プライバシーポリシー

本サイトを通じて収集する個人データの管理者は Roberto Tumini であり、robertotmn@gmail.com よりご連絡いただけます。

以下の個人データを収集・処理します：

• 登録ユーザー：氏名、メールアドレス、パスワード（暗号化して保存）— アカウントの作成・管理に必要。
• ウィッシュリスト：赤ちゃんの名前、出産予定日、性別、説明文 — サービスの提供に必要。
• ゲストの予約：贈り主の名前（必須）、メールアドレス（任意）、任意のメッセージ — ギフト予約の調整に必要。
• 技術的Cookie：JWTトークンを含むセッションCookie — ユーザー認証の維持に必要。

• 契約の履行（GDPR第6条1項b号）：アカウントデータ、リストの内容、メール通知の送信。
• 管理者の正当な利益（GDPR第6条1項f号）：ギフト予約機能を提供するために収集するゲストデータ。

個人データは、処理者として行動する以下の第三者に開示される場合があります：

• Google LLC — Gmail SMTPによるメール送信サービス（予約通知の転送）；およびGoogle Analytics 4（GA4）によるトラフィック分析サービス（サイトの利用状況把握のため、ユーザーの同意がある場合のみ有効）。
• Hetzner Online GmbH — アプリケーションとデータベースをホストする欧州連合内の専用サーバー。このプロバイダーを通じてEEA外へのデータ転送は行われません。

アプリケーションとデータベースは欧州連合内に物理的に設置されたサーバーでホストされているため、ホスティングインフラに関して第三国へのデータ転送は発生しません。Google LLC（Gmail SMTPおよびGoogle Analytics 4）はEEA外でデータを処理する場合があります。このような転送はGDPR第46条に基づき欧州委員会が承認した標準契約条項（SCC）により保護されています。

• アカウントデータ：ユーザーがアカウントを削除するまで保存。
• ゲストの予約データ：関連するリストが削除されるまで保存。

データ主体として、以下の権利があります（GDPR第15〜22条）：

• 個人データへのアクセス；
• 不正確な場合の訂正請求；
• 削除請求（「忘れられる権利」）；
• 処理の制限請求；
• ポータブル形式でのデータ受領；
• 正当な利益に基づく処理への異議申し立て；
• データ保護機関（www.garanteprivacy.it）への苦情申し立て。

権利を行使するには、robertotmn@gmail.com までお問い合わせください。

本サイトは認証（JWTトークン）に必要な技術的Cookieと、ユーザーの明示的な同意を得た場合に限り、サイトの利用状況を把握するためにGoogle Analytics 4（GA4）が提供する分析Cookieを使用しています。分析Cookieはクッキーバナーでの同意後にのみ有効になります。同意がない場合、Googleにデータは送信されません。プロファイリングCookieや第三者広告Cookieは使用していません。

プロフィールのセキュリティページから、お問い合わせなしにアカウントおよびすべての関連データを直接削除できます。削除は即時かつ不可逆です。個人データ、リスト、予約はすべて完全に削除されます。また、robertotmn@gmail.com宛に件名データ削除リクエストでメールをお送りいただくことも可能です。30日以内に対応いたします。