1. データ管理者
商号: ProStrike
管理責任者: Benjamin Perry
住所: 37 Chemin du Puissanton, Entrée A, 06220 Vallauris, France
DPOメール: support@lostnfound-app.com
2. 収集するデータ
2.1 アカウントデータ
- メールアドレス: 認証と通知のため
2.2 検索データ
- アップロード画像: 検索対象の品物の写真
- 検索対象国: 関連する再販売プラットフォームを優先するため
- 検索結果: 検出された出品のリンク、画像、メタデータ
- 公開共有(任意): 共有リンクを有効にした場合、公開ページには品物写真、国、追跡日時、関連結果が、あなたが無効化するか検索を削除するまで表示されることがあります
2.3 支払いデータ
- 請求情報: 氏名、住所、市区町村、郵便番号、国
- 税務情報(任意): 会社名、VAT番号
重要: カード情報は Stripe により直接処理され、当社サーバーには保存されません。保持するのは安全な参照識別子のみです。
2.4 技術データ
- 接続ログ: タイムスタンプ、IPアドレス(匿名化)
- 設定: 言語、表示テーマ
- ファーストパーティ識別子: イベント重複排除、経路紐付け、計測の整合性保護のための匿名IDとセッションID
- アトリビューションパラメータ: URL に存在する UTM、広告 click ID、メールパラメータ、紹介 / アフィリエイト参照、流入情報
- サポートチャットボット: やり取りしたメッセージ内容、会話ID、言語、仮名化されたIPアドレス、機能提供と不正防止に必要な技術シグナル
2.5 トラッキング / アトリビューションデータ
- 同意: クッキー / 計測 / 広告に関する選択、同意の取得元、バナー版数、意思決定のタイムスタンプ
- プロダクト / マーケティングイベント: 適用法上の根拠がある場合に限り、ページ表示、オンボーディング段階、CTA クリック、サブスクリプション、決済、メール、検索イベント
- メールクリック: クリック後の経路計測と将来の紹介 / アフィリエイト計測の準備のため、メール種別、クリックされたリンク、関連キャンペーン、遷移先 URL
- 検索ごとのメール設定: 各検索に関する結果アラート、および補足 / 再アクティブ化メールのオン / オフ
3. 処理目的
当社はあなたのデータを次の目的で使用します。
| 目的 | 法的根拠 |
|---|---|
| アカウント作成と管理 | 契約の履行 |
| 視覚検索の実行 | 契約の履行 |
| 一致アラートの送信 | 契約の履行 |
| 支払いの処理 | 契約の履行 |
| アカウント関連情報の送信 | 契約の履行 |
| 請求書の保存(10年) | 法的義務 |
| サービスの改善 | 正当な利益 |
| 利用経路の測定、流入源の理解、ファネル上の摩擦の診断 | 同意。ただし、適用法上、厳密に必要または免除される計測は除く |
| 明示的に有効化された広告プラットフォームに、ウェブ側およびサーバー側のイベントを送信するため | 同意 |
| 紹介 / アフィリエイトのアトリビューション準備とメールクリックの測定 | 信号の性質および適用法域に応じた正当な利益または同意 |
| サポートチャットボットでの質問対応と、フォローアップに有用な履歴の保持 | 正当な利益 |
| 公開共有リンクの生成と、そのオプションを有効にした際の検索データの表示 | 契約の履行 / あなたの依頼 |
| 任意メールが有効な場合、検索に関する案内、アップグレード、再アクティブ化メールを送信する | 同意 |
4. 保存期間
| データ種別 | 保存期間 |
|---|---|
| アカウントデータ | サブスクリプション期間 + 3年 |
| アップロード画像 | 関連する監視終了時に削除 |
| 検索結果 | 有効期限切れまたは手動削除から30日 |
| 請求データ | 10年(会計上の法的義務) |
| 未確認アカウント | 24時間後に削除 |
| 同意設定 | 同意クッキーは6か月、その後は適用義務に応じて証跡を保管 |
| ファーストパーティ計測イベント | 当社計測テーブル内で最長25か月。ただし現地法でより短い期間が求められる場合を除く |
| アトリビューションパラメータとメールクリック | クッキー上のアトリビューションパラメータは90日、その後分析 DB 側では異議申立てまたはより早い削除がない限り最長13か月 |
| 公開共有トークン | あなたが無効化するか対象検索を削除するまで |
| サポートチャットボット会話 | 最後のメッセージから12か月後に削除 |
5. 委託先とデータ移転
サービス提供のため、当社は次の委託先を利用しています。
| 委託先 | 役割と所在地 |
|---|---|
| Supabase | データベース、認証 · USA |
| Stripe | 安全な決済 · 米国 / アイルランド |
| Vercel | アプリケーションのホスティング · USA |
| Resend | トランザクションメール送信 · USA |
| SerpAPI(Google Lens) | 画像解析と公開一致候補の取得 · USA |
| OpenRouter | サポートチャットボット推論と AI モデルのルーティング · USA |
| タグ基盤、分析、consent mode、および有効化時の広告計測 · EU / USA | |
| Meta | Meta Ads が有効な場合の広告計測、オーディエンス、コンバージョン · EU / USA |
EU域外移転: 米国の委託先は EU-US Data Privacy Framework に準拠しているか、欧州委員会が承認した標準契約条項(SCC)を利用して適切な保護水準を確保しています。
6. あなたの権利
GDPR に基づき、あなたには次の権利があります。
開示権
自分の個人データの写しを受け取る
訂正権
不正確または不完全なデータを修正する
削除権
データの削除を求める
データポータビリティ権
構造化された形式でデータを受け取る
異議申立権
特定の処理に異議を唱える
処理制限権
処理を一時的に制限する
これらの権利を行使するには、 support@lostnfound-app.com 宛てに本人確認書類の写しを添えてメールしてください。30日以内に回答します。
また、サイト上のクッキー設定パネルから、いつでも同意を撤回または調整できます。
7. データの安全性
当社は次のセキュリティ対策を実装しています。
- 通信中データの暗号化(HTTPS / TLS)
- 保存データの暗号化
- ワンタイムコードによるパスワードレス認証
- ユーザーごとのデータ分離(Row Level Security)
- 未確認アカウントの自動削除(24時間)
- ログイン試行回数の制限
- 安全なクッキー(HttpOnly、Secure、SameSite)
- 広告プラットフォームへの直接露出を抑えるサーバーサイドのファーストパーティルーティング
- 必要に応じた技術シグナルのハッシュ化または仮名化
8. クッキー
当社が使用するクッキーの詳細については、 クッキーポリシー.
9. 変更
本ポリシーはいつでも変更されることがあります。重要な変更がある場合はメールでお知らせします。最終更新日はこのページ上部に表示されています。
10. 苦情申立て
あなたの権利が尊重されていないと考える場合、次の監督機関へ苦情を申し立てることができます。
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. 連絡先
本プライバシーポリシーに関するご質問は、次の宛先までご連絡ください。 support@lostnfound-app.com