設施搜尋、文章瀏覽等免費部分,主要屬於不符合特定商取引法上「通訊販售」的交易。另一方面,若您購買 premium magazine 等付費數位內容,請確認依特定商取引法所揭示之事項。
3. 收集的個人資訊
3.1 註冊等候名單時收集的資訊
當您註冊 premium magazine 的等候名單時,我們會收集以下資訊。
- 電子郵件地址(由使用者自行輸入)
- 註冊日時
- 註冊時的語言設定
所收集的資訊僅用於在 magazine 上線時寄送通知信。您可隨時透過電子郵件中的解除訂閱連結取消等候名單。
3.2 聯絡我們時收集的資訊
我們會收集透過聯絡表單送出的以下資訊。
- 電子郵件地址
- 詢問內容
- 送出日時
3.3 自動收集的資訊
當您存取本網站時,以下資訊會自動收集:
- IP 位址
- 瀏覽器類型與版本
- 作業系統
- referrer URL(造訪本網站前所來自的頁面)
- 存取日時
- 瀏覽頁面
- Cookie ID(如下所述)
3.4 位置資訊
使用設施搜尋功能時,在取得使用者許可後,可能會擷取裝置的位置資訊(緯度、經度)。此資訊僅用於提供搜尋結果,不會保存。
3.5 購買與付款 premium magazine 等內容時收集的資訊
透過 Stripe Checkout 等購買付費內容時,以下資訊會由我們或透過付款代行業者進行處理。
- 電子郵件地址(用於確認購買者身分、寄送 magic link)
- 所購內容的識別資訊(如雜誌識別碼等)
- 與付款/訂單相關的識別碼(例如付款代行業者發行的交易 ID 等。卡號本身不會儲存在本公司的伺服器上)
- 付款金額、幣別、付款日時(作為交易紀錄)
卡號與安全碼等敏感付款資訊,將由付款代行業者以符合 PCI DSS 的方式處理。
3.6 透過 magic link 等登入(驗證)時處理的資訊
用於瀏覽付費內容的登入,會涉及本公司使用的驗證基礎設施。此時,可能會產生與保存以下資訊。
- 電子郵件地址(登入連結的寄送對象)
- session 識別碼、驗證 token(可能儲存在瀏覽器 Cookie 等)
- 與登入嘗試相關的技術性記錄(為防止濫用而記錄的 IP 位址、存取日時等)
4. 個人資訊的使用目的
我們將收集到的個人資訊用於以下目的:
4.1 服務提供
- 內容的顯示與管理
- 付費內容的購買處理、購買紀錄管理、瀏覽權限授予
- 透過 magic link 等方式實現登入、維持 session
- 購買完成通知、瀏覽用連結寄送、再次登入用連結寄送(如使用者辦理相關程序時)
4.2 服務改善
- 存取分析
- 提升網站易用性
- 開發新功能
4.3 溝通
- 回覆詢問
- 寄送重要通知(與安全相關、服務變更等)
- 向等候名單註冊者寄送 magazine 上線通知信(依註冊者同意)
- 寄送與付費內容相關的購買完成通知、透過 magic link 等方式寄送登入用電子郵件(如使用者辦理相關程序時)
4.4 防止濫用
- 偵測垃圾訊息與機器人
- 調查安全事件
4.5 法規遵循
- 履行法律義務
- 回應法律請求
5. 個人資訊處理的法律依據(GDPR 對應)
處理 EU 居民個人資訊的法律依據如下:
5.1 正當利益(GDPR Article 6(1)(f))
- 為改善服務而進行分析
- 防止濫用
- 維持安全性
5.2 同意(GDPR Article 6(1)(a))
- 使用分析 Cookie
- 註冊等候名單
5.3 遵守法律義務(GDPR Article 6(1)(c))
- 依法所要求之資訊保存
5.4 履行契約(GDPR Article 6(1)(b))
包含 EU 域內使用者在內,於締結與履行付費內容購買契約所必要的範圍內,我們會處理電子郵件地址、購買與付款相關資訊。
6. Cookie 的使用
本網站使用以下 Cookie:
6.1 必要 Cookie(無需同意)
| 目的 | 保存期間 | | ------------------------------------------ | -------------------- | | 保存語言設定 | 30日 | | 維持登入 session(付費瀏覽驗證等) | 依驗證基礎設施設定而定 |
6.2 分析 Cookie(需要同意)
| 目的 | 保存期間 | | ------------------------------------------------ | -------- | | 存取分析(訪客數、頁面瀏覽數等統計) | 最長2年 |
關於存取分析服務: 本網站使用第三方存取分析服務以分析網站使用狀況。這些服務會使用 Cookie 追蹤使用者行為,但不會收集可識別個人身分的資訊。
Cookie 的管理: 您可在瀏覽器設定中拒絕接受 Cookie,或刪除既有 Cookie。不過,若停用必要 Cookie,部分服務功能可能無法正常運作。
7. 向第三方提供個人資訊
除以下情況外,本網站不會向第三方提供使用者的個人資訊。
7.1 服務提供所必需的第三方
| 類別 | 目的 | 提供的資訊 | 所在地 | | ------------------------ | -------------------------------- | -------------------------------------------------------- | ------ | | 雲端資料庫・驗證 | 資料庫、驗證、儲存 | 與等候名單、購買、驗證相關的資訊、session 相關資料 | 美國等 | | 存取分析服務 | 分析網站使用狀況 | 存取記錄 | 美國 | | 主機代管提供者 | 網站主機代管 | 存取記錄 | 美國 | | 電子郵件寄送服務 | 寄送通知、magic link 等電子郵件 | 電子郵件地址、電子郵件本文中包含的連結 token 等 | 美國 | | 付款代行 | 處理信用卡付款 | 付款所需資訊(本公司不保留完整卡號) | 美國等 |
這些第三方依據適當的資料處理協議(Data Processing Agreement),在嚴格的安全標準下管理個人資訊。
7.2 國際資料傳輸
如上所述,部分個人資訊會傳輸至美國或 EU 以外地區。這些傳輸透過以下機制受到保護:
- 標準契約條款(Standard Contractual Clauses, SCC)
- 適足性認定(如適用)
- 其他符合 GDPR 第5章的保護措施
7.3 依法揭露
以下情況下,個人資訊可能因法律義務而被揭露:
- 法院命令
- 執法機關的正式請求
- 為緊急保護生命、身體之必要
8. 使用者權利
8.1 所有使用者的權利
- 存取權:確認自己個人資訊的權利
- 更正權:更正錯誤資訊的權利
- 刪除權:刪除個人資訊的權利
- 提出異議權:對個人資訊處理提出異議的權利
8.2 EU 居民(GDPR 適用對象)的額外權利
- 資料可攜權:以機器可讀格式接收個人資訊,並移轉至其他服務的權利
- 限制處理權:在特定情況下限制處理的權利
- 對包含 profiling 在內的自動化決策提出異議的權利
8.3 加州居民(CCPA 適用對象)的額外權利
- 知情權:知悉所收集個人資訊的類別及具體資訊的權利
- 刪除權:要求刪除個人資訊的權利
- 拒絕銷售權:拒絕個人資訊被銷售的權利(本網站不銷售個人資訊)
- 不受歧視權:因行使權利而不受服務歧視的權利
8.4 行使權利的方法
若要行使這些權利,請透過聯絡表單提出申請。
回應期間:
- 一般請求:30日內回應
- 複雜請求:最長60日(如需延長將事前通知)
9. 資料保存期間
| 資料種類 | 保存期間 | | ---------------------------------- | ---------------------------------------------------------------------- | | 等候名單註冊資訊 | 至透過解除連結取消,或 magazine 上線後90日 | | 與付費內容購買、付款相關的紀錄 | 依法令及會計、稅務需求所需之期間(期間屆滿後,非必要者將刪除) | | 詢問內容 | 回應完成後最長1年 | | 存取記錄 | 最長90日 | | 備份資料 | 最長180日 | | Cookie | 依 Cookie 不同而異(請參照上文) |
為遵守法令而保存: 僅在有稅務相關紀錄等因特定法律義務而需保存的資訊時,才會依法律規定之期間保存。
10. 資料安全
本網站採取以下技術與組織措施,以保護個人資訊免於未經授權存取、遺失、毀損、竄改:
10.1 技術措施
- SSL/TLS 加密:所有通訊皆以 HTTPS 加密
- 定期安全更新
10.2 組織措施
- 嚴格管理存取權限
- 制定安全事件應對計畫
10.3 發生資料外洩時的應對
萬一發生個人資訊外洩:
- 於72時間內向監管機關報告(GDPR 要求)
- 若風險較高,直接通知受影響使用者
- 調查原因並實施防止再發措施
11. 兒童個人資訊
本網站並非以13歲以下兒童(EU 居民則為 16歲以下)為對象的服務。我們不會故意收集 13歲以下(EU 居民為 16歲以下)兒童的個人資訊。
若確認 13歲以下兒童曾向本網站提供個人資訊,我們將立即刪除該資訊。
如為家長,且您認為您的孩子曾向本網站提供個人資訊,請立即與我們聯絡。
12. 隱私政策的變更
本網站可能因法規變更或服務改善而隨時更新本政策。
12.1 變更通知方式
- 於網站上公告
12.2 變更生效
變更後的政策自刊載於網站時起生效。持續使用服務,即視為同意變更後的政策。
13. 致 EU 居民(GDPR 對應)
13.1 資料控制者
本網站營運者為您個人資訊的資料控制者。
13.2 EU 代理人(GDPR 第27條)
如同位於 EU 域外的本網站,透過伺服器或付款代行等情況,個人資料被傳送至 EU 外(例如:美國)(跨境移轉)是可能發生的。就 GDPR 而言,這主要是關於第V章(充分性認定、標準契約條款等移轉保障)的問題。
另一方面,第27條所稱的「EU 域內代表」(即所謂 EU 代理人)的任命,並不是僅因「有跨境移轉」就決定的。這是另一項規則:當 EU 域外的資料控制者因向EU 內的使用者持續提供商品或服務等關係而處理個人資料,且符合相關法律要件時,可能會被要求任命。
本網站目前未設置 EU 代理人。若來自 EU 居民的使用達到持續且一定規模,且判斷需要對應第27條時,我們將透過本政策等方式通知並處理。關於個別法律判斷,必要時請諮詢專業人士。
13.3 向監管機關申訴
若您對 GDPR 有申訴,可向您居住國的資料保護監管機關提出。
主要 EU 資料保護機關:
- 德國:Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- 法國:Commission Nationale de l'Informatique et des Libertés (CNIL)
- 各國監管機關清單
14. 致加州居民(CCPA 對應) {#ccpa-rights}
14.1 關於個人資訊的銷售與分享
重要公告:本網站不銷售個人資訊。
本網站不會進行以下行為:
- 以金錢對價將個人資訊出售給第三方
- CCPA 所定義的「分享」(為跨情境行為廣告目的而揭露個人資訊)
關於提供給第三方:
本網站與服務提供者(雲端供應商、分析服務等)共享的個人資訊,僅限於提供服務所必要的範圍內,且這些服務提供者均在嚴格的資料保護契約下運作。這些共享不屬於 CCPA 所定義的「銷售」或「分享」。
14.2 對 Global Privacy Control (GPC) 的對應
本網站會自動辨識並尊重 Global Privacy Control (GPC) 訊號。
GPC 是什麼:
- 透過瀏覽器或瀏覽器擴充功能傳送的訊號
- 表示使用者「不希望個人資訊被銷售或分享」
- 加州法律(CCPA)要求的對應措施
本網站的對應:
- 若使用啟用 GPC 的瀏覽器造訪本網站,將自動停用分析 Cookie
- 不會顯示橫幅,並立即套用重視隱私的設定
GPC 的設定方式:
- 支援瀏覽器:Brave、Firefox(擴充功能)、DuckDuckGo 等
- 詳情請見:https://globalprivacycontrol.org/
14.3 加州州民的權利行使
您可依本政策第8條所載方法行使權利。
加州居民的特別權利:
- 知情權:過去12個月內收集的個人資訊之類別與具體內容
- 刪除權:要求刪除本網站所持有的個人資訊
- 拒絕銷售權(本網站並未銷售)
- 不受歧視權:不因行使權利而降低服務品質
行使權利的方法:
請透過聯絡表單提出申請。
回應期間: 45日內(如複雜,最長90日,延長時事前通知)
15. 加入與退出等候名單
15.1 關於註冊
premium magazine 的等候名單,是希望在 magazine 上線時收到通知的使用者可自行選擇加入的服務。註冊僅需電子郵件地址。
等候名單的註冊,係依以下法律依據處理個人資訊(GDPR Article 6(1)(a)):
- 同意:使用者自願輸入電子郵件地址並按下註冊按鈕,即視為同意。
15.2 關於通知電子郵件
註冊後,可能會寄送以下電子郵件:
- 註冊確認信
- magazine 上線通知信
我們不會寄送任何垃圾郵件。僅會通知 magazine 上線相關資訊。
15.3 解除方法
您可隨時解除等候名單:
- 電子郵件中的解除連結:點擊收到郵件中的「停止寄送」連結
- 聯絡表單:透過聯絡表單告知希望解除
解除後,註冊資訊將立即刪除。
16. 針對 premium magazine 購買者的處理(付款、驗證用連結)
16.1 購買與付款
購買付費內容時,電子郵件地址、購買內容、付款代行業者發行的交易識別碼等,會為履行契約及遵守法令之目的而處理。信用卡號等原則上由付款代行業者系統處理,本公司不會將其儲存在本網站伺服器上。
16.2 驗證用連結
對於具有瀏覽權限的使用者,可能會向其電子郵件地址送出一次性的登入用 URL。這是因為我們採用不永久保存密碼的驗證方式。連結的有效期限與重新發行程序,將依該電子郵件及網站上的說明辦理。
16.3 第三方服務
關於付款、驗證、資料庫、電子郵件寄送等處理細節,請參閱本政策第7條以及各提供者的隱私政策。
17. 在社群媒體營運(Threads)中的資料處理
本網站營運者株式會社ForceEngine,可能基於編輯與社群營運之目的,透過 Meta Platforms 提供的 Threads API(關鍵字搜尋、標籤搜尋等),取得並處理 Threads 上公開的貼文資訊。
17.1 取得與處理的資訊
- Threads 公開貼文的本文、發文者公開使用者名稱、貼文 URL(permalink)、發文日時等公開資訊
- 不會取得非公開帳號的貼文或未公開的個人資訊。
17.2 使用目的
- 掌握與日本溫泉、sauna、旅遊相關的話題,並企劃編輯內容
- 供本品牌帳號的營運人員手動、誠實地回覆與互動時作為內部瀏覽與參考
17.3 處理方針
- 所取得的公開貼文僅限於營運人員理解內容之內部使用。
- 不會永久保存,也不會出售或再分配給第三方。
- 追蹤、按讚、回覆等操作不會自動化,全部由營運人員手動執行。
- Threads API 的 access token 會妥善保管,且不會用於本目的以外。
- 本處理依 Meta Platforms 的使用條款與平台政策進行。
18. 準據法與管轄
18.1 準據法
本政策之解釋與適用,以日本法為準據法。
但以下法規可能優先適用:
- 對 EU 居民適用 EU一般資料保護規則(GDPR)
- 對加州居民適用加州消費者隱私法(CCPA)
- 其他使用者居住地之強行法規
18.2 管轄法院
關於本政策之爭議,以東京地方法院為第一審之專屬合意管轄法院。
但如因強行法規而以其他法院之管轄優先,則不在此限。