https://synastra.frの運営者であるKyriel Servicesは、一般データ保護規則(GDPR - EU規則2016/679)および1978年1月6日付情報処理及び自由に関する法律(改正版)に従い、プラットフォームユーザーのプライバシー保護に努めます。
最終更新: 2026年1月30日
1. データ管理者
個人データの管理者は以下の通りです:
- Kyriel Services
- 本社所在地: 97 Avenue Jean Jaures, 21000, Dijon, France
- メール: [email protected]
- 電話: 1007
2. 収集データ
プラットフォームの利用に際し、Synastraは以下のカテゴリのデータを収集します:
識別データ
- 氏名
- メールアドレス
- パスワード(暗号化済み)
出生データ(サービスに必要)
- 生年月日
- 出生時刻
- 出生地(地理的座標)
取引データ
- 購入履歴
- 支払いデータ: Stripeが専属的に処理(当社サーバーには保存されません)
技術データ
- IPアドレス
- ブラウザの種類とデバイス
- 閲覧ページおよびアクセス日時
3. 目的と法的根拠
| 目的 | 法的根拠 |
|---|---|
| 占星術分析の生成 | 契約の履行 |
| ユーザーアカウントの管理 | 契約の履行 |
| 支払い処理 | 契約の履行 |
| トランザクションメールの送信 | 契約の履行 |
| サービス改善と統計 | 正当な利益 |
| ニュースレターとマーケティング通信 | 同意 |
| 分析Cookie | 同意 |
4. 保存期間
| データの種類 | 期間 |
|---|---|
| ユーザーアカウント | アカウント有効期間 + 削除後3年 |
| 出生データ | アカウント有効期間(サービスに必要) |
| 取引データ | 10年(会計義務) |
| 技術ログ | 12か月 |
| Cookie | 最大13か月 |
5. データの受領者
個人データは、上記の目的の厳格な範囲内で以下の外部委託先に提供される場合があります:
| 外部委託先 | 目的 | 所在地 |
|---|---|---|
| Stripe | 決済 | 米国(標準契約条項) |
| OVH | ホスティング | フランス |
| SendGrid (Twilio) | トランザクションメール | 米国(標準契約条項) |
| Anthropic | AIコンテンツ生成 | 米国(標準契約条項) |
6. EU域外への移転
一部の外部委託先は米国に所在しています。これらの移転は、GDPR第46条に従い、欧州委員会が承認した標準契約条項(SCC)によって規制されています。
コンテンツ生成のためにAnthropicに送信される出生データは一時的に処理されます(生成後、外部委託先による保存はありません)。
7. あなたの権利
GDPRに従い、お客様は個人データに関して以下の権利を有します:
- アクセス権 : あなたに関するデータが処理されていることの確認を得て、その写しを取得する
- 訂正権 : 不正確または不完全なデータの訂正を求める
- 消去権 : データの削除を要求する(法定保存義務がある場合を除く)
- データポータビリティ権 : 構造化された一般的に使用される機械可読な形式でデータを受け取る
- 異議申立権 : 正当な理由によりデータの処理に異議を唱える
- 制限権 : 特定の場合における処理の制限を要求する
- 同意の撤回 : 同意に基づく処理(ニュースレター、Cookie)について、いつでも同意を撤回する
8. 権利の行使
権利を行使するには、以下の方法でお問い合わせください:
- メール: [email protected]
- 郵送: Kyriel Services, 97 Avenue Jean Jaures, 21000, Dijon, France
リクエスト受領後1か月以内に回答いたします。リクエストの複雑さに応じて、この期間は2か月延長される場合があります。
9. Cookie
Synastraはサイトの適切な機能とユーザー体験の向上のためにCookieを使用しています。
厳密に必要なCookie
サイトの機能に不可欠なCookie(ユーザーセッション、設定、カート)。同意は不要です。
分析Cookie
サイトのアクセス数を測定し、改善のために訪問者の行動を分析するCookie。お客様の同意後にのみ設定されます。
ブラウザの設定からCookieの設定をいつでも管理できます。
10. データセキュリティ
Kyriel Servicesは個人データを保護するために適切な技術的・組織的措置を講じています:
- 通信の暗号化(HTTPS/TLS)
- パスワードの暗号化(bcrypt)
- データへのアクセス制限(最小権限の原則)
- 安全なホスティング(OVH、ISO 27001認証)
- 定期的な暗号化バックアップ
11. ポリシーの変更
本ポリシーは随時変更される場合があります。重要な変更については、メールまたはプラットフォーム上の通知でお知らせします。最終更新日はこのページの上部に記載されています。
12. CNILへの苦情
個人データの処理がGDPRに違反すると考える場合、国家情報処理自由委員会(CNIL)に苦情を申し立てる権利があります:
- CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- ウェブサイト: www.cnil.fr