⚠ この翻訳は情報提供のみを目的としています。法的に有効なのはフランス語版であり、相違がある場合はフランス語版が優先します。

プライバシーポリシー

1. データ管理者

Vintradexプラットフォーム上で収集された個人データの管理者は以下のとおりです: Djaadane Selsabil、個人事業主、SIREN 101 027 274、11 Rue des Francs Maçons, 42100 Saint-Étienne, France。

GDPR (EU規則 2016/679) および1978年1月6日の情報処理および自由に関する法律 (改正後) に従い、contact@vintradex.com 宛 (「個人データ責任者宛」と明記してください) に個人データ責任者へ権利行使を行うことができます。

2. 収集されるデータおよび目的

アカウント登録: メール、パスワード (Argon2idでハッシュ化、平文では保存しない)、姓、名、CGU承諾日
拡張プロフィール: ユーザー名 (pseudo)、自己紹介、市町村、興味、プロフィール写真
配送先住所: 氏名、住所、郵便番号、市町村、国、電話番号
取引: 購入・販売履歴、金額、配送方法、内部参照番号
PRO KYC (プロフェッショナル販売者): 身分証明書、KBIS、住所証明、SIRET、RIB、VAT番号
金庫: 預けられた商品の一覧、説明、写真、申告価額、入出庫日
メッセージ機能: 利用者間の会話 (通報があった場合に事後モデレーション)
技術データ: IPアドレス、user-agent、接続日時、監査ログ (アクション、エンティティ、タイムスタンプ)
決済データ: クレジットカードデータは保存されません — Stripe Payments Europe Limited に委託

3. 処理の法的根拠

契約の履行 (GDPR 第6条1項b): 登録、取引、配送、サポート
法的義務 (第6条1項c): 請求、会計、LCB-FT (PRO KYC)、会計書類の10年間保存
正当な利益 (第6条1項f): 詐欺防止、モデレーション、情報セキュリティ、サービス改善
同意 (第6条1項a): 分析クッキー、ニュースレター、プッシュ通知 (任意)

4. 受領者

データは、Vintradexの権限を有する担当者およびその技術的業務委託先に対してのみ、業務上必要な範囲に厳格に限定して提供されます:

Stripe Payments Europe Limited: アイルランド — 決済処理
Infomaniak Network SA: スイス — ウェブホスティング (サーバーはヨーロッパに所在、移転は枠組み内で実施)
Mondial Relay SA: フランス — ラベルおよびリレーポイント
Boxtal SAS: フランス — 複数配送業者の見積もり (任意)
LiveKit Inc. (セルフホスト): VintradexサーバーでセルフホストされたドロップのビデオストリーミングT
Cloudflare Inc.: USA — アンチボット保護 (Turnstile、任意、DPAによる枠組み)

5. 保存期間

有効なアカウント: アカウントが存在する限り
削除されたアカウント (匿名化): 依頼から30日後、その後最終削除
会計書類 (請求書、取引): 10年間 (フランス商法第L.123-22条の義務)
PRO KYC (CNI、KBIS、証明書類): 最終取引から5年間 (LCB-FT義務)
監査ログ (接続、重要なアクション): 6か月
ニュースレター / 同意: 最終連絡から3年間

6. お客様の権利

GDPR 第15条から第22条に従い、個人データに関して以下の権利を有します:

アクセス権: 処理されているデータの写しを取得
訂正権: 不正確または不完全なデータの修正
消去権 (「忘れられる権利」): 法令上の保存義務の対象でない場合
処理制限権: 一時的に処理を制限
データポータビリティ権: 構造化された読み取り可能な形式でデータを受領
異議申立権: 正当な利益に基づく処理を拒否
同意撤回権: 同意に基づくすべての処理について

これらの権利を行使するには、本人確認書類 (CNIまたはパスポート) を添えて contact@vintradex.com にメールでお問い合わせください。Vintradexは1か月以内に回答します (複雑な場合は3か月まで延長可)。

また、権利が尊重されていないと判断する場合は、CNIL (3 place de Fontenoy, 75007 Paris, www.cnil.fr) に苦情を申し立てる権利を有します。

7. セキュリティ

Vintradexはデータを保護するために、適切な技術的および組織的対策を実施しています: HTTPS/TLS 1.2+、Argon2idパスワード (総当たり攻撃耐性)、漏洩パスワード検出 (HIBP)、二要素認証の利用可能、アクセスの記録、暗号化された日次バックアップ、アップロードファイル (CNI、KBIS) のマジックバイト検証、PDFに対する悪意あるスクリプトのスキャン、ダウンロードのサンドボックス化、Cloudflare Turnstileによるアンチボット、接続試行回数の制限 (Redisレートリミット)。

利用者にリスクをもたらす個人データ侵害が発生した場合、Vintradexは GDPR 第33条および第34条に従い、72時間以内にCNILに通知し、不当な遅延なく関係者に通知します。

8. EU域外への移転

Vintradexの主要サーバーはヨーロッパ (Infomaniak、スイス — 欧州委員会から十分性決定を受けた国) にホストされています。米国 (Stripe、Cloudflare) への移転は、欧州委員会が承認した標準契約条項 (CCT、決定2021/914) により枠組まれています。

9. 未成年者

Vintradexは18歳未満の方を対象としていません。保護者の同意なく子どもがアカウントを作成したことを確認した場合、直ちに削除するため contact@vintradex.com までご連絡ください。

翻訳に関する注意

本日本語訳は情報提供のみを目的としています。法的に有効なのはフランス語版 (vintradex.com/fr/legal) であり、相違がある場合はフランス語版が優先します。

最終更新: 2026年5月16日