プライバシーポリシー (個人情報保護方針)

1. 管理者 (Data Controller)

Ilias Ammour
Altes Gericht 22
35398 Giessen
Germany (ドイツ)
Email: info@jpnthings.com

2. データ処理の概要

本プライバシーポリシーは、当社のオンラインサービス (jpnthings.com) および関連するウェブサイト、機能、コンテンツにおける個人データの処理の種類、範囲、および目的について説明するものです。

3. 収集するデータ

当社は以下の個人データを収集します：

• 登録 / ログイン時: 氏名、メールアドレス、プロフィール画像 (任意)、認証トークン。
• シングルサインオン (Googleログイン) 時: Googleから提供される基本プロフィールデータ (氏名、メールアドレス、プロフィール画像)。
• お問い合わせ時: 氏名、メールアドレス、メッセージ内容。
• ニュースレター登録時: メールアドレス。
• 自動的に収集されるデータ: IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、アクセス日時、リファラーURL。

4. 法的根拠

個人データの処理は、EU一般データ保護規則 (GDPR) の以下の法的根拠に基づいています：

• 第6条1項(a) – 同意 (例：ニュースレターの購読、任意のプロフィール情報)。
• 第6条1項(b) – 契約の履行および契約締結前手続き (例：ネットワーク機能の提供、アカウント作成)。
• 第6条1項(f) – 正当な利益 (例：ウェブサイトのセキュリティ、必須クッキー、スパム防止)。

5. クッキー (Cookies)

当社は技術的に必須なクッキーのみを使用しています：

• Supabase Auth Cookies – 認証およびセッション管理 (ログイン状態) のため。
• NEXT_LOCALE – 希望する言語設定を保存するため。

これらのクッキーは、ウェブサイトを安全に運営するために絶対に必要であり、事前の同意を必要としません。当社は、追跡 (トラッキング)、分析、またはマーケティング用のクッキーは一切使用していません。

6. ホスティング

本ウェブサイトは、Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) によってホストされています。当社のウェブサイトにアクセスすると、セキュリティと安定性を確保するために、サーバーログファイル (IPアドレスを含む) が自動的に収集されます。法的根拠：GDPR第6条1項(f)。

7. 認証とデータベース (Supabase & Google)

ユーザー認証とデータベース管理には、Supabase Inc. (サーバーの場所：eu-central-1 / フランクフルト) を使用しています。Supabaseは、メールアドレス、パスワード (暗号化)、およびセッショントークンを処理します。法的根拠：GDPR第6条1項(b)。

Googleでのログイン: Google (Google Ireland Limited) を介してログインするオプション (シングルサインオン) を提供しています。このオプションを選択すると、Googleにリダイレクトされます。ログインに成功すると、アカウント作成のためにGoogleからお客様のメールアドレスと氏名が当社に送信されます。法的根拠：GDPR第6条1項(b)。

8. トランザクションメールとニュースレター (Resend)

トランザクションシステムメール (例：登録確認、パスワードリセット) およびお問い合わせの送信には、Resend Inc. (USA) を使用しています。メールアドレスとメッセージ内容はResendに送信されます。法的根拠：GDPR第6条1項(b)。

ニュースレター: ニュースレターに登録された場合、メールアドレスを保存します。送信はお客様の明示的な同意 (GDPR第6条1項(a)) に基づいて行われます。ニュースレターはいつでも配信停止 (同意の撤回) が可能です。

9. 第三国 (米国) へのデータ移転

当社のサービスプロバイダー (Vercel、Supabase、Resend) の一部は米国に拠点を置いています。データ移転は、GDPRと同等のデータ保護レベルを保証するため、認定企業に対するEU委員会の十分性認定 (EU-US Data Privacy Framework)、およびEU標準契約条項 (SCC) に基づいて行われます。

10. データの保存と削除

当社は、各処理目的に必要な期間のみデータを保存します：

• アカウントデータ: ユーザーがアカウントを削除するまで。
• ニュースレターデータ: お客様が同意を撤回 (配信停止) するまで。
• お問い合わせ: コミュニケーション終了から12ヶ月後。
• サーバーログ: 通常、最大30日間。

11. SSL/TLS暗号化

セキュリティ上の理由および機密コンテンツの送信を保護するため、本サイトではSSLまたはTLS暗号化を使用しています (ブラウザのアドレスバーにある鍵のマークで確認できます)。

12. データ主体の権利

お客様はGDPRに基づき、以下の権利を有します：

• アクセス権 (第15条)
• 訂正権 (第16条)
• 消去権 (忘れられる権利) (第17条)
• 処理の制限の権利 (第18条)
• データポータビリティの権利 (第20条)
• 異議を唱える権利 (第21条)
• 同意を撤回する権利 (第7条3項): 与えた同意は、将来に向かっていつでも撤回することができます。

権利を行使するには、以下までご連絡ください： info@jpnthings.com

13. 監督機関への不服申立ての権利

お客様には、データ保護監督機関に苦情を申し立てる権利があります。管轄の当局は、ヘッセン州データ保護および情報公開コミッショナーです。