JAPAN
最新
Privacy Policy

隱私政策

生效日期:最後更新:

⚠️ 本政策為初版草案,正式上線前需經律師審核。如發現內容有誤請聯絡營運方。

SettleTokyo(以下簡稱「本服務」)由 Hirosei(以下簡稱「營運方」)營運,與持牌不動產仲介 Joyhome(宅地建物取引業免許番号:未發表 / 待補)合作。本政策說明我們如何收集、使用、保管您的個人資料。

我們遵守日本《個人資料保護法》(PIPA)以及相關指引。如果您是歐洲經濟區(EEA)或英國居民,本政策同時遵守 GDPR / UK GDPR 的基本原則。

01

我們收集什麼資料

您主動提供的資料

  • 姓名(名、姓,可使用日文或您母語)
  • 聯絡方式(電子郵件、電話)
  • 國籍、母語、在留資格(仲介流程所需)
  • 收入區間、預算(物件配對所需,非必填)
  • 關注的物件、收藏、房屋偏好
  • 您在「問合せ」表單中輸入的內容

自動收集的資料

  • 存取紀錄(IP 位址、瀏覽器類型、作業系統)
  • Cookie 與類似技術(詳見「Cookie 政策」)
  • 瀏覽路徑、停留時間(用於服務最佳化)

我們不收集

  • 敏感個人資料(病歷、宗教、思想信條等)— 不會主動收集
  • 銀行帳戶、信用卡號 — 本服務不進行付款
  • 生物識別資料(指紋、人臉等)
回到頂部
02

使用目的

依據《個人資料保護法》第17條,我們僅在以下目的範圍內使用您的個人資料:

  1. 為您提供物件搜尋、收藏、比較、問合せ等服務功能
  2. 將您的問合せ轉交予 Joyhome(持牌仲介)以便回覆
  3. 透過電子郵件向您發送服務通知、新物件提醒、客服回應
  4. 回應您的查詢、客戶支援請求
  5. 服務品質分析、網站功能改善(使用去識別化統計資料)
  6. 防止詐欺、濫用、違反使用條款的行為
  7. 遵守法律法規、配合行政機關或法院的合法要求

超出上述目的的使用,我們會事先取得您的同意。

回到頂部
03

向第三方提供

本服務的核心運作依賴以下第三方處理者,我們僅在必要範圍內共用您的資料:

Joyhome(持牌不動產仲介)

  • 共用內容:您的姓名、聯絡方式、問合せ內容、感興趣物件
  • 目的:完成不動產仲介業務(看屋安排、契約簽訂)
  • 法律依據:履行您與本服務的服務協議

系統服務商

  • Supabase(資料庫、認證、儲存)— 美國 / 資料儲存於指定區域
  • Vercel(網站託管)— 美國 / 邊緣節點
  • Resend(電子郵件寄送)— 美國
  • Google(Maps API、Analytics)— 美國 / 視使用者所在地而定

所有上述服務商均已簽署資料處理協議(DPA),並遵守相應的安全標準。我們不會將您的個人資料出售、出租、或用於不相關的行銷目的。

回到頂部
04

保管期間

  • 帳戶資料:帳戶存續期間 + 註銷後 1 年(依法律保管要求)
  • 問合せ紀錄:5 年(不動產仲介相關憑證保管)
  • 存取紀錄:12 個月
  • 已註銷帳戶的個人識別資料:將去識別化或刪除

法律強制規定的保管期限優先於上述週期。

回到頂部
05

您的權利

依據《個人資料保護法》第33-35條,您對自己的個人資料享有以下權利:

  1. 揭露請求:要求我們告知保留了您哪些資料
  2. 訂正請求:要求修改不正確的資料
  3. 刪除請求:在符合法律要件的情況下要求刪除
  4. 使用停止請求:要求停止使用您的資料
  5. 第三方提供停止請求:要求不再向第三方共用

您可以透過下方「聯絡窗口」一節所列管道行使上述權利。我們將在收到請求後的合理期間內(通常 30 日內)回覆。

行使權利不收取費用。但若同一年度內同一權利請求超過合理次數(例如 1 年內揭露請求超過 3 次),我們可能收取實際成本費用。

回到頂部
06

Cookie 政策

我們使用 Cookie 與類似技術以提供更好的使用體驗:

必要 Cookie(無需同意)

  • 工作階段維持(登入狀態、CSRF 防護)
  • 語言偏好(zh-CN / zh-TW / en)

分析 Cookie(需要同意)

  • Vercel Analytics — 頁面瀏覽統計(去識別化)
  • 錯誤監控(Sentry)— 僅在錯誤發生時收集

您可以在瀏覽器設定中拒絕 Cookie。但拒絕必要 Cookie 可能導致登入、收藏等功能無法正常運作。

回到頂部
07

安全措施

  • 所有資料傳輸使用 HTTPS / TLS 加密
  • 密碼以 bcrypt 或同等強度的演算法加密儲存(我們看不到明文密碼)
  • 資料庫使用 PostgreSQL Row-Level Security(RLS)做列級存取控制
  • 員工接觸個人資料需經授權並記錄存取紀錄
  • 定期安全稽核與漏洞掃描

我們已盡合理努力保護您的資料,但任何線上系統都無法保證 100% 安全。如發生資料外洩事件,我們將依《個人資料保護法》第26條向監管機關及受影響使用者通報。

回到頂部
08

未成年使用者

本服務面向年滿 18 歲的使用者。我們不會刻意收集 18 歲以下未成年人的個人資料。如監護人發現未成年人未經同意使用本服務,請透過下方「聯絡窗口」聯繫我們刪除相關資料。

回到頂部
09

跨境資料傳輸

由於使用了海外的雲端服務(Supabase / Vercel / Resend 等),您的個人資料可能傳輸至日本以外的國家(主要為美國)。我們已與所有相關服務商簽訂標準合約條款(SCC)等保護措施。

回到頂部
10

本政策的修改

本政策可能隨時更新。重大修改(例如新增收集類別、新增第三方共用對象)將透過電子郵件或網站顯眼位置通知。繼續使用本服務即視為接受修改後之政策。

回到頂部
11

聯絡窗口

關於本政策、個人資料相關的諮詢、或行使權利之請求,請透過以下方式聯絡我們:

營運方
Hirosei(株式會社未註冊名待補)
負責人
個人資料保護管理員(待補)
電子郵件
privacy@settletokyo.com(待開通)
受理時間
平日 10:00 - 17:00(JST)

⚠️ 上述聯絡資訊為佔位資訊,正式版本將於公司註冊後更新。如對處理結果不滿意,可向「個人情報保護委員會」(PPC)投訴:https://www.ppc.go.jp/

回到頂部
PrivacyTerms特商法Disclaimer