JAPAN
最新
Privacy Policy

隐私政策

生效日期:最后更新:

⚠️ 本政策为初版草案,正式上线前需经律师审核。如发现内容有误请联络运营方。

SettleTokyo(以下简称「本服务」)由 Hirosei(以下简称「运营方」)运营,与持牌不动产仲介 Joyhome(宅地建物取引業免許番号:未发表 / 待补)合作。本政策说明我们如何收集、使用、保管您的个人信息。

我们遵守日本《个人信息保护法》(PIPA)以及相关指导方针。如果您是欧洲经济区(EEA)或英国居民,本政策同时遵守 GDPR / UK GDPR 的基本原则。

01

我们收集什么信息

您主动提供的信息

  • 姓名(名字、姓氏,可用日文或您母语)
  • 联系方式(电子邮件、电话号码)
  • 国籍、母语、在留资格(仲介流程所需)
  • 收入区间、预算(物件匹配所需,非必填)
  • 关注的物件、收藏夹、对房产的偏好
  • 您在「问合せ」表单中输入的内容

自动收集的信息

  • 访问日志(IP 地址、浏览器型号、操作系统)
  • Cookie 和类似技术(详见「Cookie 政策」)
  • 页面浏览路径、停留时间(用于服务优化)

我们不收集

  • 敏感个人信息(病历、宗教、思想信条等)— 不会主动收集
  • 银行账户、信用卡号 — 本服务不进行支付
  • 生物识别信息(指纹、面部识别等)
返回顶部
02

使用目的

根据《个人信息保护法》第17条要求,我们仅在以下目的范围内使用您的个人信息:

  1. 为您提供物件搜索、收藏、对比、问合せ等服务功能
  2. 将您的问合せ转交给 Joyhome(持牌仲介)以便回复
  3. 通过电子邮件向您发送服务通知、新物件提醒、客服回应
  4. 回应您的咨询、客户支持请求
  5. 服务质量分析、网站功能改善(使用脱敏统计数据)
  6. 防止欺诈、滥用、违反使用条款的行为
  7. 遵守法律法规、配合行政机关或法院的合法要求

超出上述目的的使用,我们会事先取得您的同意。

返回顶部
03

向第三方提供

本服务的核心运营依赖以下第三方处理者,我们仅在必要范围内共享您的信息:

Joyhome(持牌不动产仲介)

  • 共享内容:您的姓名、联系方式、问合せ内容、心仪物件
  • 目的:完成不动产仲介业务(看房安排、契约签订)
  • 法律依据:履行您与本服务的服务协议

系统服务商

  • Supabase(数据库、认证、存储)— 美国 / 数据存储在指定区域
  • Vercel(网站托管)— 美国 / 边缘节点
  • Resend(电子邮件发送)— 美国
  • Google(Maps API、Analytics)— 美国 / 视用户区域而定

所有上述服务商均已签署数据处理协议(DPA),并遵守相应的安全标准。我们不会将您的个人信息出售、出租、或用于不相关的营销目的。

返回顶部
04

保管期间

  • 账户数据:账户存续期间 + 注销后 1 年(应法律保管要求)
  • 问合せ记录:5 年(不动产仲介相关凭证保管)
  • 访问日志:12 个月
  • 已注销账户的个人识别信息:将匿名化或删除

法律强制规定的保管期限优先于上述周期。

返回顶部
05

您的权利

根据《个人信息保护法》第33-35条,您对自己的个人信息享有以下权利:

  1. 开示请求:要求我们告知我们保存了您的哪些信息
  2. 订正请求:要求修改不准确的信息
  3. 删除请求:在符合法律要求的情况下要求删除
  4. 使用停止请求:要求停止使用您的信息
  5. 第三者提供停止请求:要求不再向第三者共享

您可以通过下面「联络窗口」一节列出的渠道行使上述权利。我们将在收到请求后的合理期间内(通常 30 日内)回复。

行使权利不收取费用。但如果同一年度内同一权利的请求超过合理次数(例如 1 年内开示请求超过 3 次),我们可能收取实际成本费用。

返回顶部
06

Cookie 政策

我们使用 Cookie 和类似技术以提供更好的用户体验:

必要 Cookie(无需同意)

  • 会话维持(登录状态、CSRF 防护)
  • 语言偏好(zh-CN / zh-TW / en)

分析 Cookie(需要同意)

  • Vercel Analytics — 页面浏览统计(脱敏)
  • 错误监控(Sentry)— 仅在错误发生时收集

您可以在浏览器设置中拒绝 Cookie。但拒绝必要 Cookie 可能导致登录、收藏等功能无法正常工作。

返回顶部
07

安全措施

  • 所有数据传输使用 HTTPS / TLS 加密
  • 密码使用 bcrypt 或同等强度算法加密存储(我们看不到明文密码)
  • 数据库使用 PostgreSQL Row-Level Security(RLS)做行级访问控制
  • 员工接触个人信息需要经过授权且记录访问日志
  • 定期安全审计与漏洞扫描

我们尽合理的努力保护您的信息,但任何在线系统都无法保证 100% 安全。如发生数据泄漏事件,我们将根据《个人信息保护法》第26条向监管机构和受影响用户报告。

返回顶部
08

未成年用户

本服务面向年满 18 岁的用户。我们不会有意收集 18 岁以下未成年人的个人信息。如果监护人发现未成年人在未经同意的情况下使用本服务,请通过下面「联络窗口」联系我们删除相关数据。

返回顶部
09

跨境数据传输

由于使用了海外的云服务(Supabase / Vercel / Resend 等),您的个人信息可能传输到日本以外的国家(主要为美国)。我们已与所有相关服务商签订标准合同条款(SCC)等保护措施。

返回顶部
10

本政策的修改

本政策可能随时更新。重大修改(例如新增收集类别、新增第三方共享对象)将通过电子邮件或网站显眼位置通知。继续使用本服务即视为接受修改后的政策。

返回顶部
11

联络窗口

关于本政策、个人信息相关的咨询、或行使权利请求,请通过以下方式联络我们:

运营方
Hirosei(株式会社未注册名待补)
负责人
个人信息保护管理员(待补)
邮箱
privacy@settletokyo.com(待开通)
受理时间
平日 10:00 - 17:00(JST)

⚠️ 上述联络方式为占位信息,正式版本将在公司注册后更新。如对处理结果不满意,可向「个人情報保護委員会」(PPC)投诉:https://www.ppc.go.jp/

返回顶部
PrivacyTerms特商法Disclaimer