Casa São Bento

プライバシーポリシー

1. データ管理者

ARMOLUSO UNIPESSOAL LDA、NIF PT514691492、Rua de São Bento 111, 4970-451 Arcos de Valdevez, Portugal。DPO連絡先:contact@casasaobento.pt

2. 収集するデータ

以下のカテゴリーのデータを収集いたします:

  • 本人確認データ:氏名、生年月日、国籍、書類の種類と番号、居住国、住所
  • 連絡先情報:メールアドレス、電話番号
  • 予約データ:滞在日程、ゲスト数、特別なご要望、予約物件
  • 決済データ:Stripeにより排他的に処理されます(お客様の銀行情報は保存いたしません)
  • 閲覧データ:技術的Cookie、およびお客様の同意を得た上での分析Cookie(Google Analytics)

本人確認データは、身分証明書のアップロード時にGoogle Geminiを使用した光学文字認識(OCR)により収集されます。書類の画像はテキストデータ抽出後に削除されます。

3. データ処理の目的

お客様のデータは以下の目的で使用されます:

  • 予約管理および賃貸契約の履行
  • 滞在に関するコミュニケーション(確認、到着案内、アクセスコード)
  • ポルトガル国籍以外のゲストに対するSEF/AIMAへの義務的届出(Portaria 287/2007)
  • 法的および会計上の義務(請求書発行、税務申告)
  • INE統計報告(集計済み匿名データ)
  • Nukiスマートロックによる物件アクセス管理(一時的なPINコードの生成)

4. 法的根拠

各データ処理はGDPR(EU一般データ保護規則)の法的根拠(第6条)に基づいています:

  • 契約の履行(第6条1項b号):予約、決済、物件アクセス
  • 法的義務(第6条1項c号):SEF/AIMA届出、会計、請求書発行
  • 正当な利益(第6条1項f号):物件のセキュリティ、不正防止
  • 同意(第6条1項a号):分析Cookie、マーケティングコミュニケーション

5. データの保持期間

データは以下の期間保持されます:

  • ゲスト本人確認データ(KYC):Portaria 287/2007に基づき、滞在後1年間
  • 予約および請求データ:10年間(ポルトガル会計義務)
  • お問い合わせフォームのデータ:リクエスト処理後に削除
  • Nukiアクセスコード:チェックアウト後に自動削除
  • 分析Cookie:最大12ヶ月

6. 委託先および国際移転

お客様のデータは、GDPR(EU一般データ保護規則)に準拠した以下のサービスプロバイダーと共有されます:

  • Stripe(アイルランド/EU):決済処理 — stripe.com/privacy
  • Vercel(EU/米国、標準契約条項):ウェブサイトホスティングおよびストレージ
  • Neon(EU):データベース
  • Resend(EU):トランザクションメール配信
  • Google(EU/米国、標準契約条項):OCR抽出(Gemini)、分析(GA4)

7. お客様の権利(GDPR(EU一般データ保護規則))

GDPR(EU一般データ保護規則)およびLei 58/2019(ポルトガルデータ保護法)に基づき、お客様には以下の権利があります:

  • アクセス権:個人データのコピーを取得する権利
  • 訂正権:不正確なデータを訂正する権利
  • 消去権:データの削除を要求する権利(法的義務の制約あり)
  • データポータビリティ権:構造化された機械可読形式でデータを受け取る権利
  • 異議申立権:正当な利益に基づく処理に対して異議を申し立てる権利
  • 同意撤回権:分析Cookieに関する同意をいつでも撤回する権利

権利を行使するには、contact@casasaobento.ptまでご連絡ください。30日以内にご回答いたします。権利が尊重されていないとお考えの場合は、CNPD(Comissão Nacional de Proteção de Dados)に苦情を申し立てることができます:www.cnpd.pt

8. Cookie

当サイトでは以下のCookieを使用しています:

  • 技術的Cookie(厳密に必要なもの):セッション、言語設定 — 同意不要
  • 分析Cookie(Google Analytics):匿名化されたアクセス解析 — お客様の同意がある場合のみ
  • 広告またはトラッキングCookieは使用していません
  • ページ下部の「Cookieの管理」リンクからいつでも同意を撤回できます

分析Cookieへの同意は12ヶ月後に期限切れとなります。

9. セキュリティ

お客様のデータを保護するため、適切な技術的・組織的措置を実施しています:通信の暗号化(TLS)、アクセス制御、パスワードレスのマジックリンク認証、認定データセンター(SOC 2、ISO 27001)でのホスティング。

10. 変更

本ポリシーは更新される場合があります。最終更新日は以下に記載されています。重要な変更があった場合、お客様がご利用者であればメールでお知らせいたします。

11. お問い合わせ

データ保護に関するご質問は、contact@casasaobento.pt — ARMOLUSO UNIPESSOAL LDA, Rua de São Bento 111, 4970-451 Arcos de Valdevez, Portugalまでご連絡ください。

本ポリシーの各言語版の間に相違がある場合は、ポルトガル語版が優先されます。最終更新日:2026年3月。