RetreatsMap

プライバシーポリシー

施行日:2026年5月9日
最終更新日:2026年5月9日

本プライバシーポリシーは、RetreatsMap(以下「当社」「私たち」)が、retreatsmap.com および各国別ドメイン(retreatsmap.ltretreatsmap.deretreatsmap.esretreatsmap.frretreatsmap.it)を訪問し、当社が提供するサービスを利用する際に、どのように個人データを収集・利用・保護するかを説明するものです。

当社は、EU一般データ保護規則(GDPR)および各国で実装されたePrivacy指令に従って個人データを処理します。

1. 収集する個人データ

ユーザーが直接提供する情報

アカウント情報 — 氏名、メールアドレス、パスワード(ハッシュ化して保存)、任意のプロフィール画像。登録時に収集します。

公開コンテンツ — イベント、場所(施設・スタジオ)、講師プロフィール、説明、スケジュール、画像、追加されたSNSアカウント情報。

コミュニケーション — お問い合わせフォーム、講師やイベント主催者へのメッセージ、サポートリクエスト。

自動的に収集される情報

技術データ — IPアドレス、ブラウザの種類とバージョン、デバイス種別、OS、言語設定、当サイトへ遷移した参照元ページ。

利用データ — 閲覧ページ、滞在時間、検索クエリ、クリック情報(分析同意がある場合のみ)。

概算位置情報 — IPアドレスから推定され、近隣イベントの提案に使用されます。明示的な操作(例:場所の公開)がない限り、正確なGPS情報は保存しません。

第三者から取得する情報

ログインプロバイダー — 外部サービスでログインした場合、そのプロバイダーから氏名およびメールアドレスを取得します。

2. データ利用目的と法的根拠

当社はGDPR第6条に基づき、明確な目的および適法な根拠に基づいてのみ個人データを処理します:

  • アカウントの作成および管理 — 契約に基づく

  • ユーザーが投稿したコンテンツの公開(イベント、場所、講師プロフィール) — 契約に基づく

  • 取引関連メールの送信(登録確認、パスワードリセット等) — 契約に基づく

  • お問い合わせ対応 — 正当な利益(顧客サポート)

  • サイトの安全性確保、不正防止、エラー監視 — 正当な利益

  • 利用状況分析およびサービス改善 — 同意に基づく

  • マーケティングおよび広告効果測定 — 同意に基づく

  • 法的義務の遵守

3. クッキーおよび類似技術

クッキーとは、ウェブサイト訪問時に端末に保存される小さなテキストファイルです。また、ローカルストレージなどの類似技術も使用します。

初回訪問時にクッキーのカテゴリを選択できます。設定はフッターの「クッキー設定」からいつでも変更可能です。同意の撤回は、それ以前の処理には影響しません。

必須(常に有効)

  • authjs.session-token — ログイン状態を維持(NextAuth.js)。セッション〜最大30日

  • cookie-consent-v1 — クッキー設定の保存(ブラウザ内)。ブラウザ削除まで

アナリティクス(同意が必要)

  • _ga — ユーザー識別(Google Analytics 4)。2年間

  • ga<ID> — セッション保持。2年間

  • Sentry session storage — エラー解析。セッション期間

マーケティング(同意が必要)

  • _fbp — Meta広告の計測・リターゲティング。90日間

※マーケティングクッキーは広告キャンペーン実施時のみ使用されます。

クッキー管理

  • フッターの設定から変更可能

  • ブラウザ設定で削除可能

  • 必須クッキーを無効化するとログイン等が利用不可

4. データ共有先

当社は個人データを販売しません。以下の委託先にのみ共有します:

  • ホスティング(EUサーバー)

  • メール配信サービス

  • Google Analytics 4(同意時のみ)

  • Sentry(エラー監視、同意時のみ)

  • Cloudflare(CDN、DDoS保護、CAPTCHA)

  • Meta Platforms Ireland Ltd.(広告、同意時のみ)

法的要請がある場合は開示することがあります。

5. 国際データ移転

一部のサービス提供者は米国等EU域外に所在します。その場合、以下の保護措置を適用します:

  • EU標準契約条項(SCC)

  • EU–US Data Privacy Framework(認証済みの場合)

  • その他の法的保護措置

6. 保管期間

  • アカウント情報:削除まで+最大30日バックアップ

  • 投稿コンテンツ:削除またはイベント終了後最大24ヶ月

  • お問い合わせ:24ヶ月

  • サーバーログ:30日

  • 分析データ:14ヶ月

7. ユーザーの権利

EEA、英国、スイスのユーザーは以下の権利を持ちます:

  • アクセス権

  • 訂正権

  • 削除権(忘れられる権利)

  • 処理制限

  • データポータビリティ

  • 異議申し立て

  • 同意撤回

8. 子どものプライバシー

本サービスは16歳未満を対象としておらず、意図的に子どものデータを収集しません。

9. セキュリティ

HTTPS暗号化、パスワードのハッシュ化、アクセス制御、継続的監視を実施しています。完全な安全性は保証できませんが、リスク低減に努めています。

10. 変更

本ポリシーは更新される場合があります。最終更新日は変更の最新情報を示します。重要な変更がある場合は、メールまたはサイト上で通知します。