BabyWish

プライバシーポリシー

最終更新:2026年5月

1. データ管理者

本サイトを通じて収集される個人データの管理者は Roberto Tumini です。連絡先:robertotmn@gmail.com

2. 処理するデータと目的

当サイトは以下の個人データを収集・処理します:

  • 登録ユーザー:名前、メールアドレス、ハッシュ化されたパスワード、Googleログイン利用時のGoogle識別子 — アカウント作成、ログイン、サービス管理に必要です。
  • ウィッシュリスト:赤ちゃんの名前、出産予定日、性別、説明、ギフト、商品リンク、価格、アップロード画像 — リスト作成と共有に必要です。公開リンクを知っている人は内容を閲覧できます。リンクプレビュー用クローラーがタイトルや画像を読み取る場合があります。
  • ゲストの予約:贈り主名、任意のメールアドレス、数量、任意メッセージ — ギフト予約の調整とリスト所有者への通知に必要です。
  • 共同ギフトへの拠出:贈り主名、任意のメールアドレス、金額、任意メモ、管理/キャンセル用トークン — 拠出の記録、更新、キャンセルおよび通知に必要です。
  • セキュリティとサポート:パスワードリセットトークン、技術ログ、IPアドレス、不正利用防止・サービス保護・問い合わせ対応に必要なデータ。
  • ブラウザに保存されるデータ:永続的な認証Cookie、Cookie設定、言語、チェックリストのチェック、名前のお気に入り、下書き、UI設定がlocalStorageまたはsessionStorageに保存されます。サービス機能に必要な場合を除き、これらは端末内に残ります。
  • 同意に基づく分析:Cookieバナーで同意した場合のみ、Google Analytics 4とMicrosoft Clarityにより閲覧データ、ページイベント、操作情報を収集します。

3. 法的根拠

  • 契約の履行または契約前措置(GDPR 6条1項(b)):アカウント、認証、リスト、予約、拠出、運用メール、ユーザーが要求した機能。
  • 管理者の正当な利益(GDPR 6条1項(f)):セキュリティ、不正利用防止、技術ログ、問い合わせ対応、共有リストの適切な運用。
  • 同意(GDPR 6条1項(a)):Google Analytics 4およびMicrosoft Clarityを含む、必須ではない分析Cookieとツール。
  • 法的義務(GDPR 6条1項(c)):適用法令により必要な保存または開示。
  • 処理が同意に基づく場合、Cookie設定からいつでも撤回できます。撤回前に行われた処理の適法性には影響しません。

4. データの受領者

個人データは、サービスに応じて処理者または独立した管理者として行動する以下の提供者または受領者カテゴリーに共有される場合があります:

  • Google LLC — Gmail SMTPによるメール送信、Google認証、Google Analytics 4(GA4、同意がある場合のみ有効)。
  • Hetzner Online GmbH — 欧州連合内のサーバーでアプリ、データベース、アップロードファイルをホスティング。
  • Microsoft Corporation — 行動分析とセッションリプレイのためのMicrosoft Clarity。同意がある場合のみ有効。

5. EEA域外への移転

アプリケーション、データベース、アップロードファイルは欧州連合内のサーバーでホストされています。Google LLCMicrosoft Corporation など一部の提供者は、上記サービスのためにEEA域外でデータを処理する場合があります。必要に応じて、これらの移転はGDPR第46条に基づき欧州委員会が承認した標準契約条項(SCC)または適用法で認められたその他の仕組みにより保護されます。

6. 保存期間

  • アカウントとリストデータ:ユーザーがアカウントまたはリストを削除するまで保存されます。
  • 予約、拠出、ゲストメッセージ:関連リストが削除されるまで、または個別の予約/拠出削除が可能な場合はその削除まで保存されます。
  • アップロード画像:リストまたはギフトに関連付けられている間保存され、項目またはリスト削除時に削除されます(一時的な技術コピーを除く)。
  • パスワードリセットトークン:一定期間のみ有効です。新しいリセット手続きが要求されると、以前の未使用トークンは削除されます。
  • Cookie、ローカルデータ、ログ、バックアップ:Cookieとブラウザデータは削除または期限切れまで残ります。ログとバックアップは、セキュリティ、保守、サービス復旧に必要な技術的期間保存されます。

7. データ主体の権利

データ主体として、あなたには以下の権利があります(GDPR 15〜22条):

  • 個人データへのアクセス;
  • 不正確なデータの訂正請求;
  • 削除請求(「忘れられる権利」);
  • 処理制限の請求;
  • ポータブル形式でのデータ受領;
  • 正当な利益に基づく処理への異議申立て;
  • イタリアのデータ保護機関に苦情を申し立てること(www.garanteprivacy.it)。

権利を行使するには、robertotmn@gmail.com までご連絡ください。

8. Cookie

本サイトは、ログイン維持や一部設定保存のための永続Cookieを含む、必要な技術Cookieを使用します。同意がある場合、Google Analytics 4とMicrosoft Clarityの分析Cookieおよびツールを使用してサイト利用を理解・改善します。Cookieバナーから同意、拒否、設定変更ができます。同意がない場合、分析ツールは読み込まれません。広告Cookieやマーケティング目的のプロファイリングCookieは使用しません。

9. データ削除

プロフィールのセキュリティページから、アカウントと関連データを削除できます。削除により本番環境からアカウント、リスト、関連データが削除されます。バックアップ内の残存コピーは技術的なローテーション期間中残る場合があり、セキュリティまたはサービス継続の必要がある場合を除き復元されません。robertotmn@gmail.com 宛に件名 「データ削除依頼」 で依頼することもできます。30日以内に回答します。