プライバシーポリシー

1. 個人情報とは

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます）をいいます。本ポリシーでは、お客様が特定された、又は合理的に特定可能な個人に関連する情報を、適用法の定める範囲で個人情報として取り扱います。

2. 個人情報の管理者

本ポリシーにおける個人情報の管理者は、本サービスを運営する事業者です。名称・所在地・連絡先は特定商取引法に基づく表記に記載しています。お客様からの個人情報に関するお問い合わせは、同表記の連絡先（メール）にて受け付けます。

3. 当社が収集する個人情報

当社は、本サービスの提供に必要な範囲で、以下のような個人情報を取得することがあります。項目の全部が必須となるわけではなく、利用する機能により異なります。

3.1 アカウント登録・予約・決済に関連する情報

• 氏名、メールアドレス、パスワード（当社ではハッシュ化した状態で保管します）
• 言語設定・国コード等、サービス表示のためにお客様が設定した情報
• 予約内容（体験の種類、プラン、参加日、人数、担当ガイドに関する情報、ご要望・メモ等）
• 予約番号、取引金額、クーポンコードの有無および割引額（適用時）等の取引に関する記録
• 決済に関する情報：クレジットカード番号等の決済手段の詳細は、決済代行業者（Stripe）が取得・保管し、当社サーバー上にカード番号の全桁を保存することはありません。当社は決済の成否、取引ID等、サービス提供に必要な範囲の情報を保有することがあります。

3.2 ガイドとして本サービスを利用する場合

お客様がガイド（ホストに相当する役割）として登録・利用する場合、当社は業務上必要な範囲で、プロフィール情報、連絡手段、スケジュール・予約対応に関する情報、収益・出金に関する申請情報等を取得することがあります。公開プロフィールに掲載する内容は、お客様の操作により決定されます。

3.3 お客様が任意で提供する情報

• お問い合わせ・サポートのやりとりの内容
• レビュー、アンケート回答、キャンペーン参加時にご提供いただいた情報
• マイページ等で追加・更新いただいたプロフィール情報

3.4 利用に伴い自動的に取得する情報

• アクセス日時、利用したページ・機能、参照元URL、ブラウザ種別、端末情報等のログ
• IPアドレス（不正利用防止、セキュリティ、おおよその地域推定に利用する場合があります）
• Cookie およびこれに類する技術により取得する識別子（セッション維持、設定の保存等）

3.5 第三者から取得する場合

当社は、法令に従い、以下のような場合に第三者から個人情報を取得することがあります。

• お客様がソーシャルログイン等で第三者サービスと連携する場合（そのサービスのプライバシー設定に従い、当社に開示される範囲の情報）
• 決済事業者から、取引の有効性確認等に必要な範囲の情報
• 権利保護・詐欺防止のため、公開情報や業務委託先から提供を受ける情報

※ 大規模な宿泊マーケットプレイス向けの保険・ビル管理者・複雑な国際決済主体の区分等は、当社の事業規模・形態とは異なります。当社が収集しない項目について本ポリシーに列挙していない場合があります。

4. 利用目的

当社は、取得した個人情報を、以下の目的の範囲内で利用します。

1. 本サービス（アカウント発行、予約の受付・確定・変更・キャンセル、決済、マイページ、ガイド向け管理機能等）の提供・運営
2. お客様への連絡（予約確認、重要なお知らせ、サポート対応）
3. 不正アクセス、不正利用、決済トラブル等の防止、セキュリティの確保
4. 本サービスの改善、新機能の検討、利用状況の分析（可能な範囲で統計化・匿名化した上で利用する場合があります）
5. 利用規約等違反への対応、紛争解決、法令に基づく要請への対応
6. お客様の同意を得た上でのマーケティング（実施する場合は、その都度の方法・範囲を明示します）

目的外の利用を行う場合は、法令により許容される場合を除き、お客様の同意を得るものとします。

5. 第三者への開示・提供

当社は、次のいずれかに該当する場合を除き、個人情報を第三者に開示・提供しません。

• お客様の同意がある場合
• 予約の履行に必要な範囲で、担当ガイド・協力事業者に連絡先・参加人数・日程等を共有する場合
• 決済、メール配信、サーバー運用、分析等の業務委託に必要な範囲で委託先に提供する場合（委託先の監督を行います）
• 法令に基づく場合、又は裁判所・行政機関から法的に有効な要請があった場合
• 人の生命、身体又は財産の保護のために必要で、本人の同意を得ることが困難である場合
• 合併その他の事由による事業の承継に伴い提供する場合

Stripe 等の決済・インフラ提供者は、各社のプライバシーポリシーに従い独自にデータを処理します。詳細は次条をご参照ください。

6. 利用する第三者サービス（委託・連携）

本サービス品質の維持のため、主に以下のサービスを利用することがあります。各リンク先のポリシーが適用されます。

• Stripe, Inc.（クレジットカード等の決済処理）— プライバシーポリシー
• Google LLC（フォント配信等）— プライバシーポリシー

その他、ホスティング、メール送信、分析ツール等を利用する場合、契約に基づき必要最小限の情報を預託します。

7. 国外への移転

委託先又は利用するクラウド・決済サービスのサーバーが国外に所在する場合、お客様の個人情報が当該国に保存・処理されることがあります。その場合、当社は契約その他の方法により適切な保護措置を講じるよう努めます。

8. Cookie 等の識別技術

当社は、ログイン状態の維持、セキュリティ（CSRF 対策等）、設定の保存のために Cookie を使用します。ブラウザの設定により Cookie を無効化できますが、本サービスの一部が利用できなくなる場合があります。

9. セキュリティ対策

当社は、個人情報への不正アクセス、漏えい、滅失、毀損の防止その他の安全管理のため、組織的・人的・物理的・技術的に合理的な措置を講じます。例として、アクセス制限、通信の暗号化（SSL/TLS）、パスワードのハッシュ化保存、ログ監視等を行います。いかなる対策も絶対の安全を保証するものではありません。

10. お客様の権利

お客様は、個人情報保護法その他適用法に従い、当社が保有する自己の個人情報の開示、訂正、追加、削除、利用停止、第三者提供の停止等を請求することができます。ご請求は、末尾のお問い合わせ先にて受け付けます。本人確認のため、当社所定の手続をお願いする場合があります。

欧州経済領域（EEA）又は英国にお住まいのお客様には、GDPR に基づく権利（アクセス、訂正、消去、処理の制限、データポータビリティ、異議申立て等）が認められる場合があります。ブラジル、米国の特定州、その他の法域にお住まいのお客様にも、地域法に基づく権利が認められることがあります。該当する場合はお問い合わせください。

11. 保存期間

当社は、利用目的の達成に必要な期間、又は法令（会計・税務、紛争対応等）で定められた保存期間、いずれか長い期間、個人情報を保存します。保存期間経過後は、復元不能な方法で削除又は匿名化します。アカウント削除後も、法令又は正当な事業上の理由により一定期間保持する場合があります。

12. 未成年者

本サービスは、原則として保護者等の同意なく未成年者のみから個人情報を取得しないよう設計・運用に努めます。未成年者の利用に関しご心配の場合は、お問い合わせください。

13. 本ポリシーの変更

当社は、法令の改正、事業内容の変更、又は個人情報の取扱いの実態の変化に応じて、本ポリシーを変更することがあります。変更後のポリシーは、本ウェブサイト上に掲載した時点から効力を生じます。重要な変更がある場合、法令上必要な範囲で、メール通知その他当社が適切と判断する方法でお知らせします。

14. お問い合わせ

本ポリシー又は個人情報の取扱いに関するご質問、開示等のご請求は、メールにてご連絡ください。

info@neoris-tech.com

本サービスに関する契約条件は、利用規約をご参照ください。本ポリシーで定義されていない用語で、利用規約に定義があるものは、利用規約の定義に従います。