プライバシーポリシー

本ポリシーは、Business & Sport のご利用時にお客様の個人データが一般データ保護規則（GDPR）に従ってどのように処理されるかを説明します。

1. データ管理者

データ管理者は business-and-sport.com の発行者です（法的形態および登録：未定）。データに関するお問い合わせは support@business-and-sport.com までご連絡ください。データ保護責任者（DPO）：未定。

2. 収集するデータ

サービスのご利用方法に応じて、以下のカテゴリーのデータを処理します：

• アカウントと本人確認：メールアドレス、パスワード（ハッシュ化／暗号化して保存）、姓名。
• プロフィール：職業、会社、地域、行っているスポーツ、写真、説明。
• ネットワーク：連絡先、つながり申請、マッチ（プロフェッショナルマッチおよびオープンマッチ）。
• メッセージ：プライベートな会話（暗号化）、クラブおよびイベントのチャットメッセージ。
• アクティビティ：イベント参加、クラブ会員、獲得したバッジ。
• LinkedIn 連携（任意）：有効にすると、お客様に代わって投稿するためのアクセストークンと LinkedIn 識別子。
• 通知：通知の送信に使用するデバイス識別子（プッシュトークン）。
• 内部広告計測：当社自身の広告枠の表示およびクリック統計（ファーストパーティ計測、第三者トラッカーなし）。

3. 目的と法的根拠

お客様のデータは次の目的で使用します：契約の履行に基づくサービスの提供（アカウント、プロフィール、マッチング、メッセージ、イベント）。お客様の同意に基づく通知の送信、および有効化した場合の LinkedIn への投稿。当社の正当な利益に基づく内部広告のオーディエンス計測とプラットフォームの安全確保。そしてサービスに関連するメールの送信。

4. Cookie とトラッカー

当社は厳密に必要な Cookie のみを使用します：認証（セッション）と言語設定の記憶。第三者の広告 Cookie や第三者の分析ツールは使用しないため、現時点で同意バナーは不要です。これらのツールを導入する場合は、事前の同意取得の仕組みを設けます。

5. プッシュ通知

通知の送信には Firebase Cloud Messaging（Google）を使用します。この目的でデバイス識別子を保持します。通知はデバイスの設定で無効にできます。アカウントを削除すると識別子は削除されます。

6. 受領者と処理者

お客様のデータは IONOS（フランス）にホストされています。プッシュ通知には Google Firebase を使用し、連携を有効にした場合は LinkedIn を使用します。決済プロバイダー（Stripe）は決済を有効化する際に追加されます。当社はお客様の個人データを販売しません。

7. 保持期間

お客様のデータはアカウントが有効な間保持されます。アカウント削除後は消去されますが、法的または会計上の義務により保持しなければならないデータは除きます（期間：今後明記）。

8. お客様の権利

GDPR に基づき、アクセス、訂正、消去、ポータビリティ、異議、制限の権利があります。「アカウント / 個人データ」エリアから直接データをエクスポートしアカウントを削除できるほか、support@business-and-sport.com までご連絡いただけます。監督機関（フランスでは CNIL - www.cnil.fr）に苦情を申し立てることもできます。

9. セキュリティとデータ移転

当社は適切なセキュリティ対策を実施します：暗号化された接続（HTTPS）、ハッシュ化されたパスワード、メッセージの暗号化。一部のプロバイダー（例：Google）は欧州連合外で運営される場合があるため、いかなる移転も GDPR が定める適切な保護措置に従います。

10. 変更と連絡先

本ポリシーは更新される場合があります。最終更新日はページ上部に表示されます。ご質問は support@business-and-sport.com までご連絡ください。