隱私政策

1. 前言

本隱私政策(以下稱「本政策」)說明 Japan Onsen & Sauna Guide(以下稱「本網站」)如何收集、使用、保護及分享使用者(以下稱「使用者」)的個人資訊。

本網站向日本國內及國際使用者提供服務,並遵守以下法規:

  • 日本個人資訊保護法(APPI)
  • EU一般資料保護規則(GDPR)
  • 加州消費者隱私法(CCPA)
  • 其他適用之各國資料保護法

2. 營運者資訊

服務提供者: 株式會社ForceEngine

註記: 針對設施搜尋、文章瀏覽等免費部分,主要屬於不符合特定商取引法上「通訊販售」的交易。另一方面,若您購買 premium magazine 等付費數位內容,請確認依特定商取引法所揭示之事項


3. 收集的個人資訊

3.1 註冊等候名單時收集的資訊

當您註冊 premium magazine 的等候名單時,我們會收集以下資訊。

  • 電子郵件地址(由使用者自行輸入)
  • 註冊日時
  • 註冊時的語言設定

所收集的資訊僅用於在 magazine 上線時寄送通知信。您可隨時透過電子郵件中的解除訂閱連結取消等候名單。

3.2 聯絡我們時收集的資訊

我們會收集透過聯絡表單送出的以下資訊。

  • 電子郵件地址
  • 詢問內容
  • 送出日時

3.3 自動收集的資訊

當您存取本網站時,以下資訊會自動收集:

  • IP 位址
  • 瀏覽器類型與版本
  • 作業系統
  • referrer URL(造訪本網站前所來自的頁面)
  • 存取日時
  • 瀏覽頁面
  • Cookie ID(如下所述)

3.4 位置資訊

使用設施搜尋功能時,在取得使用者許可後,可能會擷取裝置的位置資訊(緯度、經度)。此資訊僅用於提供搜尋結果,不會保存。

3.5 購買與付款 premium magazine 等內容時收集的資訊

透過 Stripe Checkout 等購買付費內容時,以下資訊會由我們或透過付款代行業者進行處理。

  • 電子郵件地址(用於確認購買者身分、寄送 magic link)
  • 所購內容的識別資訊(如雜誌識別碼等)
  • 與付款/訂單相關的識別碼(例如付款代行業者發行的交易 ID 等。卡號本身不會儲存在本公司的伺服器上)
  • 付款金額、幣別、付款日時(作為交易紀錄)

卡號與安全碼等敏感付款資訊,將由付款代行業者以符合 PCI DSS 的方式處理。

3.6 透過 magic link 等登入(驗證)時處理的資訊

用於瀏覽付費內容的登入,會涉及本公司使用的驗證基礎設施。此時,可能會產生與保存以下資訊。

  • 電子郵件地址(登入連結的寄送對象)
  • session 識別碼、驗證 token(可能儲存在瀏覽器 Cookie 等)
  • 與登入嘗試相關的技術性記錄(為防止濫用而記錄的 IP 位址、存取日時等)

4. 個人資訊的使用目的

我們將收集到的個人資訊用於以下目的:

4.1 服務提供

  • 內容的顯示與管理
  • 付費內容的購買處理、購買紀錄管理、瀏覽權限授予
  • 透過 magic link 等方式實現登入、維持 session
  • 購買完成通知、瀏覽用連結寄送、再次登入用連結寄送(如使用者辦理相關程序時)

4.2 服務改善

  • 存取分析
  • 提升網站易用性
  • 開發新功能

4.3 溝通

  • 回覆詢問
  • 寄送重要通知(與安全相關、服務變更等)
  • 向等候名單註冊者寄送 magazine 上線通知信(依註冊者同意)
  • 寄送與付費內容相關的購買完成通知、透過 magic link 等方式寄送登入用電子郵件(如使用者辦理相關程序時)

4.4 防止濫用

  • 偵測垃圾訊息與機器人
  • 調查安全事件

4.5 法規遵循

  • 履行法律義務
  • 回應法律請求

5. 個人資訊處理的法律依據(GDPR 對應)

處理 EU 居民個人資訊的法律依據如下:

5.1 正當利益(GDPR Article 6(1)(f))

  • 為改善服務而進行分析
  • 防止濫用
  • 維持安全性

5.2 同意(GDPR Article 6(1)(a))

  • 使用分析 Cookie
  • 註冊等候名單

5.3 遵守法律義務(GDPR Article 6(1)(c))

  • 依法所要求之資訊保存

5.4 履行契約(GDPR Article 6(1)(b))

包含 EU 域內使用者在內,於締結與履行付費內容購買契約所必要的範圍內,我們會處理電子郵件地址、購買與付款相關資訊。


6. Cookie 的使用

本網站使用以下 Cookie:

6.1 必要 Cookie(無需同意)

| 目的 | 保存期間 | | ------------------------------------------ | -------------------- | | 保存語言設定 | 30日 | | 維持登入 session(付費瀏覽驗證等) | 依驗證基礎設施設定而定 |

6.2 分析 Cookie(需要同意)

| 目的 | 保存期間 | | ------------------------------------------------ | -------- | | 存取分析(訪客數、頁面瀏覽數等統計) | 最長2年 |

關於存取分析服務: 本網站使用第三方存取分析服務以分析網站使用狀況。這些服務會使用 Cookie 追蹤使用者行為,但不會收集可識別個人身分的資訊。

Cookie 的管理: 您可在瀏覽器設定中拒絕接受 Cookie,或刪除既有 Cookie。不過,若停用必要 Cookie,部分服務功能可能無法正常運作。


7. 向第三方提供個人資訊

除以下情況外,本網站不會向第三方提供使用者的個人資訊。

7.1 服務提供所必需的第三方

| 類別 | 目的 | 提供的資訊 | 所在地 | | ------------------------ | -------------------------------- | -------------------------------------------------------- | ------ | | 雲端資料庫・驗證 | 資料庫、驗證、儲存 | 與等候名單、購買、驗證相關的資訊、session 相關資料 | 美國等 | | 存取分析服務 | 分析網站使用狀況 | 存取記錄 | 美國 | | 主機代管提供者 | 網站主機代管 | 存取記錄 | 美國 | | 電子郵件寄送服務 | 寄送通知、magic link 等電子郵件 | 電子郵件地址、電子郵件本文中包含的連結 token 等 | 美國 | | 付款代行 | 處理信用卡付款 | 付款所需資訊(本公司不保留完整卡號) | 美國等 |

這些第三方依據適當的資料處理協議(Data Processing Agreement),在嚴格的安全標準下管理個人資訊。

7.2 國際資料傳輸

如上所述,部分個人資訊會傳輸至美國或 EU 以外地區。這些傳輸透過以下機制受到保護:

  • 標準契約條款(Standard Contractual Clauses, SCC)
  • 適足性認定(如適用)
  • 其他符合 GDPR 第5章的保護措施

7.3 依法揭露

以下情況下,個人資訊可能因法律義務而被揭露:

  • 法院命令
  • 執法機關的正式請求
  • 為緊急保護生命、身體之必要

8. 使用者權利

8.1 所有使用者的權利

  • 存取權:確認自己個人資訊的權利
  • 更正權:更正錯誤資訊的權利
  • 刪除權:刪除個人資訊的權利
  • 提出異議權:對個人資訊處理提出異議的權利

8.2 EU 居民(GDPR 適用對象)的額外權利

  • 資料可攜權:以機器可讀格式接收個人資訊,並移轉至其他服務的權利
  • 限制處理權:在特定情況下限制處理的權利
  • 對包含 profiling 在內的自動化決策提出異議的權利

8.3 加州居民(CCPA 適用對象)的額外權利

  • 知情權:知悉所收集個人資訊的類別及具體資訊的權利
  • 刪除權:要求刪除個人資訊的權利
  • 拒絕銷售權:拒絕個人資訊被銷售的權利(本網站不銷售個人資訊)
  • 不受歧視權:因行使權利而不受服務歧視的權利

8.4 行使權利的方法

若要行使這些權利,請透過聯絡表單提出申請。

回應期間:

  • 一般請求:30日內回應
  • 複雜請求:最長60日(如需延長將事前通知)

9. 資料保存期間

| 資料種類 | 保存期間 | | ---------------------------------- | ---------------------------------------------------------------------- | | 等候名單註冊資訊 | 至透過解除連結取消,或 magazine 上線後90日 | | 與付費內容購買、付款相關的紀錄 | 依法令及會計、稅務需求所需之期間(期間屆滿後,非必要者將刪除) | | 詢問內容 | 回應完成後最長1年 | | 存取記錄 | 最長90日 | | 備份資料 | 最長180日 | | Cookie | 依 Cookie 不同而異(請參照上文) |

為遵守法令而保存: 僅在有稅務相關紀錄等因特定法律義務而需保存的資訊時,才會依法律規定之期間保存。


10. 資料安全

本網站採取以下技術與組織措施,以保護個人資訊免於未經授權存取、遺失、毀損、竄改:

10.1 技術措施

  • SSL/TLS 加密:所有通訊皆以 HTTPS 加密
  • 定期安全更新

10.2 組織措施

  • 嚴格管理存取權限
  • 制定安全事件應對計畫

10.3 發生資料外洩時的應對

萬一發生個人資訊外洩:

  1. 72時間內向監管機關報告(GDPR 要求)
  2. 若風險較高,直接通知受影響使用者
  3. 調查原因並實施防止再發措施

11. 兒童個人資訊

本網站並非以13歲以下兒童(EU 居民則為 16歲以下)為對象的服務。我們不會故意收集 13歲以下(EU 居民為 16歲以下)兒童的個人資訊。

若確認 13歲以下兒童曾向本網站提供個人資訊,我們將立即刪除該資訊。

如為家長,且您認為您的孩子曾向本網站提供個人資訊,請立即與我們聯絡。


12. 隱私政策的變更

本網站可能因法規變更或服務改善而隨時更新本政策。

12.1 變更通知方式

  • 於網站上公告

12.2 變更生效

變更後的政策自刊載於網站時起生效。持續使用服務,即視為同意變更後的政策。


13. 致 EU 居民(GDPR 對應)

13.1 資料控制者

本網站營運者為您個人資訊的資料控制者。

13.2 EU 代理人(GDPR 第27條)

如同位於 EU 域外的本網站,透過伺服器或付款代行等情況,個人資料被傳送至 EU 外(例如:美國)(跨境移轉)是可能發生的。就 GDPR 而言,這主要是關於第V章(充分性認定、標準契約條款等移轉保障)的問題。

另一方面,第27條所稱的「EU 域內代表」(即所謂 EU 代理人)的任命,並不是僅因「有跨境移轉」就決定的。這是另一項規則:當 EU 域外的資料控制者因向EU 內的使用者持續提供商品或服務等關係而處理個人資料,且符合相關法律要件時,可能會被要求任命

本網站目前未設置 EU 代理人。若來自 EU 居民的使用達到持續且一定規模,且判斷需要對應第27條時,我們將透過本政策等方式通知並處理。關於個別法律判斷,必要時請諮詢專業人士。

13.3 向監管機關申訴

若您對 GDPR 有申訴,可向您居住國的資料保護監管機關提出。

主要 EU 資料保護機關:

  • 德國:Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
  • 法國:Commission Nationale de l'Informatique et des Libertés (CNIL)
  • 各國監管機關清單

14. 致加州居民(CCPA 對應) {#ccpa-rights}

14.1 關於個人資訊的銷售與分享

重要公告:本網站不銷售個人資訊。

本網站不會進行以下行為:

  • 以金錢對價將個人資訊出售給第三方
  • CCPA 所定義的「分享」(為跨情境行為廣告目的而揭露個人資訊)

關於提供給第三方:

本網站與服務提供者(雲端供應商、分析服務等)共享的個人資訊,僅限於提供服務所必要的範圍內,且這些服務提供者均在嚴格的資料保護契約下運作。這些共享不屬於 CCPA 所定義的「銷售」或「分享」。

14.2 對 Global Privacy Control (GPC) 的對應

本網站會自動辨識並尊重 Global Privacy Control (GPC) 訊號。

GPC 是什麼:

  • 透過瀏覽器或瀏覽器擴充功能傳送的訊號
  • 表示使用者「不希望個人資訊被銷售或分享」
  • 加州法律(CCPA)要求的對應措施

本網站的對應:

  • 若使用啟用 GPC 的瀏覽器造訪本網站,將自動停用分析 Cookie
  • 不會顯示橫幅,並立即套用重視隱私的設定

GPC 的設定方式:

14.3 加州州民的權利行使

您可依本政策第8條所載方法行使權利。

加州居民的特別權利:

  • 知情權:過去12個月內收集的個人資訊之類別與具體內容
  • 刪除權:要求刪除本網站所持有的個人資訊
  • 拒絕銷售權(本網站並未銷售)
  • 不受歧視權:不因行使權利而降低服務品質

行使權利的方法:

請透過聯絡表單提出申請。

回應期間: 45日內(如複雜,最長90日,延長時事前通知)


15. 加入與退出等候名單

15.1 關於註冊

premium magazine 的等候名單,是希望在 magazine 上線時收到通知的使用者可自行選擇加入的服務。註冊僅需電子郵件地址。

等候名單的註冊,係依以下法律依據處理個人資訊(GDPR Article 6(1)(a)):

  • 同意:使用者自願輸入電子郵件地址並按下註冊按鈕,即視為同意。

15.2 關於通知電子郵件

註冊後,可能會寄送以下電子郵件:

  • 註冊確認信
  • magazine 上線通知信

我們不會寄送任何垃圾郵件。僅會通知 magazine 上線相關資訊。

15.3 解除方法

您可隨時解除等候名單:

  1. 電子郵件中的解除連結:點擊收到郵件中的「停止寄送」連結
  2. 聯絡表單:透過聯絡表單告知希望解除

解除後,註冊資訊將立即刪除。


16. 針對 premium magazine 購買者的處理(付款、驗證用連結)

16.1 購買與付款

購買付費內容時,電子郵件地址、購買內容、付款代行業者發行的交易識別碼等,會為履行契約及遵守法令之目的而處理。信用卡號等原則上由付款代行業者系統處理,本公司不會將其儲存在本網站伺服器上。

16.2 驗證用連結

對於具有瀏覽權限的使用者,可能會向其電子郵件地址送出一次性的登入用 URL。這是因為我們採用不永久保存密碼的驗證方式。連結的有效期限與重新發行程序,將依該電子郵件及網站上的說明辦理。

16.3 第三方服務

關於付款、驗證、資料庫、電子郵件寄送等處理細節,請參閱本政策第7條以及各提供者的隱私政策。


17. 在社群媒體營運(Threads)中的資料處理

本網站營運者株式會社ForceEngine,可能基於編輯與社群營運之目的,透過 Meta Platforms 提供的 Threads API(關鍵字搜尋、標籤搜尋等),取得並處理 Threads 上公開的貼文資訊。

17.1 取得與處理的資訊

  • Threads 公開貼文的本文、發文者公開使用者名稱、貼文 URL(permalink)、發文日時等公開資訊
  • 不會取得非公開帳號的貼文或未公開的個人資訊。

17.2 使用目的

  • 掌握與日本溫泉、sauna、旅遊相關的話題,並企劃編輯內容
  • 供本品牌帳號的營運人員手動、誠實地回覆與互動時作為內部瀏覽與參考

17.3 處理方針

  • 所取得的公開貼文僅限於營運人員理解內容之內部使用
  • 不會永久保存,也不會出售或再分配給第三方
  • 追蹤、按讚、回覆等操作不會自動化,全部由營運人員手動執行
  • Threads API 的 access token 會妥善保管,且不會用於本目的以外。
  • 本處理依 Meta Platforms 的使用條款與平台政策進行。

18. 準據法與管轄

18.1 準據法

本政策之解釋與適用,以日本法為準據法。

但以下法規可能優先適用:

  • 對 EU 居民適用 EU一般資料保護規則(GDPR)
  • 對加州居民適用加州消費者隱私法(CCPA)
  • 其他使用者居住地之強行法規

18.2 管轄法院

關於本政策之爭議,以東京地方法院為第一審之專屬合意管轄法院。

但如因強行法規而以其他法院之管轄優先,則不在此限。

修訂歷史

2026-06-26部分修訂
2026-04-14部分修訂
2026-03-13部分修訂
2026-02-20部分修訂
2025-12-11初版公開

聯絡我們

如有關於個人資訊處理的諮詢或投訴,請透過聯絡表單與我們聯繫。

前往聯絡表單