プライバシーポリシー

最終更新日: 2026年2月27日

1. データ管理者

Bonjour Admin(Kim Keonwoo) 住所: 20 Rue Albert, Paris お問い合わせ: bonjouradmin.com/contact

2. 収集するデータ

本人確認情報:メールアドレス、暗号化されたパスワード。 プロフィール(任意):ビザの種類、在住期間、言語設定。 利用データ:会話履歴、コミュニティ投稿、アップロードした書類。 ナビゲーション:匿名化されたIP、ブラウザの種類、閲覧ページ(同意がある場合)。 決済:Paddle.com Market Ltd(Merchant of Record)が専属で処理します。

3. 目的および法的根拠

アカウント管理およびサービス提供:契約の履行(GDPR第6条1項b号)。 決済処理:契約の履行(GDPR第6条1項b号)。 サービス改善(利用分析):正当な利益(GDPR第6条1項f号)。 統計およびアナリティクス(PostHog):同意(GDPR第6条1項a号)。 メール通知:同意(GDPR第6条1項a号)。 コミュニティ共有:同意(GDPR第6条1項a号)。 匿名化RAGデータ:匿名化後の正当な利益(GDPR第6条1項f号)。

4. データの受領者

Supabase(AWS) — データベースホスティング、米国、EU-US Data Privacy Framework。 Vercel Inc. — ウェブホスティング、米国、EU-US Data Privacy Framework。 OpenAI / Anthropic — AI処理、米国、標準契約条項(SCC)。 Paddle.com Market Ltd — 決済処理(Merchant of Record)、英国、SCC / UK GDPR適格性。 PostHog — ウェブアナリティクス、米国 / EU。 会話データは回答生成のためにAIプロバイダー(OpenAI/Anthropic)に送信されます。これらのプロバイダーは各自のAPIプライバシーポリシーに従ってデータを処理します。

5. 国際データ移転

一部のデータは米国および英国に移転されます。これらの移転は以下により保護されています: • EU-US Data Privacy Framework適格性決定(2023年7月10日)(該当する場合)。 • 英国適格性決定(2021年6月28日)(該当する場合)。 • 欧州委員会が承認した標準契約条項(SCC)。

6. 保存期間

アカウントデータ:登録期間 + アカウント削除後30日。 会話履歴:12ヶ月、その後自動削除。 コミュニティ投稿:公開期間 + アカウント削除時に匿名化。 アップロードされた書類:処理後自動削除(最大24時間)。 決済データ:Paddleが法的義務に従って保存。 アナリティクスCookie:最大13ヶ月(CNIL勧告)。 請求データ:10年(フランス会計法)。

7. あなたの権利

GDPR(EU規則2016/679)に基づき、以下の権利があります: • アクセス権(第15条) • 訂正権(第16条) • 消去権(第17条)—「忘れられる権利」 • 処理制限権(第18条) • データポータビリティ権(第20条) • 異議申立権(第21条) • いつでも同意を撤回する権利 これらの権利を行使するには、bonjouradmin.com/contact のお問い合わせフォームをご利用ください。 リクエスト受領後1ヶ月以内に対応いたします。

8. CNILへの苦情

データ処理がGDPRに違反していると思われる場合、Commission Nationale de l'Informatique et des Libertés(CNIL)に苦情を申し立てる権利があります: CNIL 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07 https://www.cnil.fr

9. Cookie

必須Cookie(同意不要):認証Cookie(ユーザーセッション)、言語設定Cookie。 アナリティクスCookie(同意が必要):PostHog — アクセス解析およびナビゲーション行動分析。これらのCookieは、Cookie管理バナーによる明示的な同意を得た後にのみ設置されます。 Cookieの設定はフッターの「Cookie設定の管理」リンクからいつでも変更できます。 CNILの勧告に従い、アナリティクスCookieの最大有効期間は13ヶ月です。

10. 人工知能とデータ

10.1 会話の処理 — AIチャットボットに送信されたメッセージは、回答生成のためにサードパーティAIプロバイダー(OpenAIおよび/またはAnthropic)に送信されます。 10.2 コミュニティ体験システム(RAG) — 共有されたユーザー体験は、匿名化された形でAI回答の充実に使用される場合があります。個人を特定できるデータ(氏名、メールアドレス、電話番号)は統合前に削除されます。 10.3 アップロードされた書類 — 解読のために提出された書類はリアルタイムで処理され、最大24時間以内に自動削除されます。

11. セキュリティ

お客様のデータを保護するために、以下を含む適切な技術的・組織的措置を実施しています: • 通信中のデータ暗号化(TLS/HTTPS) • パスワード暗号化(bcrypt) • データアクセス制御(Row Level Security) • 定期的なバックアップ • 不正アクセスの監視

12. ポリシーの変更

当社は本プライバシーポリシーを変更する権利を有します。重要な変更がある場合は、発効の少なくとも30日前に登録ユーザーにメールで通知します。