プライバシーポリシー

発効日：2026年5月 · 最終確認：2026年5月

1. データ管理者

お客様の個人データについて責任を負うデータ管理者は以下の通りです：

BlueGo Solutions OÜ
登録番号：17482859
Tartu mnt 67/1-13b, Tallinn 10115, Estonia
連絡先：admin@bluego.io

2. 収集するデータ

当社は以下のカテゴリーの個人データを収集します：

• 身元情報：名、姓
• 連絡先情報：メールアドレス、電話番号（任意）
• 請求情報：請求先住所、会社名、VAT番号（提供された場合）
• 取引データ：注文履歴、支払い参照（カード詳細はStripeにより処理され、当社サーバーには保存されません）
• アカウントデータ：メール、ハッシュ化されたパスワード、セッショントークン
• 技術データ：IPアドレス、ブラウザタイプ、デバイスタイプ、訪問ページ、参照URL
• 通信データ：サポートチケット、お問い合わせフォーム送信、チャットボットでのやり取り
• フライトデータ：便名、日付、空港（フライト保護サービス利用時）

3. データの利用方法

当社は以下の目的でお客様のデータを処理します：

• 注文の履行：購入の処理、eSIMアクティベーションコードの配信、請求書の作成
• アカウント管理：お客様のアカウントの作成と管理、アクセス認証
• カスタマーサポート：お問い合わせへの対応、サポートチケットの管理
• フライト保護：AirHelpを通じてお客様に代わって補償請求を提出
• 法的コンプライアンス：税務報告、詐欺防止、法的要求への対応
• サービス向上：プラットフォーム改善のための使用パターンの分析（匿名化）

4. 処理の法的根拠

当社は以下の法的根拠（GDPR第6条）に基づいてお客様のデータを処理します：

• 契約履行（第6条(1)(b)項）：お客様との契約を履行するために必要な処理 — eSIMプランの配信、アカウント管理、支払い処理
• 法的義務（第6条(1)(c)項）：税務記録の保持、当局からの合法的なデータ要求への対応
• 正当な利益（第6条(1)(f)項）：詐欺防止、セキュリティ監視、サービス向上。当社の正当な利益はお客様の権利とバランスが取られており、お客様の基本的自由を優先します
• 同意（第6条(1)(a)項）：必須でないクッキー、マーケティング通信（該当する場合）。同意はいつでも撤回できます

5. データの共有

当社は必要な範囲でのみ、以下のカテゴリーの受領者とお客様のデータを共有します：

• 支払い処理業者：Stripe, Inc.（米国） — 独自のプライバシーポリシーの下でカード決済を処理。EU-米国データプライバシーフレームワークにより転送が保護されます
• サードパーティeSIMプロバイダー：eSIMのプロビジョニングに必要な最小限のデータ（国、プランタイプ）を受け取ります
• フライト保護パートナー：AirHelp — 補償請求の処理のためフライト詳細と連絡先情報を受け取ります
• ホスティングプロバイダー：Hostinger International Ltd.（リトアニア、EU） — ヨーロッパのサーバーで当社プラットフォームをホスト
• メールサービス：当社SMTPプロバイダーが取引メール（請求書、サポート通知）を配信

当社はお客様の個人データを第三者に販売しません。広告主やマーケティングネットワークとお客様のデータを共有しません。

6. 国際的なデータ転送

当社のサービスプロバイダーの一部は欧州経済領域（EEA）外に所在しています。 EEA外にデータを転送する場合、以下を含む適切な保護措置が講じられていることを確保します：

• EU-米国データプライバシーフレームワーク（認定された米国受領者向け）
• 欧州委員会が承認した標準契約条項
• 適用される十分性決定

7. データ保持

当社は以下の期間、お客様のデータを保持します：

• アカウントデータ：お客様がアカウント削除を要求するまで
• 取引/請求書データ：7年間（エストニア会計法の要件）
• サポートチケット：解決後2年間
• 技術ログ：90日間（セキュリティとデバッグ）
• マーケティング同意記録：同意撤回まで＋1年

保持期間満了後、データは安全に削除または匿名化されます。

8. クッキー

当社プラットフォームでは以下のカテゴリーのクッキーを使用します：

• 厳密に必要：セッションクッキー、認証トークン、CSRF保護。これらはプラットフォームの機能に不可欠であり、無効にできません
• 機能的：言語設定、通貨選択。これらはお客様の体験を向上させますが必須ではありません
• 分析（第三者）：Google AnalyticsとGoogle Tag Managerを使用してウェブサイトトラフィックを測定し、訪問者がプラットフォームをどのように使用するかを理解します。これらのツールは訪問ページ、セッション時間、一般的な地理的位置などの匿名化されたデータを収集します。分析クッキーはお客様の同意がある場合のみ設定され（GDPR第6条(1)(a)項）、プラットフォームの機能に厳密には必要ではありません

クッキーの同意は eプライバシー指令（2002/58/EC）に従って当社のクッキーバナーを通じて管理されます。ウェブサイトフッターのクッキー設定リンクからいつでもクッキー設定を変更できます。

9. お客様の権利

GDPRの下で、お客様は個人データについて以下の権利を有します：

• アクセス権（第15条）：当社が保持するお客様の個人データのコピーを要求
• 訂正権（第16条）：アカウント設定または当社への連絡により不正確なデータを訂正
• 消去権（第17条）：法的保持義務の対象となる個人データの削除を要求
• 制限権（第18条）：特定の状況でデータ処理の制限を要求
• データポータビリティ権（第20条）：構造化された機械読み取り可能な形式でデータを受け取る
• 異議権（第21条）：正当な利益に基づく処理に異議を申し立てる
• 同意撤回権（第7条(3)項）：以前の処理に影響することなく、いつでも同意を撤回

これらの権利を行使するには、当社の メール（admin@bluego.io）をご利用ください。 法律で要求される通り30日以内に回答いたします。ほとんどのデータは/account/profileのアカウント設定からも管理できます。

10. セキュリティ

当社はお客様のデータを保護するために適切な技術的・組織的措置を実施しています。これには以下が含まれます：暗号化されたパスワード保存（bcrypt）、安全なHTTPS接続、自動有効期限付きセッション管理、認証エンドポイントのレート制限、管理システムのアクセス制御。

11. 子供のプライバシー

当社のサービスは18歳未満の個人を対象としていません。子供から個人データを故意に収集することはありません。保護者の同意なしに子供からデータを収集したことが判明した場合、速やかに削除いたします。

12. 監督当局

当社がお客様のデータ保護権を侵害したと思われる場合、監督当局に苦情を申し立てる権利があります。当社の主要監督当局は以下の通りです：

エストニアデータ保護監察局（Andmekaitse Inspektsioon）
Tatari 39, 10134 Tallinn, Estonia
https://www.aki.ee

お客様の居住国のデータ保護当局にも苦情を申し立てることができます。

13. このポリシーの変更

当社は随時このプライバシーポリシーを更新する場合があります。重要な変更はメールまたはプラットフォーム上の通知を通じてお知らせいたします。このページの上部の「発効日」は、ポリシーが最後に更新された日付を示しています。

14. お問い合わせ

このプライバシーポリシーまたはお客様の個人データに関するご質問：

BlueGo Solutions OÜ
Tartu mnt 67/1-13b, Tallinn 10115, Estonia
登録：17482859
admin@bluego.io